MALWAREPROOF BACK-UPPEN
Als je een back-up van je bestanden en die van je gezinsleden of huisgenoten wilt maken, moet je dat zodanig doen dat een malware-infectie geen roet in het eten kan gooien. We hebben daar een scenario voor bedacht met synchronisatie- en back-upsoftware.
Als je een back-up van jouw bestanden en die van je gezinsleden wilt maken, moet je dat op een manier doen zodat een malware-infectie geen roet in het eten kan gooien. We hebben daar een scenario voor bedacht.
Laten we er vooral niet omheen gaan draaien: back-ups maken is geen leuke klus, maar je komt er niet omheen. En dat geldt al helemaal als het niet alleen gaat om het beschermen tegen dataverlies door ‘oeps’-momenten, defecte hardware, brand of diefstal, maar ook bescherming tegen gegevensverlies door steeds geraffineerdere malware. Want dan moet je back-up aan stevige eisen voldoen. En dat kan bij een gemiddelde thuissituatie alleen met handmatige handelingen worden geregeld: kopieën moeten op een externe schijf belanden en in een (brandwerende) kluis worden gestopt. Dat soort back-ups moet je dan wel heel gedisciplineerd blijven maken, anders biedt het geen nuttige bescherming tegen allerlei soorten onheil.
Maar er is een manier om dat handig te doen, met een aparte pc als back-upcentrale. Een al wat oudere pc is al goed genoeg voor die taak, want die pc hoeft niets anders te doen dan de data die geback-upt moet worden van computers die actief gebruikt worden te verzamelen en op te slaan. Op die manier regel je volautomatisch nieuwe backups om onverwachte situaties te kunnen overleven. Bestanden opslaan op externe media is alleen nodig in geval van een echt grote ramp zoals binnengeslopen malware, en hoef je daarom minder vaak te doen.
Het gebruik van een afzonderlijke back-uppc heeft nog meer voordelen. Die is te gebruiken om back-ups te maken van de data van één, maar ook van meerdere pc’s. Dat kunnen er ook van huisgenoten of vrienden zijn. Op die manier profiteert iedereen van een dagelijks verse en volautomatische back-up en kan één iemand af en toe voor iedereen een back-up maken op externe opslagmedia.
Een prettige bijkomstigheid: als je de backup-pc de data laat verwerken via synchronisatiesoftware, zoals we verderop zullen bespreken, zijn de bestanden op meerdere pc’s (desktop, laptop) altijd up-to-date. Ook andere huisgenoten kunnen daar gebruik van maken. Als bestanden versleuteld worden, kan de beheerder van de back-up-pc een back-up maken en de bestanden van anderen terugzetten, maar is niets uit te lezen.
Om de back-up nog beter te maken, is het voldoende als een van de betrokken pc’s op een andere locatie staat dan de back-up-pc zelf, bijvoorbeeld op kantoor of bij een vriend thuis. Je kunt er ook automatische back-ups op maken. Die zijn niet beschermd tegen malware, want daar is af en toe een back-up op externe storage voor nodig, maar de bestanden zijn wel beschermd tegen gegevensverlies als de back-up-pc (inclusief de externe storage) verbrandt of gestolen wordt. Als een huisgenoot of vriend ook bereid is om regelmatig volledige back-ups te maken op externe storage, is die taak ook weer netjes verdeeld.
Maar dat is nog niet alles. Als de back-up-pc verder voor niets anders gebruikt wordt dan het
verzamelen en back-uppen van bestanden, oftewel als daar niet op gebrowsd wordt, geen mail gelezen, niet gegamed en geen office-taken op worden uitgevoerd, is alles zo dicht te timmeren dat malware (in theorie) geen kans heeft om toe te slaan. Ja, er is nog steeds een minimaal risico, maar als je dat risico wilt nemen scheelt het je weer wat handmatige handelingen. Het is je eigen keuze, want handmatige handelingen blijven sowieso essentieel voor een gegarandeerd betrouwbare back-up.
