Ik ben de afgelopen tijd maar eens bezig geweest met het beter beveiligingen van mijn zakelijke data, password databases en SSH keys. Helaas gebeurde het gister opeens dat mijn Truecrypt volume corrupt was, de reden hiervan heb ik helaas nog niet kunnen vinden. Gelukkig had ik nog een dag oude backup staan, en er was bijzonder weinig veranderd in de tussentijd.
Nu rest mij wel de vraag, mocht dit weer op treden, hoe kan ik veilig een backup maken van mijn volume en/of de inhoud daarvan.
Op dit moment maak ik van mijn (Windows 7 x64 laptop) dagelijks backups door middel van SyncToy richting mijn thuisserver. Deze hangt ook aan het internet voor remote toegang mocht ik een keer mijn laptop niet bij me hebben. Nu zijn er eigenlijk 3 opties zover ik kan bedenken:
Optie 1:
Het voordeel is dat er geen data unencrypted word verstuurd, maar als het volume corrupt is, zal het ook corrupt aankomen op de server, en de oude overschrijven. (Valt natuurlijk op de lossen met aparte backups per dag te maken en altijd een archief aan te houden, maar dit kost weer erg veel diskspace)
Optie 2:
Data wordt plaintext verstuurd, maar dat is over het LAN thuis dus dat levert geen groot risico op. Wel is het zo dat de data ook unencrypted op mijn server komt, waardoor als die gehacked/exploit word (hoe klein de kans ook) de data toch op straat ligt. Backuppen is wel makkelijker.
Optie 3:
Zelfde nadeel van plaintext versturen, maar daarnaast ook erg traag... Plus het on-demand mounten en unmounten kost wat extra gedoe.
Nu rest mij wel de vraag, mocht dit weer op treden, hoe kan ik veilig een backup maken van mijn volume en/of de inhoud daarvan.
Op dit moment maak ik van mijn (Windows 7 x64 laptop) dagelijks backups door middel van SyncToy richting mijn thuisserver. Deze hangt ook aan het internet voor remote toegang mocht ik een keer mijn laptop niet bij me hebben. Nu zijn er eigenlijk 3 opties zover ik kan bedenken:
- Het truecrypt volume mee laten nemen in mijn backup
- De inhoud van het truecrypt volume mee laten nemen in mijn backup (en "plaintext") wegschrijven
- Een ander truecrypt volume op mijn server zetten wekle ik on-demand laat mounten (valt vast wel als pre- en post- actie te doen met synctoy) en daar de inhoud naar wegschrijven.
Optie 1:
Het voordeel is dat er geen data unencrypted word verstuurd, maar als het volume corrupt is, zal het ook corrupt aankomen op de server, en de oude overschrijven. (Valt natuurlijk op de lossen met aparte backups per dag te maken en altijd een archief aan te houden, maar dit kost weer erg veel diskspace)
Optie 2:
Data wordt plaintext verstuurd, maar dat is over het LAN thuis dus dat levert geen groot risico op. Wel is het zo dat de data ook unencrypted op mijn server komt, waardoor als die gehacked/exploit word (hoe klein de kans ook) de data toch op straat ligt. Backuppen is wel makkelijker.
Optie 3:
Zelfde nadeel van plaintext versturen, maar daarnaast ook erg traag... Plus het on-demand mounten en unmounten kost wat extra gedoe.