Hoe denk ik nu over… Mijn back-up obsessie?

  • Berichtcategorie:ICT

Een blog die ik al schreef in januari 2016, mijn back-up obsessie. En ik verwijs er nog regelmatig naar, merk ik. Tijd om dus eens een update te geven hoe deze obsessie er tegenwoordig uitziet, en wat meer technische details over hoe ik een en ander heb ingericht. Niet alle technische details, want beveiliging is ook belangrijk en daar hoort een zekere mate van geheimhouding bij.

Om maar bij het begin te beginnen: ik heb nog steeds een back-up obsessie. En daar ben ik nog steeds erg tevreden over.

Noodzaak?

Anno 2021 is het volgens mij in elk huishouden noodzakelijk om na te denken over informatiebeveiliging. Het maken van reservekopieën van jouw informatie hoort daar ook gewoon bij. Goed, misschien leeft niet iedereen zo extreem papierloos als Geldnerd.  Maar waarschijnlijk heb je best veel informatie op je computer(s) staan die je niet graag kwijtraakt. Een archief van officiële documenten, e-mails, foto’s, noem maar op. Dat kun je natuurlijk gewoon op een Google Drive of Microsoft OneDrive of Dropbox kopiëren en denken ‘opgelost’. Maar persoonlijk vind ik dat niet handig. ‘De cloud’ is namelijk gewoon de computer van iemand anders, niet zelden een groot bedrijf uit een ver buitenland met andere wetgeving en privacynormen. Ik heb mijn informatie graag op een plek waar ik zelf de controle over heb.

Hardware

De basis van mijn back-up wordt nog steeds gevormd door twee NAS-apparaten. NAS staat voor Network Attached Storage. Feitelijk zijn het netwerkservers voor thuisgebruik. Ik gebruik apparaten van QNAP (Synology is overigens ook een goed alternatief met vergelijkbare functionaliteit). Beide netwerkservers zijn uitgevoerd met twee harde schijven, daar kom ik later nog op terug. Ze draaien op een besturingssysteem gebaseerd op LINUX, met een keurige gebruikersinterface. Ik kan er gewoon via de webbrowser op inloggen. Beide apparaten zijn beveiligd met een gebruikersnaam en wachtwoord en met tweefactor-authenticatie (2FA). Om in te loggen heb je dus zowel toegang nodig tot mijn wachtwoordenbestand als tot de 2FA-app op mijn smartphone. De ene NAS staat in Geldnerd HQ. De andere NAS staat bij familie.

Beveiliging

Naast de beveiligde toegang tot de NAS-apparaten is ook de communicatie tussen deze twee netwerkservers beveiligd. De informatiestroom tussen de twee servers wordt versleuteld. Dat doe ik zelfs op twee niveaus. Er is versleutelde communicatie tussen de netwerkservers en tussen de routers in Geldnerd HQ en op de back-up locatie. Je kunt het je voorstellen als een tunnel van versleutelde informatie tussen de servers, die ik door een tweede tunnel van versleutelde informatie van de ene router naar de andere router stuur via het Grote Boze Internet.

De tunnel van NAS naar NAS wordt verzorgd door Hybrid Backup Sync versie 3 (HBS3), de standaard back-up app van QNAP op basis van Transport Layer Security (TLS), een standaard versleutelingsprotocol. De tunnel van Router naar Router (of eigenlijk: van firewall naar firewall) wordt verzorgd door WireGuard, een open-source virtual private network toepassing.