Hoe je het concept in de praktijk precies inzet, maakt niet veel uit: wat je nodig hebt is een pc met een besturingssysteem en synchronisatieen back-upsoftware. Maak je niet te druk om het besturingssysteem. Als je al goede ervaringen hebt met geschikte software, gebruik dat pakket dan vooral. Wat we voorstellen is alleen bedoeld als een suggestie, kies daar de tips uit die jou aanspreken. Aangezien de kans groot is dat er ergens een oude Windows-pc staat te verstoffen die prima als back-up-pc kan worden gebruikt, hebben we die als voorbeeld-optie gebruikt in dit artikel. Maar het werkt ook met Linux (lees wel het kader over een Linux-back-up-pc), en zelfs nog met een Raspberry Pi.
De back-up-pc die wij beschrijven verzamelt niet echt alle bestanden van de computers in huis, maar in plaats daarvan worden er één of meerdere mappen op de deelnemende pc’s veiliggesteld. Alle belangrijke bestanden horen dus thuis in die mappen. De back-up-pc maakt geen back-up van het besturingssysteem, de programma’s en de instellingen. Dat zou toch al nauwelijks te doen zijn, al is het maar omdat je dan weer (veel) meer opslagruimte nodig hebt. Als je dat toch wilt, raden we je aan een imager te gebruiken. Windows 10 kan bijvoorbeeld geback-upt worden met c’t-WIMage (zie de link op de laatste pagina van dit artikel).
DE BACK-UP-PC
We beginnen met de hardware van de back-up-pc. Zoals we aangaven, is een wat oudere pc helemaal prima (laptop mag ook), omdat het alleen gaat om het verzamelen van data en het maken van backups. Wat echt noodzakelijk is, is voldoende schijfruimte om een back-up te maken van de bestanden en een netwerkverbinding (bedraad of draadloos) – de rest doet er niet echt toe. Een tot twee GB RAM is prima, evenals een processor die ergens de afgelopen tien jaar is uitgebracht. Een oudere versie van Windows is geen probleem, want die is gratis te updaten naar Windows 10 (zie de link op de laatste pagina). Een Windows Home-versie is daarvoor voldoende.
Afhankelijk van de locatie van de back-up-pc kan de geluidsproductie een rol spelen. Om zijn taken te kunnen uitvoeren, moet de pc vaak of liever zelfs 24/7 aanstaan. Luide ventilatoren in je woonkamer of slaapkamer kunnen snel irritant worden. Zet de pc daarom op een plaats waar hij ongestoord herrie mag maken, of geef hem stillere koeling. Als je een nieuwe pc overweegt omdat die minder verbruikt moet je je realiseren dat het lang duurt om die weer terug te verdienen. En je moet je ook afvragen of dat echt milieuvriendelijker is. Die oude pc is al geproduceerd, de nieuwe moet nog geproduceerd worden.
Hoe snel de netwerkverbinding moet zijn, hangt vooral af van de hoeveelheid te verzamelen data. Als het om enkele GB’s per dag gaat, is 100 Mbit/s al prima. Voor grote hoeveelheden data is een sneller netwerk wenselijk. Probeer eerst je huidige set-up uit voordat je onnodig geld stopt in snellere hardware. Maar vergeet ook niet dat als je je familie vanaf verschillende locaties bij je set-up betrekt, de back-up-pc de data deels via internet verzamelt.
De traagste uploadsnelheid wordt dan de bottleneck, een snellere verbinding voor de backup-pc haalt dan verder niets uit. Dat is ook weer een reden om de back-up-pc continu te laten draaien, want dan kan hij meteen aan de slag zodra een van de externe pc’s online is. Als je je zorgen maakt dat een upstream krap gaat worden voor een backup: zorg ervoor dat je vrienden of familie hun pc altijd een tijdje aan laten als ze net belangrijke data toegevoegd hebben. Zelfs met een tragere uploadsnelheid valt in een paar uur nog aardig wat data over te sturen.