er is natuurlijk een risico met het overbrengen van de gegevens, maar het is op deze manier wel veiliger dan alle externe schijven aansluiten op je werkcomputer lijkt mij

1) Nu vraag ik mij af of ik daarmee eigenlijk niet het hele idee van een offline archief om zeep help.
Ja, mijns inziens een beetje wel

2) Hoe groot is de kans op besmetting van mijn archief computer door de externe schijf die ook op de werkcomputer wordt aangesloten?
Geen idee maar die kans is er. Simpelweg door een virus via je externe disk over te brengen naar je andere systeem.
Sommige virussen kunnen zich automatisch nestelen in/op aangesloten usb devices (ga maar eens een keer met een usb stick naar een copy shop of een foto print service, goed kans dat er bij thuiskomst ineens een virus op je usb stick staat).
Maar het is een extra hobbeltje voor virussen of malware.

Zie ook (nu nog in het rechterkader) "Cryptolocker met backup" (https://www.security.nl/posting/374004/Cryptolocker+met+backup) puntje d) van 03-01-2014, 20:59.

3) Loont het op deze manier de moeite om 2 computers naast elkaar te gebruiken, of kan ik net zo goed alle externe schijven aansluiten op mijn werkcomputer?
Ja een beetje wel want infectie kan zich niet meteen uitbreiden. Je hebt namelijk enige vertraging ingebouwd; ontdek je dat je Win7 systeem geïnfecteerd is en heb je in de tussentijd nog niet weer nieuwe foto's overgezet is wellicht je XP systeem nog niet besmet.
Nee, ik zou de schijven niet op je gewone werkcomputer aansluiten. Infectie kan dan meteen door naar het grote foto archief.

4) En wellicht is er nog een andere veiliger oplossing?
Ja, dat denk ik wel.
Alternatief voor XP op je andere oudere computer kan zijn een Linux Os.
Daar heb je nogal veel keuze in.
Ik heb een tijdje (onder meer) met Kubuntu geëxperimenteerd.
Prima Os, behalve dan dat ik er ****beu van werd dat om één of andere reden steeds problemen opdoken met wireless verbindingen (gebeurde ook bij Ubuntu trouwens).
Doet er verder ook even niet toe, geen issue als je die externe computer offline laat, of met een nieuwere distro die dat probleem niet heeft.

Idee achter dit voorstel : virussen en malware krijg je over het algemeen binnen via infecties tijdens het browsen.
Dan is er over het algemeen op de website al een script actief geweest dat heeft ontdekt welk systeem jij draait en heb je als 'service' een werkend virus voor dat systeem aangeboden gekregen dat je Win7 systeem dan besmet.
Oke, dan heb je een Win7 virus, sluit je je externe portable aan die misschien ook nog besmet raakt.
Die portable disk plug je dan in een linux computer, kleine(re) kans dat dat een virus is dat èn passant ook geschikt is om je linux systeem te besmetten.

Mocht je een virus via de mail hebben binnengekregen is de kans ook altijd nog aanmerkelijk kleiner dat het een Linux compatible virus betreft (security by obscurity).

Wat binnen je huidige opzet de simpelste oplossing is, is zorgen dat er een goede virusscanner op je XP systeem staat dat een ingeplugde export disk direct scant op virussen en malware.
Vraag is dan even hoe je die offline computer toch voorziet van virusdefinitie-updates (firewall erop met als enig recht contact maken met het ip-adres van je antivirus leverancier?)

… kom er maar in reageerders,..


Het is (maar) een aanzetje van een Mac gebruiker (pc's gebruik ik zelden nog) , principe lijkt me duidelijk.

succes!

Je XP bak ombouwen van XP puinhoop naar FreeNAS (Network Attached Storage Linux Server) Zodat je alles in je lokale 'cloud' kunt zetten. Ik zou als die harddrives extern zijn ze toch intern aansturen via Sata als dat bordje Sata heeft anders overweeg eens om en PCI(-e) sata controller te bestellen ervoor of een nieuw bordje te kopen voor een paar euro dat sata heeft als deze dat nog niet heeft. Want ik neem aan dat die 4 harddrives geen IDE gebruiken en aangezien het een XP bak is vermoed ik zeer waarschijnlijk IDE misschien Sata, dat ligt er maar net aan hoe oud hij is en of het toch duurder model was terug in de dagen dat je hem kocht.

