Wat een handige tip! :D

Backups van je bestanden die je online (Dropbox) wilt opslaan encrypten met EncFS werkt kinderlijk eenvoudig, zowel via Windows, OS X als Linux. Check http://hak5.org/episodes/hak5-1225
Vertrouw nooit een Cloud aanbieder die de encryptie voor jou verzorgd, zorg altijd dat je zelf in het bezit bent van de sleutels en in control ben van de encryptie.

Netjes, éénvoudig uitgelegd, Mooi artikel.

Doet me ineens denken aan CrashPlan (http://www.crashplan.com/consumer/crashplan.html), als ik de uitleg goed begrijp worden je backups bij de gratis versie (encrypted) bewaard bij vrienden/familie die ook CrashPlan gebruiken.
Daarnaast kan je natuurlijk ook een betalende cloud backup doen.
Ik heb het zelf nog niet geprobeerd maar het lijkt me op zich wel geen slecht idee.

Een probleem hiermee: Wil je na 15 jaar nog bij je geëncrypte backup in de cloud kunnen (als die cloud dan nog bestaat)? M.a.w.: wachtwoordbeheer! Gebruik je altijd hetzelfde wachtwoord? Keyloggers?? Verander je vaak je wachtwoord? Schrijf je die dan ook ergens op?? Kan, maar is niet triviaal om op te lossen naar mijn mening.
En als je een systeem hebt om wachtwoorden veilig op te bergen (kluis), waarom zet je je externe hd daar dan niet gewoon bij?

Op je documenten is de volgens mij wet- en regelgeving van toepassing van het land waar de documenten zich bevinden. Bij het backuppen in de cloud is het niet ondenkbaar dat je documenten worden bewaard in een rekencentrum buiten de Nederlandse grenzen. Het kan dus van belang zijn dat eerst na te gaan voordat je je clouddienst kiest.

Als je slechts een keer in de 15 jaar een backup maakt kan ik me dit voorstellen. Als je regelmatig backups maakt is dit geen probleem. Bedenk dat een backup niet hetzelfde is als een archief: een backup dient om verloren data te herstellen, een archief dient om dingen te bewaren. Ook van een archief zou ik backup-kopieën willen hebben.
Keyloggers vormen een probleem voor veel meer dan alleen je backups, en de backupschijven (ik gebruik versleutelde backupschijven, net als het artikel beschrijft, met altijd één die bij vrienden ligt) zijn als dat mis gaat niet mijn grootste probleem. Het is namelijk onwaarschijnlijk dat die vrienden of degene die mijn pc met een keylogger heeft besmet ook degene is die die harde schijf te pakken krijgt. En dat heeft hij ook niet nodig als hij al op mijn pc zit. Ik gebruik daarom een wachtzin die niet makkelijk te raden is (hij bestaat uit onzinwoorden die niets betekenen) die ik niet vaak verander.
Dat zou eventueel kunnen als die kluis buitenshuis staat, maar ik zou geneigd blijven om wachtwoorden en data gescheiden te bewaren. En met een kluis in mijn eigen huis ontstaat het probleem dat de backups verloren kunnen gaan als mijn huis verloren gaat of alles wordt leeggeroofd. Die andere locatie dient nou net om dat te voorkomen.

@15:46. Punt is, als je 15 jaar lang dezelfde phrase gebruikt, is die dan niet net zo kwetsbaar als een kortere phrase die je op hebt geschreven en die je minder lang gebruikt? Er is al meer over gezegd bij de Security Tips hier, maar mij is het teveel moeite om mijn backups te coderen. Gebruik die phrase liever voor een wachtwoordmanager of voor mijn pgp sleutel. Backups zijn om verloren data terug te halen. Niet om de phrase van te vergeten (na 15 jaar)!

Idee is misschien om mijn backups met pgp te versleutelen en de phrase op mijn pgp sleutel regelmatig te veranderen (in plaats van 15 jaar lang ongewijzigd te laten). Toch, 15 jaar dezelfde pgp sleutel is lang... Laatst was hier een poll wat je oudste document was dat je nog had. Jaren tachtig beweerden sommigen. Knap als je je wachtwoordzin van toen nog weet na al die jaren!

