Barrapunto

En nuestro servidor de backup tenemos configurado el rsync con un --delete-excluded --exclude-from=$EXCLUDES, donde $EXCLUDES apunta a un archivo del $HOME del usuario que especifica los archivos y directorios de los que no guardar copia.

Si algún usuario no quiere que se haga copia de algún dato (sea personal o, por ejemplo, la caché del navegador) bata con que meta la ruta en ese archivo.

A ver, las copias de seguridad se hacen o no se hacen, y la política de restauración no puede, sin complicarnos la vida innecesariamente, distinguir los datos de una forma semántica. Y que pasa si al final si que quiere restaurarla?? Yo lo que haría es cifrar la información que es sensible, y de esta manera en caso de necesitarla basta con restaurala. Y si no quiere que se pueda recuperar basta con no descifrarla. Hay miles de herramientas que te permiten hacer eso. Habría que educar a la gente a que cifre la información sensible. Yo guardo copias de todos mis correos desde el 2005, pero todos ellos están en un pendrive que por supuest está cifrado. Y hago backup de ese mailbox cada semana. Y me da igual que alguien lo restaure. No lo va a poder leer. Respuesta corta. Que cifre los datos que son sensible y que haga backup de esos datos con la misma política que el resto de la información.

Jajaja.. Tal y como lo planteas suena a cargo político en la administración pública ( o ente semipúblico ).

No hay ningún dato en una empresa normal que deba tener caducidad. Si es sensible se cifra, si no es que además de sensible es "chungo".

¿y si guarda esos datos en una unidad distinta sobre la que no se hacen copias de seguridad?..hay miles de opciones....hdd, ssd, floppy (con estos seguro que si pierde la información, como tanto le interesa) pendrives. Incluso...ramdisks ....o uno de estos bichos.. http://techreport.com/r.x/gigabyte-iram/card.jpg [techreport.com] ...será por opciones.

Me respondo a mi mismo y a #1301180.
Tal como dice #1300693, rsync --delete" es una buena opción, especialmente combinado con el "--exclude".
En mi caso hago las copias incrementales con tar --newer-mtime y posteriormente sincronizo los .tar.bz2 con rsync. Si en lugar de --newer-mtime utilizo la opción específica de tar para copias incrementales (-g), ésta guarda registro de los ficheros, tanto nuevos como eliminados, y los puede borrar automáticamente en el momento de la restauración de las copias de seguridad. Evidentemente esto solo sirve si la información que no se quiere recuperar ya no existe en la última copia incremental, pero en cualquier caso es una buena opción si se hacen incrementales diarias.

En absoluto se trata de nada ilógico ni de paranoia, lo que se está preguntando es un caso típico de aplicación de las leyes y normativas de protección de datos.

Por ejemplo, un caso sin paranoia ni historias: si me doy de baja de una lista de correo, me da lo mismo que hayan tenido que restaurar una copia de seguridad de ayer o de cuando sea. Yo no quiero recibir más mensajes.

En el caso de tratar con información especialmente sensible es aún más grave. La pregunta me parece absolutamente lícita.

Y yo también me he encontrado con casos similares, y tampoco los supe resolver de forma automatizada...

Quizá haya que tener un log separado de datos eliminados y cuya eliminación sea obligatoria en futuras restauraciones, como comentan por aquí.

Aunque a mucha gente le parece una pregunta extraña (por no decir algo peor) yo creo que es muy válida, ya que mucha gente no es consciente de las implicaciones que tienen la gestión de datos. Voy a intentar dar un punto de vista más legal que técnico. Varios de los comentarios que he visto, aunque técnicamente puedan ser válidos, llevarían a no cumplir con la legalidad vigente en España. Como me ha tocado adaptarme a la LOPD y LSSI recientemente, ahí va un pequeño resumen:

• Para todos los datos personales debe haber un procedimiento de backup y restore.
• Dependiendo del tipo de datos, las medidas de seguridad son más o menos exigentes.
• Los usuarios tienen derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) sobre los datos cedidos.
• Si un usuario solicita ejercer uno de estos derechos hay que documentarlo.

Entiendo que la pregunta se refiere a cuando un usuario realiza una solicitud de Cancelación. Durante un tiempo habrá una diferencia entre los datos almacenados y el backup. Si hay un problema y hay que reestablecer un backup podríamos estar vulnerando uno de los derechos de los usuarios, ya que no habríamos cancelado sus datos. En cuanto a la respuesta, yo no me preocuparía por automatizar el proceso, ya que me imagino que esta situación no se dará muy a menudo. El procedimiento manual para solventar este problema podría ser:

1. Restaurar un backup cuando sea necesario.
2. Una vez restaurado, comprobar en el registro si ha habido solicitudes de modificación o cancelación de datos personales entre el momento del backup y la restauración.
3. Si lo ha habido, modificar o eliminar los datos afectados.

Espero haber aportado un punto de vista útil.