核心概念

用大白话理解你的数据是怎么被保护的

快照:文件的时间机器

每次备份都会生成一个完整的「快照」——记录那一刻所有文件的状态。你可以把快照理解为给文件夹拍了一张「全景照片」。100 个快照就是 100 个时间点,随时回到任意一个。浏览快照时,你看到的就是那个时刻的文件结构,和当时一模一样。

💡 快照是只读的,永远不会被修改。即使你误删了源文件,历史快照里的版本依然完好。

增量与去重:只存变化的部分

Ginkgo 用 SHA-256 给每个文件内容算一个「指纹」。备份时只比较指纹:

  • 文件没变(指纹相同)→ 直接跳过,不重复存储
  • 文件有变 → 只备份新内容,旧版本仍保留在历史快照里
  • 不同文件内容相同(比如两份一样的照片)→ 只存一份
💡 这就是为什么首次备份后,之后的备份快得像瞬间完成——因为只处理真正变化的部分。10 万个文件里改了 3 个,就只备份这 3 个。

零知识加密:你的数据只有你能打开

备份数据在离开你的电脑之前,就用 AES-256-GCM 加密了。加密密钥只存在你的设备上,Ginkgo 服务器、云存储提供商都无法解密。即使云盘账号被盗、服务器被入侵,拿到的也只是无法识别的密文。

💡 这意味着:忘记密码 = 数据无法恢复。请务必导出恢复码并妥善保存。

3-2-1 备份法则

业界公认的数据保护黄金法则:3 份数据副本、2 种不同介质、1 份放在异地。Ginkgo 原生支持「一个备份源,写入多个存储目标」,让你轻松实现:

  • 3 份副本:原始文件 + 本地备份 + 云端备份
  • 2 种介质:本地硬盘 + NAS / 外置硬盘
  • 1 份异地:WebDAV 云盘 / S3 对象存储
💡 误删、硬盘损坏、中毒、失窃——3-2-1 能让你从任何单一灾难中恢复。

「笨即安全」设计哲学

备份软件和其他软件不同:别的软件出 bug 顶多重启,备份软件出 bug 是「你以为数据安全其实没有」。所以 Ginkgo 的每个核心决策都选最简单、最不容易出错的方案:

一文件一块

不打包聚合。单个文件损坏只影响它自己,不会连累其他数据。

不可变清单

每次备份生成完整独立的清单,不追加、不链式引用。任何一份清单都能单独解析。

GC 只删不改

垃圾回收只删除无用数据,从不重写。删除是幂等的——删错了重跑一次就能发现。

单一加密模式

只用 AES-256-GCM,只有一条加密路径需要审计,没有「选错算法」的风险。

💡 每个设计决策的正确性都能用一句话验证。这是「笨」的力量——简单到可以确认它是对的。