FreeNAS besturingssysteem op je XP computer zetten.

Dan kun je die drives in een raid zetten zodat ze elkaar bijvoorbeeld spiegelen en dus redundant (safe) zodat als er ooit een hdd stuk gaat je niks kwijt bent. FreeNAS is OPEN SOURCE En ondersteund SMB(Network sharing protocol van Microsoft) voor Windows(Van XP tot 8). En het eet niet zoveel resources als je XP besturingssysteem nu zal doen.

http://www.freenas.org/

Dit is wat ik denk de beste oplossing voor jouw situatie en kost ook misschien maar een paar euro tot wel helemaal niks en je blaast nieuw leven in doe xp bak, hoop je hiermee voldoende te hebben informeert! Succes.

Wat ik je wel aanraad is dan om die bak alleen lokaal te laten werken en een paar firewall regels in je router zet of op de XP bak zelf als je deze gaat gebruiken met FreeNAS. Gewoon als extra beveiliging.

En ik denk ook dat als je gaat kijken naar performance dat er niet veel zal veranderen. Het ligt eraan het kan waarschijnlijk alleen maar sneller worden aangezien je dan geen USB 1.0(?) of 2.0 meer gebruikt maar je Sata controller en netwerk kaart(10/100) in je lokale netwerk, ook via wireless zal dat zeker een snelheid van 5 - 10mb/s kunnen opleveren als je raw images van 3 a 4 mb naar je NAS overbrengt.. En natuurlijk kun je het archief dan ook bekijken vanuit deze share.

Wat besmetting betreft denk ik niet dat er veel zal gebeuren als je deze cloud voorziet van clamav en linux(freenas). Nogmaals gebruik goed verstand en schakel in Windows bij map opties in dat je extensies en verborgen bestanden kunt zien en open niks anders dan alleen je foto's en gebruik niet de autorun/autoplay functie van Windows maar navigeer via 'Deze computer' naar je externe harde schijf die shared is over het netwerk als je een drive extern laat is deze onder FreeNAS gewoon plug en play / hot swappable. Je moet dan de drives wel GOED unmounten via de Web interface van FreeNAS en niet zomaar eruit halen zoals bij Windows anders zal het file system format naar de knoppen gaan lol.

En zorg er natuurlijk voor dat je Windows system altijd up 2 date is zodat er geen gekken exploits je pc niet daadwerkelijk via usb kunnen besmetten of "hacken".

http://technet.microsoft.com/en-us/security/bulletin/MS13-027
http://resources.infosecinstitute.com/usb-malware/

Zijn het trouwens alleen foto's die je zelf maakt met je camera? Of haal je ook dingen binnen via Internet?


Ik denk dat je de internet pc beter kunt voorzien van inderdaad een Linux distro, en dan nog je browser
in Sandboxie kunt runnen. En installeer niet te veel rommel, en controleer de foto's die je van Internet
download ook inderdaad foto's zijn dus JPG enz.

Dan is het misschien een tip om op de harde schijven geencrypte folders te maken. Malware kan dan in ieder
geval niet zomaar ik alle folders wat weg halen. Ben je zeker van verloop van tijd, dan kun je altijd foto's naar
de eerste map overzetten, of desnoods een copie ervan overzetten.

Al met al denk ik dat het best wel mee valt, mints je niet te veel gekke website's en vanalles en nog wat gaat
downloaden zoals cracks, en weet ik veel.

Maar ik denk echt dat een Linux distro stukken beter is dan Windows i.v.m. met malware dan.
Maar dan zou ik ook de andere oflline pc voorzien van die zelfde distro.

Malware voor linux geeft het ja bijna niet.

Dus wil je echt zekerheid ga dan voor twee linux pc's en niet eentje want haal je op de Linux pc toch iets binnen dan kan
die je windows offline pc weer besmetten. Kan is misschien klein, maar daar vraag je ook naar tenslotte.

Trouwens ik zou voor PC Linux OS kiezen, of zelfs voor de Turkse distro Pardus.
Pardus is super gebruiksvriendelijk en laat zich ook makkelijk installeren.

