Hoe denk ik nu over… Mijn back-up obsessie?

  • Berichtcategorie:ICT

Een blog die ik al schreef in januari 2016, mijn back-up obsessie. En ik verwijs er nog regelmatig naar, merk ik. Tijd om dus eens een update te geven hoe deze obsessie er tegenwoordig uitziet, en wat meer technische details over hoe ik een en ander heb ingericht. Niet alle technische details, want beveiliging is ook belangrijk en daar hoort een zekere mate van geheimhouding bij.

Om maar bij het begin te beginnen: ik heb nog steeds een back-up obsessie. En daar ben ik nog steeds erg tevreden over.

Noodzaak?

Anno 2021 is het volgens mij in elk huishouden noodzakelijk om na te denken over informatiebeveiliging. Het maken van reservekopieën van jouw informatie hoort daar ook gewoon bij. Goed, misschien leeft niet iedereen zo extreem papierloos als Geldnerd.  Maar waarschijnlijk heb je best veel informatie op je computer(s) staan die je niet graag kwijtraakt. Een archief van officiële documenten, e-mails, foto’s, noem maar op. Dat kun je natuurlijk gewoon op een Google Drive of Microsoft OneDrive of Dropbox kopiëren en denken ‘opgelost’. Maar persoonlijk vind ik dat niet handig. ‘De cloud’ is namelijk gewoon de computer van iemand anders, niet zelden een groot bedrijf uit een ver buitenland met andere wetgeving en privacynormen. Ik heb mijn informatie graag op een plek waar ik zelf de controle over heb.

Hardware

De basis van mijn back-up wordt nog steeds gevormd door twee NAS-apparaten. NAS staat voor Network Attached Storage. Feitelijk zijn het netwerkservers voor thuisgebruik. Ik gebruik apparaten van QNAP (Synology is overigens ook een goed alternatief met vergelijkbare functionaliteit). Beide netwerkservers zijn uitgevoerd met twee harde schijven, daar kom ik later nog op terug. Ze draaien op een besturingssysteem gebaseerd op LINUX, met een keurige gebruikersinterface. Ik kan er gewoon via de webbrowser op inloggen. Beide apparaten zijn beveiligd met een gebruikersnaam en wachtwoord en met tweefactor-authenticatie (2FA). Om in te loggen heb je dus zowel toegang nodig tot mijn wachtwoordenbestand als tot de 2FA-app op mijn smartphone. De ene NAS staat in Geldnerd HQ. De andere NAS staat bij familie.

Beveiliging

Naast de beveiligde toegang tot de NAS-apparaten is ook de communicatie tussen deze twee netwerkservers beveiligd. De informatiestroom tussen de twee servers wordt versleuteld. Dat doe ik zelfs op twee niveaus. Er is versleutelde communicatie tussen de netwerkservers en tussen de routers in Geldnerd HQ en op de back-up locatie. Je kunt het je voorstellen als een tunnel van versleutelde informatie tussen de servers, die ik door een tweede tunnel van versleutelde informatie van de ene router naar de andere router stuur via het Grote Boze Internet.

De tunnel van NAS naar NAS wordt verzorgd door Hybrid Backup Sync versie 3 (HBS3), de standaard back-up app van QNAP op basis van Transport Layer Security (TLS), een standaard versleutelingsprotocol. De tunnel van Router naar Router (of eigenlijk: van firewall naar firewall) wordt verzorgd door WireGuard, een open-source virtual private network toepassing.

Ik weet dat 100% beveiliging niet bestaat. Er zullen best partijen zijn die hier doorheen kunnen fietsen. Maar ik denk dat ik beter beveiligd ben dan gemiddeld, en ik hoop dan maar een beetje dat op het internet hetzelfde geldt als bij de beveiliging van je huis: als het maar beter is dan bij de buren…

In Hybrid Backup Sync heb ik een aantal standaardtaken aangemaakt. Elke nacht wordt mijn archief gesynchroniseerd. Mijn wachtwoordendatabase zelfs meerdere keren per dag. Dat betekent dat ik, zelfs als Geldnerd HQ compleet vernietigd wordt met alles wat er in zit (behalve Geldnerd, Vriendin en Hondje, hoop ik dan) nog steeds de beschikking heb over al mijn data tot en met de voorgaande nacht. Als naast Geldnerd HQ ook de backup-locatie volledig vernietigd wordt, dan hebben we op deze wereld een groter probleem dan het verlies van data. Want de backup-locatie ligt in een ander deel van ons land…

Dubbele Uitvoering

Harde schijven kunnen kapot gaan. Daar heb ik ervaring mee. Een computercrash eind jaren ’90 was voor mij ooit de aanleiding om back-ups serieus te gaan nemen en er een obsessie in te ontwikkelen. Ook daar heb ik dus over nagedacht en maatregelen voor genomen.

De beide servers zijn RAID-1 geconfigureerd. Redundant Array of Independent Disks (RAID) is een opslagtechnologie waarbij meerdere fysieke harde schijven gecombineerd worden tot één of meer logische opslageenheid. RAID-1 is het spiegelen van twee schijven, de RAID-software zorgt er dus voor dat de twee schijven op elk moment identiek zijn. En gaat een van de twee schijven kapot, dan vervang je die gewoon door een nieuwe. De RAID-software zorgt er dan voor dat ze zo snel mogelijk weer identiek zijn. Ingewikkeld? Nee hoor. Dit is gewoon een vinkje dat je aanzet bij de installatie van de server. Als extra voorzorgsmaatregel heb ik altijd voor beide netwerkservers een reservedisk klaarliggen.