Ik weet dat 100% beveiliging niet bestaat. Er zullen best partijen zijn die hier doorheen kunnen fietsen. Maar ik denk dat ik beter beveiligd ben dan gemiddeld, en ik hoop dan maar een beetje dat op het internet hetzelfde geldt als bij de beveiliging van je huis: als het maar beter is dan bij de buren…

In Hybrid Backup Sync heb ik een aantal standaardtaken aangemaakt. Elke nacht wordt mijn archief gesynchroniseerd. Mijn wachtwoordendatabase zelfs meerdere keren per dag. Dat betekent dat ik, zelfs als Geldnerd HQ compleet vernietigd wordt met alles wat er in zit (behalve Geldnerd, Vriendin en Hondje, hoop ik dan) nog steeds de beschikking heb over al mijn data tot en met de voorgaande nacht. Als naast Geldnerd HQ ook de backup-locatie volledig vernietigd wordt, dan hebben we op deze wereld een groter probleem dan het verlies van data. Want de backup-locatie ligt in een ander deel van ons land…

Dubbele Uitvoering

Harde schijven kunnen kapot gaan. Daar heb ik ervaring mee. Een computercrash eind jaren ’90 was voor mij ooit de aanleiding om back-ups serieus te gaan nemen en er een obsessie in te ontwikkelen. Ook daar heb ik dus over nagedacht en maatregelen voor genomen.

De beide servers zijn RAID-1 geconfigureerd. Redundant Array of Independent Disks (RAID) is een opslagtechnologie waarbij meerdere fysieke harde schijven gecombineerd worden tot één of meer logische opslageenheid. RAID-1 is het spiegelen van twee schijven, de RAID-software zorgt er dus voor dat de twee schijven op elk moment identiek zijn. En gaat een van de twee schijven kapot, dan vervang je die gewoon door een nieuwe. De RAID-software zorgt er dan voor dat ze zo snel mogelijk weer identiek zijn. Ingewikkeld? Nee hoor. Dit is gewoon een vinkje dat je aanzet bij de installatie van de server. Als extra voorzorgsmaatregel heb ik altijd voor beide netwerkservers een reservedisk klaarliggen.

De harde schijven in beide netwerkservers zijn ook versleuteld. QNAP gebruikt hiervoor 256-bit AES encryption. Advanced Encryption Standard (AES) is een encryptiestandaard die onderdeel is van de ISO/IEC 18033 standaarden. Ingewikkeld? Nee hoor. Ook dit is gewoon een vinkje dat je aanzet bij de installatie van de server.

De meeste data heb ik dus 5 keer. Op mijn laptop. Versleuteld op disk 1 en disk 2 van de server op Geldnerd HQ. En versleuteld op disk 1 en disk 2 van de server op de backup-locatie. Verdeeld over 3 apparaten op 2 locaties.

Van laptop naar server

Data die ik regelmatig gebruik staat op mijn laptop. Het meest recente deel van mijn archief, mijn e-mail, veel basismateriaal van Geldnerd en mijn spreadsheets bijvoorbeeld. Die wil ik uiteraard ook meenemen in mijn back-ups.

Hiervoor heb ik synchronisatiesoftware op mijn laptop geïnstalleerd. Heel lang heb ik naar volle tevredenheid gebruik gemaakt van SyncBack. Er is een gratis versie, SyncBackFree, met alle functionaliteit die je voor thuisgebruik nodig hebt. Maar sinds een tijdje gebruik ik ook hier opensource software, namelijk DirSyncPro. Ook hierin heb ik taken aangemaakt die op voorgeprogrammeerde tijden automatisch op de achtergrond draaien. Mijn documenten, mijn e-mail directory, alle belangrijke gegevens op de laptop worden dagelijks gesynchroniseerd met de thuisserver. En dan ’s nachts gesynchroniseerd met de backup-locatie.

Update 20 maart 2021: De meest recente versie van DirSyncPro is inmiddels 3 jaar oud, en de website en social media laten weinig activiteit meer zien. Het lijkt erop dat de ontwikkeling is stilgevallen en dat vind ik een risico. Inmiddels draai ik op proef met Syncthing. Dat ziet er veelbelovend uit. En ik kijk ook nog naar FreeFileSync. Ik zal er binnenkort een blogpost aan wijden.

Ingewikkeld? Nee hoor. Een beetje ICT-kennis is voldoende. Het zijn allemaal standaard softwarepakketten met standaard instellingen. Een obsessie? Ja, wel een beetje denk ik.

Zorg jij voor een goede kopie van al jouw belangrijke gegevens?