Beste fysieke en versleutelde hardware backup

dinsdag 4 januari 2022 21:43

Acties:

0 Henk 'm!

Topicstarter

Ik ben op zoek naar de meest aangewezen manier om een Windows file directory met diverse bestanden (totale grootte 2-3tb) permanent en hardwarematig "in de kluis te leggen". En dit met behulp van fysieke media.

Cloud storage is voor mij geen optie, ik zou (indien ooit nodig) zelf, rechtstreeks aan de data willen kunnen. Ook wil ik het geheel versleuteld hebben met behulp van een passwoord.

Voor mij is het belangrijk dat ik dit fysiek (evt. op verschillende locaties met duplicaten) op kan slaan. Voor alle duidelijkheid dient het device hoogstens 1x/jaar, maar waarschijnlijk zelfs dat niet, geüpdated/bijgeschreven te worden.

Ik heb hier nu al zoveel dingen over gelezen, gaande van een DVD tot SSD tot HDD tot tape dat ik het bos niet meer door de bomen kan zien. Minstens verwacht ik een gegarandeerde levensduur van +/- 10 jaar.

Op dit moment neig ik naar een externe HDD in combinatie met Bitlocker, met een "gezonde" fysieke opslaglocatie. (maar wat is dan een duurzame schijf en gezonde opslaglocatie?)

Alvast bedankt voor alle (product)tips.

woensdag 5 januari 2022 09:47

F_J_K

Moderator CSA/PB

Front verplichte underscores

Pap3rclip schreef op dinsdag 4 januari 2022 @ 23:22:
En wat betreft de ruimte waar ik de externe HDD in op sla, zijn daar enige fysieke vereisten voor nodig om de +/-10 jaar bewaartijd zo veel mogelijk te garanderen? Ik heb bijvoorbeeld gelezen dat er zo weinig mogelijk magnetische invloeden van toepassing moeten zijn. Enige tips hieromtrent?

Brandwerende & waterdichte kluis waar de interne temperatuur dus ook bij brand laag genoeg blijft. Buiten het pand waar de brondata staat.

Denk bij dergelijke periodes ook na over of de data digitaal duurzaam is. Zijn er over 10+ jaar nog tools die de data kunnen uitlezen? Als je de tools op de backup zet: is er een OS dat die tools kan draaien? Als je een installer en licentie van het OS er bij zet: is er de hardware om het te draaien?
Denk ook na over de versleuteling. Niet versleutelen is een diefstalrisico. Wel versleutelen betekent nadenken over voorgaande vragen. Ik zou zeggen: neem een opensource tool als Veracrypt.

Niet dat 10 jaar heel veel is, dit wordt meer een ding bij 20+ jaar (en bij software die een cloud component heeft, die DRM gebruikt, etc).

Check de specs van overwogen HDD's over duurzaamheid.
Verder kan je, als het meer zekerheid wilt hebben, twee backups maken op twee schijven. Dat scheelt bitrot. En als je wilt overdrijven met kansen op verlagen van kansen op bitrot: dan nog een derde met een parity check over die twee zodat je daadwerkelijke bitrot kunt herkennen en repareren.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 4 januari 2022 22:20

Acties:

+1 Henk 'm!

GarBaGe

Als je 1x per jaar wilt refreshen en je hebt duplicaten op meerdere locaties, zou ik snel geneigd zijn naar externe USB harde schijf.
Encryptie kan je met Bitlocker regelen.
Hiermee controleer je jaarlijks de conditie van al je backups en kan je vervangen indien nodig.
En door de meerdere kopieen is 1 kapotte backup geen probleem.
Met je grootte van 2-3TB kan dit makkelijk op 1 disk.
Ik zou geen SSD nemen, omdat flash geheugen langzaam aan de lading kwijt raakt en onbruikbaar kan worden in een periode van 6-9 maanden.

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD

dinsdag 4 januari 2022 23:22

Acties:

0 Henk 'm!

Pap3rclip

Topicstarter

GarBaGe schreef op dinsdag 4 januari 2022 @ 22:20:
Als je 1x per jaar wilt refreshen en je hebt duplicaten op meerdere locaties, zou ik snel geneigd zijn naar externe USB harde schijf.
Encryptie kan je met Bitlocker regelen.
Hiermee controleer je jaarlijks de conditie van al je backups en kan je vervangen indien nodig.
En door de meerdere kopieen is 1 kapotte backup geen probleem.
Met je grootte van 2-3TB kan dit makkelijk op 1 disk.
Ik zou geen SSD nemen, omdat flash geheugen langzaam aan de lading kwijt raakt en onbruikbaar kan worden in een periode van 6-9 maanden.

Dat ladingverlies is wat me ook afschrikt met een SSD.

Is er een bepaald soort externe HDD waarvoor ik voor op jacht dien te gaan?

En wat betreft de ruimte waar ik de externe HDD in op sla, zijn daar enige fysieke vereisten voor nodig om de +/-10 jaar bewaartijd zo veel mogelijk te garanderen? Ik heb bijvoorbeeld gelezen dat er zo weinig mogelijk magnetische invloeden van toepassing moeten zijn. Enige tips hieromtrent?

dinsdag 4 januari 2022 23:31

Acties:

+1 Henk 'm!

