Veilig op het internet/Back-up
De computer neemt een steeds prominentere rol in ons leven in. Waar het vroeger werd gebruikt om een tekstje te tikken gebruiken we het nu om onze foto's, financiën, documenten, rekenbladen, facturen, e-mail en dergelijke op te bewaren. Al deze data kost uren om te maken, te wijzigen en op te slaan. In een fractie van een seconde kan al die data echter verdwenen zijn...
Oorzaken van verlies
bewerkenMenselijke fout
bewerkenDit is in de IT-wereld ook bekend als PEBKAC/PICNIC/ID-10T error, zoals:
- per ongeluk bestand verwijderd
- per ongeluk bestand overschreven
- aanpassen van een bestand heeft niet het gewenste resultaat opgeleverd, waardoor de wens bestaat terug te gaan naar het origineel
Hardwarestoring
bewerkenEen hardwarestoring ontstaat door falende elektronica, wat kan optreden door ouderdom, oververhitting, laten vallen pc,... Bij het vastlopen van de processor kan er verlies zijn bij documenten die toen geopend waren. Daar deze storing vaak tijdelijk is, kan het bij het heropstarten van het systeem terug goed gaan. Gaat het om een harde schijf, dan is er vaak een veel groter dataverlies.
Softwarefout
bewerken- Bug in oorspronkelijke programma
- Fout tijdens update
- Malware (bv. virus of trojaans paard), die de data wijzigt en onleesbaar maakt
Gmail back soon for everyone Op 27 februari 2011 zorgde een softwarefout op Gmail dat 0,02% van zijn gebruikers al hun e-mails verloren. Deze berichten werden via tape back-ups enkele uren na deze gebeurtenis teruggehaald. (en) Gmail back soon for everyone. gmailblog.blogspot.com (2011-02-27). |
Criminelen
bewerkenDieven breken in op zoek naar waardevolle zaken, zoals elektronica. Bij computers is de waarde van de data soms een pak groter dan de eigenlijk hardware. Denk aan bedrijfsgeheimen, waarvan je niet wil dat de concurrentie ermee wegloopt. Of data die niet meer gereconstrueerd kan worden, zoals foto's.
Dieven moeten vaak een geschikt moment afwachten om hun slag te kunnen slaan, maar hackers hebben daar geen last van. Met onze constante netwerkverbinding hebben hackers de tijd om binnen te breken op een systeem. Men zou hier vooral denken dat hackers data zullen wissen, maar het wijzigen van data kan een nog groter probleem zijn. Zeker omdat dit laatste lang onopgemerkt kan blijven.
Hackers kraken servers Linux-kernel Op 28 augustus 2011 merken medewerkers van kernel.org dat enkele van hun servers op 12 augustus gehackt werden. Op één server wisten ze root-toegang te verkrijgen. Bij de aanval werden bestanden van openssh gewijzigd en is een trojan geïnstalleerd. Ook werden alle interacties met gebruikers gelogd. De Linux-developers ontdekten de hack toen in een logfile foutmeldingen van een niet-geïnstalleerd pakket opdoken. Dat de broncode van de Linux-kernel zou zijn gewijzigd, is onwaarschijnlijk: dat zou zijn opgemerkt, omdat voor elk bronbestand een sha1-sleutel wordt gegenereerd die na wijziging niet meer zou kloppen. Toch werd een analyse van de code uitgevoerd, om er zeker van te zijn dat er echt geen broncode is gewijzigd. (nl) Hackers kraken servers Linux-kernel. tweakers.net (2011-09-01). |
Natuurelementen
bewerkenDe verwoestende kracht van een overstroming, aardbeving, brand, windhoos of orkaan kan heel erg groot zijn, zodat ook digitale gegevens reddeloos verloren zijn.
Gevolgen van verlies
bewerkenAls software beschadigd is, zal de werking van de pc in meer of mindere mate verstoord zijn. Omdat meestal de originele software nog beschikbaar is en opnieuw geïnstalleerd kan worden, hoeft het ontbreken van een back-up geen echte ramp te zijn. Als een computer volledig opnieuw geïnstalleerd en ingesteld moet worden, kan dat wel heel tijdrovend en ingewikkeld zijn.
