לדלג לתוכן

Chapter 07: גיבויים ושחזור מקומי (Time Machine & Snapshots) - Facilitator Guide

1. Snapshots (תמונות מצב) (Snapshots): איך פועל הגיבוי המקומי ב-APFS (Rollbacks)

Objective: להבין כיצד APFS מנהלת Snapshots (תמונות מצב) מקומיות ולדעת איך ניתן לחזור אחורה בזמן במינימום זמן אחסון.

Discussion - Script: "בואו נדבר על Snapshots (תמונות מצב), או Snapshots. תחשבו על זה כמו 'צילום מסך' של כל מערכת הקבצים שלכם באותו רגע מדויק. זה מנגנון מובנה ב-APFS. במקום לקחת את כל הקבצים ולשכפל אותם (מה שייקח המון מקום וזמן), המערכת פשוט 'מקפיאה' את מצב הבלוקים בדיסק באותה שנייה. מאותו רגע, כל שינוי שנעשה נשמר כבלוק חדש, אבל הישנים נשארים מוגנים. ברגע שאנחנו מפעילים גיבוי Time Machine פעם אחת, ה-Mac מתחיל לייצר עבורנו Local Snapshots באופן אוטומטי. הוא עושה את זה בערך כל שעה (וכל 24 שעות). זה אומר שגם אם כונן הגיבוי החיצוני שלכם בכלל לא מחובר למחשב, ויש לכם תקלה או שמחקתם בטעות קובץ חשוב - סביר מאוד להניח שהמחשב יוכל 'להתגלגל' (Rollback) אחורה ולשחזר אותו דרך ה-Snapshot המקומי! זה פשוט קסם של מערכת הקבצים."

Demonstration:

  1. פתחו את אפליקציית Disk Utility.
  2. בתפריט העליון, בחרו ב-View ולחצו על Show APFS Snapshots.
  3. בחרו את ה-Data Volume (בדרך כלל נקרא Macintosh HD - Data) מהצד השמאלי.
  4. הראו לכיתה את רשימת ה-Snapshots שמופיעה בתחתית המסך, והסבירו שכל שורה כזו מייצגת נקודת זמן שניתן לחזור אליה.
  5. הדגימו כיצד ניתן למחוק Snapshot ידנית על ידי סימונו ולחיצה על כפתור המינוס (-), והסבירו שזו דרך מעולה לפנות מקום (Purgeable Space) בעת הצורך.
Instructor Deep-Dive * **APFS Snapshot Mechanics:** Snapshot (תמונת מצב) ב-APFS היא לחלוטין Read-Only ברמת ה-Volume. המערכת שומרת מצביע אל כלל אשכולות המידע הרלוונטיים באותו רגע. כל כתיבה חדשה מייצרת בלוק חדש (Copy-on-Write) כך שהמידע הקודם לא נדרס. * **Storage Management:** מנגנון ה-Snapshots יודע לנקות את עצמו באופן אוטומטי (Purgeable Space). אם המערכת מזהה שהכונן מגיע ל-80% תפוסה (או שנותר מעט מקום פנוי), היא תתחיל למחוק את ה-Snapshots הישנים ביותר. בנוסף, Snapshots של Time Machine לרוב נמחקים לאחר 24 שעות באופן אוטומטי אם הם לא בשימוש. * **OS Booting from Snapshot:** חשוב להזכיר לתלמידים שה-macOS עצמה (ה-System Volume) פועלת מתוך Snapshot חתום (Sealed System Volume - SSV). כך שאפל משתמשת בטכנולוגיה הזו קודם כל לטובת אבטחת מערכת ההפעלה. * **CLI Management:** למרות שהראנו הכל בממשק הגרפי, ניתן לנהל את תמונות המצב גם משורת הפקודה. הפקודה `tmutil listlocalsnapshots /` תציג את הרשימה, והפקודה `tmutil deletelocalsnapshots /` תמחק את כולן כדי לפנות מקום חירום.

