数据保管箱概述
自动化备份服务是确保您的重要数据始终可恢复的有用且实用的方法。无论您是个人还是小型企业,Data Deposit Box 都承诺自动从多个设备备份您的数据,以确保您在设备出现故障或受到黑客攻击时能够恢复所有内容。
如果您想确保您的个人数据仅供您本人使用,那么隐私和安全是至关重要的考虑因素。为此,您需要找到一种可以让您完全控制数据加密的服务。不幸的是,Data Deposit Box 并非如此(稍后会详细介绍)。
借助 Data Deposit Box,用户可以不断地从多种设备进行备份,包括 Microsoft Windows、macOS、Qnap NAS、Synology NAS、Asustor NAS、iOS(iPad 和 iPhone)以及所有 Android 设备。
这使得 Data Deposit Box 成为任何需要从多个来源进行备份的人的绝佳选择。这意味着这个单一备份服务可以备份从办公文档到图片、视频、快速手册、应用程序和数据库的所有内容。
定价
订阅 Data Deposit Box 后,任何人都可以从任意数量的受支持设备备份数据。这是该服务的一个重要方面,因此当您购买新设备并希望为其设置备份时,无需担心隐藏费用。
就成本而言,Data Deposit Box 按存储空间分配收费。每月 20 美元即可获得 200 GB 的存储空间,考虑到其对无限设备的支持,这是一个非常合理的起始价格。
您是否需要那么多的备份空间并愿意首先支付如此大的金额实际上取决于您或您的小型企业的需求。超过此分配将导致每月每额外需要 GB 的存储空间额外收取 0.10 美元的费用。如果您成功推荐朋友使用该服务,您可以获得 1 个月的免费备份(作为发现者费用)。反过来,他们将免费获得 3 个月的 Data Deposit Box。
Data Deposit Box 的付款和所有报价均以美元为单位,可通过 Visa、Mastercard 或 American Express 支付。不存在通过 PayPal 付款的选项,消费者也无法使用加密货币付款。同样,无法使用 PayPal 付款的事实强调了该服务主要针对企业而不是寻求备份提供商的个人消费者,而不是拥有大量设备的个人无法自己使用它。
特征
Data Deposit Box 具有多种功能,非常方便,适合需要共享文件访问权限的个人或团队:
从 Windows、Mac、NAS(Synology、Qnap、Asustor)备份
iOS 和 Android
定制应用程序
448 位 Blowfish 加密
双因素身份验证
带时间戳的版本控制,用于恢复到旧版本的文件
备份计划可根据您的需要随时进行备份
用户友好的中央管理系统
可自定义的团队设置和权限
通过网络或自定义应用程序访问您的数据
排除功能可确保您不会浪费空间备份不需要的数据
文件共享功能(通过电子邮件或链接与任何人共享受密码保护的文件和文件夹)
自定义限制 - 决定 Data Deposit Box 可以使用多少带宽或 CPU。
设置
获取该软件并享受免费试用就像单击其网站上的链接一样简单。
我们毫无问题地下载了 Windows 客户端,安装只需几秒钟。开始时,用户需要提供电子邮件地址和密码。但是,为此,您必须首先在网站上创建一个免费试用帐户。完成后,您可以毫无问题地登录客户端。
点击先进的为您提供将 Data Deposit Box 作为服务运行的选项。这允许您在注销时备份您的文件。但是,Data Deposit Box 警告您这种安装无法备份网络驱动器。我们使用默认设置来设置它。
单击“完成”将启动应用程序,该应用程序将在浏览器窗口中打开,并显示以下消息:
接下来,该服务会询问您要备份计算机上的哪些文件夹。可以现在或稍后设置。以下屏幕会询问您应为每个文件创建多少个历史版本,以便您享受版本控制功能,以便在文件更新不正确时重新获得对先前版本文件的访问权限。设置过程允许您定义备份这些新版本的频率。用户最多可以保存 64 个版本,每 1、2、4、6、8、12 或 24 小时备份一次。
做出决定后,系统会询问您是否要添加其他设备。为了跨平台测试,我们决定添加 iPad。为此,您必须在要备份的系统上打开该公司向您发送的电子邮件。这是让它在各种设备和平台上运行的快速而简单的方法。
