In de Security Tip van de week geeft elke week een andere professional, expert, onderzoeker of lezer een security tip. Persoonlijke tips, variërend van het veilig configureren van Windows, een handige security tool of het juist instellen van een firewall, waarmee de tipgever zijn systeem, applicatie of netwerk veiliger maakt.
Heb jij ook een leuke, originele, maar bovenal goede security tip die niet mag ontbreken, stuur dan een mail naar redactie@security.nl.
Deze week de tip van Christiaan Ottow
Maak off-site back-ups
Het hebben van back-ups is fijn. Mensen die back-ups maken lopen rechter op en vinden aantrekkelijkere partners. Mensen zonder back-ups hebben een blekere huid en genieten minder van hun eten. Zoveel is bekend.
Maar is het maken van back-ups goed genoeg? De meeste mensen die back-ups maken, bewaren hun back-upschijf in de buurt van hun computer. Voor de meeste gevallen waarin je je back-up nodig hebt is dat goed genoeg; als malware je document opgegeten heeft of je per ongeluk de verkeerde savegame hebt weggegooid kan je de boel herstellen met je back-upschijf.
Er zijn echter gevallen waar zo’n back-upschijf niet bij gaat helpen. Stel dat je huis afbrandt of grondig leeggeroofd wordt terwijl je op vakantie bent. Dan ben je dus niet alleen je originele data kwijt, maar ook je back-ups.
Off-site
Een oplossing hiervoor is het maken van een "off-site back-up". Een back-up die je op een andere locatie bewaart. Dat klinkt misschien overdreven, als iets dat alleen voor banken en Universiteit Twente nodig is. Maar bedenk eens hoeveel van je leven op je computer staat. Je email, werk, studiemateriaal, softwareprojecten en trouw- en kinderfoto’s bevinden zich waarschijnlijk op harde schijven in je huis. Veel van die data is onvervangbaar.
Off-site en offline
Het is helemaal niet ingewikkeld om een off-site back-ups te hebben. Koop een externe harde schijf. Formatteer 'm zo dat hij versleuteld is, en maak er een back-up op. Nu kan je de schijf ergens buitenshuis bewaren, bij voorkeur op een plaats waar je regelmatig komt zoals kantoor of bij je ouders thuis.
Als de computer die je wil back-uppen een laptop is, neem je die mee, en iedere keer dat je bij die schijf in de buurt komt werk je even de back-up bij. Andersom kan ook, dan neem je af en toe de schijf mee naar huis voor het maken van een back-up waarna je de schijf weer op z'n off-site plekje legt.
Het is belangrijk om ervoor te zorgen dat iemand die de schijf vindt, niet bij je gegevens kan. Dit bereik je door schijf te versleutelen met behulp van encryptiesoftware. Onder Windows kan dit bijvoorbeeld met TrueCrypt of Microsoft's eigen BitLocker.
Op Mac OS X is het nog makkelijker: wanneer je de schijf als Time Machine schijf gaat gebruiken en het "encryptie" vinkje aanvinkt, wordt de schijf versleuteld en wordt er automatisch een back-up gemaakt wanneer je'm inplugt. Op Linux kan je gebruik maken van de standaard aanwezig dm-crypt+LUKS methode, of TrueCrypt installeren.
Off-site en online
Een andere oplossing is het maken van off-site back-ups via internet. Dat is klinkt heel mooi en gemakkelijk, maar heeft in de praktijk nogal wat haken en ogen. De meeste mensen hebben geen supersnelle upstream internetverbinding, en dat maakt het maken van een 500GB back-up een langdurige aangelegenheid. Daarnaast moet je ergens (veel) opslagruimte huren, wat prijzig kan zijn.
Als oplossing voor beide problemen kan je beperken wat je wil back-uppen, maar ervaring leert dat je dan vroeg of laat ontdekt dat iets wat je wilde hebben toch niet in je back-up zat.
Als je toch fiber hebt en betaalbare opslag hebt weten te vinden, is het belangrijk extra goed na te denken over encryptie. Je wil natuurlijk dat je data versleuteld over het internet reist, maar dat is niet alles. De data moet aan de ontvangende kant ook versleuteld opgeslagen worden, zodat alleen jij erbij kan en niet de opslagaanbieder zelf.
Online opslagdiensten claimen soms dat zij je files niet kunnen lezen, maar zelfs bekende partijen blijken hierover te liegen.
Het is beter te zorgen dat de bestanden alvast versleuteld hun kant op gaan door de encryptie en decryptie op je eigen computer te laten plaatsvinden. Op die manier kan de opslagaanbieder de bestanden niet lezen, en iemand die het verkeer onderschept ook niet.
Een voorbeeld van een applicatie die dit voor je doet is Arq. Je huurt online opslagruimte bij Amazon S3 , en Arq zorgt dat je back-ups er periodiek versleuteld heen gaan. Linux gebruikers kunnen een kijkje nemen bij duplicity.
Christiaan Ottow werkt bij Pine Digital Security, waar hij leiding geeft aan een team ethical hackers.
Dit artikel is geschreven op persoonlijke titel van de auteur en reflecteert niet noodzakelijk de zienswijze van Security.NL.
Deze posting is gelocked. Reageren is niet meer mogelijk.