En Ivo Opstelten maakt het allemaal niet makkelijker met zijn voorgestelde decryptie-plicht. Zo belangrijk zijn mijn backups ook weer niet dat ik er voor de cel in wil! Verder goed punt om je wachtwoorden gescheiden te bewaren van je off-site backups. Hoewel ik ook iets heb van gooi allemaal maar in dezelfde kluis :-)

Op het vraagstuk "hoe beheer ik wachtwoorden" heb ik een heel goed antwoord: lastpass!
In deze Security Now uitzending http://www.grc.com/sn/sn-349.htm hoor je voors en tegens van een heleboel online backup en storage providers. Sindsdien is Arq erbij gekomen als de?! oplossing voor iOS klanten. Maar ik heb Windows, Mac, Linux, Android en iPhone in huis die allemaal moeten kunnen backuppen.

Je back-up outsourcen klinkt leuk maar ik hou het lever in eigen hand. Een tijdje terug heb ik samen met een familie lid twee HDD's gekocht, eigenlijk hebben we elk 1 gekocht maar wel de zelfde. Elke HDD hebben we in twee partities verdeeld. Op elke HDD hebben we onze eigen partitie. Die hebben we zelf geformatteerd en een eigen encrypted. Ik heb thuis een backup van mij zelf en van het familie lid en je raad het al dat familie lid heeft een vergelijkbare HDD. Ik kan niet bij zijn data, hij niet bij die van mij. Gaat mijn PC (HDD) stuk heb ik een back-up dicht bij. Staat mijn huis in de fik dan heb ik een back-up op afstand. Ik zie dit familie lid eens per maand. De ver weg back-up loopt dus maximaal een maand achter. Ik hoef dus niet een derde partij te vertrouwen. Alleen dat ik het familie lid af en toe zie. Mochten we onmin krijgen (geen idee waarom maar goed) dan heb ik altijd nog mijn eigen back-up en moet ik opzoek naar een andere back-up partner.

PS de back-up ligt niet naast mijn PC voor het geval er een inbreker op bezoek komt.

Betreft oude wachtwoordwoorden:
Je zult het wachtwoord toch zo nu en nodig hebben als je je backup wilt bijwerken. En normaal kun je ook wachtwoorden van versleutelde schijven aanpassen. Immers, je wachtwoord wordt typisch (bij LUKS in ieder geval) niet rechtstreeks gebruikt om de data te versleutelen, maar alleen gebruikt om het daadwerkelijke (random gegenereerde data-wachtwoord te ontsleutelen.(Deze techniek maakt het ook mogelijk om meerdere personen met hun eigen wachtwoord toegang te geven tot een versleutelde schijf, door meerdere, afzonderlijk versleutelde versie van de echte datasleutel te bewaren op de schijf).

Betreft wachtwoord niet kunnen onthouden:
Je het wachtwoord natuurlijk opschrijven, maar let er dan op dat je dit niet (alleen) thuis bewaart (i.v.m. brand e.d.). En natuurlijk niet bewaren op dezelfde plek als de disk :)

Betreft gebruik van encryptie:
Wellicht beredeneer je dat als je als off-site lokatie bij iemand thuis kiest, je deze persoon wel kunt vertrouwen en het gedoe met encryptie niet nodig hebt. Maar bedenk dat ook bij deze persoon gestolen zou kunnen worden. Dus doe liever meteen de kleine moeite om het meteen goed te doen. Kun je later ook makkelijker overstappen op een andere off-site lokatie als dat praktischer blijkt (bijv. door verhuizing).

Betreft:
Hierbij ben je natuurlijk een korte (of vrij lange, als je redelijk laks bent hierin) periode alsnog kwetsbaar voor de grotere rampen (kan ook iets relatief simpels zijn waardoor je "vaste disk" en backupdisk tegelijk het loodje leggen, bijvoorbeeld doordat de computertafel het begeeft en beide disks een (te) flinke smak maken). Dus als je dit het geld waard vindt, koop je twee backupdisks en wissel je ze om bij een bezoek aan je off-site locatie, zodat daar ten alle tijde een backup aanwezig is.

