SweClockers backupexperter tipsar om säkerhetskopiering

Jag har kört med NAS sen 2015. Lagrar alla familjefoton, dokument mm på den.

Hösten 2022 (tror jag det var) så råkade jag ut för en Ransomware som var riktad till NASen (QNAP)
Jag hade tidigare fått varningar om att inte ha öppet ut mot internet. Men jag ignorerade det eftersom jag behövde komma åt NASen när jag reser i mitt jobb.
Jag trodde naivt att det skulle räcka att hela tiden uppdatera NASen med alla säkerhetsuppdateringar som kommer, men det räckte inte.
En dag märkte jag att jag inte kunde läsa en fil från NASen. Den var krypterad!! När jag loggade in på NASen så möttes jag av ett utpressningsbrev där hackergruppen ville ha betalt ca 500 $ för att låsa upp filerna.

Jag får naturligtvis skylla mig själv som inte gjort mer för att skydda NASen mot internet.
Lyckligtvis hade jag gjort backup på externa hårddiskar så jag kunde få tillbaka det viktigaste.
QNAP kom med en uppdatering som säkrade mot detta intrång, men det var ju redan för sent..

Efter den händelsen så stängde jag NASen mot internet. Istället kan jag faktiskt nå den via nätet på ett annat sätt, via myQNAPcloud "säkra" inloggtjänst. Det har inte varit några problem sen dess.

Har sen dess också köpt ett par till externa hårddiskar för att kunna säkra upp ännu mer.

Mina vanliga PCs har inte blivit hackade, det var alltså bara NASen.

https://support.apple.com/en-us/102651

End-to-end på det mesta om man vill. Litar man på Apple så kan man låta dem hålla i några av nycklarna.

Jämfört med en NAS så blir det dyrare efter några år om man lagrar stora mängder data, är det filmbibliotek som gäller så är det givetvis ingen lämplig lösning.

Annars riktigt smidigt och så säkert det kan bli.

Jag går emot artikeln lite och vågar påstå att det du ABSOLUT ska göra backup på är personlig viktig information, dokument, bilder, videos etc. Resten kan man strunta i, det går att köpa musik på CDs, filmer på BluRay etc. Jag ser ingen anledning i att göra backup av saker som är kommersiella. Om det inte är personligt för just dig varför göra backup på det, kostar pengar och jag anser det är onödigt. Går en hårddisk sönder så går den sönder och vad gör det om informationen inte är personlig för dig.

För backup av viktig personlig information räcker det inte med molnet, NAS etc. utan man ska även ha backup (extra kopior) av information som man då och då kopierar över till extern lagring som man i sin tur har offline. Lämpligtvis mekanisk hårddisk även om dessa är lite slöa så är priset billigt. Ytterligare säkerhet är att bränna ut på optisk skiva. Skivorna i sig kanske inte är mer säkra än den mekanisk hårddisk men eftersom det är WORM så skyddas informationen från att skrivas över eller saboteras jämfört med en hårddisk. Händer det något med offline diskarna så kanske den optiska skivan kan rädda dig.

Jag har massvis med information själv, allt möjligt men om jag tittar närmare på den informationen som är personlig och viktig för mig blir det inte mycket. 95% av allt jag har kan jag acceptera om det kastas, jag behöver det egentligen inte utan jag sparar det bara för att jag kan och vill.

Vad gäller bilder kan det vara en bra ide att skicka in bilder, få dessa framkallade och sedan ordna med analog info och fotoalbum. Något jag ska göra själv men inte hunnit med än. Det ser jag som en analog backup, då har man förhoppningsvis något kvar om allt annat skulle paja ihop vilket iofs är osannolikt men inte omöjligt.

@CrazyDriver mycket bra påpekande, den biten är också viktig. Tänk på alla konton du har på Internet etc. Grejer i din smartphone osv. Det är egentligen grymt mycket att tänka på numera som i sig är lite jobbigt. Vad händer om det värsta inträffar.

