Privacy & Licenza d'uso

Safeback – Il motore di backup intelligente, sicuro e adattivo

In breve

Safeback è un motore di backup avanzato progettato per garantire sicurezza, integrità e prestazioni elevate su ogni piattaforma. Utilizza un sistema di copia atomica incrementale basato su manifest completi, hashing BLAKE3 e controlli intelligenti sui percorsi per evitare errori e garantire che ogni file venga copiato in modo corretto.
Funziona su Windows, Linux, macOS e NAS, senza configurazioni complicate. Scegli una cartella da salvare, una destinazione, e Safeback fa il resto.

Basic – 24,99€ 29,99€

Per utenti singoli e workstation domestiche.
Include il motore di backup Safeback con copia incrementale basata su manifest, hashing BLAKE3 ad alte prestazioni, controlli intelligenti sui percorsi e confronto avanzato delle directory per garantire copie sicure e affidabili.

Dettagli

Advanced – 59,99€ 69,99€

Per professionisti, workstation e NAS.
Include tutte le funzionalità del piano Basic e aggiunge il motore remoto avanzato di Safeback: trasferimenti sicuri tramite SSH, protocollo proprietario Safestream per alte prestazioni, moduli server dedicati e ottimizzazioni hardware automatiche per massimizzare il parallelismo e la velocità su ogni dispositivo.

Dettagli

Enterprise – Prezzo su richiesta

Per infrastrutture professionali e sistemi eterogenei.
Include tutte le funzionalità di Advanced e aggiunge compatibilità estesa per BSD e sistemi legacy/ARM, ottimizzazioni hardware più aggressive configurabili da GUI/CLI, log avanzati e compressione opzionale.

Dettagli

Cos'è Safeback?

Safeback è un motore di backup progettato per garantire coerenza, sicurezza e prestazioni affidabili su qualsiasi piattaforma. Analizza l’hardware disponibile, verifica i percorsi e blocca automaticamente quelli potenzialmente pericolosi (come traversal e symlink), costruendo inventari strutturati e privi di ambiguità. Il motore adatta in modo intelligente thread, buffer e parallelismo per evitare la saturazione della CPU su sistemi limitati e dell’I/O su dischi lenti o unità USB.

A differenza dei comuni strumenti di backup, Safeback privilegia rigore e affidabilità: ogni file viene trattato in modo coerente, ogni confronto è basato su hashing BLAKE3 e ogni operazione è verificata. Il risultato è un backup progettato per la precisione prima della velocità, capace di adattarsi automaticamente all’hardware senza compromessi sulla sicurezza.

Come lavora Safeback (in parole semplici)

Safeback esegue ogni backup seguendo una pipeline precisa e verificata. Prima analizza la sorgente e la destinazione, controlla che i percorsi siano sicuri e costruisce un inventario completo dei file (manifest) con hashing BLAKE3.

Se esiste un backup precedente, Safeback carica il manifest salvato e confronta in modo strutturato ciò che è cambiato: file nuovi, modificati o rimossi. Solo i file necessari vengono copiati, riducendo tempi, usura dei dischi e rischi di errore.

Durante la copia, il motore seleziona automaticamente la strategia più adatta al tipo di disco rilevato (USB, HDD, SSD o NVMe), mantenendo il sistema reattivo anche su hardware limitato.

Al termine, Safeback aggiorna il manifest e può verificare l’integrità del backup confrontando nuovamente gli hash dei file copiati.

Il risultato è un backup coerente, sicuro e prevedibile: veloce quando possibile, prudente quando necessario.

Sicurezza dei percorsi

Prima di ogni copia, Safeback esegue un controllo completo e approfondito dei percorsi. Questo evita errori silenziosi, percorsi ambigui o potenzialmente pericolosi che potrebbero compromettere il backup o portare fuori dalla cartella selezionata.

Il path checker di Safeback verifica:

  • che ogni percorso sia valido, leggibile e rappresentabile in UTF‑8;
  • che non ci siano symlink, file speciali o directory non accessibili;
  • che nessun file possa essere scritto fuori dalla root tramite traversal;
  • che i nomi non contengano caratteri invalidi per l'OS o segmenti non normalizzati;
  • che non esistano conflitti di nome o duplicati con contenuto diverso;
  • che la destinazione sia realmente scrivibile e non un symlink.

