Datasikkerhet i hjemmet « Martin Bekkelund

Datasikkerhet i hjemmet

31. October 2006

Dette er ikke en post om hvordan du sikrer nettverket ditt, eller hvordan du stenger ute inntrengere fra internett. Dette er en post hvor jeg inviterer deg til å lufte dine tanker om hvordan du sikrer dine dyrebare data som for eksempel digitale bilder, musikk og film.

Utfordringen er som følger: Jeg har tusenvis av digitale bilder, sikkerhetskopier av CD- og DVD-samlingen min og store mengder dokumenter. I skrivende stund er alt sammen kun lagret på en USB-disk. Skulle denne ryke er nærmere 300 GB data tapt for alltid, med mindre jeg skulle finne på å betale tusenvis av kroner for å få reddet ut restene, noe det sannsynligvis er verdt. Slik skal det derimot ikke å være, så jeg inviterer deg til å komme med synspunkter for å lage en optimal løsning for datalagring i hjemmet.

Replikering

Lagrer man data kun på én disk er man ute og kjøre hvis disken tar kvelden. Replikering er nøkkelordet. Ved å replikere data på flere disker reduserer man risikoen for tap av data, ettersom risikoen for at to disker tar kvelden samtidig er svært liten.

Replikering av data kan man enten gjøre i RAID eller mellom to maskiner, alternativt begge deler hvis du har råd til diskplassen. Diskplass er tross alt en svært billig forsikring. RAID kan du lese mer om hos Wikipedia. Replikering av data mellom maskiner kan du gjøre i batch, for eksempel hver natt, ved å kopiere alt innhold på en disk på en maskin til en disk på en annen maskin.

Alternative løsninger

Det er flere måter å replikere data på. Du kan for eksempel bygge din egen filtjener eller kjøpe et NAS med RAID, alternativt begge deler for ekstra replikering, avhengig av hvor paranoid du ønsker å være.

Sikkerhetskopiering

I tillegg til replikering må du ha en løsning for sikkerhetskopiering. En sikkerhetskopi er en kopi av dine data til et medium som du plasserer utenfor hjemmet, enten du brenner en DVD som du plasserer i en bankboks, eller laster opp data til en ekstern tjener på internett. Det siste er kanskje det enkleste, ettersom dette kan automatiseres. I alle tilfeller ville jeg kanskje sikkerhetskopiert til internett hver natt og kanskje laget en DVD-backup av nye data hver måned.

Har du synspunkter på innholdet i denne posten, setter jeg stor pris på at du legger igjen en utfyllende kommentar. Tips om smarte løsninger, produkter, programmer eller tjenester som bidrar til økt datasikkerhet på en enkel måte mottas med stor takk.

Abonner på kommentarer til denne artikkelen, alle kommentarer eller nye artikler.
Legg igjen trackback fra din egen side.

Jeg tar kun backup av bilder og video-opptak. Dette gjør jeg ved å brenne ut jevnlige backup på DVD-plater som jeg oppbevarer på jobb, samt laster opp alle bilder til nettjenster som tilbyr lagringsplass. Enkelt og praktisk! Leser ofte om de som har dobbel-, trippel- eller kvadruppel-backup på diverse bærbare harddisker og lignende stående sammen med PCen, men ingen backup dersom selve lokaled PCen er plassert i blir ødelagt.

Kommentar av bza — 1. November 2006 0:18

Tilbaketråkket ditt er ødelagt.

Kommentar av Lasse G. Dahl — 1. November 2006 0:21

Han vet det

Kommentar av Kyrre Baker — 1. November 2006 0:36

Hva med å fjerne linken, i så fall?

Kommentar av Lasse G. Dahl — 1. November 2006 1:02

bza: Ett av hovedpoengene med en backup er at backupen ligger på et “sikkert sted”. Det sier seg nesten selv at det ikke er lurt å ha f.eks. CD-platene med backupdata liggende “på PCen”.

Problemet med DVDer, slik jeg ser det, er at det skal så ufattelig mange DVDer til for å ta backup av det jeg trenger. Det er ikke uvanlig at jeg kommer hjem med både 4Gb og 8Gb med bilder fra “en tur”, og det blir sånn sett fort en fire- fem DVDer i uka. Skal jeg ha dobbel backup går det også … dobbelt så mange.

Filserveren jeg nå bruker står to etasjer ned i et “brannsikkert” (i alle fall sier leverandøren så om skapet) skap. Problemet med skapet er at det ikke er plass til flere servere, og det er snart ikke plass til flere disker.

Nå har jeg blitt ultra-paranoid når det kommer til dette med backup. Jeg kjører robocopy (gratis fra Microsoft) på Windows-maskiner, og rsync (gratis fra Samba) på *Nix- og OS X maskiner. Med _litt_ shellscripting eller noen .bat – filer går det hele automatisk og fint, og det eneste jeg må passe på nå er at filserveren lever- og har diskplass nok.

Det idéelle- og siste skrittet hadde nok vært om jeg hadde satt serveren hos naboen, men jeg er såpass sikker på brannskapet og plasseringen av dette at jeg tror det blir stående akkurat der det står i dag.