Ja, som exempel: Min frus bilder och filmer hon tagit med digitalkameror och mobiler de senaste typ 20 åren och lagt i Iphoto får plats på 1 optisk skiva, om man väljer BDXL-storlek (vilket jag köpte på mig en hög för ca 50kr styck på rea på Amazon). Dokument från utbildning, och annat viktigt, tar ju småpotatisplats så de åkte in på samma skiva. Lades i svärföräldrarnas hem, tillsammans med andra skivor som jag bränt genom åren. Mina bilder/filmer tar ju lite mer plats då jag anammat tidens ideal att ta sjukt många bilder men inte orka rensa bort allt, men det går ändå att lägga på skivor utan större problem.

Bilderna och dokumenten är alltså okrypterade, och skulle det värsta hända är de relativt lättåtkomliga. Jag har gjort backup på optiska skivor i över 20 år, och de flesta är fortfarande läsbara utan problem. De som inte är det har fallerat pga "glömt på fönsterbrädet i solskenet flera dagar/veckor", "bränt 48x-skiva i 2x", och annat handhavandefel, och få. Jag litar mindre på hårddiskar i byrålådan, även om jag har sådant också.

Man bör i backuplösningar också prata om återställning som viktig del. Mitt mål, om det går åt skogen, är att mina anhöriga inte ska behöva noja sig över datorer eller konstiga konton; allt värt att spara ska finnas lättåtkomligt - och allt på datorerna ska vara sådant att datorerna kan gå till elskroten utan vidare bekymmer.

Angående Onedrive, Icloud, Google drive, jag har dessa men speciellt Onedrive och Icloud brukar balla ur då och då. I synnerhet om man går över lagringsgränsen och synkar mellan flera datorer (min erfarenhet, men jag kanske är klantig - men, det bör också vägas in i kalkylen)

En praktiskt sak med NAS är också att molnbackupen kan tugga på i bakgrunden utan att det påverkar datorn man använder, samt att det inte avbryts när man stänger av/startar om datorn.

Att backa det viktigaste till molnet kostar inte heller mycket. Betalar själva ca. $5.60/mån för ~720 GB på Backblaze B2. Backupen krypteras givetvis redan innan den laddas upp.

Jo, det blir ju viktigt att man har koll på vilka *kopior* man faktiskt har.

Ja men de där låter självförvållat.. dels optimerad lagring men också att köra backup på synkmappar är att be om problem. Blev förmodligen en krock mellan systemen som försöker synka och köra backup samtidigt.

Krånga till det så mycket och så blir man ändå av med data 😅

Ja självklart. Men jag har aldrig sagt att man ska köra en 12 år gammal Synology.

Som sagt, kör all backup till två NAS.
Men fundera med på hur säkra är mina NASar emot sig en hyvast smart grävande utpressningstrojan om då mina standard konton som datorerna kör med etc inte har tillgång till backupytan?
Utan för att nå just backupytan så behövs en separat inloggning som enbart finns lagrad i backupprogrammet.

Om vi tittar på FreeNas som har väl nu gött över helt till Truenas så funkar nog det väldigt bra.
Eftersom du kan bygga en NAS med gammal hårdvara och göra en migration från FreeNas till Truenas var väldigt enkelt, men när kompisar och familj säger till mig vad dom ska köpa så säger jag faktiskt Synology för att det ska bara funka. Med TrueNas så kan det bli lite pillande med hårdvara, konfig etc men i långa loppet så får man nog mer för pengarna och enklare att uppgradera ifall man har intresset.

Jag använder en gammal PC till backup. Den står i källaren och är avstängd när den inte används. Sedan ansluter jag såhär:

net use U: \\fujitsu\Stig /user:Stig2 lösenordet
xcopy C:\Users\Stig\Documents U:\Dokument /D /S /Y
Här kommer övriga kataloger, sedan avslut
net use U: /D /Y

Detta pga. snålhet, vill inte lägga pengar på NAS när man kan använda gammal skrot. Tar även backup till USB disk för det är ju bekvämast när man ska återställa. Men USB diskar kan ju bli krypterade.

