PRODUÇÃO E TRATAMENTO

DE INFORMAÇÕES SIGILOSAS
AULA 6

Prof. Armando Kolbe Júnior

 CONVERSA INICIAL

Com o substancial crescimento dos negócios, ocorre o aumento de

buscas, armazenamento, preservação e disponibilidade de dados, e, com isso,
as organizações são obrigadas a fazer backups ante os exponenciais volumes
de dados. Essa tarefa tem sido cada vez mais desafiadora, ainda mais que
essa atividade pode se espalhar por vários locais, demandando, com isso, que
as organizações executem backups a custos menores e utilizando o mínimo de
recursos. Como consequência, está disseminado nas organizações o ato de
criação de cópias de parques de armazenamento em sua integralidade, com
utilização de diversas e diferentes técnicas. Para além da segurança digital, a
questão de manutenção de backups (como é denominada a atividade de cópia
em foco) pode dar, aos administradores dos sistemas de gestão de segurança
da informação, segurança contra falhas do hardware que está sendo utilizado
como suporte para armazenamento dos grandes repositórios de dados.
Anteriormente, assinalamos que a computação em nuvem veio resolver um
grande número de problemas. Nas atividades de outsourcing que as empresas
utilizam como terceirização na atualidade, as atividades de backup ocupam
lugar de destaque. Na atualidade, a computação em nuvem é largamente
utilizada como atividade mais barata, segura e garantida de manter as cópias
de arquivos. Com sua utilização, ocorre um barateamento progressivo,
considerando ser progressiva também a diminuição do custo de byte
armazenado.

TEMA 1 – OBJETIVOS DO BACKUP

Os backups são realizados no arquivamento, no backup operacional,

além de serem utilizados quando há necessidade, na recuperação de
desastres. Nesse último caso, os backups, ou recuperação do backup, podem
ser executados. Se o local principal estiver impossibilitado por razões do
desastre, pode ser utilizado um local alternativo. Outro objetivo de destaque e
que pode ser considerado como um tipo particular de backup é denominado
operacional, aquele que é efetuado assim que cada transação altera os
conteúdos das grandes bases de dados, que servem como repositórios de
importantes informações. O backup por arquivamento é outro tipo. Ele é
desenvolvido de forma periódica e reflete o que acontece durante as

2
 transações efetuadas ao longo do tempo de operação. Estes são utilizados
como proteção, quando ocorre uma perda de dados, por algum problema
operacional. Além dos objetivos dos backups, é importante atentar a uma
possível classificação por tipo, que determina a abrangência da atividade.
Nessa perspectiva, os backups podem ser classificados como backups
completos, backups incrementais, backups diferenciais, incremental
progressivo e incremental para sempre. O backup completo faz a cópia de
todos os dados de um conjunto de mídias, para outro conjunto de mídias,
independentemente de os dados terem sido modificados ou não. A
periodicidade variável é estabelecida levando em consideração o elevado
custo, tanto da cópia, quanto do retorno em caso de problemas. Já o backup
incremental representa a cópia de todos os dados que foram modificados
desde o último backup efetuado com sucesso. A cópia de um menor volume de
dados diminui o custo e, em muitos casos, justifica sua utilização. Apesar disso,
o processamento de recuperação é mais complexo, já que, nessa operação, a
versão anterior deve ser integralmente recuperada. Já o backup diferencial é
semelhante ao backup incremental, com a diferença de que são copiados todos
os dados efetuados, desde um backup total anterior, evitando ter que retornar
em caso de recuperação. Volta-se apenas à versão total anterior. O backup
incremental pode ser efetuado com o objetivo de ser “para sempre”, também
denominado progressivo ou contínuo, que representa um modelo que traz
embutida algum tipo de inteligência que permite um retorno seletivo.
Independentemente do tipo ou da forma de cópia a ser efetivada, seu
desenvolvimento é mandatário como forma de prevenir perdas.