Een backup hoeft helemaal niet veel ruimte in te nemen.
(Besturings-)rrogramma's zijn wel weer verkrijgbaar, als de nood aan de man komt.
Persoonlijke data zoals o.a. foto's, documenten en spreadsheets daarentegen niet.
Alleen die laatsten backuppen zou in principe voldoende moeten zijn.

Verder prima tip. Ik bewaar al jaren gecrypte backups buitenshuis.

Ik vind de oplossing van Duck-man best interessant. Slim gedaan!

Ik heb zelf mijn ouders overtuigd van het aanschaffen van een NAS. Aangezien ik hem mocht installeren heb ik een stukje voor mijzelf gereserveerd. Thuis maak ik de backup naar een externe HDD, neem deze mee als ik op de koffie ga en hang hem ff aan de NAS. (Hierbij is USB 3.0 echt een uitkomst!)

Voor die tijd maakte ik een backup naar een externe HDD en legde deze in mijn auto. Simpel maar werkt ook.


Ik ben benieuwd welke software jullie gebruiken voor het maken van backups.
Ik heb een tijd images gemaakt en ook met Norton Ghost gewerkt, maar ik ben op zoek naar iets anders.

/sarcasme mode aan: lekker je backup in de US neerzetten, dat wekt vertrouwen.....

je kan natuurlijk ook de externe hdd in de garage/schuur leggen in een vochtvrij en brandwerend/geïsoleerd doosje,
de kans dat jouw garage/schuur ook afbrand gelijktijdig met het huis is vrij klein.
de kans dat de inbreker in jouw garage/schuur gaat zoeken lijkt mij nog kleiner.

groet ben.

Wat vaak vergeten wordt bij backups, is dat je er 2 moet hebben om echt veilig te zijn. Wat gebeurt er namelijk als je computer crasht terwijl je een backup aan het maken bent? Juist, zowel de PC als de backup zijn dan waarschijnlijk onbruikbaar. Rond dus altijd een nieuwe backup af voordat je de oude weggooit. Hetzelfde probleem geldt als je een offsite backup gebruikt. Wat als je studeerkamer in brand vliegt terwijl je externe HDD aan je PC hangt? Juist, zowel je PC als je backup gaan in vlammen op.

Zelf gebruik ik een NAS met rsync-over-ssh naar een NAS van een familielid. Volledig automatisch, en geen single point of failure. Met rsnapshot erbij heb je ook een history om op terug te vallen.

Dit is waar voor conventionele (draaiende) harde schijven. Maar als je DVDs en USB sticks gebruikt (zoals ikzelf), of SSDs, dan heb je een probleem. Een DVD kan niet herschreven worden en is moeilijk te vernietigen (in stukjes knippen of breken is het beste wat ik kan bedenken, let op je ogen!). USB sticks en SSDs hebben weer last van wear leveling, waardoor je oude sleutel kan blijven bestaan bij het aanpassen daarvan.
Voordeel van DVD is wel de prijs (euro per backup) en dat ze makkelijk op een spindel opgeslagen kunnen worden in grote aantallen (ook off-site).
Er is nog een plek waar je je wachtwoorden niet moet bewaren: In je backup :-) Lijkt logisch, maar gebeurt soms toch per ongeluk.

Helder geschreven. Met het waarom ben ik het ook eens, maar voor de rest ben ik het inhoudelijk bijna 100% oneens.

- Een backup moet regelmatig en vaak gebeuren, niet als je toevallig eens bij de Off-site en offline disk langs gaat. Daardoor is Off-site en offline gewoon geen optie volgens mij.

- Waarom zou ik nu nog een disk kopen als ik voor zo'n 5 euro per maand onbeperkt in Nederland kan backuppen. En bovendien de backup data eerst op mijn PC versleuteld wordt met mijn (niet hun) sleutel.