Als informatie m.b.t. gegevens van de gebruiker(s) beschadigd is, kan de gebruiker belangrijke bestanden kwijt zijn. Dit verlies kan een emotionele impact hebben: denk bijvoorbeeld aan digitale foto's uit de kindertijd, reizen,... Het kan ook een financiële impact hebben: denk bijvoorbeeld aan een bedrijf dat klantengegevens verloren is. Het reconstrueren van die klantengegevens is wel denkbaar, maar kan veel tijd en geheugenwerk vergen. De digitale foto's kunnen echter niet meer gereconstrueerd worden.
Soorten back-ups
bewerkenWanneer voordien een kopie van de informatie is gemaakt, kan de informatie na verminking of onterechte verwijdering hersteld worden. Zo'n kopie wordt meestal back-up genoemd (in het Engels spreekt men over backup; merk het verschil in schrijfwijze op).
Standaard kopieerfuncties
bewerkenBij de meest simpele back-up wordt de bestandsbeheerder gebruikt (bv. Windows Verkenner, Finder of Nautilus) om manueel een bestand te kopiëren, om het dan bv. op een externe harde schijf te plakken. Het is interessant om sporadisch eens te gebruiken, maar een goede back-upoplossing is het niet:
- Daar dit manueel gebeurt, wordt dit vaak uitgesteld, waardoor de kans groot is dat er na een tijd helemaal geen back-ups meer genomen worden.
- Het bijhouden van versies is de verantwoordelijkheid van de eindgebruiker, wat bestandsnamen oplevert zoals foobar (nieuwste versie).doc, foobar (nog nieuwer).doc, foobar (finaal).doc en/of foobar (finaal2).doc. Het herstellen van bestanden wordt er zo zeker niet eenvoudiger op.
Image
bewerkenEen image is een computerbestand waarin een exacte kopie van een opslagmedium - zoals een (partitie van een) harde schijf, een cd of een dvd - is opgeslagen. Het bevat alle informatie die nodig is om de structuur en gegevens van het medium opnieuw te construeren: niet alleen de bestanden zelf, maar bv. ook de bestandsstructuur en meta-informatie. Een image verschilt hierin met een gewone back-up waarbij (vaak) alleen de bestanden worden overgenomen. Het bewaren van de structuur en integriteit van de gegevens is bij een image meer verzekerd.
Voor het herstellen van individuele bestanden wordt deze back-upoplossing niet vaak gebruikt. Ook versiebeheer is hier bijna altijd afwezig. Het is wel interessant voor het nemen van een back-up van een volledig systeem. Stel bv. dat je een server hebt die je wenst te upgraden naar een nieuwe versie. Een server is vaak bedrijfskritisch en dus mag het niet voorkomen dat het bij de upgrade fout loopt, waardoor je een niet-werkend systeem hebt. In dit geval is het beter om een image te nemen van het werkende, oude systeem, zodat je deze image snel kan terugzetten als het foutgaat bij de upgrade. Niet alleen is de snelheid belangrijk, maar ook alle ingestelde rechten en instellingen zullen hetzelfde zijn.
Mogelijke disk cloning software:
- Acronis True Image (commercieel)
- Partimage (open source), vaak opgenomen als onderdeel van 'system rescue disks' zoals SystemRescueCd
- Redo Backup and Recovery, een LiveCD voor het nemen van disk images
Disk clone programma's krijgen steeds meer faciliteiten, die ook door back-up programma's worden aangeboden, zoals bijvoorbeeld het terugzetten van een enkele file of het aanbieden van de keuze tussen "disk image" of "bestand back-up".