Questo permette a Safeback di garantire un backup coerente e sicuro, anche in presenza di percorsi complessi o filesystem eterogenei.

Compatibilità

Safeback è sviluppato per funzionare su:

  • Windows XP-11
  • Linux (tutte le principali distribuzioni)
  • macOS
  • Raspberry Pi e sistemi ARM
  • Sistemi a 32 bit
  • Sistemi BSD (solo Enterprise)

Supporta qualsiasi tipo di memoria:

  • HDD lenti;
  • SSD SATA;
  • unità NVMe;
  • chiavette USB 2.0 / 3.x;
  • schede SD, microSD ed eMMC.

Funzionalità principali

  • Backup differenziale basato su manifest strutturati, con rilevamento preciso di file nuovi, modificati e rimossi.
  • Verifica finale dell'integrità per garantire copie corrette e affidabili.
  • Motore di hashing ad alte prestazioni con gestione intelligente delle risorse in base a CPU e velocità del disco.
  • Controlli di sicurezza avanzati sui percorsi: impedisce traversal, symlink, file non validi e scritture fuori root.
  • Compatibilità estesa con Windows, Linux, macOS, Raspberry Pi e dispositivi ARM.
  • Confronto directory avanzato: analisi completa di due directory senza necessità di eseguire backup completi. Verifica tramite manifest, hashing e differenziali, con report leggibile e controlli di sicurezza integrati.
  • Esclusione personalizzata di directory dal backup con possibilità di salvare l'impostazione
  • Interfaccia essenziale ma funzionale, progettata per privilegiare affidabilità e chiarezza operativa.

Per chi è pensato Safeback?

Safeback è progettato per chiunque abbia bisogno di un sistema di backup affidabile, prevedibile e verificabile, senza la complessità degli strumenti enterprise. Grazie alla sua architettura portabile e ai controlli di sicurezza integrati, si adatta a scenari molto diversi tra loro.

  • utenti singoli che vogliono proteggere i propri dati senza configurazioni complesse;
  • professionisti, fotografi e piccoli studi che richiedono copie coerenti e verificabili;
  • tecnici e sysadmin che gestiscono NAS, workstation o reti miste;
  • ambienti con dispositivi datati o eterogenei (PC legacy, sistemi embedded, Raspberry Pi);
  • chiunque necessiti di un backup sicuro, ripetibile e controllabile nel tempo.

Novità future

Safeback è un progetto in sviluppo attivo e cresce in modo continuo. Le funzionalità vengono introdotte progressivamente, in base ai test, al feedback e alle esigenze reali degli utenti. Alcune delle aree su cui è in corso lo sviluppo includono:

  • miglioramenti all’interfaccia grafica e all’esperienza d’uso;
  • opzioni aggiuntive nella CLI e nuovi comandi avanzati;
  • log più dettagliati e strumenti di analisi più chiari;
  • gestione sicura dell’interruzione dei backup in corso;
  • Possibilità di esclusione di singoli file
  • possibilità di personalizzare impostazioni e ottimizzazioni del motore.

Le funzionalità elencate non sono necessariamente in ordine di rilascio e non tutte saranno disponibili già nella prossima versione.

Limiti tecnici e funzionali

Limitazioni del motore di backup

  • Nessun supporto a snapshot (VSS, ZFS, Btrfs): Safeback opera direttamente sui file presenti nel filesystem. File aperti o bloccati da altri processi potrebbero non essere copiabili.
  • Nessuna compressione interna: i file vengono copiati così come sono, senza algoritmi di compressione.
  • Deduplica non prevista: Safeback non effettua deduplica dei dati. Tuttavia rileva e segnala:
    – file con lo stesso nome ma contenuto diverso,
    – file duplicati con hash identico,
    – conflitti di nome nella destinazione.
    Questi controlli servono a garantire coerenza e sicurezza, non a ridurre lo spazio occupato.
  • Nessun supporto per backup “a caldo” di database: Safeback opera a livello di file. Database come MySQL, PostgreSQL, SQLite o altri sistemi che mantengono file aperti potrebbero produrre copie incoerenti se non vengono prima esportati o messi in stato consistente.
  • File speciali non copiati: socket, pipe, device file, block device e char device vengono rilevati e ignorati. Questa scelta è intenzionale per evitare errori, permessi problematici o comportamenti non prevedibili.
  • Controlli severi sui percorsi: path non normalizzati vengono bloccati. Questo garantisce sicurezza ma può impedire il backup di strutture di directory non standard.
  • Nessun supporto a filesystem non standard: mount point particolari, filesystem virtuali o percorsi non canonicalizzabili possono essere segnalati come non validi.

