No tak já to mám rozděleno do skupin podle toho, jaký ty data jsou.
Archiv (fotky, smlouvy,...) je v počítači na HDD (primárně) s tím, že
- primárně se zrcadlí na NAS (a tím i na každý stroj, kde mám uživatelský účet)
- sekundárně je tady skript, co se stará o to, že starší data (třeba smlouvu po naskenování, kterou po týdnu asi měnit/upravovat nebudu) přepne do režimu archivace - chown na uživatele user_backup. Tento uživatel je ve skupině s uživatelem. Pak to projede chmodem, rw pro user_backup, ro pro user, nic pro ostatní. V případě sdílených dat (fotky) je právo pro ostatní RO. To kvůli riziku nechtěné změny, smazání, nebo ransomware.
- no a jednou za čas se to hodí na externí HDD, těch je několik a postupně se střídají. Když se změní rozhraní (eSata->USB3), prostě se po čase disky obmění, obsah zůstane.
Pro uložení offline HDD se dá za pár stovek pronajmout schránka v bankovním trezoru. Pravděpodobnost, že shoří barák i banka 50km daleko, je docela malá. A online se k datům nikdo nedostane (šifrování v čmoudu řeší jenom zhoršení čitelnosti pro útočníka, ne změnu nebo smazání).
A co nechtěné smazání části dat, bez povšimnutí? Na to platí jen archivovat celou historii (resp. všechny zálohovací body - mít aktuální zálohu a od ní rozdílové zálohy směrem do minulosti). Nebo při záhování/archivaci nikdy nepřepisujete ani nemažete staré verze, s tím, že se staré verze dostanou i do nových archivů?