I korte trekk. Eksterne disker i RAID 1, serveren på et sikkert sted, og hyppig backup. Så bruker jeg heller DVDene til brenne TV-opptak og sånt på

Kommentar av Kyrre Baker — 1. November 2006 5:37

Jeg har hele filmsamlingen liggende på en filserver (vi snakker vel om ca 400 GB), og den har jeg rett og slett ikke råd til å ta backup av (RAID er en god løsning, men krever mye hardware og mye plass). Viktige dokumenter og musikk som ligger på den stasjonære blir tatt backup av med rsync over til en egen disk på filserververen, pluss at noe blir kopiert over på en ekstern USB-disk.

Forøvrig vurderer jeg å investere i èn disk til på stasjonærboksen, og kjøre RAID1 der.

Kommentar av Audun Sæther — 1. November 2006 8:35

*Audun*: Hvis det er kjøpefilmer du snakker om, er det jo egentlig ikke kritisk – man kan jo regne med at slike ting tas vare på av biblioteker, filmselskaper og så videre. Jeg mener at det viktige å ta backup av, er det man lager selv. Det finnes det jo i utgangspunktet kun et eksemplar av.

Og hvis det er snakk om egenprodusert materiale, synes jeg ikke at et par tusen kroner for en ekstra 500GB ekstern harddisk til backup er noen kostnad å snakke om.

Kommentar av Lasse G. Dahl — 1. November 2006 12:47

Takk for alle innspill som har kommet så langt!

Jeg sitter litt i samme båt som Kyrre når det gjelder digitale bilder. Å komme hjem med flere GB bilder er ikke uvanlig, så det blir i tilfelle svært mange DVD-er å brenne. Sånn sett syntes jeg tipset fra Lasse om en ekstern disk er bedre, selv om en ekstern disk er mekanisk og kan ryke.

Jeg har vurdert mange løsninger for en filserver i hjemmet. Blant annet har jeg vurdert å bolte fast en løsning i garasjen (forslag til løsning mottas gjerne). Det er det nærmeste jeg kommer naboen, selv om det kun er fire meter mellom huset og garasjen.

Når det gjelder RAID ser jeg det foreslås RAID 1. Folk jeg har snakket med på jobben mener det vil være tilstrekkelig med RAID 5 for en hjemmeløsning, og at RAID 1 vil være litt overkill, men at det er et spørsmål om hvor paranoid man vil være. Synspunkter på RAID 1 vs. 5 mottas gjerne!

Sikkerhetskopier som utplasseres må også sikres i tilstrekkelig grad, dersom det er en viss sannsynlighet for at uvedkommende kan få tilgang til sikkerhetskopien. Sånn sett vil en bankboks plassert høyt i hvelvet, sannsynligvis være den foretrukne lagringsplassen, med mindre man har en arbeidsplass som Tormod (bza), selvfølgelig.

Ellers vil jeg bare kommentere Lasses post kort vedrørende å redde tapte data. Jeg er smertelig klar over at data ofte ikke kan reddes. Foreleseren jeg hadde i faget “Datasikkerhet” da jeg studerte, jobbet til daglig for IBAS. Jeg tok noen forutsetninger rundt det med å redde ut data, eksempelvis hvis en intern diskkontroller el. tok kvelden. Det sier seg selv at man ikke kan redde data fra stjålne disker.

Tilbaketråkk er et kapittel for seg, og det ser ut til å delvis avhenge av CMS-et som sender tilbaketråkk. Jeg har testet fem CMS, hvorav to får tilbaketråkket, mens tre ikke får det. At problemet derimot ligger hos meg betviler jeg ikke. Jeg har en plan om å implementere en fiks i kveld.

Kommentar av Martin — 1. November 2006 13:13

Sånn sett syntes jeg tipset fra Lasse om en ekstern disk er bedre, selv om en ekstern disk er mekanisk og kan ryke.

Klart, der er jeg helt enig med deg. Poenget mitt er redundansen dette gir – altså både lagring på lokal disk eller nettverksstasjon og USB-disk. Og hvis man lagrer på USB-disk i utgangspunktet, kan man ta backup på en annen USB-disk. Sjansen for at begge disse bryter sammen samtidig mener jeg er så liten at jeg kan leve med den.

Når det gjelder tilbaketråkkkapitlet, er jeg rimelig sikker på at mine ping er standardkonforme, så jeg støtter din feilfiksingsstrategi.

Kommentar av Lasse G. Dahl — 1. November 2006 13:59

RAID 1 vs. RAID 5 – diskusjonen tør jeg ikke gå inn på. Selv bruker jeg RAID 1 da jeg har noen “gamle” eksterne to-diskers USB2+FireWire RAID 1 – kabinetter liggende fra før og på denne måten slipper å kjøpe noe nytt. Hva som er best og/eller mest “tjenelig” av dise har jeg av den enkle grunn ikke satt meg inn i.

