La perdita di dati è molto più comune e costosa di quanto la maggior parte delle persone immagini. Un singolo guasto meccanico di un disco, una variante di ransomware come LockBit che cifra il computer di famiglia o una sola eliminazione accidentale bastano a spazzare via anni di file insostituibili: foto, video, archivi fiscali, una tesi i cui ultimi capitoli non sono mai stati stampati. Il filo conduttore di quasi ogni storia di perdita è lo stesso: una sola copia dei dati, senza una seconda linea di difesa. Una sola copia è un single point of failure. La regola 3-2-1 esiste per eliminare quel single point of failure, ed è esattamente ciò che questa guida si propone di aiutarti a fare.
Che cos'è la regola di backup 3-2-1?
La regola 3-2-1 fu formalizzata nel 2009 da Peter Krogh, fotografo professionista americano e autore di The DAM Book: Digital Asset Management for Photographers. Krogh cercava un semplice espediente mnemonico per i fotografi che perdevano migliaia di scatti a causa di flussi di backup difettosi. Distillò decenni di buone pratiche IT in tre numeri.
3 copie dei tuoi dati. L'originale conta, più due copie di backup indipendenti. Il ragionamento statistico: mentre ogni singolo disco ha una probabilità piccola ma reale di guastarsi in un dato anno (Backblaze pubblica apertamente i suoi Drive Stats reali), la probabilità che due dischi indipendenti si guastino contemporaneamente è di gran lunga inferiore, e che tre copie indipendenti si guastino insieme è praticamente nulla. È sufficiente per una protezione concreta.
2 tipi di supporto diversi. Due dischi della stessa marca, modello e lotto di produzione hanno una probabilità di guasto correlata: un difetto di fabbricazione o un picco di tensione li colpisce tutti simultaneamente. Due tipi di supporto diversi — un HDD esterno e un servizio cloud, o un disco locale e un NAS — eliminano questa correlazione. La diversità tecnologica è il principio.
1 copia fuori sede. È il numero più trascurato e più critico. Un allagamento, un incendio, il furto dell'hardware: se tutte le copie sono nella stessa stanza, scompaiono insieme. La copia fuori sede può essere fisica (un disco a casa dei genitori, un secondo ufficio) o logica (cloud). L'archiviazione cloud ha democratizzato l'accesso a questa copia fuori sede, un tempo riservata alle aziende con grandi budget.
La regola 3-2-1 non è stata inventata da Peter Krogh: i principi sottostanti esistono nell'IT aziendale fin dagli anni '70 con il nastro magnetico. Il contributo di Krogh è stata una formulazione pedagogica che la rende memorabile per chiunque in trenta secondi.
Perché la regola 3-2-1 funziona contro ogni rischio
La forza della regola 3-2-1 è che ogni numero protegge da un rischio distinto. Comprendere questa logica significa capire perché non puoi rimuoverne nessuno senza creare un punto cieco.
Guasto hardware: il 3 basta. Ogni disco — HDD o SSD — prima o poi si guasta, e una quota non trascurabile cede entro pochi anni di utilizzo; gli SSD si guastano meno spesso degli HDD ma con modalità di guasto diverse (corruzione silente, problemi di firmware, wear leveling). Con una sola copia, ogni guasto del disco è una catastrofe. Con due copie su supporti diversi, la probabilità di perdere tutto crolla drasticamente. Con tre copie indipendenti, la protezione contro un semplice guasto hardware è essenzialmente totale.
Ransomware: la 1 copia offline è cruciale. Il ransomware moderno (LockBit, BlackCat, Cl0p) prende deliberatamente di mira i backup. Scansiona la rete locale, cifra le condivisioni NAS, i dischi USB collegati e le Volume Shadow Copies di Windows. Un backup permanentemente collegato non è più un backup contro il ransomware: è solo una copia cifrata in attesa di accadere. Una copia cloud fuori sede con versionamento (Backblaze, Wasabi, B2) o un disco fisicamente scollegato sono le uniche difese efficaci. Un disco di backup cifrato che viene scollegato dopo ogni esecuzione non può essere raggiunto dal ransomware in esecuzione sulla macchina.