我们打开电子邮件,然后被转发到应用程序商店下载 iOS 应用程序。安装并使用我们的凭据登录后,该应用程序会请求访问设备的联系人和照片的权限。之后,可以轻松地从菜单内的辅助设备进行备份。
返回主 Windows 客户端,设置过程会要求您邀请团队成员使用备份服务。您可以在此处添加也需要访问可恢复数据的任何团队成员。完成此操作后,游览就完成了,您就可以使用 Data Deposit Box 了。
总的来说,我们发现安装和设置非常简单,而且就易用性而言,我们绝对可以向任何想要轻松备份数据的初学者推荐这项服务。您是否信任该服务来处理您的数据是另一个问题。
易于使用
一旦进入浏览器运行的客户端,您就可以跟踪已经发生的任何更新。
客户端向您展示有用的东西,例如备份活动和备份错误。它还有一个通知部分显示已进行的备份。
从备份中添加或删除文件夹非常简单。只需向下滚动到名为的客户端部分我的文件,然后单击要从中备份的硬盘驱动器。这将打开一个包含所有文件夹的下拉菜单。您可以一一选择,以确保 Data Deposit Box 只备份您需要的内容。
测试 Data Deposit Box 时,我们在 C:\ 驱动器上设置了一个名为数据存放盒测试文件夹。我们通过单击旁边的大加号将该文件夹添加到我们的备份中。
添加后该文件夹出现在右侧,需要我们单击节省来完成该动作。之后,该服务将按照您在设置时选择的时间间隔开始备份您选择的文件夹。
该过程完成后,它将发送一份报告,详细说明有多少文件已成功备份以及哪些文件备份失败。
顺利完成整个过程的文件现在附加了一个实时链接,这意味着每当进行更改时它们都会自动备份。对于想要禁用备份以便备份仅在一天中的特定时间发生的用户,可以通过在仪表板中向下滚动来执行此操作。
这使您能够微调备份过程,因此它只会在您想要的时候发生。
在仪表板底部的右侧,用户可以重新定义他们想要的备份版本的数量,以及创建这些版本的频率。这使您可以根据需要拥有任意数量的还原点。
最后,如果您需要将任何文件下载或恢复到计算机上,请单击管理在您要从中恢复备份数据的特定设备旁边。
接下来,找到设备上要将文件恢复到的文件夹,然后单击“添加到下载”按钮。
这将使下载显示在右侧,您可以在其中安排将文件恢复到设备上的时间。如果您有多个版本,您可以选择您想要的版本。
对于那些想要加强 2FA 保护的用户,客户端会向您发送一条消息,提醒您进行设置。这为登录阶段增加了一层额外的保护。用户可以选择短信身份验证或 Google 身份验证器,但我们建议使用后者,因为这样可以防止拦截。
我们发现该网络应用程序非常易于使用,因为主仪表板上的所有内容都清晰可见。对于容易混淆的新手,网络应用程序中提供了带有指南的帮助部分,因此您应该能够找到任何似乎回避您的功能。
不可否认,这个网络应用程序在外观上乏善可陈,远不是一个面向消费者的华丽产品。但它并不需要如此,因为它是一项功能服务,可以轻松设置以快速备份文件夹。一旦建立了这些备份,必要时监控和下载它们就像在仪表板上单击一两次一样简单,这很棒。
通过电子邮件或链接共享文件访问的能力是一项出色的功能,而且令人放心的是,这些文件可以受到密码保护,以确保它们只能由指定的人打开。考虑到所有因素,我们发现 Windows 和 iOS 上的体验都很愉快,并且只能想象它在所有可用平台上的体验都是相似的。
隐私和安全
Data Deposit Box 在移动设备和桌面上使用自定义的独立客户端。但是,客户端会在 PC 上启动一个 Web 应用程序,您可以在其中访问和控制备份。只要设备已连接,您就可以从任何地方控制备份。据 Data Deposit Box 称,虽然这提供了访问的便利性,但您不必担心常见的基于浏览器的漏洞,因为安装在您计算机上的本地客户端会处理所有备份的加密和上传。
尽管 Blowfish 的创建者 Bruce Schneier 建议用户迁移到他的继任者 Twofish,但该服务在上传备份之前会使用 448 位 Blowfish 加密技术对客户端进行加密。虽然加密算法并不是一个糟糕的选择,但它可以更好,因此是一个奇怪的选择。
尽管如此,Blowfish 加密为数据增加了额外的安全层,以确保数据在传输过程中受到保护。但是,加密密钥本身保存在服务器端,必须传输到客户端才能提供加密。这会产生这些密钥被拦截的风险,凸显了传输层安全性 (TLS) 及其实施的重要性。
