Data beveiliging tegen diefstal - Privacy en beveiliging

zondag 15 november 2009 22:56

Acties:

Topicstarter

Niet zo lang geleden is bij een kennis van me ingebroken. Ze had net een nieuwe computer maar er lang er van genieten kon ze niet. Al haar backups had ze op een externe drive staan. Echter die drive is ook gestolen. Nu heb ik hier ook mijn belangrijke data gebackupped op een externe drive, en op een 5 tal dvd-roms die in de kast liggen. Alleen, die dvd-roms kun je niet goed updaten om de zoveel tijd.

Ik vraag me af hoe jullie belangrijke data veilig houden tegen diefstal? Op mijn externe drive maak ik weliswaar gebruik van een truecrypt volume, alleen als ik daar bij wil moet ik het (lange) wachtwoord dat daar bij hoort weer opzoeken en invoeren. Ook niet bepaald een snelle handeling om "zo even te doen".

Een externe drive is de meest voor de hand liggende optie, maar dan moet deze drive niet in het zicht liggen in geval van inbraak dieven er mee vandoor gaan. Vandaar ook de vraag bij jullie hoe jullie dit doen?

Mijn YouTube Channel

zondag 15 november 2009 22:58

Acties:

Joolee

Data backuppen op een externe locatie. Daar zijn genoeg aanbieders voor.

zondag 15 november 2009 23:09

Acties:

Palomar

Snowwie schreef op zondag 15 november 2009 @ 22:56:
Op mijn externe drive maak ik weliswaar gebruik van een truecrypt volume, alleen als ik daar bij wil moet ik het (lange) wachtwoord dat daar bij hoort weer opzoeken en invoeren.

Je zou natuurlijk ook een iets makkelijker te onthouden wachtwoord of passphrase kunnen gebruiken.. Een makkelijk te onthouden wachtwoord is niet per definitie onveilig. Truecrypt is nl. wel een ideale oplossing voor dit doel. Heb mijn backup-schijf ook met Truecrypt beveiligd.

zondag 15 november 2009 23:09

Acties:

frickY

Een goedkoop USB-stickje gebruiken als 'smart card'. Hier wordt dan het password-file opgezet zodat je die niet hoeft in te tikken. Die hang je vervolgens in je sleutelbos, of verstop je elders, in ieder geval ver van je externe drive vandaan.

zondag 15 november 2009 23:11

Acties:

Snowwie

Topicstarter

Een 2,5" notebook harde schijf lijkt me ook nog wel een optie. Die heeft tenminste geen externe voeding nodig en kan ik zo aan de USB kabel pluggen (die ik altijd klaar liggen heb op m'n bureau). Even aanpluggen, data updaten en dan weer veilig opbergen.

Mijn YouTube Channel

zondag 15 november 2009 23:15

Acties:

ThinkPad

Servertje in de meterkast en dan iedere keer als <tijdens opstarten/afsluiten/gezette tijd> een robocopy draaien

?

zondag 15 november 2009 23:39

Acties:

IStealYourGun

Доверяй, но проверяй

Hoe op dit moment mijn Backup oplossing er uit ziet:
* geëncrypteerde externe HDD waar alles is gebackupt. Deze moet ik manueel mounten en dat gebeurt toch wel makkelijk enkele keren per week waardoor ik mijn pass van 20-tekens toch makkelijk kan onthouden.

* (voorlopig nog gratis) externe dienst (dropbox) waar de belangrijkste documenten op staan zodat ik die ook on-the-road heb.

In planning:
Uitbreiding naar een geëncrypteerde Raid-5 oplossing
Indien nodig, uitbreiding externe oplossing en/of naar een meer secure model. Eventueel tegen betaling.

maandag 16 november 2009 00:17

Acties:

Salvatron

Dispereert niet

Ik gooi belangrijke bestanden in enkele tar-bestanden (met bijv. 7-zip) die ik vervolgens met gpg encypt. Vervolgens zet ik die bestanden op externe harde schijven, usb-sticks, cd's en dvd's.

Lucht en leegte, zegt Prediker, alles is leegte.

maandag 16 november 2009 00:26

Acties:

Verwijderd

Al mijn bestanden staat op mijn server welke ik benader via NFS (als ik thuis zit), SFTP (voor als ik onderweg ben) of SVN (voor projecten). Verder draait de server in RAID-1 (dat is mirror toch?). Elke nacht maakt hij een backup van zijn bestanden en deze bewaart hij gedurende een week.