Back-up programma's
bewerkenAlhoewel een image kan gebruikt worden als een back-upoplossing, zal de software eerder vallen onder de noemer van imaging i.p.v. back-up software. De “echte” back-up programma's hebben vaak mogelijkheden voor het nemen van een volledige, incrementele of differentiële back-up (zaken zoals progressieve of delta vallen buiten de bedoeling van deze cursus). Enkele voorbeelden:
- Meegeleverd met het besturingssysteem, bv. Windows Back-up, Time Machine (Apple) of Dup (Ubuntu Linux)
- Onderdeel van een dienst, bv. Windows Live OneCare (ondertussen vervangen door Microsoft Security Essentials)
- Areca Backup, een multiplatform back-up oplossing
Volledig
bewerkenBij een volledige back-up (en: full backup) wordt er een kopie gemaakt van alle gegevens van de harde schijf, bestand per bestand. Dit is erg tijdrovend, waardoor de tijdspanne tussen het maken van dit soort back-up afhankelijk zal zijn van de hoeveelheid van de gegevens, de mate waarin deze gegevens veranderen en de capaciteit van het back-up medium dat gebruikt wordt. Dit soort back-ups wordt meestal langer bewaard, ook al is er ondertussen een nieuwere volledige back-up genomen van de gegevens.
Incrementeel
bewerkenBij iedere back-up die wordt genomen zullen enkel de nieuwe en gewijzigde bestanden sinds de vorige back-up geback-upt worden. De allereerste keer wordt vanzelfsprekend een volledige back-up genomen.
Stel je een bedrijf voor dat na de kantooruren steeds een back-up neemt:
Vrijdagavond | Maandagavond | Dinsdagavond | Woensdagavond | Donderdagavond |
---|---|---|---|---|
Volledig | Incrementeel | Incrementeel | Incrementeel | Incrementeel |
Alle bestanden | Alle veranderingen sinds vrijdag | Alle veranderingen sinds maandag | Alle veranderingen sinds dinsdag | Alle veranderingen sinds woensdag |
Het voordeel is dat er relatief weinig opslagruimte nodig is en dat de tijd die nodig is om een back-up te nemen (het back-up window) relatief kort is.
Het nadeel is dat er bij het herstellen (en: to restore) van data meer tijd zal nodig zijn om de gewenste situatie te recreëren. Stel dat er woensdagmiddag een crash optreedt, dan zal bij het herstel de volledige back-up van vrijdagavond teruggeplaatst moeten worden, gevolgd door de incrementele back-up van maandagavond, om ten slotte deze van dinsdagavond terug te plaatsen. De veranderingen van woensdagvoormiddag zouden in dit geval verloren zijn.
Om het nog wat concreter te maken: beschouw volgende bestanden die worden aangemaakt (create), gewijzigd (modification) of verwijderd (delete) tijdens de kantooruren. Bestand 'b' is een bestand dat al bestond vóór vrijdag. Op vrijdagavond wordt altijd een volledige back-up genomen. In de laatste rij staan steeds de bestanden die geback-upt worden.
Vrijdag | Maandag | Dinsdag | Woensdag | Donderdag | Vrijdag | |
---|---|---|---|---|---|---|
Gebeurtenissen | a (crea) b c (crea) |
a (mod) d (crea) |
c (del) d (mod) e (crea) |
a (mod) d (del) f (crea) |
c (crea) | |
Bestaande bestanden | a, b, c | a, b, c, d | a, b, d, e | a, b, d, e | a, b, e, f | a, b, c, e, f |
Geback-upte bestanden | a, b, c | a, d | d, e | a, f | a, b, c, e, f |
Differentieel
bewerkenBij iedere back-up die wordt genomen zullen de nieuwe en gewijzigde bestanden sinds de vorige volledige back-up geback-upt worden. De allereerste keer wordt vanzelfsprekend een volledige back-up genomen.
Stel je een bedrijf voor dat na de kantooruren steeds een back-up neemt:
Vrijdagavond | Maandagavond | Dinsdagavond | Woensdagavond | Donderdagavond |
---|---|---|---|---|
Volledig | Differentieel | Differentieel | Differentieel | Differentieel |
Alle bestanden | Alle veranderingen sinds vrijdag | Alle veranderingen sinds vrijdag | Alle veranderingen sinds vrijdag | Alle veranderingen sinds vrijdag |
T.o.v. incrementele back-up heeft deze vorm als nadeel dat er meer opslagruimte nodig is en dat de tijd die nodig is om een back-up te nemen (het back-up window) relatief lang is.
