Een blog die ik al schreef in januari 2016, mijn back-up obsessie. En ik verwijs er nog regelmatig naar, merk ik. Tijd om dus eens een update te geven hoe deze obsessie er tegenwoordig uitziet, en wat meer technische details over hoe ik een en ander heb ingericht. Niet alle technische details, want beveiliging is ook belangrijk en daar hoort een zekere mate van geheimhouding bij.
Om maar bij het begin te beginnen: ik heb nog steeds een back-up obsessie. En daar ben ik nog steeds erg tevreden over.
Noodzaak?
Anno 2021 is het volgens mij in elk huishouden noodzakelijk om na te denken over informatiebeveiliging. Het maken van reservekopieën van jouw informatie hoort daar ook gewoon bij. Goed, misschien leeft niet iedereen zo extreem papierloos als Geldnerd. Maar waarschijnlijk heb je best veel informatie op je computer(s) staan die je niet graag kwijtraakt. Een archief van officiële documenten, e-mails, foto’s, noem maar op. Dat kun je natuurlijk gewoon op een Google Drive of Microsoft OneDrive of Dropbox kopiëren en denken ‘opgelost’. Maar persoonlijk vind ik dat niet handig. ‘De cloud’ is namelijk gewoon de computer van iemand anders, niet zelden een groot bedrijf uit een ver buitenland met andere wetgeving en privacynormen. Ik heb mijn informatie graag op een plek waar ik zelf de controle over heb.
Hardware
De basis van mijn back-up wordt nog steeds gevormd door twee NAS-apparaten. NAS staat voor Network Attached Storage. Feitelijk zijn het netwerkservers voor thuisgebruik. Ik gebruik apparaten van QNAP (Synology is overigens ook een goed alternatief met vergelijkbare functionaliteit). Beide netwerkservers zijn uitgevoerd met twee harde schijven, daar kom ik later nog op terug. Ze draaien op een besturingssysteem gebaseerd op LINUX, met een keurige gebruikersinterface. Ik kan er gewoon via de webbrowser op inloggen. Beide apparaten zijn beveiligd met een gebruikersnaam en wachtwoord en met tweefactor-authenticatie (2FA). Om in te loggen heb je dus zowel toegang nodig tot mijn wachtwoordenbestand als tot de 2FA-app op mijn smartphone. De ene NAS staat in Geldnerd HQ. De andere NAS staat bij familie.
Beveiliging
Naast de beveiligde toegang tot de NAS-apparaten is ook de communicatie tussen deze twee netwerkservers beveiligd. De informatiestroom tussen de twee servers wordt versleuteld. Dat doe ik zelfs op twee niveaus. Er is versleutelde communicatie tussen de netwerkservers en tussen de routers in Geldnerd HQ en op de back-up locatie. Je kunt het je voorstellen als een tunnel van versleutelde informatie tussen de servers, die ik door een tweede tunnel van versleutelde informatie van de ene router naar de andere router stuur via het Grote Boze Internet.
De tunnel van NAS naar NAS wordt verzorgd door Hybrid Backup Sync versie 3 (HBS3), de standaard back-up app van QNAP op basis van Transport Layer Security (TLS), een standaard versleutelingsprotocol. De tunnel van Router naar Router (of eigenlijk: van firewall naar firewall) wordt verzorgd door WireGuard, een open-source virtual private network toepassing.
Ik weet dat 100% beveiliging niet bestaat. Er zullen best partijen zijn die hier doorheen kunnen fietsen. Maar ik denk dat ik beter beveiligd ben dan gemiddeld, en ik hoop dan maar een beetje dat op het internet hetzelfde geldt als bij de beveiliging van je huis: als het maar beter is dan bij de buren…
In Hybrid Backup Sync heb ik een aantal standaardtaken aangemaakt. Elke nacht wordt mijn archief gesynchroniseerd. Mijn wachtwoordendatabase zelfs meerdere keren per dag. Dat betekent dat ik, zelfs als Geldnerd HQ compleet vernietigd wordt met alles wat er in zit (behalve Geldnerd, Vriendin en Hondje, hoop ik dan) nog steeds de beschikking heb over al mijn data tot en met de voorgaande nacht. Als naast Geldnerd HQ ook de backup-locatie volledig vernietigd wordt, dan hebben we op deze wereld een groter probleem dan het verlies van data. Want de backup-locatie ligt in een ander deel van ons land…
Dubbele Uitvoering
Harde schijven kunnen kapot gaan. Daar heb ik ervaring mee. Een computercrash eind jaren ’90 was voor mij ooit de aanleiding om back-ups serieus te gaan nemen en er een obsessie in te ontwikkelen. Ook daar heb ik dus over nagedacht en maatregelen voor genomen.