Incendio e allagamento: la 1 copia fisica fuori sede è insostituibile. Un incendio domestico può distruggere il contenuto di una stanza in pochi minuti. Un appartamento allagato manda in cortocircuito l'elettronica nel giro di ore. Né il NAS in salotto, né i dischi nel cassetto della scrivania, né il portatile sul tavolo sopravvivono. Solo una copia in un luogo separato — cloud, casa di un parente, una cassetta di sicurezza in banca per i dati estremamente critici — garantisce la continuità.
Eliminazione accidentale: il versionamento ti salva. La regola 3-2-1 non impone esplicitamente il versionamento, ma le implementazioni moderne lo includono. Se sovrascrivi accidentalmente un file e il tuo backup cloud sincronizza la versione sovrascritta, tutte le tue copie sono corrotte simultaneamente: esattamente la modalità di guasto dei servizi di sincronizzazione come Dropbox o Google Drive senza versionamento abilitato. Backblaze Computer Backup conserva le versioni per 30 giorni (1 anno con Extended Version History). BorgBackup conserva tanti snapshot quanti il tuo spazio consente. Questo versionamento trasforma il backup in una macchina del tempo.
Evoluzioni moderne: 3-2-1-1-0, 4-3-2 e cloud ibrido
La regola 3-2-1 del 2009 si è evoluta per affrontare le minacce moderne. Tre varianti sono oggi consolidate.
La regola 3-2-1-1-0 (Veeam, 2012). Veeam Software, fornitore di soluzioni di backup aziendali, ha formalizzato due aggiunte critiche. L'1 in più: conservare almeno una copia offline o in air-gap — un disco fisicamente scollegato o un nastro LTO offline. Questo numero neutralizza il ransomware di rete, che non può cifrare ciò che non può vedere. Lo 0: zero errori verificati all'ultimo test di ripristino. È l'aggiunta praticamente più importante, perché un backup non testato è uno di cui non si conosce la funzionalità. I ripristini non testati falliscono molto più spesso di quanto i team si aspettino durante un incidente reale: è proprio per questo che lo 0 (ripristino verificato) conta.
La regola 4-3-2 (fotografi professionisti e studi creativi). Per i professionisti i cui dati rappresentano il capitale aziendale — fotografi con file RAW da 50 MB per scatto, studi video con girato 4K, architetti con file BIM da 10 GB — la 4-3-2 aggiunge un livello in più: 4 copie, 3 supporti, 2 fuori sede. La seconda copia fuori sede è tipicamente un secondo cloud (Backblaze B2 + Amazon S3 Glacier) o un disco in una cassetta di sicurezza per gli scatti più preziosi. Un fotografo di matrimoni con 500 GB di file RAW insostituibili ha un obbligo economico verso la 4-3-2.
L'approccio ibrido locale + cloud (standard 2026). Per la stragrande maggioranza degli utenti domestici e delle PMI, l'approccio pratico del 2026 combina: un NAS locale (Synology, QNAP) con RAID per la ridondanza hardware + software di backup con pianificazione (EaseUS Todo Backup, Acronis) per gli snapshot locali + Backblaze o Wasabi per il backup cloud fuori sede. Questa combinazione copre tutti i rischi a un costo ragionevole (meno di 30 $/mese per una PMI con 5 postazioni e 2 TB di dati).
Strumenti consigliati 2026: confronto completo
| Strumento | Piattaforma | Prezzo 2026 | Cifratura | Deduplicazione | Automazione | Ideale per |
|---|---|---|---|---|---|---|
| EaseUS Todo Backup | Windows | 29,95 $/anno (Home) | AES-256 | No | Sì (scheduler) | Privati/PMI Windows |
| Acronis True Image | Win + Mac | 49,99 $/anno | AES-256 | No | Sì | Immagine di sistema completa |
| BorgBackup | Linux/Mac | Gratuito (GPL) | AES-256 + HMAC | Sì (blocco) | Via cron | Homelab, server Linux |
| Restic | Win/Lin/Mac | Gratuito (BSD) | AES-256 | Sì (contenuto) | Via cron/task | Multi-cloud, multipiattaforma |
| rsync | Linux/Mac | Gratuito (GPL) | Non nativa (via SSH) | No | Via cron | Copia di rete semplice |
| Backblaze Computer | Win + Mac | 9 $/mese | AES-256 | Sì (lato cloud) | Continua automatica | Utente domestico, fuori sede illimitato |
| Backblaze B2 | API/S3 | 6 $/TB/mese | AES-256 | Via client | Via client | PMI, object storage |
| Wasabi | API/S3 | 6,99 $/TB/mese | AES-256 | Via client | Via client | Alternativa a B2, nessun costo di egress |
EaseUS Todo Backup è la scelta migliore per gli utenti Windows non tecnici. Crea immagini di sistema complete (ripristinabili su hardware diverso tramite Universal Restore), supporta il backup incrementale e differenziale e pianifica automaticamente le operazioni giornaliere. L'edizione Home a 29,95 $/anno copre un PC. L'edizione Workstation (59,95 $/anno) aggiunge il ripristino su hardware dissimile. Prezzi verificati su easeus.com a giugno 2026.