2. Time Machine: לוגיקת הגיבוי למקור חיצון

Objective: להכיר את הארכיטקטורה המודרנית של Time Machine וכיצד היא כותבת לכונן חיצוני.

Discussion - Script: "אז ראינו איך שומרים גרסאות בתוך המחשב. עכשיו נדבר על גיבוי אמיתי למקור חיצון - Time Machine. מישהו יודע איך זה עבד פעם? בעבר, אפל השתמשו במנגנון שנקרא Hard Links (קישורים קשיחים). זה היה עובד בסדר, אבל זה היה יכול לקחת המון זמן ולא היה הכי יעיל מבחינת אמינות הקבצים. מאז שהמחשבים עברו ל-APFS כברירת מחדל, הארכיטקטורה השתנתה לחלוטין. היום, כל כונן Time Machine מפורמט אוטומטית כ-APFS. בכל פעם שהגיבוי רץ, ה-Mac לוקח Snapshot מקומי, משווה אותו ל-Snapshot הקודם שנמצא על כונן הגיבוי, ומעתיק רק את הבלוקים שהשתנו (Delta). בסוף התהליך, הוא לוקח Snapshot חדש על כונן הגיבוי עצמו! חשוב לציין - כונן ה-Time Machine ננעל ומוגדר כ-Read-Only. אתם לא יכולים פשוט לזרוק אליו קבצים דרך ה-Finder כמו אל כונן רגיל. אם תרצו לאחסן שם עוד דברים, תצטרכו להקצות Volume נפרד."

Demonstration:

  1. חברו את כונן ה-USB החיצוני (DOK / SSD) ופתחו את System Settings -> General -> Time Machine.
  2. לחצו על Add Backup Disk... ובחרו את הכונן החיצוני החדש מהרשימה.
  3. הדגישו והסבירו על האפשרות להצפין את הגיבוי (Encrypt Backup) ולמה היא קריטית במיוחד בסביבות של מחשבים ניידים שעלולים להיאבד יחד עם הכונן הצמוד שלהם. הראו לכיתה כיצד מתחיל הגיבוי.
  4. פתחו שוב את Disk Utility. הראו כיצד המערכת יצרה Container (קונטיינר) APFS חדש על הכונן החיצוני המיועד ל-Time Machine בלבד. הציגו כיצד ניתן להוסיף Volume חדש תחת אותו Container (קונטיינר) למטרות אחסון רגיל, ולהגדיר לו Quota ו-Reserve (כדי ש-Time Machine לא יחנוק את כל שטח הכונן וישאיר מקום לווליום הנוסף).
Instructor Deep-Dive * **APFS Volume Role:** כאשר מאתחלים כונן עבור Time Machine ב-APFS, המערכת מקצה לו Role ספציפי של כונן גיבוי. זה מה שגורם לכך שהווליום נעול (Read-Only) מול משתמש הקצה, ורק תהליך `backupd` מורשה לכתוב אליו בעזרת הרשאות ייעודיות ברמת הקרנל. * **The Delta Clone:** העתקת המידע מבוצעת על בסיס חישוב Delta מהיר להפליא. זו הסיבה שגיבויים מודרניים של Time Machine רצים מהר הרבה יותר מאשר בגרסאות HFS+. המערכת לא סורקת את כל עץ התיקיות, היא פשוט שואלת את ה-APFS 'מהם הבלוקים שהשתנו מאז ה-Snapshot האחרון?'. * **Troubleshooting Logs:** אם הגיבוי נתקע ('Preparing Backup' למשך שעות), אפשר להציץ בלוגים המאוחדים דרך טרמינל: `log show --predicate 'subsystem == "com.apple.TimeMachine"' --info`. * **Network Backups:** גיבוי Time Machine לשרתי רשת (SMB) נתמך, אך משתמש במנגנון של תמונת דיסק דלילה (Sparse Bundle) שיושבת על שרת ה-SMB. ה-Sparse Bundle עצמו מפורמט כ-APFS.