De beide servers zijn RAID-1 geconfigureerd. Redundant Array of Independent Disks (RAID) is een opslagtechnologie waarbij meerdere fysieke harde schijven gecombineerd worden tot één of meer logische opslageenheid. RAID-1 is het spiegelen van twee schijven, de RAID-software zorgt er dus voor dat de twee schijven op elk moment identiek zijn. En gaat een van de twee schijven kapot, dan vervang je die gewoon door een nieuwe. De RAID-software zorgt er dan voor dat ze zo snel mogelijk weer identiek zijn. Ingewikkeld? Nee hoor. Dit is gewoon een vinkje dat je aanzet bij de installatie van de server. Als extra voorzorgsmaatregel heb ik altijd voor beide netwerkservers een reservedisk klaarliggen.
De harde schijven in beide netwerkservers zijn ook versleuteld. QNAP gebruikt hiervoor 256-bit AES encryption. Advanced Encryption Standard (AES) is een encryptiestandaard die onderdeel is van de ISO/IEC 18033 standaarden. Ingewikkeld? Nee hoor. Ook dit is gewoon een vinkje dat je aanzet bij de installatie van de server.
De meeste data heb ik dus 5 keer. Op mijn laptop. Versleuteld op disk 1 en disk 2 van de server op Geldnerd HQ. En versleuteld op disk 1 en disk 2 van de server op de backup-locatie. Verdeeld over 3 apparaten op 2 locaties.
Van laptop naar server
Data die ik regelmatig gebruik staat op mijn laptop. Het meest recente deel van mijn archief, mijn e-mail, veel basismateriaal van Geldnerd en mijn spreadsheets bijvoorbeeld. Die wil ik uiteraard ook meenemen in mijn back-ups.
Hiervoor heb ik synchronisatiesoftware op mijn laptop geïnstalleerd. Heel lang heb ik naar volle tevredenheid gebruik gemaakt van SyncBack. Er is een gratis versie, SyncBackFree, met alle functionaliteit die je voor thuisgebruik nodig hebt. Maar sinds een tijdje gebruik ik ook hier opensource software, namelijk DirSyncPro. Ook hierin heb ik taken aangemaakt die op voorgeprogrammeerde tijden automatisch op de achtergrond draaien. Mijn documenten, mijn e-mail directory, alle belangrijke gegevens op de laptop worden dagelijks gesynchroniseerd met de thuisserver. En dan ’s nachts gesynchroniseerd met de backup-locatie.
Update 20 maart 2021: De meest recente versie van DirSyncPro is inmiddels 3 jaar oud, en de website en social media laten weinig activiteit meer zien. Het lijkt erop dat de ontwikkeling is stilgevallen en dat vind ik een risico. Inmiddels draai ik op proef met Syncthing. Dat ziet er veelbelovend uit. En ik kijk ook nog naar FreeFileSync. Ik zal er binnenkort een blogpost aan wijden.
Ingewikkeld? Nee hoor. Een beetje ICT-kennis is voldoende. Het zijn allemaal standaard softwarepakketten met standaard instellingen. Een obsessie? Ja, wel een beetje denk ik.
Zorg jij voor een goede kopie van al jouw belangrijke gegevens?
Heel interessant! We hebben de gegevens op twee plaatsen, maar geen automatische sync. Dat en de 2FA vind ik heel goede mogelijkheden voor ons.
We hebben niets in de cloud. Ik heb ook een fysieke en digitale samenvatting/ädministratiemap die ik gemakkelijk aan de volwassen kinderen kan tonen, daar staan zaken in rond onze uitvaartwensen en ook welke pensioenregelingen en verzekeringen we hebben. Als ik dood neerval, moeten ze bij dat soort gegevens kunnen.