BorgBackup eccelle negli ambienti Linux e per i fotografi con grandi volumi. La deduplicazione a livello di blocco di Borg è particolarmente efficace sui file simili (esportazioni RAW della stessa sessione, database con poche modifiche), così un repository di dati in gran parte simili può risultare sensibilmente più piccolo della dimensione dei dati grezzi. Cifratura nativa ChaCha20-Poly1305 o AES-CTR disponibile dall'inizializzazione.
Restic è superiore a Borg per le esigenze multi-cloud e Windows. Supporta nativamente Backblaze B2, Amazon S3, Google Cloud Storage, Azure Blob, SFTP e repository locali, senza plugin di terze parti. Il comando restic backup è identico indipendentemente dal backend.
Backblaze Computer Backup resta la scelta fuori sede più semplice ed economica per gli utenti domestici: installa il client, dimenticalo, sapendo che 9 $/mese coprono un volume illimitato. Limiti principali: 1 computer per licenza, ripristino via rete lento per volumi molto grandi, nessun backup delle directory di rete (solo dischi locali).
Configura EaseUS Todo Backup
Versione gratuita disponibile · Home 29,95 $/anno · Scheduler automatico + immagine di sistema + Universal Restore
Configurazione 3-2-1 passo passo: 3 scenari concreti
Scenario 1 — Utente domestico (budget ~220 $/anno)
Obiettivo: proteggere foto, documenti, email, profilo Windows da guasti, ransomware, incendio.
Hardware: HDD esterno USB 3.0 da 4 TB (~90 $, WD Elements o Seagate Expansion) + Backblaze Computer Backup (9 $/mese) + EaseUS Todo Backup Home (29,95 $/anno).
Configurazione:
- Collega il disco esterno. In EaseUS Todo Backup, crea un'operazione «Immagine di sistema» — destinazione: disco esterno. Pianificazione: settimanale (domenica ore 3). Modalità incrementale con conservazione di 4 settimane.
- Installa Backblaze Computer Backup. Al primo avvio, seleziona le cartelle: Documenti, Foto, Desktop, cartelle di progetto. Lascia che il caricamento avvenga in background (prevedi da 2 a 5 giorni per 100 GB a seconda della velocità di upload).
- Configura l'espulsione automatica del disco dopo ogni operazione EaseUS (abilita «Espelli dopo il backup» nelle impostazioni dell'operazione). Un disco scollegato non può essere cifrato dal ransomware.
- Controllo mensile: apri Backblaze, verifica la data dell'ultimo snapshot. In EaseUS, controlla l'ultimo report dell'operazione (stato «Riuscito»). Ripristina un file di prova da ciascun supporto.
Risultato: 3 copie (originale Windows + immagine EaseUS + cloud Backblaze), 2 supporti (HDD locale + cloud), 1 fuori sede (Backblaze). Regola 3-2-1 raggiunta per circa 220 $ il primo anno.
Scenario 2 — PMI con 5 postazioni (budget 150-250 $/mese)
Obiettivo: conformità GDPR, continuità operativa, protezione dal ransomware mirato alle PMI.
Infrastruttura: NAS Synology DS423+ con 4 × Seagate IronWolf da 4 TB in RAID 6 (tollera 2 guasti di disco simultanei) + EaseUS Todo Backup Business (licenza di rete) + bucket Backblaze B2 cifrato.