Daarnaast heeft mijn laptop van alles een local copy. Mijn server zit achter een schot en ik verwacht niet dat men hier gaan zoeken bij een inbraak. Echt hele belangrijke bestanden wil ik ook nog wel eens parkeren op een server van mij in een data center (mocht er bij mij thuis brand uitbreken oid).

maandag 16 november 2009 08:08

Acties:

krietjur

Where am I?

Ik heb twee Linux servers, eentje bij mezelf en eentje bij m'n vriendin. Alle bestanden sla ik op het netwerk op (samba-share). Deze twee servers worden synchroon gehouden. Configuratie van de servers is gelijk, dus als ik bij haar ben heb ik dezelfde netwerkschijven ter beschikking.

maandag 16 november 2009 08:15

Acties:

Verwijderd

frickY schreef op zondag 15 november 2009 @ 23:09:
Een goedkoop USB-stickje gebruiken als 'smart card'. Hier wordt dan het password-file opgezet zodat je die niet hoeft in te tikken. Die hang je vervolgens in je sleutelbos, of verstop je elders, in ieder geval ver van je externe drive vandaan.

Sleutelbossen hebben de neiging om kwijt te raken, en zeker usb-sticks aan sleutelbossen hebben de neiging om kapot te gaan. Dan kun je niet meer bij je gegevens op de schijf.

maandag 16 november 2009 08:44

Acties:

MrSleeves

You'll thank me later.

Verwijderd schreef op maandag 16 november 2009 @ 00:26:
Verder draait de server in RAID-1 (dat is mirror toch?).

Ja, da's mirror.

Binnenkort heb ik weer een nieuwe PC (werd tijd, want de 80 GB RAID-1 is vol en upgraden ging niet meer). Die staat boven en ik ga er van uit, dat als dieven al binnenkomen dat dat niet de plek is waar ze gaan kijken (de laptops en camera's liggen allemaal beneden dus ik denk dat ze dan de buit wel binnen hebben).

Verder kan je natuurlijk een netwerk opslag nemen en die op een onlogische plek stallen. Bij mij lopen er bijv. netwerkkabels door de CV-ruimte. Dat is helemaal boven in huis en een plek waar een dief niet gaat kijken ljikt me.

30Drie Web Design & IT Consultancy | Raven Consultancy Services

maandag 16 november 2009 08:45

Acties:

Frogmen

Even voor de duidelijkheid, die dief is niet geinterresseerd in de bestanden op je harde schijf. Dus alle encryptie is niet nodig, behalve misschien als je er naakt foto's van je vrouw/vriendin op hebt staan. Beetje lulig als je die vervolgens op internet tegenkomt.
Het simpelste is als je twee externe schijven hebt en deze wekelijks buiten de deur omwisselt. Meeste mensen maken niet zoveel data prive in een week.
Je kan natuurlijk ook gewoon die ene externe schijf goed opbergen.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

maandag 16 november 2009 09:08

Acties:

JefSnare

Momenteel maak ik gebruik van een externe hardeschijf die via een cat5 kabeltje gekoppeld is en ergens in de schuur ligt. Daarnaast gebruik ik ook een "data safe" via mijn werk. Ik vindt het zelf niet veilig als je een usb stick met passes erop hebt aan je sleutelbos.

Twitter Flickr

maandag 16 november 2009 10:04

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Naast offsite backup: leg een NASje op het plafond die je met UTP of wifi benadert en geen inbreker die er naar op zoek gaat. Garantie tot de deur het plafond v.w.b. vocht, ongedierte en stof.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 16 november 2009 10:10

Acties:

jjbstolk

Ik heb een NAS in de staan, als je het niet weet dan vind je hem ook niet zomaar tussen alle boodschappen/voorrraad.

maandag 16 november 2009 10:14

Acties:

Verwijderd

Frogmen schreef op maandag 16 november 2009 @ 08:45:
Even voor de duidelijkheid, die dief is niet geinterresseerd in de bestanden op je harde schijf. Dus alle encryptie is niet nodig,