TEMA 2 – ALGUMA CONSIDERAÇÕES SOBRE BACKUP, RESTAURAÇÃO E

GRANULARIDADE SOBRE BACKUP

Na seleção e implementação de uma estratégia específica de backup,

devem ser considerados a quantidade de perda de dados e o tempo de
inatividade que uma empresa pode sustentar. O período de retenção é também
um fator que define por quanto tempo uma organização precisa manter seus
backups. Os dados que foram gravados para arquivamento são mantidos por
mais tempo daqueles gravados para recuperação operacional.
A granularidade do backup dependerá das reais necessidades da
organização e pode ser classificada como completa, cumulativa e incremental.
3
 Outro elemento de importância a se considerar como motivação para o
desenvolvimento de cópias com frequência, independentemente da forma
como os dados são processados, está em que dispositivos os backups podem
ser efetivados. Entre os principais meios que se pode encontrar para efetivação
de backups estão:

 HD externo;
 Fitas magnéticas;
 Servidores locais;
 Serviços na nuvem.

Cada opção possui vantagens e desvantagens. A utilização de uma

unidade de disco rígido tem a vantagem da portabilidade, mas a desvantagem
de ser um meio que se danifica ou se extravia mais facilmente. As fitas
magnéticas são, aos poucos, desativadas, mas a baixa velocidade e
possibilidades de perda do meio físico fazem com que, gradualmente, esse
método esteja sendo abandonado. Servidores próprios para essa finalidade e o
uso da computação em nuvem representam outras formas de locais de
armazenamento que, apesar de mais seguros, podem acabar inviabilizados
devido ao alto custo da solução.

TEMA 3 – MÉTODOS DE BACKUP

Uma das escolhas que se mostra necessária, independentemente de

alguma periodicidade estar previamente estabelecida, diz respeito aos
momentos em que as cópias devem ser efetuadas. Elas normalmente alocam
recursos em um horário de menor movimentação, mas a dinâmica do processo
pode alterar essa proposta e, assim, as cópias poderão ser efetivadas de forma
dinâmica ou estática. Colocar esse nível de flexibilidade no ambiente pode
permitir atuar de forma indireta em momentos de maior fluxo de atividades, e
assim, dar uma garantia adicional ao processo. O backup é dinâmico quando
os usuários estão acessando seus dados durante o processo, pois o aplicativo
estará em execução. O backup é estático quando o aplicativo não fica ativo no
momento em que está sendo efetivada a cópia, e a sua efetivação está
baseada no estado do aplicativo, quando a execução do backup é efetivada. O
processo de backup é baseado nas políticas definidas no servidor de backup,

4
 como o horário do dia ou o término de um evento. O servidor de backup então
inicia o processo enviando uma solicitação a um cliente de backup.

TEMA 4 – PROTEGENDO O BACKUP, RECUPERAÇÃO E ARQUIVAMENTO

(BURA)

Na outra ponta do processo de backup está a atividade de recuperação

dos arquivos, caso haja alguma necessidade, seja operacional ou outro
problema qualquer. Somente efetuar o backup, sem a garantia da possibilidade
de sua recuperação, invalida toda a operação. Por essa razão, andam de mãos
dadas a cópia e a recuperação. Há soluções mais completas e que pensam no
processo como um todo. A solução utilizada por muitas organizações recebe a
denominação HPE BURA, que representa cópia de segurança, recuperação e
arquivo. Considera-se que tal solução fornece elevado desempenho em sua
execução e a garantia de desempenho, mesmo ante uma alta escalabilidade
de dados. É um procedimento desenvolvido para não deixar escapar para
valores estratosféricos os custos de gestão de segurança, além de permitir e
garantir a retenção por longo prazo. Nos manuais oferecidos por uma das
fornecedoras (TecData – Advanced Solutions1), o método é colocado como
uma solução que apresenta simplicidade operacional, alto desempenho
durante o desenvolvimento das atividades, flexibilidade e suporte à
escalabilidade, tudo isso suportado por um valor.

TEMA 5 – ELIMINAÇÃO DE DADOS

Em muitas situações, os discos utilizados para efetivação das cópias

enfrentam a situação de desativação e reaproveitamento, que pode ser
efetivado após uma atividade de limpeza. Há um cuidado que muitas
organizações não tomam, para o qual é necessário um alerta. Os discos rígidos
são acumuladores de dados, normalmente as atividades de limpeza e
formatação não eliminam todos os resquícios de dados, como deveria. Dessa
forma, os dados que lá estiveram armazenados podem ser recuperados,
existindo programas que desenvolvem essa atividade, que se torna funcional,
mesmo em discos que sofreram avarias e não são mais reconhecidos pelo