3. שחזור קבצים: חילוץ קבצים ספציפיים או שחזור מערכת כולל

Objective: לשלוט בדרכים לחלץ מידע מגיבוי קיים, החל מקובץ בודד ועד התאוששות מאסון מוחלט (Disaster Recovery).

Discussion - Script: "גיבוי שלא ניתן לשחזר ממנו הוא חסר ערך. ב-macOS יש לנו שלוש דרכים עיקריות לגשת לגיבויים שלנו, תלוי במה אנחנו צריכים:

  1. שחזור נקודתי (הקובץ שנמחק): נניח ומחקתם מצגת חשובה הבוקר. אנחנו יכולים לפתוח את ממשק ה-Time Machine, שהוא מין 'מכונת זמן' ויזואלית מרהיבה. אנחנו 'טסים' אחורה בזמן לתיקייה הרלוונטית, מסמנים את הקובץ ולוחצים על 'Restore'.
  2. הגירה (Migration): קניתם Mac חדש ואתם רוצים להעביר אליו את החיים שלכם. דרך ה-Migration Assistant ניתן להתחבר לכונן הגיבוי ולמשוך רק את הפרופיל שלכם, או את האפליקציות. היתרון? זה לא מעביר את ה'ליבה' של מערכת ההפעלה הקודמת שלכם, אלא רק את הנתונים, מה שמשאיר את המערכת החדשה נקייה ויציבה.
  3. התאוששות מ-Recovery: במקרה קטסטרופלי (למשל המחשב לא עולה), נוכל להיכנס ל-Recovery Mode, לבחור ב-'Restore from Time Machine', ובזכות מנגנון ה-Snapshot, המחשב יכול להחזיר את מערכת ההפעלה כולה בדיוק למצב בו הייתה אתמול בערב, כאילו לא קרה כלום!"

Demonstration:

  1. לחצו על סמל ה-Time Machine בשורת התפריטים (Menu Bar) ובחרו ב-Browse Time Machine Backups.
  2. נווטו לכיוון ה-Desktop או ה-Documents, הראו לתלמידים את האפקט הויזואלי של החזרה בזמן. בחרו קובץ דמה והדגימו את הלחיצה על כפתור ה-Restore כדי לראות אותו "קופץ" חזרה אל המסך.
  3. פתחו את Spotlight, חפשו את Migration Assistant והריצו אותה (אין צורך לבצע בפועל, רק להראות את המסך הראשון ולציין מאיפה ניתן לייבא - כולל כונן Time Machine).
Instructor Deep-Dive * **APFS Snapshot Rollback:** שחזור ממצב Recovery במידה ומדובר ב-Local Snapshot (באותו הכונן) מבוצע כ"Rollback" על ה-Data Volume ברמת הקרביים של מערכת הקבצים. תהליך שיכול לקחת שניות בודדות לעומת שחזור שמעתיק מאות ג'יגה-בייטים. * **What Does NOT Transfer:** חשוב לדעת - Time Machine לא מגבה קבצי חומרה ספציפיים וקאשים זמניים. הוא גם לא מעתיק פיזית את מערכת ההפעלה (ה-SSV), מאחר והיא חתומה קריפטוגרפית. השחזור המלא מחייב קודם התקנה של ה-macOS ואז הזרקה של ה-Data מהגיבוי. * **Manual File Extraction:** למרות שכונן ה-Time Machine מוגדר כ-Read-Only, משתמש עם הרשאות Full Disk Access יכול לנווט (דרך טרמינל למשל) לתוך `/Volumes/[Backup_Drive]/` ולחלץ קבצים ישירות ללא הממשק הגרפי, במידה וה-Finder לא מגיב.

4. תיבול ארגוני: האם בכלל צריך Time Machine בסביבה ארגונית מנוהלת ענן (OneDrive/Google Drive)?