Het voordeel is dat er bij het herstellen (en: to restore) van data minder tijd zal nodig zijn om de gewenste situatie te recreëren. Stel dat er woensdagmiddag een crash optreedt, dan zal bij het herstel de volledige back-up van vrijdagavond teruggeplaatst moeten worden, gevolgd door de differentiële back-up van dinsdagavond. De veranderingen van woensdagvoormiddag zouden in dit geval verloren zijn.
Om het nog wat concreter te maken: beschouw volgende bestanden die worden aangemaakt (create), gewijzigd (modification) of verwijderd (delete) tijdens de kantooruren. Bestand 'b' is een bestand dat al bestond vóór vrijdag. Op vrijdagavond wordt altijd een volledige back-up genomen. In de laatste rij staan steeds de bestanden die geback-upt worden.
Vrijdag | Maandag | Dinsdag | Woensdag | Donderdag | Vrijdag | |
---|---|---|---|---|---|---|
Gebeurtenissen | a (crea) b c (crea) |
a (mod) d (crea) |
c (del) d (mod) e (crea) |
a (mod) d (del) f (crea) |
c (crea) | |
Bestaande bestanden | a, b, c | a, b, c, d | a, b, d, e | a, b, d, e | a, b, e, f | a, b, c, e, f |
Geback-upte bestanden | a, b, c | a, d | a, d, e | a, d, e | a, e, f | a, c, e, f |
Opslagmedia
bewerkenAlle mogelijke opslagmedia kunnen gebruikt worden voor het bewaren van een back-up. In de praktijk zal het ene medium meer voordelen hebben dan het andere. Onderstaande kenmerken kunnen belangrijk zijn. Afhankelijk van situatie tot situatie zal het ene meer doorwegen dan het andere.
- Kostprijs per gigabyte.
- Snelheid van schrijven (bij het nemen van de back-up) en/of het lezen (bij het terugzetten van de back-up).
- Gevoeligheid van veroudering. Het kan dat informatie op het opslagmedium na lange tijd verdwijnt. Na hoeveel tijd is vaak nauwelijks bekend.
- Grootte van het opslagmedium in combinatie met uitbreidbaarheid. Niets is vervelender dan na een tijdje te moeten vaststellen dat de vrije ruimte op het opslagmedium te klein geworden is. Back-ups moeten bewaren op meerdere opslagmedia zorgt ervoor dat het beheer ervan moeilijker wordt.
- Robuustheid (bv. bij schokken, laten vallen,...)
Strategie
bewerkenAls je gewoon "nu en dan" eens "een back-upje" neemt en dat “her en der” bewaart, dan is de kans groot dat het fout zal lopen. Wil je je wapenen tegen gegevensverlies, dan moet je (heel) goed nadenken over hoe dat te doen: je hebt nood aan een back-upstrategie!
Waar
bewerkenDit onderdeel gaat niet over welk opslagmedium je precies gebruikt, maar vooral waar je het opslagmedium bewaart. Een voorbeeld om aan te tonen waar het allemaal fout kan gaan:
- Je maakt regelmatig back-ups, maar deze bewaar je zoals het je uitkomt: eens in map A, dan in map B, dan eens op die USB-stick van 4 GB, een andere keer op die van 8 GB. Het is duidelijk dat als het eens foutloopt, het moeilijk zal zijn om de juiste/laatste back-up snel terug te vinden.
- Stel dat een back-up altijd wordt bewaard in een mapje 'Back-ups'. Dit beschermt tegen het per ongeluk verwijderen van een bestand, maar als je harde schijf crasht ben je de oorspronkelijke data én de back-up kwijt.
- Als je dit probeert op te lossen door dit op een aparte partitie te bewaren, dan blijft het probleem: deze partitie staat op dezelfde harde schijf als de oorspronkelijke data en bij een crash van een harde schijf ben je opnieuw alles kwijt.
- Je beslist dan maar om dit te bewaren op een aparte partitie, op een aparte harde schijf. Dit beschermt dan echter weer niet tegen een spanningspiek die je systeem om zeep helpt. Het beschermt ook niet tegen een virus dat zich over de volledige computer verspreidt en her en der bestanden encrypteert (ransomware) of wist.