De harde schijven in beide netwerkservers zijn ook versleuteld. QNAP gebruikt hiervoor 256-bit AES encryption. Advanced Encryption Standard (AES) is een encryptiestandaard die onderdeel is van de ISO/IEC 18033 standaarden. Ingewikkeld? Nee hoor. Ook dit is gewoon een vinkje dat je aanzet bij de installatie van de server.

De meeste data heb ik dus 5 keer. Op mijn laptop. Versleuteld op disk 1 en disk 2 van de server op Geldnerd HQ. En versleuteld op disk 1 en disk 2 van de server op de backup-locatie. Verdeeld over 3 apparaten op 2 locaties.

Van laptop naar server

Data die ik regelmatig gebruik staat op mijn laptop. Het meest recente deel van mijn archief, mijn e-mail, veel basismateriaal van Geldnerd en mijn spreadsheets bijvoorbeeld. Die wil ik uiteraard ook meenemen in mijn back-ups.

Hiervoor heb ik synchronisatiesoftware op mijn laptop geïnstalleerd. Heel lang heb ik naar volle tevredenheid gebruik gemaakt van SyncBack. Er is een gratis versie, SyncBackFree, met alle functionaliteit die je voor thuisgebruik nodig hebt. Maar sinds een tijdje gebruik ik ook hier opensource software, namelijk DirSyncPro. Ook hierin heb ik taken aangemaakt die op voorgeprogrammeerde tijden automatisch op de achtergrond draaien. Mijn documenten, mijn e-mail directory, alle belangrijke gegevens op de laptop worden dagelijks gesynchroniseerd met de thuisserver. En dan ’s nachts gesynchroniseerd met de backup-locatie.

Update 20 maart 2021: De meest recente versie van DirSyncPro is inmiddels 3 jaar oud, en de website en social media laten weinig activiteit meer zien. Het lijkt erop dat de ontwikkeling is stilgevallen en dat vind ik een risico. Inmiddels draai ik op proef met Syncthing. Dat ziet er veelbelovend uit. En ik kijk ook nog naar FreeFileSync. Ik zal er binnenkort een blogpost aan wijden.

Ingewikkeld? Nee hoor. Een beetje ICT-kennis is voldoende. Het zijn allemaal standaard softwarepakketten met standaard instellingen. Een obsessie? Ja, wel een beetje denk ik.

Zorg jij voor een goede kopie van al jouw belangrijke gegevens?

Back-up obsessie

  • Berichtcategorie:ICT

Ooit ben ik bij een computercrash eens al mijn gegevens kwijtgeraakt. Het is best lang geleden (eind jaren 90) maar het was een ‘traumatische’ ervaring. En zoals wel vaker bij trauma’s leidt het tot een obsessie. In mijn geval: een ‘back-up obsessie’. Zoals ik al wel eens geschreven heb probeer ik zo ‘papierloos’ mogelijk te leven. Een computercrash anno nu zou dus nog vervelender zijn. Ik heb dus voorzorgsmaatregelen getroffen. Zonder de ‘cloud’

De afgelopen jaren heb ik allerlei back-ups gehad. Op DVD, op externe harddisks, ZIP drives, noem maar op. Tegenwoordig heb ik het anders geregeld.

De meeste gegevens (het gescande archief, de administratie, et cetera) staan op de harddisk van mijn laptop. Op de achtergrond draait daar synchronisatie-software (SyncBack). Deze kopieert alle wijzigingen automatisch naar mijn NAS (network-attached storage, oftewel netwerkserver).

Deze NAS is, zoals dat heet, ‘RAID-1’ geconfigureerd. Er zitten twee harddisks in, en die zijn op ieder moment identiek. Alle data die op de ene disk staat, staat ook op de andere disk. Als dus een van de twee harddisks kapot gaat, ben ik niets kwijt. Ik stop gewoon een nieuwe harddisk in de NAS, en het systeem zorgt er zelf voor dat alle data opnieuw gekopieerd wordt. Een paar uur na de vervanging zijn ze weer identiek. Allemaal automatisch. Soms is ICT best fijn! En dit werkt goed, merkte ik een aantal maanden geleden toen er inderdaad een disk kapot ging.

Maar daarmee ben ik er nog niet. Want wat als mijn huis afbrandt? Op een andere locatie, bij familie, heb ik dus nog zo’n NAS staan. Daarop staat een kopie van alle data. Iedere nacht maken die twee NAS-sen automatisch contact met elkaar, en alle nieuwe data wordt gekopieerd van de thuis-NAS naar de tweede NAS. Die verbinding werkt met encryptie, de gegevens worden dus gecodeerd verstuurd. En op de NAS worden de gegevens ook encrypted opgeslagen.

Een beetje overdreven, misschien. Maar ik had het niet voor niets over mijn ‘back-up obsessie’. En op deze manier is er weinig risico dat ik mijn gegevens kwijtraak.

Heb jij een back-up van al je belangrijke gegevens? En wat gaat er mis als je alle gegevens op je computer kwijt zou raken?

Update: in maart 2021 ben ik nog eens een keer uitgebreider terug gekomen op mijn back-up obsessie, inclusief beschrijving van de inrichting en de software die ik gebruik.