Dålig backup nätverket mot NAS (hdd), ingen raid
Daglig backup av HDD på Nas mot USB sticka (bara viktigaste filerna)
En gång om året -->kopia av samtliga NAS filer på lösa HDD som ligger i kassaskåp

Framtida plan: spegling av NAS mot NAS på annan plats.

Har inte heller vågat kryptering av innehållet på NAS Hdd, testat men lite är struligt

Liknande har hänt mig också, dels i en file-server och dels en usb-låda. Började dyka upp dåliga sektorer på diskarna. I båda fallen var det nätaggregaten som började leverera spänningar med högt rippel. Dvs mäter man med multimeter så ser allt helt OK ut, mäter man däremot med oscilloskop så inte så vackert.

Är man observant och inte låter det gå för långt så kan man ofta rädda diskarna genom att skriva över hela disken med nollor eller liknande.

En luring är att diskar är olika känsliga för spänningsrippel så man om man bara byter disken kanske den går ett halvår innan spänningen blir så dålig att även den får problem.

Min diskar sten dog. Alltså snurrade inte upp alls, helt döda. Lustigt att 5 diskar av olika märken dog på samma sätt.
Började med att Synologyn sa att den inte kunde nå den ena volymen och sen gick det jäkligt snabbt. Sen var det som att den inte hade någon disk alls. Alla brann direkt när man startade Synologyn.

Ja, då var det nåt riktigt allvarligt fel där, typ överspänning från nätagget. Dock kan jag inte minnas att nåt nätagg "bränt" komponenter i en dator på det viset även fast det har havererat ett antal nätagg i olika maskiner.

Det jag kör bakup på är bilder och min hemmagjorda musik. Jag använder externa ssd och gör kopia typ en eller 2x per år. Annars finns resten på interna hårddisken. Så mina externa lagringsenheter ansluts inte speciellt ofta och bör rimligen inte slitas ut.

Ja det var riktigt konstigt. Aldrig varit med om liknande heller.

Som jag tidigare skrivit fler än en gång i andra trådar så har jag en lökstrukturerad backuplösning med många lager, överdriven redundans och lång retention. Längst ut backuphårddiskar som förvaras offline, både hemma i brandskåp och off-site. Krypterat förstås.

Jag kör borg backup via ssh till 2 enheter lokalt och en server på annan plats via wireguard.
Backuperna hålls i upp till 6 månader och integritetskontroller görs med jämna mellanrum. Har även en lokalt hostad healthchecks.io som får en signal varje gång backuperna körs, så att jag inte står ovetandes om "silent fails" ifall t.ex. nätverksproblem uppstår mot remote eller så.

Allt körs på Linux, och Borg är FOSS, har inget NAS-OS inblandat så varken mjukvaru- eller hårdvarustöd har utgjort problem och lär inte göra det i framtiden heller.

Hade kunnat ta en till backup till borgbase.com för ytterligare redundans för endast det viktigaste på deras free tier, kanske borde ta tag i det snart.

En viktig princip som jag jobbar efter, både professionellt och privat, är att backupsystemet ska inte gå att nå, under normala omständigheter. Backupsystemet ringer dig och inte tvärtom. Det förhindrar många attacker men det skapar en utmaning när man sätter upp sina backuper. I mitt fall så kör jag med en Synology NAS hemma. Min DS916+, har tuffat på sedan 2016, och lär ha många år kvar. Jag råkade ut för en nätdel som gav upp efter 5 år men Inet har spares i lager så det va löst efter en kortare stund.

Sedan har jag offsite backup i molnet. Jag backar inte upp saker som går att ersätta lätt utan det är bara dokument/media som jag själv har skapat. Så det blir inte så galet mycket data trots allt.