Of Linux Mint is ook makkelijk en super mooi.

Alles kwestie van even wennen, en zeker niet moeilijk.
Het enige wat je als Linux gebruikers even moet weten hoe je partities aan maakt.

Maar ook dat valt best mee hoor.

Voorbeeld;

Schijf indelen van 80 Gig in dit voorbeeld.

Maak een gedeelt voor root aan bijvoobeeld 20 Gig
Maak een swap gedeelt aan van bijvoorbeeld 4 Gig
en de rest word dan je Home patitie.

Linux is zo mooiiiiiiiiiiiiiiiiiiiiiiiiiii

Bedankt voor jullie reacties en tips. Ik neig er na om nu mijn XP om te bouwen tot Linux. De extra veiligheid die ik daarmee inbouw lijkt me voldoende.

Misschien een domme vraag maar mijn externe schijven functioneren onder bijvoorbeeld Ubuntu hetzelfde als onder XP? En het maakt niets uit dat alle gegevens die nu op de schijven staan daar onder Windows zijn opgezet?

Zou toch ook gaan voor een Linux box als archief computer. Let er wel op dat je een Linux versie pakt die NTFS bestandsformaten snapt, kan nog ooit handig zijn (Debian based).

Door het in en uitpluggen van de hard drives kan er namelijk toch besmetting gebeuren op de USB drives, met een linux PC is die zeer hoogstaarschijnlijk dan zonder gevolgen.

Bijna elke distro vandaag de dag ondersteund dat.. Dit is een standaard en geen luxe meer :P
FreeNAS is 100% compatible met Windows XP tot aan Windows 8 en ook met Linux zelf en OS x (freebsd).

Een belangrijke vraag die je jezelf moet stellen is: Wat wil je daarmee bereiken?
- Mogen die foto's niet uitlekken? (gevoelige informatie)
- Wil je ze niet kwijtraken? (emotionele waarde)
- ...

Om te voorkomen dat ze via internet worden verspreid zit je nu redelijk veilig.
Er zijn wel een paar verbeterpunten mogelijk, zoals hiervoor besproken.

Belangrijker lijkt mij het punt van kwijtraken.
Wat ik in je beschrijving mis is het maken van backups.
Wat is er nog, in geval van brand / diefstal / harddisk defect / virus?
Zorg dat je de foto's van je xp-machine ook op een externe schijf hebt staan.
Bij voorkeur zelfs afwisselend tussen twee exemplaren.
En die backupschijven (offline) bewaren op een andere lokatie!!

Bedankt weer namens TP! Nog een paar vragen dan m.b.t. Linux:

- kan ik met een live-cd uitproberen of een bepaalde versie van Linux goed werkt op mijn archief systeem?

- moet ik linux ook m.b.v. zo'n live-cd updaten als er nieuwe versies zijn (immers geen internet verbinding op dit systeem)?

- is het nodig linux af en toe te scannen op virussen en hoe doe ik dat dan zonder internetverbinding? kan dat bijvoorbeeld ook met een portable linux virusscanner, die ik dan bijvoorbeeld op dezelfde mobiele harde schijf installeer waar ik ook de bestanden mee overzet? Is dat nog een goed idee?

Anoniem 13:12 bedankt, mijn foto's hebben vooral een zakelijke waarde omdat ik fotograaf van beroep ben!

Naast de externe harde schijven die ik aan mijn XP systeem heb hangen, heb ik ook nog 1 externe mobiele schijf op een andere locatie liggen (bij vriendin op het werk) en heb ik ook nog één online back-up van mijn foto-archief.

Je linux FreeNAS systeem zal net zo veilig zijn als windows xp zonder internet met een paar simple firewall regels. Calmav erop zetten en deze domeinen whitelisten en wel toegang geven voor nieuwe virus database op te halen. Wat betreft updates, freenas kun je een cron job geven zodat die automatische updaten doet, hiervoor ook even een whitelist van maken en de rest dichtgooien en je hebt een perfecte, sneller, stabielere , en veiligere lokale manier voor het sharen / benaderen / overzetten van je data in jouw geval foto's. Gooi 2 of 3 van die harddrives in een raid en je hebt ook nog minder kans dat je ooit data verliest voor een defect.