Will_M

Intentionally Left Blank

Voor langdurige opslag van BACK-UP data hebben we tegenwoordig én eigenlijk al sinds járen LTO

Als je er voor zorgt dat je de juiste apparatuur én software in bezit hebt (en houdt) dan kun je ook nu zelfs nog ouderwetse DLT / S-DLT tapes dycrypten en restoren, ook als ze inmiddels ruim 30 jaar of ouder zijn.

[ Voor 13% gewijzigd door Will_M op 04-01-2022 23:39 ]

Boldly going forward, 'cause we can't find reverse

woensdag 5 januari 2022 08:17

Acties:

+1 Henk 'm!

GarBaGe

Als je ieder jaar ververst, hoeven de harddisks geen 10 jaar mee te gaan.
Ik zou uitgaan van 5-8 jaar.
Ik zou de schijven verwarmd (dus in huis, niet in de tuinschuur), op een donkere plaats bewaren.
Wellicht in een extra tas of kist.
Kwa magnetische invloeden, dat zal wel loslopen.
Als je de schijven niet bewaard IN je speakers of in dezelfde kamer als je MRI scanner...

LTO (tape) is wel de ultieme oplossing voor echt langdurige opslag, maar wel tegen een aanzienlijk prijskaartje.
De prijs van tape per TB is wel lager, maar de kosten van de apparatuur zijn niet mals.

Ryzen9 5900X; 16GB DDR4-3200 ; RTX-4080S ; 7TB SSD

woensdag 5 januari 2022 08:31

Acties:

+1 Henk 'm!

Frogmen

Bedenk wel dat je zeker met encryptie ze minimaal 1x per jaar aansluit, voordat je het weet is er iets in de software gewijzigd en kan je de HD niet meer lezen. Externe HD is volgens mij ook de veiligste en beste methode. Bedenk wel dat als jouw iets overkomt je nabestaanden er misschien nog iets mee moeten of willen.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

woensdag 5 januari 2022 08:54

Acties:

+1 Henk 'm!

Nielson

Eventueel zou je van alle bestanden nog een extra crc check kunnen opslaan, of eventueel zelfs extra parity (rar + par anyone

) om bitrot te ondervangen.

woensdag 5 januari 2022 09:47

Acties:

Beste antwoord ✓
+1 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Pap3rclip schreef op dinsdag 4 januari 2022 @ 23:22:
En wat betreft de ruimte waar ik de externe HDD in op sla, zijn daar enige fysieke vereisten voor nodig om de +/-10 jaar bewaartijd zo veel mogelijk te garanderen? Ik heb bijvoorbeeld gelezen dat er zo weinig mogelijk magnetische invloeden van toepassing moeten zijn. Enige tips hieromtrent?

Brandwerende & waterdichte kluis waar de interne temperatuur dus ook bij brand laag genoeg blijft. Buiten het pand waar de brondata staat.

Denk bij dergelijke periodes ook na over of de data digitaal duurzaam is. Zijn er over 10+ jaar nog tools die de data kunnen uitlezen? Als je de tools op de backup zet: is er een OS dat die tools kan draaien? Als je een installer en licentie van het OS er bij zet: is er de hardware om het te draaien?
Denk ook na over de versleuteling. Niet versleutelen is een diefstalrisico. Wel versleutelen betekent nadenken over voorgaande vragen. Ik zou zeggen: neem een opensource tool als Veracrypt.

Niet dat 10 jaar heel veel is, dit wordt meer een ding bij 20+ jaar (en bij software die een cloud component heeft, die DRM gebruikt, etc).

Check de specs van overwogen HDD's over duurzaamheid.
Verder kan je, als het meer zekerheid wilt hebben, twee backups maken op twee schijven. Dat scheelt bitrot. En als je wilt overdrijven met kansen op verlagen van kansen op bitrot: dan nog een derde met een parity check over die twee zodat je daadwerkelijke bitrot kunt herkennen en repareren.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 5 januari 2022 19:17

Acties:

0 Henk 'm!

Pap3rclip

Topicstarter

Bedankt allen voor de uitgebreide antwoorden, hier kan ik absoluut mee verder.

Nielson schreef op woensdag 5 januari 2022 @ 08:54:... (rar + par anyone )...

_{Heerlijk, de nostalgie!}

donderdag 6 januari 2022 15:39

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Frogmen schreef op woensdag 5 januari 2022 @ 08:31:
Bedenk wel dat je zeker met encryptie ze minimaal 1x per jaar aansluit, voordat je het weet is er iets in de software gewijzigd en kan je de HD niet meer lezen. Externe HD is volgens mij ook de veiligste en beste methode. Bedenk wel dat als jouw iets overkomt je nabestaanden er misschien nog iets mee moeten of willen.

Sowieso zou het regelmatig restoren van de backup, een onderdeel van je backup-procedure moeten zijn.
Je hebt niets aan een backup die op het moment van restoren corrupt blijkt te zijn. De enige manier om dat te ondervangen is om gedurende die 10 jaar dat je 'm nodig kunt hebben, regelmatig te controleren of je de bestanden nog kunt lezen na een restore. Want dat kan door hardware, software of malware verstoord worden.

QnJhaGlld2FoaWV3YQ==

Vraag

Beste antwoord (via Pap3rclip op 05-01-2022 19:13)

Alle reacties