Configurazione:
- Su ciascuna postazione, configura EaseUS Todo Backup Business con un'operazione differenziale giornaliera verso il NAS (cartelle di progetto e profili utente). Pianificata alle 23, fuori dall'orario di lavoro.
- Sul NAS Synology, abilita Cloud Sync verso Backblaze B2 (app Synology nativa). Configura la sincronizzazione della sola destinazione di backup, non l'intero mirror del NAS, troppo costoso. Cifratura lato client con la chiave dell'azienda prima del caricamento.
- Configura un'operazione Synology Hyper Backup verso un disco esterno a rotazione (3 dischi fisici etichettati A/B/C, rotazione settimanale, un disco sempre conservato fuori sede). Questa è la copia in air-gap della regola 3-2-1-1-0.
- Testa un ripristino completo di una postazione (dall'immagine del NAS) una volta a trimestre. Documenta il tempo di ripristino reale (RTO reale vs RTO obiettivo).
Risultato: 3-2-1-1-0 implementata. Copie locali incrementali giornaliere + NAS RAID + cloud B2 cifrato + disco esterno in air-gap fuori sede. Conformità all'Articolo 32 del GDPR (misure tecniche adeguate).
Scenario 3 — Fotografo professionista (budget 80-120 $/mese)
Obiettivo: proteggere i file RAW insostituibili (tipicamente da 50 a 200 GB per matrimonio o servizio), regola 4-3-2 consigliata.
Flusso sul campo: dopo ogni servizio, copia immediatamente le schede SD sul portatile E su un SSD portatile (Samsung T7 Shield o SanDisk Extreme Pro). Non cancellare mai le schede SD finché entrambe le copie non sono verificate.
Infrastruttura di studio: NAS Synology DS923+ con 4 × WD Red Plus da 8 TB in RAID 5 + BorgBackup sul NAS per snapshot deduplicati verso un secondo NAS remoto (ufficio o familiari fidati con connessione decente) + Backblaze B2 per l'archiviazione a freddo dei servizi consegnati.
Frequenza:
- Immediata (campo): scheda SD → portatile + SSD portatile
- Giornaliera (studio): portatile → NAS RAID via BorgBackup (la deduplicazione a blocchi riduce il repository quando le sessioni condividono dati simili)
- Mensile: NAS → Backblaze B2 Glacier (archivio a freddo, 2 $/TB/mese per recuperi rari)
- Annuale: esporta i progetti più preziosi su nastro LTO-8 se il volume è > 10 TB
Risultato: 4-3-2 raggiunta. Scheda SD (1) + portatile (2) + NAS RAID di studio (3) + NAS remoto (4). Supporti: flash/SD, SSD portatile, HDD del NAS, cloud. Due copie fuori sede: NAS remoto + B2.
Test e verifica: il passaggio che la maggior parte salta
Un backup non testato non è un backup. È una copia che speri funzioni quando serve. Questa distinzione non è retorica: i ripristini non testati falliscono molto più spesso di quanto i team si aspettino durante un incidente reale. Le cause più frequenti: file di backup corrotto in silenzio, degrado del supporto fisico non rilevato, cambiamento di software o versione incompatibile con il vecchio formato.
Test mensile minimo. Ripristina un file a caso da ciascun supporto di backup e verifica che si apra correttamente. Con EaseUS Todo Backup, usa la funzione «Sfoglia backup» per accedere ai file senza un ripristino completo. Con Backblaze, scarica un file tramite l'interfaccia web. Con BorgBackup: borg extract --dry-run ::nome-archivio percorso/del/file per verificare senza ripristino fisico.
Test di ripristino completo annuale. Una volta l'anno, ripristina un'immagine completa su una macchina di prova o una VM. Per una PMI, questo convalida l'RTO reale: quante ore servono effettivamente per riportare una postazione allo stato operativo. Su Windows con EaseUS Todo Backup, una postazione da 256 GB si ripristina in 45-90 minuti da un NAS locale su Ethernet gigabit.
