看最近各种固态掉盘，发现很多人对数据安全还没啥认知

借这个机会说点个人的想法吧。
首先，也是最重要的一点：
无论使用什么存储介质，都永远不能依靠单个设备的可靠性来保护数据安全

其次：
冷备份永远是你可靠的后盾之一。

就我个人来说，我会把数据分成两类。
第一类是重要数据，这类数据比硬盘要值钱，且一般不能从网络上二次下载，例如个资和私人照片等；第二类是普通数据，这类数据不值钱，且通常都能从网络上二次下载，例如游戏和影片等。

第一类数据会进行严格的多重备份。比如我用的是Mac，T2很不靠谱，如果坏掉会导致SSD上的全部数据都无法读取。所以我会使用自带的时间机器把数据备份到SSD和HDD两种介质上，同时定期进行冷备份之外还额外在百度云上保留一份加密备份。
这样的备份方案可以允许我的T2、SSD、HDD、冷备份HDD全部损坏的情况下，仍然能从云端恢复数据，无非速度慢一些而已。
而对于'花2倍的钱购买1份可靠性更高的硬件备份1次'我更倾向于'花相同的钱购买2份可靠性较低的硬件进行双重备份'，因为可靠性再高的硬件也无法避免因为各类天灾人祸出现问题，所以在限定的预算内我会尽可能增加备份数量而非期待单个备份的可靠性。

第二类数据通常来说不需要备份。我一般放在高速SSD上(就是你们说的矿渣)方便取用，但是仍然会定期对这些数据进行冷备份，因为即使从低速HDD恢复文件也远比重新下载要来得快。

然后就是个人前阵子一个备份派上用场的案例：
2月25日(也就是NVIDIA前阵子被勒索攻击的前几天)，我的一台服务器被勒索攻击入侵，被锁了大概40TB的文件。

[img]https://img.nga.178.com/attachments/mon_202203/19/9aQmx77-1losZcT3cSsg-h4.jpg[/img]

被攻击的是一台还没上线的WinServer服务器，所以松懈了，关闭了防火墙+直接暴露了13389端口用于RDP+直接使用了Administrator账户+使用了弱密码，酿成了惨剧。
还好同网段其他设备都还没有上线所以损失没有扩大。
40TB的文件从冷备份的4块16T HC550里面拷回服务器加上重新部署软件用了一整天还多，但是相比起被黑客拿这个量级的数据勒索个几十上百万来说，好太多了。

所以，我建议大家在购买用于存储重要数据的硬盘时，不要考虑'这片硬盘会不会坏掉'，而是去考虑'如果这片硬盘坏掉了怎么办'
不管是三星这种口碑良好的海外厂商还是致钛这种新兴国产厂商，品质控制再好的产品，也无法避免一些产品存在缺陷无法达到期望的使用寿命，我们绝对不应该用自己的重要数据去赌自己不是碰到这些产品的人。

最后算是一点提醒吧，最近很多人买企业级U2的矿渣回去用。
1.绝对不要用直接插在PCIE上的转接卡，最好使用安费诺/intel的M2转接线，或者PCIE转8643、再用8643转8639
2.一定要做好供电和散热，这些U2盘动辄20多W的功耗，一定要用风扇吹否则在读写操作时主控会温度极高增加暴毙概率，供电如果转接线给的是SATA则推荐用大4D转过去
3.重要数据务必做备份，企业级不代表不会坏