- Ik heb geen "geen supersnelle upstream internetverbinding" nodig. Die online backup programma's draaien uitstekend op een simpele ADSL lijn. Ja, de eerste keer gaat traag, maar zonder dat je er last van hebt. Je kan je PC gewoon uit en aan zetten, en de backup gaat weer door, ook als dat 7 dagen duurt de eerste keer.

- Als je eigen data overal staat, wordt het tijd dat te organiseren, bijvoorbeeld je data op een aparte partitie plaatsen. Dat kan geen reden zijn om selectieve backup's als onbreuikbaar te bestempelen.

- Mijn disk is 1 TB, maar daar gaat het niet om. Het gaat om de veranderde en nieuwe files. Alleen die worden op een dag backup meegenomen.

- En als toevoeging: 1 backup is geen backup

Hoi Dick99999,

Daarom is het ook een extra backup. De kans dat je originele data én je backup tegelijk verdwijnen is klein; het ongemak van een 2-weken-oude backup is dan wellicht acceptabel (dat is een risicoafweging die je zelf maakt).

Daar zijn verschillende redenen voor: hoeveelheid storage, bandbreedte, vertrouwen, bereikbaarheid. Ik ben benieuwd waar je voor 5 euro per maand onbeperkte storage en bandbreedte krijgt, kan je daar iets meer over vertellen?

Er veranderen best veel files op een dag, in mijn situatie bijvoorbeeld ook disk images van virtuele machines. Bovendien gaat het dan ook best ff duren als je de hele backup terug wil halen.

Je zou er voor kunnen kiezen om voor de off-site backup (die zoals gezegd extra is) niet alles te backuppen, en bijvoorbeeld disk images van virtual machines buiten beschouwing te laten. Dan kan je de omvang van de backup verkleinen, en de backup online doen. Zelf heb ik echter liever een time machine disk ergens liggen die ik kan inpluggen wanneer ik'm nodig heb en gewoon weer op m'n systeem verderwerken alsof het 2 weken geleden is.

Niet ieder OS staat je toe om in die mate te organiseren. Neem OS X; bestanden komen in je home dir maar geinstalleerde applicaties staan elders, receipts van packages weer ergens anders. Op Linux heb je ermee te maken dat je hoogstwaarschijnlijk een groot deel van /etc of /usr/local ook wil backuppen, naast je home directory.
Bovendien wil ik een backup van m'n hele disk zodat ik die eenvoudigweg op een nieuwe disk kan kopiëren en verder werken na een uur, zoals eerder genoemd.

En dat kan dus behoorlijk wat data zijn! Ik ben blij dat dat niet m'n ADSL lijn choked voor b.v. 2 uur per dag. En dat ik niet m'n systeem 's nachts aan hoef laten staan voor de off-site backup.

Inderdaad, daarom is het ook een extra voor als je normale backup het tegelijk met de originele data begeeft (brand b.v.).

Daarnaast beschrijft het artikel off-site online en off-site offline beiden als alternatieven, dus volgens mij ben je het er stiekem aardig mee eens :-) Je gaat vooral in tegen het offline argument, maar daar is denk ik (afhankelijk van je situatie en risicoinschatting) best een use-case voor.

@ Anoniem Vandaag, 17:32
Dat de backup extra is, heb ik niet gelezen, maar ik kan dat (nog steeds) gemist hebben. Maar ook uit "De kans dat je originele data én je backup tegelijk verdwijnen" lees ik niet dat de backup een extra (=tweede) backup is.

Ik ga geen reclame maken, Google naar online backup of zo iets, en dan komt er wel iets.

Ook Backup is maatwerk. "Je email, werk, studiemateriaal, softwareprojecten en trouw- en kinderfoto’s " lijkt mij meer een consumenten backup dan een andere klasse als backup van "disk images van virtuele machines".

Mijn ervaring is dat ik geen vertraging ondervindt, niet op mijn PC en niet op mijn ADSL lijn. Deze software werkt slim en kijkt naar de bezetting/gebruik van de PC

"....maar heeft in de praktijk nogal wat haken en ogen. De meeste mensen hebben geen supersnelle upstream internetverbinding..." is nauwelijks als een aanmoediging voor een aantrekkelijk alternatief te lezen vind ik.