Dat is erg kort door de bocht. Jij gaat er nu blindelings vanuit dat niemand geïnteresseerd is in jouw data. Dit geldt misschien voor het gros van de inbrekers, maar is zeker geen vast gegeven. Ik wil het niet hebben dat iemand zomaar mijn projecten voor klanten en overige documenten etc kan bemachtigen. Daarom wordt bij mij alles geencrypt. Mocht er iets gestolen worden dan kan ik namelijk niet meer voor 100% garanderen dat niemand het wachtwoord weet voor de database server van een klant.

maandag 16 november 2009 10:17

Acties:

Goldman

Ben ik de enige die hier aan denkt maar een eenvoudige beveiligskabel ? Ik denk niet dat ze (als je pc/externe hdd) gaan stelen dat ze zoveel moete nemen voor 1 externe harde schijf. Goed verankeren. voor 12,50 ben je klaar. Hier zitten natuurlijk ook wat nadelen aan. Maar volgens mij houd het genoeg tegen.

Tjaaaaa...c[_] <- een lege care cup! - D3 Profile

maandag 16 november 2009 10:22

Acties:

Sypher

Hamersma schreef op maandag 16 november 2009 @ 10:17:
Ben ik de enige die hier aan denkt maar een eenvoudige beveiligskabel ? Ik denk niet dat ze (als je pc/externe hdd) gaan stelen dat ze zoveel moete nemen voor 1 externe harde schijf. Goed verankeren. voor 12,50 ben je klaar. Hier zitten natuurlijk ook wat nadelen aan. Maar volgens mij houd het genoeg tegen.

Die kabels kan je ongetwijfeld zo doorknippen of met brute force los krijgen..

maandag 16 november 2009 10:23

Acties:

Verwijderd

Het koste mij iig 3 seconden om met een betonschaar een nieuw Kingston notebook slot van 50 euro door te knippen

maandag 16 november 2009 10:25

Acties:

rapture

Zelfs daar netwerken?

Als je daarmee geen fiets "stadsbestendig" kan vastleggen, is het snel doorgeknipt. Gewoon een betonschaartje van onder je jas halen en daar gaan de inferieure fietssloten.

maandag 16 november 2009 10:26

Acties:

Goldman

En als jij gaat inbreken neem je ook zo'n (beton)schaar mee in je linkerbroekzak?> Want als inbreker verwacht je natuurlijk ook nog eens extra beveiliging op externe harde schijven en pc's buiten het reguliere slot van de deur en ramen? En brute force? Even lekker de halve buurt uit een bed lichten als je s'nachts lekker bezig bent. En zelfs s'middags doe je dat niet. Want dan trek je teveel aandacht. Ook iets wat je niet wil als inbreker...

[ Voor 78% gewijzigd door Goldman op 16-11-2009 10:27 ]

Tjaaaaa...c[_] <- een lege care cup! - D3 Profile

maandag 16 november 2009 10:35

Acties:

Verwijderd

Je hoeft het slot niet te breken of de kabel te knippen. Slechts het oogje van dun metaal waar de kabel doorheen zit. Echt lachwekkend slecht allemaal.

maandag 16 november 2009 11:41

Acties:

Wilke

rapture schreef op maandag 16 november 2009 @ 10:25:
Als je daarmee geen fiets "stadsbestendig" kan vastleggen, is het snel doorgeknipt. Gewoon een betonschaartje van onder je jas halen en daar gaan de inferieure fietssloten.

Pffffff, dat is voor beginners:

Benodigde tools: stukje karton van een WC-rol (bijvoorbeeld).

maandag 16 november 2009 11:57

Acties:

IStealYourGun

Доверяй, но проверяй

Frogmen schreef op maandag 16 november 2009 @ 08:45:
Even voor de duidelijkheid, die dief is niet geinterresseerd in de bestanden op je harde schijf.

Maakt mij niets uit, niemand heeft zaken met mijn documenten en ik wil niet dat persoonlijke data zoals foto's in het bezit zijn van een vreemde, zelfs al heeft hij er geen plannen mee.

maandag 16 november 2009 12:12

Acties:

Rudolf

Wilke schreef op maandag 16 november 2009 @ 11:41:
[...]

Pffffff, dat is voor beginners:

[video]

Benodigde tools: stukje karton van een WC-rol (bijvoorbeeld).

dat is wel heel erg slecht idd

dinsdag 17 november 2009 19:22

Acties:

SmartDoDo

Woeptiedoe

=> BV