Monitoraggio automatizzato. Gli strumenti professionali inviano avvisi via email in caso di operazione fallita. Configura questi avvisi in EaseUS Todo Backup (Notification Center → Email SMTP) o in Backblaze (Dashboard → Notifications). Per BorgBackup, lo script wrapper borgmatic aggiunge monitoraggio e avvisi tramite servizi come Healthchecks.io: dopo ogni esecuzione riuscita viene inviato un ping HTTP e scatta un avviso se nessun ping arriva entro la finestra prevista.
Verifica dell'integrità degli archivi. I nastri magnetici degradano, gli HDD accumulano settori difettosi, i file .zip o .tar possono corrompersi in silenzio. BorgBackup dispone di borg check --verify-data che legge e verifica ogni chunk del repository. Restic dispone di restic check --read-data per lo stesso scopo. EaseUS Todo Backup include un'opzione «Verifica backup» nelle proprietà di ogni operazione: abilitala sistematicamente.
Errori critici da evitare
Errore 1: il backup non testato. Descritto in dettaglio sopra, è uno degli errori più costosi. Anche un controllo mensile di 5 minuti intercetta la maggior parte dei problemi prima che diventino catastrofici.
Errore 2: il backup permanentemente collegato. Un disco esterno USB collegato 24/7 viene cifrato in 3-8 minuti dal ransomware moderno come LockBit 3.0 o BlackCat. Se è la tua unica copia di backup, hai perso. La soluzione: scollegarlo dopo ogni operazione (manualmente o automaticamente tramite «Espelli dopo il backup» di EaseUS), oppure usare un servizio cloud con versionamento immutabile. Backblaze B2 o AWS S3 Object Lock impedisce qualsiasi eliminazione o modifica di una versione, anche da parte del proprietario del bucket, per la durata configurata.
Errore 3: il RAID non è un backup. Il RAID 1 (mirror) duplica i dati in tempo reale. Se elimini accidentalmente una cartella, l'eliminazione si propaga istantaneamente a entrambi i dischi mirror. Se il ransomware cifra il tuo volume RAID, entrambi i dischi vengono cifrati simultaneamente. Il RAID protegge dal guasto hardware di un disco: utile, persino consigliato per un NAS. Ma non è un backup. È un livello di disponibilità.
Errore 4: lo snapshot non è un backup. Gli snapshot di LVM, ZFS o Synology Snapshot Manager sono stati del filesystem in un dato istante, memorizzati sullo stesso volume, spesso sullo stesso disco. Uno snapshot protegge da un'eliminazione accidentale recente se il disco funziona ancora. Se il disco si guasta o il NAS viene rubato, gli snapshot scompaiono con il disco. Gli snapshot completano una strategia 3-2-1; non la sostituiscono.
Errore 5: trascurare la cifratura del backup. Un backup cloud non cifrato o un disco esterno perso/rubato espone tutti i tuoi dati personali e professionali. BorgBackup e Restic cifrano per impostazione predefinita all'inizializzazione. EaseUS Todo Backup offre la cifratura AES-256 nelle opzioni di ogni operazione. Backblaze cifra lato server per impostazione predefinita, con un'opzione di chiave privata personale per chi non vuole affidarsi al servizio.
Errore 6: backup senza un piano di ripristino documentato. In una situazione di crisi (ransomware alle 2 di notte, guasto del NAS il giorno prima di una consegna al cliente) nessuno cerca la documentazione. La procedura di ripristino deve essere scritta, stampata o conservata in un luogo offline (gestore di password locale, cassetta di sicurezza in banca) e testata. Bastano due pagine: come avviare in modalità di ripristino, dove si trova il disco di ripristino, quale software, in quale ordine.
Per approfondire il recupero quando il backup fallisce, consulta la nostra guida completa al recupero dati da disco rigido 2026 e il nostro confronto dei costi di recupero dati. Per gli strumenti di recupero open source, la nostra guida TestDisk vs PhotoRec approfondisce entrambi gli strumenti. Se devi configurare il backup automatico su Windows o Mac, leggi la nostra guida al backup automatico Windows e Mac 2026. Per scegliere il miglior software di recupero, il nostro confronto 2026 mette a confronto 8 strumenti in una serie di scenari reali.
Configura subito EaseUS Todo Backup
Scheduler automatico · Immagine di sistema completa · Universal Restore · Versione gratuita disponibile
Recover your deleted files → EaseUS
Free scan · deleted, formatted & lost files · Windows & Mac