Limitazioni dell'interfaccia grafica

  • Interfaccia minimale: la GUI è progettata per essere semplice e immediata. Supporta le operazioni principali (backup, confronto directory e gestione delle esclusioni), ma non include funzioni avanzate di gestione o configurazione approfondita.
  • Nessuna pianificazione integrata: Safeback non include un sistema di scheduling interno. Questa scelta privilegia leggerezza, compatibilità e funzionamento su sistemi con risorse limitate. La pianificazione può essere gestita tramite strumenti esterni.
  • Esecuzione del backend come processo separato: la GUI avvia il motore di backup come processo esterno. Questo garantisce isolamento e stabilità, ma impedisce funzioni come pausa, ripresa o anteprime in tempo reale.
  • Nessun manuale integrato: la GUI non include documentazione interna, tooltip estesi o guide contestuali. Il manuale sarà aggiunto in versioni future. Attualmente la guida utente può essere consultata alla pagina dedicata del sito web.
  • Nessun supporto a temi o personalizzazioni: la GUI utilizza il tema standard di egui senza opzioni di personalizzazione grafica.

Limitazioni della modalità remota

  • Disponibile solo con licenza Advanced: la modalità remota richiede l’abilitazione delle funzionalità di rete e dei moduli dedicati.
  • Richiede un modulo remoto compatibile: a seconda del sistema operativo, Safeback utilizza uno dei seguenti componenti:
    – modulo server con protocollo proprietario Safestream (massime prestazioni),
    – fallback SSH quando l’esecuzione remota non è possibile,
    – modulo Legacy per sistemi datati o con risorse limitate.
    Il modulo corretto viene selezionato automaticamente in base alle capacità del sistema remoto.
    Gli eseguibili dei moduli remoti possono essere scaricati dalla pagina di download.
  • Backup remoto bidirezionale: la modalità remota supporta sia operazioni pull (scaricare dal sistema remoto) sia push (inviare dati al sistema remoto). Alcune ottimizzazioni sono disponibili solo quando il sistema remoto agisce come sorgente.
  • Nessun supporto a operazioni parziali: la modalità remota non supporta ancora operazioni come “solo verifica”, “solo hashing” o altre modalità parziali. Le operazioni remote eseguono sempre un backup completo, ad eccezione del modulo di confronto directory, che funziona come nella modalità locale.
  • Autenticazione SSH semplificata: quando viene utilizzato il fallback SSH, Safeback supporta autenticazione tramite password o chiave privata. Metodi avanzati (agent forwarding, smartcard, MFA, ecc.) non sono ancora disponibili.
  • Limitazioni dei sistemi remoti: su dispositivi molto datati, embedded o con API incomplete, alcune funzionalità potrebbero non essere disponibili. In questi casi Safeback utilizza automaticamente il modulo Legacy, solo se precedentemente installato sul dispositivo remoto.
    Nota: il modulo Legacy è pensato per sistemi in cui l’esecuzione di processi costosi può risultare critica. È consigliato utilizzare come destinazione un dispositivo in grado di eseguire il programma Safeback completo. La pipeline Legacy supporta comunque il sistema bidirezionale pull/push.

Funzionalità non supportate

  • Nessun backup su cloud integrato: Safeback non si collega direttamente a servizi cloud (Google Drive, OneDrive, Dropbox, ecc.). L’obiettivo è garantire massima portabilità, sicurezza e prestazioni su dispositivi o infrastrutture private.
  • Nessuna sincronizzazione bidirezionale: Safeback non è un sistema di sync. Le operazioni sono sempre deterministiche e orientate alla copia sicura dei dati, non alla fusione automatica di modifiche.
  • Nessuna gestione automatica delle versioni dei file: Safeback non mantiene copie multiple dello stesso file come farebbe un sistema di versioning. Tuttavia ogni backup genera un manifest indipendente. Quando si esegue un nuovo backup utilizzando come sorgente una precedente destinazione, Safeback crea automaticamente una cronologia dei manifest che permette di confrontare le versioni successive della struttura dei dati.

Supporto e assistenza

Per problemi tecnici, richieste o segnalazioni puoi contattare PeakTools Lab qui.