Dus, alleen als het echt alleen om een 2-de backup gaat zou ik het er misschien iets meer mee eens zijn :-)

@ Dick99999, Dinsdag, 17:13

"Als je eigen data overal staat, wordt het tijd dat te organiseren, bijvoorbeeld je data op een aparte partitie plaatsen. "

- Zeer goed punt dat essentieel is in het geval van het moeten backuppen van grote hoeveelheid data.


@ Anoniem, Dinsdag, 17:32

"Niet ieder OS staat je toe om in die mate te organiseren. Neem OS X; bestanden komen in je home dir maar geinstalleerde applicaties staan elders, receipts van packages weer ergens anders."

- In OS X is het heel goed mogelijk je data slim te organiseren.
Sterker nog, het slim ordenen van je bestanden vormt de basis van het efficiënt werken met back-ups.
Belangrijk is aandacht voor scheiding van bestanden nodig voor het restoren van je OS, beschikbaarheid van individuele reguliere werk-data en slim gebruik maken van mogelijkheden rondom encryptie.

- Eén van de essentiële problemen die een off site (online) back-up met zich meebrengen is de snelheid van de data overdracht, de hoeveelheid bij te werken data per back-up en de kosten van de hoeveelheid ruimte die je nodig hebt.
Dat is een OS onafhankelijk probleem.


Extra algemene overwegingen rondom backuppen met als voorbeeld Mac OS X :

- De mogelijkheden voor het goed organiseren van een back up in OS X zijn ruim.
Haalbaarheid hangt af van (realistische?) eisen in combinatie met voldoende kennis van het Os, het slim afstemmen van mogelijkheden en het stellen van prioriteiten ( en / en / en is zelden realistisch; als je twee van de drie haalt is mooi).


Time Machine :

- Back-ups maken in OS X is relatief simpel met gebruik van het programma Time Machine.
Time Machine is niet in alle gevallen de beste optie vanwege sommige beperkingen aangaande dataoverdracht, data inzage en mogelijkheden bij het terugzetten van data.

- Waar moet je bijvoorbeeld rekening mee houden ?

* De hoeveelheid / grootte van de data die je wil backuppen (20 gb of bijv. 1 of 2 tb?)
* De doem-scenario's waarvoor je je back-up wil inzetten, onderscheid maken tussen het restoren van je OS systeem en je reguliere data.

! voor het restoren van een corrupt OS hoef je niet al je reguliere data te restoren en omgekeerd.
Scheiden / ordenen van data als eerder geopperd middels het maken van aparte storage partities heeft op tal van punten voordelen.
Concreet betekent dat je je home/user directory zo klein mogelijk dient te houden en regelmatig bestanden overhevelt naar je reguliere-data-storage-partitie (die je als geheel kan encrypten al zou ik alleen gevoelige data in een relatief veel kleiner encypted image opslaan. Een disk image als een dmg of beter nog een sparsebundle image vanwege de variabele mogelijkheid aan grootte).

- Complicerende factoren rondom automatische Time Machine Back-ups

* Een encrypted home directory :
Alleen de hele back-up is terug te zetten (één encrypted image)
Back-up wordt pas gemaakt op het moment dat je weer bent uitgelogd door het image in haar geheel weg te schrijven, wat maakt dat alleen het totaal en niet slechts de wijzigingen worden weggeschreven, dat zijn dan inderdaad waarschijnlijk vele gb's!
Denk ook aan de maximale hoeveelheid data die een image-sparsebundle aan kan, dat was bij mijn weten (ervaring) 600 a 700 gb, 'spannend' als je image ineens niet meer opent vanwege overschreden limiet!.

* Encrypted back-up schijf
Psw kwijt is alle data kwijt (geen master psw functie, vergelijkbaar griezelig/riskant als je firmware met een password beveiligen); is het bijv. werkelijk nodig je foto / video archief te versleutelen?
En wie test de gezondheid van zijn back-up images of disk? Beetje jammer als je wil restoren en je image of disk blijkt corrupt te zijn
Bij een corrupt encrypted image zijn individuele bestanden niet te recoveren / benaderbaar. Risico spreiding door sommige directories apart te versleutelen en deze te backuppen zou ik aanraden.