1 Disponível em: <http://tdhpe.techdata.eu/pt/Solucoes/Solucoes/Solucoes-de-copia-de-

seguranc
a-recuperacao-e-arquivo/>. Acesso em: 2 set. 2018.
5
 sistema operacional. Os dados que foram eliminados, cujas áreas ainda não
sofreram sobrescrita, também podem ser recuperadas. Os programas que
fazem o tipo de recuperação de discos rígidos considerados perdidos superam
todas as dificuldades, ignoram senhas, tudo isso por fazer uma recuperação
física da unidade dada como perdida. Esta é uma preocupação que tem
solução, pois na contramão dos programas que recuperam “tudo” existem os
programas que limpam tudo, enchendo o conteúdo anterior com zeros binários,
em uma operação conhecida como “zero fill”. Este é considerado o método
mais eficiente de limpeza de dados; após algum disco rígido sofrer esse tipo de
formatação, os dados podem ser considerados como perdidos para sempre. O
disco fica como se tivesse saído da fábrica. Os que se encontram nessa
condição possuem um valor binário em cada bite e a operação “zero fill”
reproduz essa situação, ou seja, o disco pode ser considerado como “zerado”.
Essa atividade somente pode ser executada se a pessoa tem a certeza de que
é o que se deseja fazer. A operação elimina dados de todas as partições que
algum dia foram criadas para armazenamento de dados e retorna a unidade de
disco rígido a uma situação primária. É normal que cada fabricante de HDs,
pelo menos aqueles confiáveis, ofereçam, juntamente com suas unidades, um
programa que desenvolve essa atividade, considerada como um ato de “força
bruta” sobre a unidade perdida. Existem outros programas (Easyus é um
deles2) que podem desenvolver essa atividade, os quais apresentamos na lista
seguinte.

 AnalogX SuperShredder: Ferramenta que destrói arquivos sensíveis

utilizando os métodos mais seguros: Nispom e Gutmann. Deleta
permanentemente sem deixar rastros.
 AbsoluteShield File Shredder: Remove permanentemente arquivos e
pastas de seu disco rígido, eliminando a possibilidade de recuperação
de dados.
 HD Shredder – Faz a limpeza de seu disco de modo seguro, limpando
cada setor do HD ou de qualquer outro tipo de mídia, assim como
partições individuais, tornando os arquivos irrecuperáveis.

2 Disponível em: <https://br.easeus.com/file-recovery/recover-files-from-a-corrupted-hard-

drive.ht
ml>. Acesso em: 2 set. 2018.
6
  AceErase File Shredder: Elimina arquivos e pastas de modo seguro,
impedindo a restauração de arquivos deletados por programas do tipo
Undelete. Não deixa rastros.
 Securely File Shredder: Elimina permanentemente os arquivos e
documentos do seu computador, de modo que a sua recuperação seja
praticamente impossível.

FINALIZANDO

Na aula de hoje, abordamos assuntos relativos ao backup dos dados,

desde o objetivo de se fazer um backup, restauração, recuperação e
arquivamento. A recuperação de desastre também norteou nossos estudos,
bem como a eliminação de dados.

7
 REFERÊNCIAS

COSTA, F. J.; SOARES, A. A. C. Uma análise da formação científica em

cursos de graduação em administração: a perspectiva dos alunos. Revista de
Gestão da USP, São Paulo, v. 15, n. 1, p. 47–60, 2008. Disponível em:
<http://www.revistas.usp.br/rege/article/view/36629>. Acesso em: 2 set. 2018.

PROGRAMA para destruição de dados. CBL Recuperação de dados.

Disponível em:<https://cbltech.com.br/servicos/programa-para-destruicao-de-
dados.html>. Acesso em: 2 set. 2018.

SOMASUNDARAM, G.; SHRIVASTAVA A.; EMC EDUCATION SERVICES.

Armazenamento e gerenciamento de informações: como armazenar,
gerenciar e proteger informações digitais. Tradução de Acauan Pereira
Fernandes. Porto Alegre: Bookman, 2011. Disponível em:
<https://books.google.com.br/books?id=d8uCfC46hwsC&printsec=frontcover&hl=pt-
BR&source=gbs_ge_summary_r&cad=0#v=onepage&q&f=false>. Acesso em: 2
set. 2018.