- Bij de volgende poging bewaar je het op een externe harde schijf, die je altijd netjes loskoppelt eens de back-up is genomen. Als dan echter een brand uitbreekt, dan kan je opnieuw alles kwijt zijn.
Credit Lyonnais Fire Op 5 mei 1996 was er een brand in het hoofdkwartier van Crédit Lyonnais, een bank in Parijs. Nog tijdens deze brand renden systeemadministrators naar binnen, om back-up tapes te redden! Ze hadden namelijk geen off-site kopies. Cruciale bankarchieven en computerdata zijn toch verloren gegaan. Het relaas in onderstaande link is interessant om te lezen, zodat je weet waar de knelpunten zaten in hun back-upstrategie. (en) Credit Lyonnais Fire. catless.ncl.ac.uk (1996-05-22). |
- Toch wat complexer dan gedacht, maar je denkt dat je het nu hebt gevonden: je bewaart de data in een brandkluis! Dat beschermt ook al tegen diefstal. Als er echter een grote brand/overstroming is, dan zou het misschien wel kunnen dat je back-up in topconditie is, maar je hebt dan wel geen toegang tot de data.
Online-backupproviders kennen drukke tijden door Katrina Orkaan Katrina was de elfde storm, de vijfde orkaan en de op twee na grootste orkaan van het Atlantische orkaanseizoen in 2005. De orkaan veroorzaakte 1.836 doden en voor ruim 81 miljard dollar schade. Deze orkaan heeft een grotere vraag naar online-backups veroorzaakt. Er is ook een piek in het aantal restore-aanvragen, met name door bedrijven die getroffen zijn door Katrina. De backupproviders hebben naar aanleiding van de orkaan van te voren een analyse gemaakt om te kijken welke bedrijven getroffen zouden kunnen worden. Veel van deze bedrijven hebben ook een restore aangevraagd. Het komt vaker voor dat de vraag naar online backups een piek te zien geeft na een grote ramp, zoals bijvoorbeeld de aanslagen op 11 september 2001. (nl) Online-backupproviders kennen drukke tijden door Katrina. tweakers.net (2005-09-02). |
- Bedrijven zullen dan vaak ook een off-site back-up bewaren: de back-up wordt dan op een andere locatie dan op het bedrijf zelf bewaard. Zo kan men terwijl het bedrijf nog aan het branden is, toch al aan belangrijke data. Dit kan men uitvoeren doordat een werknemer steeds een back-up mee naar huis neemt, of door gebruik te maken van een server op een andere locatie.
Hoe belangrijker de data, hoe belangrijker het dus ook wordt om op de waar-vraag een goed antwoord te vinden.
Wanneer
bewerkenAls een back-up slechts jaarlijks wordt genomen, bestaat de kans dat een volledig jaar aan data verdwijnt. Vandaar is het beter om de frequentie hoger te nemen, bv. maandelijks, wekelijks of zelfs dagelijks. Als de back-up door de eindgebruiker wordt genomen, dan wordt dit in het begin meestal héél consequent uitgevoerd (vaak is dat nadat er gegevensverlies is opgetreden, waarbij er geen back-up was). Bij zo'n manueel nemen van een back-up is het gevaar groot dat de frequentie na een tijdje steeds groter wordt. Het is veel beter om een back-up te automatiseren door het uitvoeren ervan over te laten aan het back-upprogramma of aan het besturingssysteem.
Telia server outage causes massive loss of email messages Op 3 januari 2008 crashte een e-mail server op TeliaSonera, een telefoonbedrijf en mobiele netwerkoperator in Zweden en Finland. Men ontdekte toen dat de laatste back-up van 15 december 2007 was. Voor dit type van data zijn de gevolgen van 19 dagen zonder back-up groot: zo'n 300 000 e-mailaccounts van klanten waren getroffen. Om de schade aan klanten te compenseren, zouden ze hiervoor samen 60 miljoen kronor (zo'n 7 miljoen euro) aan deze klanten uitkeren. (en) Telia server outage causes massive loss of email messages. blog.anta.net (2008-01-07). (en) Telia Sonera to compensate clients over email crash. news.monstersandcritics.com (2008-01-07). |
Wat
bewerkenWat je precies wenst te back-uppen (en wat niet) is ook belangrijk:
- Tijdelijke bestanden (bv. tmp-bestanden) of mappen (een tmp-map) worden vaak uit een back-up weggelaten.
