把数据备份一下就安全了吗?其实不然。备份驱动器上的数据可能还需要再备份一下，才能够保证数据安全。以下将介绍三种确保数据安全的做法，可以保证备份驱动器上的数据也免受攻击。

　　其实，备份驱动器上的文件可能与主系统上的文件一样容易受到攻击。最近，CryptoLocker 的出现表明，连接到电脑的外部驱动器(辅助硬盘驱动器或者用于备份的外部U盘)也可能受到勒索软件的攻击。

　　“很多人对CryptoLocker很恼火，因为他们发现即使是他们的备份硬盘驱动器也会被木马加密。”企业安全公司Tripwire首席技术官Dwayne Melancon表示，“CryptoLocker会加密本地文件，也会查看与主系统连接的存储设备、网络共享，以及其他连接到该计算机的存储位置。”

　　千万不要让CryptoLocker式的灾难发生在自己的身上。以下就是保护用户备份硬盘驱动器抵御CryptoLocker攻击的几种方法。

断开备份数据

　　安全软件公司BeyondTrust首席技术官Marc Maiffret总结了最具常识性的解决方案：“确保备份数据所在的存储介质可以从主系统中移除，变成离线备份。”

　　当然，这个方法并不太方便，但这种方法却最有效。首先，当勒索软件感染了你的电脑，你的备份数据将不会受到影响。其次，如果你将备份数据存储在异地的保险箱中，即使自然灾害或非自然的物理灾难破坏了原始数据，备份数据仍然可能保留。

　　通常，很多用户会选择将数据备份到挥发性较低的存储介质中，例如可刻录CD或者DVD。在刻录完成后，这些数据能够抵御恶意软件威胁，即使光盘在驱动器中也可免受攻击。但使用光盘的缺点是这种媒介的存储容量比现代硬盘驱动器要小，这意味着执行完整备份可能需要多张光盘。

备份到云端

　　第二种方法是可以考虑将数据备份到云端，而不是备份在本地。云计算[注]备份应用程序通常作为后台服务运行，系统并不会将其视为连接或联网设备。因此，恶意软件威胁不太可能直接扩散到云计算备份。

　　大多数现代备份系统使用专有存储数据格式进行进一步保护。“这使得备份文件无法被恶意软件读取或写入，”Total Defense公司(销售防病毒和安全软件以及在线备份服务)首席执行官Paul Lipman表示，“这并不意味着不可能，只是可能性不大。恶意软件通常的工作方式是附加到现有文件系统;在专有存储格式的情况下，恶意软件将不能直接感染备份数据。”

　　但是，请注意，大多数云备份服务会自动同步和更新数据。如果用户的本地计算机被攻击，用户需要及时禁用云服务，以防止感染数据覆盖到备份数据。

备份多个版本

　　保护备份数据最有效的方法是保持多个数据备份副本。

　　有两种方法可以做到这一点。首先，大多数安全专家建议将重要数据备份到多个位置。例如，备份到外部USB驱动器，当用户不使用时，将其断开，并同时使用云备份服务。如果有一个版本的数据被恶意软件攻击或者因物理灾难而遭到破坏，用户都仍然有一份保存好的副本。

　　第二种保持数据多个版本的方法是对文件版本的历史记录进行保存，保存不同时间点的多个备份，并选择一种云备份服务来存储历史备份，以及最新备份，这样用户可以恢复到数据遭到攻击之前的数据。

　　Tripwire公司的Melancon表示：“我创建了本地和异地镜像备份的几个版本，这样一来，如果我的系统丢失、损坏或无法使用，我就可以快速恢复到其中的一个版本。”

　　对于那些对本地数据有特殊安全需求的人来说，可能单单一种备份方式并不能满足数据的安全需求，一个完整的备份计划必不可少。你的备份驱动器需要一个备份计划。按照上面提到的这些方法，可以确保用户的备份系统在需要时保持可用状态。