Hoe heb jij dat geregeld voor rampsituaties, kan iemand dan bij je passworden? Dat is ook weer zo iets.
Klinkt goed, werk zelf ook in de IT maar ben hier helemaal niet in thuis.
Nu ik dit zo lees, zou ik dit ook wel willen maar ik heb de volgende vragen hiervoor:
1. Hoeveel kost dit ong. om in te richten?
2. Is er een stappenplan wat jij heb gevolgd?
Alvast bedankt!
De software die ik gebruik is inbegrepen bij de QNAPs of is (gratis) open-source software. Ook als je Synology NAS koopt is de synchronisatiesoftware inbegrepen. De prijs wordt dus volledig bepaald door de prijs van de NASsen (inclusief harddisks). Ik vervang mijn NAS steeds na ongeveer 4 – 5 jaar, de oude NAS schuift dan door naar de backup-locatie. Want twee NASsen tegelijk kopen kan een beetje prijzig worden.
Ik heb niet echt een stappenplan gevolgd. Ja, eerst de boel lokaal inrichten (synchronisatie tussen laptops en NAS). Daarna backupserver ook eerst lokaal inrichten en checken dat de synchronisatie tussen de servers werkt. Daarna backupserver verhuizen en synchronisatietaken aanpassen op de nieuwe locatie. Bij QNAP betekende dat alleen maar het aanpassen van de IP van de doelserver, en ik moest de VPN-verbinding tussen de routers configureren.
Ik ben minder goed met een backup. Ik heb een extra harde schijf die automatisch alles overneemt wat ik op de C schijf doe op mijn pc. Ik heb een pc omdat die sneller gaat.
Ik ben niet tevreden. De 2017 Office die ik kreeg geïnstalleerd configureert een .cms niet naar bedragen in .excel. Dit is de tweede keer dat deze Office door de kleine computerzaak is geïnstalleerd en ik heb er voor betaald!
Een vriend heeft de bankbestanden omgezet naar bedragen. Hoe vervelend is dat!
Ik vrees, dat ik wanneer ik een nieuwe Office lees excel installeer dat deze ruzie gaat maken met die uit 2017. Ik moet er nog aan beginnen en dat doe ik wanneer ik mijn privé aangifte heb gedaan.
Het bedrijf heeft gereageerd. Het was iets met instellingen en ik kreeg de nummers van het Office pakket. Het probleem is bekend, maar ik ben de enige klant vermoed ik die excel intensief gebruik.
Tegelijk ben ik klaar met dit bedrijf. Flink geld betaald. Ik ga na de aangifte tijd naar informatique en regel zelf een Office van een overtollige die vaak verkocht worden.
Hier gewoon alle persoonlijke en vertrouwelijke data versleuteld met Boxcryptor, opgeslagen op de (ook weer versleutelde) harde schijf en in real-time gaat een backup van elk nieuw en gewijzigd bestand naar de voordelige data-opslag in de cloud. Ik beheer wel zelf mijn secret keys in een wachtwoordkluis (die ik ook via een mobiel toestel kan benaderen zodat ik te allen tijde zelf toegang hou). Snel, handig, voordelig en veilig.
Interessant artikel. Heb het helemaal doorgelezen en denk dat ik het nog naar een keer die, staat namelijk heel veel informatie in. Wellicht kan dit wat zijn voor, nu die ik alles in de cloud via Google Drive.
We hebben een harde schijf gekoppeld aan de laptop, en alle bestanden staan daarzo op. Niets op de laptop. En deze harde schijf wordt regelmatig een back up van gemaakt op nog een harde schijf. Wachtwoorden heb ik ook in een kluis in mijn telefoon
Goed Artikel, Op mijn computer draai ik Ubuntu 20.04. Voor backup maak ik gebruik van het programma freefilesync. De backup staat bij mij op een ssd schijf die aan de router hangt. Omdat ik linux draai, maak ik gebruik van het programma Softmaker standaard office 2021 voor Excel. Office 2021 is vaak bij Softmaker in de aanbieding voor rond de 40 euro.