- Als het internet gebruikt wordt om een back-up te nemen, dan kan het interessant zijn om bestanden die groter zijn dan x GB uit de back-up weg te laten. Als het echter gaat om belangrijke bestanden zal je ook hiervoor een oplossing moeten zoeken (bv. een beter internetabonnement).
Deze 'wat' kan samenhangen met 'wanneer': belangrijke data zal bv. iedere dag geback-upt worden, terwijl het besturingssysteem slechts maandelijks geback-upt wordt.
Hoe
bewerkenEncryptie
bewerkenOm het voorbeeld van "Waar" terug op te pikken:
- Het bedrijf heeft de oorspronkelijke data s-u-p-e-r beveiligd, met toegangscontroles (fysisch en virtueel), cameratoezicht, beperking van het aantal gebruikers die toegang heeft,... Maar de werknemer die de back-uptapes altijd mee naar huis neemt, legt die gewoon op zijn bureau. Een dief heeft nu - zonder ooit in te breken in het bedrijf - belangrijke bedrijfsdata kunnen achterhalen, door "gewoon" binnen te breken in de werknemer zijn huis.
Ook dat is belangrijk: niet alleen moet de oorspronkelijke data beveiligd worden, maar ook de back-up! In dat geval kunnen ze encryptie gebruiken. Dat zullen bedrijven wellicht doen als ze gebruikmaken van een externe dienst (bv. DropBox), omdat ze niet willen dat bedrijfsdata zomaar door een ander bedrijf te lezen valt. Ze kunnen ook hun eigen dienst intern opzetten.[1]
Duitse universiteiten kiezen voor ownCloud Achttien universiteiten in Duitsland kiezen voor ownCloud, om zo ongeveer een half miljoen gebruikers te bedienen. Als redenen voor hun keuze zeggen ze: With the increasing popularity and use of commercial cloud services like Dropbox in higher education amid the increasing privacy concerns around the NSA and other disclosures, ownCloud offers a safe alternative with the same ease of use and reliability. In this private cloud, sensitive data remains completely in the control of the academic institutions – we run the service in-house, in accordance with German data protection laws. (en) German Universities Choose ownCloud to Sync and Share Data among Half a Million Students and Employees. owncloud.com (2014-06-14). |
Compressie
bewerkenEr kan ook compressie toegepast worden zodat de back-up minder schijfruimte inneemt. Dit kost wel extra tijd om te doen (en dus ook energie): niet alleen bij het nemen van de back-up, maar ook bij het terugzetten. Het al of niet comprimeren is dus een afweging die gemaakt moet worden.
Samenvoegen
bewerkenStel dat je iedere dag getrouw een back-up neemt en dat je de eerste 10 dagen dagelijks aan een filmmontage van ongeveer 1 GB werkt. Dan zal je ook 10 versies van die montage back-uppen (dus ongeveer 10 GB aan data).[2] Deze versies blijven altijd behouden, ook als je een maand of een jaar verder bent. Eens de montage afgewerkt is, wil je misschien enkel de laatste, definitieve versie bewaren. De vorige 9 geback-upte versies zou je willen kunnen verwijderen, waardoor ruimte vrijkomt.
Vandaar zullen sommige back-upprogramma's "oude" back-ups samenvoegen (en: merge), om zo schijfruimte te besparen. Het is belangrijk om te kijken of dit bij jouw programma ook het geval is. Door automatisch samenvoegen zou het nl. kunnen dat "per ongeluk" vorige versies verwijderd worden, die je eigenlijk nog nodig had (bv. bij malware).