我们使用 Qualys SSL Labs 检查了 TLS,以确保数据在传输过程中受到保护。Qualys 测试发现 Data Deposit Box 服务器使用 TLS 1.0 和 TLS 1.1,而不是较新的 TLS 1.2 标准。这导致 Data Deposit Box 得分为 B,不太理想。该服务最好升级到 1.2 标准,因为这会用 SHA-256 取代 MD5-SHA-1 哈希函数,但该公司尚未说明这是否在其关注范围内。
同样重要的是要了解这项服务不是零知识的。虽然 Data Deposit Box 声称提供安全的云存储和备份,但它并不提供真正的端到端加密。客户必须依靠 Data Deposit Box 将这些密钥存储在其服务器上,而不是控制自己的客户端密钥。
这意味着 Data Deposit Box 可以完全控制对其订户数据的访问,并且它可能出于自身目的或遵守政府授权而访问人们的备份内容。服务条款明确了这一点是案例:
DATA DEPOSIT BOX 保留自行决定拒绝或移动通过服务提供的任何内容的权利。如果法律要求或善意地相信此类访问、保存或披露对于以下目的合理必要,最终用户同意 DATA DEPOSIT BOX 访问、保存和披露最终用户的帐户信息和内容: (a) 遵守法律程序; (b) 执行本协议的条款; (c) 回应任何内容侵犯第三方权利的指控; (d) 响应最终用户的客户服务请求。
此外,Data Deposit Box是一个完全闭源的平台。这意味着任何人都不可能检查源代码以了解其工作原理,并且意味着您必须相信该公司能够提供其声称的隐私和安全级别。
您是否愿意信任 Data Deposit Box 来存储重要且有价值的数据实际上取决于您的威胁模型。然而,当加密密钥保存在服务器端时,这使服务有可能被黑客窃取每个人的密钥,然后访问所有数据:这是真正的端到端加密不可能实现的,其中用户的主密码是访问加密数据的唯一方法。
遗憾的是,已弃用的 TLS 和 Blowfish 加密标准、缺乏端到端加密以及其作为专有平台的地位都让 Data Deposit Box 在安全方面陷入困境。
客户支持
任何想要询问有关使用 Data Deposit Box 的问题的人都可以通过向该公司发送电子邮件来询问。任何查询都会得到自动响应,让您知道支持请求已收到并已分配票号。从那时起,用户必须等待客户服务回复他们。我们通过要求有关加密的澄清来对此进行测试,发现客户服务代理可以可靠且快速地处理技术问题,因为总是在五个小时内得到答复。
总的来说,我们发现客户服务水平非常好,特别是考虑到我们的测试是使用免费试用版进行的。
其网站的帮助部分也是一个很棒的资源,它对如何使用所有主要功能有很好的解释和指南。服务条款和隐私政策可以在网站的页脚中找到,并且还可以为那些喜欢了解情况的人提供博客。
我们发现博客是一个很酷的资源,但是,您无法进行自定义搜索,而且这不是最用户友好的方式。因此,您需要滚动浏览博客来确定是否有对您重要的博客。
结论
对于需要从多个设备进行备份、从 Office 365 或 GSuite 进行电子邮件备份以及 NAS 存储的任何人来说,Data Deposit Box 是一项有用的备份服务。该服务易于设置和使用,并且几乎可以立即为您提供所需的备份。调度易于管理,用户最多可以设置 64 个版本进行恢复。
这项服务的缺点是,除了位于加拿大(众所周知,加拿大在监视方面具有侵入性)之外,Data Deposit Box 是完全闭源的。这意味着您必须相信该服务能够按照其声称的那样工作,并提供其声称的隐私和安全级别。
关于加密,该公司代表您处理密钥。这意味着它可以根据需要查看并更改已保存的内容,并且可以允许政府在获得搜查令的情况下访问该数据。这是否适合您很大程度上取决于您的个人威胁模型。然而,隐私政策规定,它可能会出于多种原因输入您的数据,包括遵守版权声明。
并且,由于该服务的 TLS 现已弃用,并且主要加密算法 (Blowfish) 被认为需要更新; Data Deposit Box 服务器上存储的数据的安全性存在问题。根据您的个人需求以及需要备份的数据的敏感性,您可能需要考虑其他服务。