Natuurlijk beveilig je de SMB share met een username en wachtwoord zodat niet even iedereen in je huis in je archief share kan gaan vanaf je lokale netwerk. Dit is tevens ook voor malware tegen te gaan als je telkens je wachtwoord invult en niet doet opslaan kan malware eigenlijk niks. Tenzij het virus een file explorer heeft die SMB met authentication ondersteund. Voor de rest kan wel dan bijvoorbeeld wel je keys loggen en zo aan dat account en wachtwoord komen. Gewoon ervoor zorgen dat je keyscrambler of een ander stukje anti-keylogging software gebruikt en geen keyloggers op je pc krijgt en geen wachtwoord doet opslaan zit je eigenlijk al zeer goed.

Maar waar jij je druk om maakt gebeurd allemaal op Windows. Daar gaat het mis. Linux zal niet uit zichzelf als lokale thuis server met NTFS mounted harddrives geïnfecteerd raken door een virus. Dat denk ik echt niet die kans zal 1 uit 1000% zijn.

Hoe je situatie nu is kan echt gevaarlijk zijn. Stel je krijgt een cryptolocker op je USB harddrive omdat deze crypted is met een crypter een USB spreading function erin heeft staan met *.inf bestand en als jij dan nog SP2 of een oude andere versie van XP draait dan kan deze ervoor zorgen dat je XP bak geïnfecteerd raakt en ALLES op je harddrives versleuteld. En dan ben je echt fucked, dan is alles weg, echt alles.

Ik ga morgen Linux instaleren, ik denk aan Lubuntu of Mint. Ik vraag me wel af of mijn oude XP pc LInux aan kan:

- AMD Athlon LE-1640
- 2,61 Ghz
- 1,0 GB RAM
- NVIDIA GeForce 7300 SE/7200 GS 512 MB
- C-schijf 80 GB NTFS

Denken jullie dat het mogelijk is de nieuwste Ubuntu of Mint hierop te installeren? Of beter zoiets als Lubuntu of een andere kleinere Linux distro?

Xubuntu of lubuntu installeren, en niet ubuntu want die is te zwaar.
Xubuntu is lichte OS, waar wel alle software van ubuntu in zit.
En ja ik gebruik xubuntu want op een snelle pc reageert deze zeer snel.

Voor de rest van je topic, lees veel over backup op verschillende forums, want dit is zeer moeilijk.
Hetzelfde geld voor beveiliging van je pc, want dit is ook een onderdeel van backup, lees op verschillende plaatsen wat je hieraan kunt doen.
Installeren, backup en beveiliging horen samen goed te zijn, 1 ding niet goed dan heb je dus geen backup.
En bijna niemand die een backup maakt, kan een backup maken, alleen ze denken dat ze dit gedaan hebben.

Xubuntu of lubuntu inderdaad.

Upgraden kan op termijn, maar is zeker niet meer nodig dan op je huidige XP systeem.

"Hoe groot is de kans op besmetting van mijn archief computer door de externe schijf die ook op de werkcomputer wordt aangesloten?"

Die kans is aanwezig, maar het lijkt mij nog steeds goed dat je op een offline systeem werkt. Zo zal je in ieder geval voorkomen dat malware kan communiceren met de buitenwereld en dat informatie van je schijf gestolen kan worden. Die dreiging neem je ermee weg.

Verder bestaat er natuurlijk wel de kans op ransomware of andere malware die je bestanden verminkt of verwijderd. De kans is echter groot (maar niet gegarandeerd) dat je dat merkt voordat je de besmetting overbrengt via je harddisk op je offline PC.

Je zal de risico's dus niet geheel wegnemen, maar wel aanzienlijk verminderen

Ik (TP) heb ondertussen live-cd's uitgeprobeerd van Lubuntu en PCLinuxOS. Mijn indruk is dat PCLinuxOS het soepelste werkt op mijn oude XP pc. Wel raar omdat de minimale gebruikers specificaties van PCLinuxOS hoger liggen dan die van Lubuntu.

Maar ik denk dus dat het PCLinuxOS gaat worden hier op mijn archiefcomputer!