Grootste cyberaanval in de geschiedenis van het internet De ransomworm WannaCry maakt gebruik van een lek in Windows om de bestanden van een pc of netwerk te versleutelen. De worm slaagde er in om in zo'n hondertal landen een totaal van tienduizenden computer te encrypteren. De slachtoffers zijn niet van de minsten: de Britse Nationale Gezondheidsdienst NHS, de Duitse spoorwegen, het Russische ministerie van Binnenlandse Zaken, autobouwer Renault, koerierbedrijf FedEx,... De criminelen achter deze software vragen losgeld (in bitcoins) en als voor een bepaalde periode niet wordt betaald wordt de prijs hoger en als men nog langer wacht wordt de sleutel niet gegeven. Deze ransomworm zou een variant zijn op een van de tools uit het cyberarsenaal van NSA, waarbij die laatste is gelekt door Shadow Brokers. Wat opvalt is dat onder de slachtoffers vooral bedrijven zijn en geen particulieren. Dit komt omdat bedrijven updates vaak grondig willen testen, uit angst voor bedrijfskritieke software die na een update niet meer zou werken. Net daardoor zijn ze soms minder up-to-date in vergelijking met particulieren waarvan het besturgingssysteem in de achtergrond update. Hopelijk is hun back-up goed geregeld en is ook deze niet geëncrypteerd. (nl) Grootste cyberaanval in de geschiedenis van het internet. deredactie.be (2017-05-13). |
Beschouw onderstaande tabel, waarbij de evolutie wordt getoond per dag van enkele bestanden. De bestandsnaam wordt aangegeven met vierkante haken, eronder staat de inhoud. Op het einde van iedere dag wordt een back-up genomen. Op dag 4 heeft malware het bestand OS.txt aangetast, waardoor dit aangetaste bestand ook in de back-up terechtkomt.
1 | 2 | 3 | 4 | 5 | 6 |
[OS.txt] Windows |
[OS.txt] Windows Mak OS X |
[OS.txt] Windows Mac OS X Linux |
[OS.txt] Je bent gehackt! |
||
[browsers.txt] IE |
[browsers.txt] MSIE ffx |
[browsers.txt] MSIE ffx Chrome |
[browsers.txt] MSIE Firefox Chrome Opera | ||
[kantoor.txt] Office |
[kantoor.txt] Office LibreOffice |
del kantoor.txt | [kantoor.txt] MS Office LibreOffice |
Als back-up 1 t.e.m. 3 wordt samengevoegd, dan krijg je onderstaande. Als je de gevolgen van de malware vaststelt, kan je nog een back-up van OS.txt terugzetten.
/ | / | 1 - 3 | 4 | 5 | 6 |
[OS.txt] Windows Mac OS X Linux |
[OS.txt] Je bent gehackt! |
||||
[browsers.txt] MSIE ffx |
[browsers.txt] MSIE ffx Chrome |
[browsers.txt] MSIE Firefox Chrome Opera | |||
[kantoor.txt] Office LibreOffice |
del kantoor.txt | [kantoor.txt] MS Office LibreOffice |
Als - vanaf dezelfde beginsituatie - back-up 1 t.e.m. 5 wordt samengevoegd, krijg je onderstaande. Zelfs met een back-up gaat data verloren! Dat is ook de reden dat je voor het samenvoegen best enkel oude back-ups neemt en niet tot aan de meest recente samenvoegt. De gevolgen van malware (maar bv. ook van bitrot) kunnen namelijk een lange tijd onopgemerkt blijven!
/ | / | / | / | 1 - 5 | 6 |
[OS.txt] Je bent gehackt! |
|||||
[browsers.txt] MSIE ffx Chrome |
[browsers.txt] MSIE Firefox Chrome Opera | ||||
[kantoor.txt] MS Office LibreOffice |
Programmakeuze
bewerkenDe lijst van back-upprogramma's is lang, dus zal je een lijst moeten opstellen van welke mogelijkheden dit programma moet hebben om ideaal te zijn voor jouw situatie. Mogelijke vragen zijn:
- Al of niet portable?
- Al of niet multiplatform?
- Weinig toeters en bellen of net veel instelmogelijkheden (bv. een cli-versie, encryptie,...)?
- Actief ondersteund? We hadden het al over de veroudering bij het opslagmedium, maar een programma dat niet actief onderhouden wordt gebruiken, kan ook een groot risico inhouden. Stel bv. dat je het OS wenst te updaten, maar dat jouw back-upprogramma daar niet op werkt...
