Acties:
  • 0 Henk 'm!

  • BarthezZ
  • Registratie: Juli 2004
  • Niet online

BarthezZ

anti voetbal en slechte djs!

Topicstarter
Ik ben de afgelopen tijd maar eens bezig geweest met het beter beveiligingen van mijn zakelijke data, password databases en SSH keys. Helaas gebeurde het gister opeens dat mijn Truecrypt volume corrupt was, de reden hiervan heb ik helaas nog niet kunnen vinden. Gelukkig had ik nog een dag oude backup staan, en er was bijzonder weinig veranderd in de tussentijd.

Nu rest mij wel de vraag, mocht dit weer op treden, hoe kan ik veilig een backup maken van mijn volume en/of de inhoud daarvan.

Op dit moment maak ik van mijn (Windows 7 x64 laptop) dagelijks backups door middel van SyncToy richting mijn thuisserver. Deze hangt ook aan het internet voor remote toegang mocht ik een keer mijn laptop niet bij me hebben. Nu zijn er eigenlijk 3 opties zover ik kan bedenken:
  1. Het truecrypt volume mee laten nemen in mijn backup
  2. De inhoud van het truecrypt volume mee laten nemen in mijn backup (en "plaintext") wegschrijven
  3. Een ander truecrypt volume op mijn server zetten wekle ik on-demand laat mounten (valt vast wel als pre- en post- actie te doen met synctoy) en daar de inhoud naar wegschrijven.
Voor alles is wel iets te zeggen en alles heeft zo zijn voor en nadelen... Maar wat zou nou de beste en veiligste optie zijn; ik sta open voor alle tips :)

Optie 1:
Het voordeel is dat er geen data unencrypted word verstuurd, maar als het volume corrupt is, zal het ook corrupt aankomen op de server, en de oude overschrijven. (Valt natuurlijk op de lossen met aparte backups per dag te maken en altijd een archief aan te houden, maar dit kost weer erg veel diskspace)

Optie 2:
Data wordt plaintext verstuurd, maar dat is over het LAN thuis dus dat levert geen groot risico op. Wel is het zo dat de data ook unencrypted op mijn server komt, waardoor als die gehacked/exploit word (hoe klein de kans ook) de data toch op straat ligt. Backuppen is wel makkelijker.

Optie 3:
Zelfde nadeel van plaintext versturen, maar daarnaast ook erg traag... Plus het on-demand mounten en unmounten kost wat extra gedoe.

Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Plaintext backuppen is IMHO geen optie. Dan kan je net zo goed niet encrypten. Hooguit optie 3, zolang de verbinding veilig is.

Maar zowel bij optie1 als 3 zou ik nooit maar 1 .TC-file op de backupserver willen zien. Als ruimte zo schaars is: misschien kan je de TC opsplitsen in delen die bijna nooit/maandelijks/continu wijzigen zodat je veel minder hebt te backuppen.

Password databases en SSH keys kosten zo weinig ruimte dat ook een dozijn kopien van een TC-file amper ruimte kosten. En een TC-file met die keys en alleen de lopende projecten zal vast ook kleiner zijn dan een met alles. Dus overweeg tenminste twee losse containers: 1x lopende zaken en 1x archief.

[ Voor 1% gewijzigd door F_J_K op 14-06-2012 14:24 . Reden: verbinding veilig is ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • BarthezZ
  • Registratie: Juli 2004
  • Niet online

BarthezZ

anti voetbal en slechte djs!

Topicstarter
Hmm, dat is zeker een goede, heb even heel vluchtig een classificatie van de data gemaakt, en wat actuaal is en 99% van de tijd nodig is komt neer op nog geen gig, dat valt dan natuurlijk prima dagelijks weg te schrijven en dat een keer of 10, moet ik dat alleen nog even scripten.

Toch vraag ik me nog steeds af hoe het kan dat dat truecrypt volume zomaar corrupt is geraakt...

Acties:
  • 0 Henk 'm!

Anoniem: 329694

Zo'n volume raakt al corrupt al valt je verbinding voor 1 milliseconde weg, terwijl je synctool aan het backuppen is. Die miliseconde heb jij niet in de gaten.

Acties:
  • 0 Henk 'm!

  • BarthezZ
  • Registratie: Juli 2004
  • Niet online

BarthezZ

anti voetbal en slechte djs!

Topicstarter
Nouja hij was dus lokaal corrupt Unflux, dat verbaasde mij zo enorm. Backup is inmiddels ingericht voor een rotation van mijn actual volume :)

Acties:
  • 0 Henk 'm!

  • ebia
  • Registratie: Maart 2007
  • Laatst online: 02-06 15:21
Optie 4: Je hele partitie omzetten naar een Truecrypted volume, en datzelfde doen met je back-up server (al dan niet met Truecrypt of dm-crypt of iets.

Acties:
  • 0 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

ebia schreef op dinsdag 26 juni 2012 @ 23:43:
Optie 4: Je hele partitie omzetten naar een Truecrypted volume, en datzelfde doen met je back-up server (al dan niet met Truecrypt of dm-crypt of iets.
Hoe helpt dat met het geschetste probleem (optie3 uit de TS)?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • defusion
  • Registratie: Juli 2003
  • Niet online
Ik weet niet hoe synctoy werkt, maar ik zou voor optie 1 gaan in combinatie met een incrementele backup. Dan heb je alleen schijfruimte voor de eventuele wijzigingen nodig, en kun je alsnog makkelijk terug naar een bepaalde datum/tijd.

Windows 7 heeft zelf ook een feature met de optie "vorige versie herstellen" als je met rechts op een bestand klikt. Dat is ongeveer hetzelfde idee.
Pagina: 1