Bedankt voor jullie hulp allemaal. Ik heb nog één vraag:

Ik heb ondertussen nog wat extra RAM geheugen weten te vinden voor mijn oude XP bakje. Op dit moment zit er dus in:

- 1,0 GB/533

Ik heb hier nu nieuw geheugen liggen: 2,0 GB/800

Nu heb ik begrepen dat het getallen 533 en 800 te maken hebben met de snelheid. Wanneer ik de nieuwe 2,0 GB kaart bij de oude 1,0 GB kaart zou voegen dan krijg ik dus in totaal 3,0GB/533 omdat de langzaamste kaart de snelheid bepaalt?

Wat kan ik dan beter doen:

- 3,0 GB/533 of de oude kaart eruit en kiezen voor 2,0 GB/800 ?

En kan ik door deze uitbreiding nu ook Ubuntu draaien, of toch maar beter Xubuntu/Lubuntu/PCLinuxOS?

Ik zou geen twee sticks van verschillende snelheid erin stoppen, zeker als ze verschillende grootte zijn was er volgens mij nog meer dat een rol speelde dan alleen de megahertz, beter die 2 gig.

En alsnog Xubuntu ipv Ubuntu, alleen wat meer RAM gaat je op dit niveau niet meer helpen denk ik :)

Ja precies als je er toch linux op gaat draaien heb je met 2gb genoeg en dan kun je beter 800 pakken. Eigenlijk maakt het nog niet veel uit je moet gewoon eens kijken hoe die draait. Als hij veel ram gaat gebruiken kun je ook gewoon die 3gb erin doen.
Want als backup server zal je daar niet veel van merken van de snelheid van het ram.

Met FreeNAS ga je toch gewoon shares aanmaken op je snelle bak en dan worden die shares toch even kwetsbaar voor bvb een cryptolocker oid.

Eens met Linuxbak, maar wel nog altijd gescheiden houden.

Als je gewone PC een cryptolocker oploopt dan lopen alle volumes gevaar die aan je systeem hangen. Ook als die volumes als NAS op een linux hangen.

Ik zou daarom je fotoverzameling met FTP of HTTP bereikbaar maken en niet het volume mounten op je internetcomputer.

Of die 'fotoserver' dan op Linux of Windows draait is dan niet meer zo belangrijk.

SMB sharing daarom met password. NIET onthouden.
Dan heeft dat geen effect.

Zoals ik al eerder zei in post boven de rest. Eerst goed lezen voor je met onzin komt aanzetten.

Thanks allemaal! Ik (TP) heb ondertussen Xubuntu draaien op mijn archief pc en dat werkt prima. Ik bedacht mij nog dat het wellicht verstandig kan zijn de mobiele externe schijf waarmee ik de bestanden overzet van mijn werk pc naar mijn archief pc regelmatig te formatteren? Zodat ik hiermee eventuele virussen alsnog verwijder?

Als dit inderdaad een ghoed idee is dan is mijn vraag of ik de schijf moet formatteren op mijn windows werk pc of op de linux archief pc?

Nog 1 vraag van TP: ik zou het handig vinden beide computers op 1 monitor aan te sluiten. Mijn monitor heeft daar 2 aansluitingen voor en toetsenbord en muis zou ik dan via een switch aansluiten. Maar dan verbind ik beide computers (de offline linux archief- en de online windows werkcomputer) wel min of meer met elkaar.

Zijn hier risico's aan verbonden? Is het mogelijk dat malware via een switch van het ene naar het andere systeem "overspringt" ?

Koop een kvm switch.

Misschien een beetje mosterd na de maaltijd , maar ik kwam gisteren deze interessante reactie tegen van xclude , https://www.security.nl/posting/377398#posting377431


Ik heb het niet uitgeprobeerd maar wel uitgebreid over gelezen en het lijkt mij een zeer aardige oplossing voor mensen die bang zijn een cryptolocker infectie op te lopen.(alhoewel het als prettige bijkomstigheid ook nog eens tegen infectie van vele andere vormen van malware helpt)

Ik denk dat dat een veel makkelijkere oplossing voor de TS was geweest dan naar een of andere linux flavor te migreren.

Als je zo bang bent voor een virus die iets met je offline foto's kan doen, is het dan ook niet slim om op de 1 of andere manier je foto's tegen bitrot te beschermen?