Conclusie
bewerkenDe hoe-vraag kan behoorlijk ver gaan en heeft te maken met oa. het al of niet toepassen van encryptie, maar ook of een incrementele of differentiële back-up zal gebruikt worden. Het al of niet toepassen van samenvoegen en/of compressie (om zo op schijfruimte of netwerkbandbreedte te besparen), het gekozen back-upprogramma,...
Testen
bewerkenHet is van groot belang af en toe te testen of het terugzetten van een kopie / disk image / back-upfile wel lukt. Daardoor weet je zeker(der) dat je back-ups bruikbaar zijn in geval van nood.
Het belang van het testen van een back-up Een door Typepad aangeleverde backup van de bijna 400.000 weblogs van Web-log.nl blijkt niet in orde. Als gevolg daarvan moest de weblogdienst handmatig de corrupte delen opsporen en alle blogs naar Wordpress overzetten. (nl) Kapotte backup leidt tot migratieproblemen bij Web-log.nl. tweakers.net (2011-09-06). ProRail stelt dat de storing die op 22 maart 2012 het treinverkeer in een groot deel van de Randstad onmogelijk maakte, is veroorzaakt doordat een computersysteem uitviel en de automatische overschakeling op een backupsysteem faalde. (nl) ProRail: overschakeling naar backupsysteem mislukte. tweakers.net (2012-03-22). |
Meerdere back-ups
bewerkenHet is aan te raden om van echt belangrijke informatie een extra back-up te bewaren. Dit voor het geval de reguliere back-up niet blijkt terug te zetten. Je doet dit best ook met een andere opzet, bv. met andere software. Mocht je bv. je data bewaren op een Synology en je back-up op een andere Synology, dan zou de SynoLocker-ransomware mogelijks zowel je oorspronkelijke data, als je back-up kunnen encrypteren.
Misverstanden
bewerkenDe begrippen archivering, RAID en synchronisatie komen vaak voor in relatie met back-up, maar toch zijn het geen synoniemen.
Archivering
bewerkenDigitale archivering is de lange-termijnopslag van informatie waarvan niet verwacht wordt dat deze nodig is in de normale operatie maar die bewaard moet blijven ten behoeve van het bedrijfsbelang en/of wettelijke regelingen. Een back-up daarentegen kan wel op korte-termijn nodig zijn om de normale operatie te herstellen.
RAID
bewerkenRAID is een afkorting van redundant array of independent disks, ook bekend als redundant array of inexpensive disks (of drives) en is de benaming voor een set methodieken voor fysieke data-opslag op harde schijven waarbij de gegevens over meer schijven verdeeld worden, op meer dan één schijf worden opgeslagen, of beide, ten behoeve van snelheidswinst (bv. RAID-0) en/of beveiliging tegen gegevensverlies (bv. RAID 5).
De precieze details van RAID vallen buiten het kader van deze cursus. Zowel RAID als back-up kunnen gebruikt worden als beveiliging tegen gegevensverlies. Toch maakt dit RAID geen voorbeeld van back-up (wat echter door sommigen zo zou durven worden aangebracht). Zo kan het bv. beschermen tegen een harde schijf die het begeeft, maar niet tegen[3]:
- een gebruiker die per ongeluk een bestand verwijdert
- malware
- diefstal of een catastrofe (brand,...)
- data corruptie door hardware-falen of stroomuitval
Synchronisatie
bewerkenSynchronisatie en back-up zijn geen synoniemen van elkaar. Lees er meer over bij synchronisatie, als onderdeel van het Wikibook Bestandsbeheer.
- ↑ Tweakers.net: Dropbox en iCloud voorbij - Veiligere opslag in de private cloud.
- ↑ Er bestaan mogelijkheden om niet het volledig gewijzigde bestand te back-uppen, maar enkel de gewijzigde bytes. In dat geval zou de geback-upte data kleiner zijn dan 10 GB. Dit valt echter buiten het kader van deze cursus.
- ↑ Why RAID is (usually) a Terrible Idea