* Terugzetten van individuele data versus hele back-up.
Bij een corrupt OS is het onzinnig alle data te moeten terugzetten, onnodig tijdrovend!
Wanneer je bepaalde bestanden mist hoef je niet al je bestanden terug te zetten, online ophalen van benodigde bestanden is dan goed te overzien / te doen.
Hoe vaak komt het voor dat je al je data in één keer nodig hebt? Als je disk in haar geheel gecrasht is natuurlijk maar dat komt niet vaak voor en is daarmee geen argument als het die ene keer gaat om de hoeveelheid tijd die het je kost.

* Time Machine schrijft tijdens het backuppen alleen gewijzigde data weg, dat valt over het algemeen dus bijzonder mee en kan prima via een internet verbinding voor een off-site back-up (er zijn natuurlijk altijd uitzonderingen denkbaar; werk je met video? Ja dan is het wegschrijven van een paar gerenderde bestanden a diverse gb's wel een bandbreedte issue).

De grootste hobbel die je moet nemen is dus de eerste keer dat je gaat backuppen, dan zal het totaal aan data door dat kabeltje naar de cloud moeten (computer aan en tussentijds op vakantie zou ik zeggen).
En nogmaals of inderdaad, tb's aan data in de cloud is 'niet-te-betalen' en daarmee waarschijnlijk geen realistische optie.


Klonen :

- Voor grote back-ups die je snel wil kunnen terugzetten is het aan te raden je disk te klonen met gebruik van bijvoorbeeld 'Disk Utility' en die (van mijn part 2e) extra disk ergens anders (buitenshuis) te bewaren (nas-je bij de buren op zolder een idee?)

Een gekloonde disk is ideaal als je snel een weer werkend OS tot je beschikking wil hebben
Kloon daarom apart een werkend OS X met een zo klein mogelijke home directory om op terug te vallen en deze eventueel snel te kunnen terugzetten (dat zal over het algemeen tussen de 12 en 30 gb zijn, wat nog steeds veel is om via het net weer teug te halen, maar veel minder is dan 1 tb).
Andere lokale optie voor erbij : een extra startup partitie op je Mac of een externe snelle hd met firewire, usb3, thunderbold?.

Daarnaast kloon je de partities met daarop je andere (slim georganiseerde ) bestanden en archieven, dat kan heel goed (en is dus eigenlijk een must). Overweeg encryptie beperkt tot bepaalde directories in plaats van het encrypten van één geheel; hoef je geen grote images (van hele partities) op te halen voor een paar benodigde bestandjes.
Overweeg daarnaast bestanden te scheiden naar soort, bij malware infectie is het waarschijnlijk dat office, mail, pdf, applicatie bestanden beschadigd kunnen raken.
Voor media bestanden als fotografie, muziek en video zal dat wat minder snel aan de orde zijn. Terugzetten van deze bestanden kost in voorkomende gevallen ook het meeste tijd daar zij het meeste ruimte (mb's gb's, tb's?) in beslag nemen.


Mogelijkheden OS (X) :

- Meer mogelijkheden dan je denkt, afstemmen wensen en mogelijkheden is een voorwaarde.

Hoe ingewikkelder je configuratie is en hoe hoger de eisen zijn die je stelt zal er ook met meer kennis van zaken en meer creativiteit gekeken moeten worden naar de manier waarop je je back-ups organiseert.
Denk daarbij niet aan onmogelijkheden maar aan mogelijkheden, voorwaarde daarbij is wel de zaken zo concreet als mogelijk te maken en dan te kijken welke mogelijkheden een OS daarvoor biedt.

Vergeet vooral niet om regelmatig je backups te testen (niet alleen kijken of er iets naar je backups toe gaat, maar door ze echt terug te zetten op een niet-productiesysteem). Het komt achterlijk vaak voor dat als de backups nodig zijn ze niet goed blijken te zijn. Ongeteste backups zijn geen backups.