Objective: להעריך את הכדאיות והסיכונים בשימוש ב-Time Machine בתוך ארגונים ולהציג אסטרטגיות חלופיות מבוססות ענן.

Discussion - Script: "בואו נדבר תכלס על עולם האנטרפרייז (Enterprise). בארגון, הזמן שלנו הוא כסף, ואבטחת מידע היא ערך עליון. האם אנחנו באמת הולכים לחלק לכל עובד כונן חיצוני, לקוות שהוא יזכור לחבר אותו למחשב, ויגבה את הקבצים שלו דרך Time Machine? התשובה היא לרוב לא מוחלט. למה? כי מחשבים ניידים אפשר לאבד, וכוננים חיצוניים אפשר לגנוב. אם יש לכם Time Machine לא מוצפן במשרד, כל אחד יכול לגשת לכונן הזה ולשלוף משם את הקבצים הכי מסווגים של המנכ"ל. במקום זאת, הגישה המודרנית בארגונים היא גישת ה'מחשב החד-פעמי'. אנחנו משתמשים בשירותי ענן כמו OneDrive, Google Drive או Box. העובד שומר את כל המסמכים שלו ישר בענן (למשל דרך Known Folder Move). אם המחשב נהרס או נגנב? לא נורא. אנחנו מוציאים מק חדש מהקופסה, מתקינים אותו מרחוק (Zero-Touch), העובד מתחבר לענן, ותוך חצי שעה הוא חוזר לעבוד! אם אתם כארגון בכל זאת מאפשרים Time Machine למחלקות ספציפיות (כמו עורכי וידאו), תזכרו את חוק הברזל: חובה לאכוף באמצעות ה-MDM שהגיבוי יהיה מוצפן."

Demonstration:

  1. במידה ויש ברשותכם שירות כמו OneDrive / Google Drive, הראו לסטודנטים איך נראית תיקיית הסנכרון במערכת ההפעלה ב-Finder.
  2. הסבירו את קונספט ה-Files On-Demand (הראו את סמל הענן הקטן ליד קבצים שקיימים רק בענן ולא תופסים מקום בכונן המקומי).
  3. ציינו שדרך פרופיל MDM בארגון, ניתן לחסום לחלוטין את הגישה ל-Time Machine, או לחלופין להכריח הצפנה כך שמשתמש לא יוכל לגבות לכונן בלתי מאובטח.
Instructor Deep-Dive * **MDM Restrictions for Time Machine:** באמצעות ה-Payload (הפיילוד) `Restrictions` בפרופיל התצורה, ארגונים יכולים לקבוע שני ערכים חשובים: 1. `allowTimeMachineBackup` - הגדרה ל-False תמנע כליל גישה להגדרות ה-Time Machine. 2. `forceEncryptedTimeMachineBackups` - הגדרה ל-True תאלץ את המשתמשים לסמן את תיבת ה'הצפנה' אחרת הגיבוי לא יוכל להתבצע. זה נועד לטפל בסכנת האבטחה של כוננים ניידים נגנבים. * **Known Folder Move - KFM:** שירות כמו Microsoft OneDrive תומך רשמית ב-macOS ביכולת שנקראת KFM, שמושכת אוטומטית את תיקיות ה-Desktop וה-Documents של המשתמש ישירות לענן. כלומר, אין שום צורך שמשתמש הקצה ישנה את ההרגלים שלו או ישמור באופן אקטיבי 'בכונן ה-OneDrive'. המידע שלו מגובה ומסתנכרן ברקע בכל שניה שיש לו חיבור לאינטרנט. * **Network Backups on VPN:** ארגונים רבים בעבר ניסו להשתמש ב-Time Machine מול שרתי קבצים (SMB) ארגוניים. גישה זו הוכחה כבעייתית במיוחד כשעובדים עברו לעבוד מהבית עם חיבורי VPN לא יציבים, דבר שהוביל לקורופציה נרחבת של קבצי ה-Sparse Bundle של הגיבוי.