Kommentar av Kyrre Baker — 1. November 2006 14:48

Jeg prøver å oppsummere litt. Følgende bør være til stede for å kunne anses som en tilstrekkelig løsning:

En filtjener / NAS, helst med redundant lagring i RAID.
En sikkerhetskopi som lagrer alle data på en fysisk annen lokasjon.

Pt. har jeg ingen av delene. Utrolig amatørmessig, men det er et faktum. Derfor ser jeg på enkle løsninger for å løse begge punktene nevnt over. Jeg ser for meg følgende:

En Thecus N5200 5-bay NAS Server.
Fem stykk Seagate Barracuda 320 GB 7200 RPM harddisker til NAS-et (320 GB har lavest pris per GB) satt opp med RAID 5
To stykk Western Digital eksterne harddisker til sikkerhetskopiering og fordeling på forskjellige lokasjoner.

Høres det ut som en vanntett plan? Er det for mye? Er det for lite?

Kommentar av Martin — 1. November 2006 15:27

Jeg benytter en løsning slik Lasse har skissert. Jeg har en nettverksdisk tilkoblet hjemmenettet mitt. Der lagrer jeg alle filer vi vil ta vare på. I tillegg har jeg en USB/Firewire-disk som jeg benytter til sikkerhetskopiering. Den står til daglig på kontoret mitt, men jeg tar den med hjem for å sikkerhetskopiere av og til (ca en gang i uka). Jeg burde hatt to slike disker i tilfelle huset brenner ned den dagen jeg tar med disken hjem. Jeg tror det er lite sansynlig at begge diskene (eller alle 3 hvis jeg kjøper en til) havarerer samtidig.

Ellers dekker innboforsikringen min gjenskaping av data med inntill 10′kr. Det rekker vel kanskje ikke så veldig langt hos IBAS?

Branner er faktisk ikke til å spøke med her på Gjøvik for vi har hatt 3 branner som vi har kunnet se fra stua på drøye året. Den siste 75 meter fra huset vårt. Den første 300 meter unna strødde aske i hagen og på verandaen vår…

Nå har kanskje ikke jeg et ekstremt behov for dataplass. Det holder fortsatt fint med en disk med 300 GB til sikkerhetskopiering. Eller har vi nå 9000 digitale bilder som fyller opp 15 GB.

Kommentar av Torbjørn Kravdal — 1. November 2006 19:17

Hvordan sikrer du at ingen snoker i diskene på jobben, Torbjørn? Har du låst de inn et sted ingen har tilgang til? Selv har jeg to alternativer på kontoret. Det ene er plassering i serverrommet, hvor brannsikring selvfølgelig er bedre sikret enn hva jeg kan få til hjemme, eller på kontoret mitt. For tiden har jeg eget, låsbart kontor. Jeg har i dag en 300 GB USB-disk som kan passordbeskyttes. Hvor god denne passordbeskyttelsen er vet jeg ikke, men det er i hvert fall en sperre som stenger de fleste ute.

Ellers tror jeg du kommer et stykke med 10 000,- kroner hos IBAS. Jeg mener å huske at en innledende sjekk i forbindelse med harddiskhavari starter på 2500,- kroner.

Kommentar av Martin — 1. November 2006 21:17

Sist “jeg” brukte IBAS (i forbindelse med en jobb) holdt kom “vi” ikke langt med 10 000,- kroner i alle fall. Av med det friskt i minnet har jeg ikke en gang tenkt på å bruke de igjen.

Dessuten er 10 000,- kroner det samme som minst 10 * 300Gb USB-disker, eller minst 8 * 400Gb “intern”-disker. Selv 2500,- kroner gir “deg” minst 2 * 400Gb disker. Så er det bare å spørre seg selv hvor man vil legge pengene. I egne disker, eller i et firma man nok aldri kommer til å få så mye som et julekort fra

Kommentar av Kyrre Baker — 1. November 2006 21:44

Martin: På jobben har jeg en låsbar kontorskuff og kontoret har jeg alene og kan låse. IT-tjenesten, HMS-ansavarlig og sikert flere har nok også nøkkel, men man må jo stole på sine kolegaer. Disken har jeg passordbeskyttet. Dette er kanskje ikke nok, men jeg har vel ikke så utrolig spennende data på disken heller. Det får være godt nok for meg. Dersom noen får tak i innholdet er det iallefall et innbrudd som kan politianmeldes og henlegges.

Kyrre: Jeg mente ikke å bruke forsikringen som et alternativ til sikkelig sikkerhetskopiering. Dessuten betaler jeg ikke 10′ kr i året for forsikringen. Det er beløpet jeg kan få utbetalt for å redde data ved havari. Jeg kan altså ikke si opp forsikringen og kjøpe disker for 10′ kr i stedet! Jeg betaler 809 kr for hele forsikringen i året! Hvor mye akkurat det med gjenskaping av data utgjør alene har jeg ikke sjekket. Om jeg sier opp den delen av forsikringen vil det ta vedlig mange år før jeg har 10′ kr.

Kommentar av Torbjørn Kravdal — 1. November 2006 22:28

Jeg tenker heller ikke på innboforsikringen som en del av min personlige IT-sikkerhetsstrategi. Hvilket selskap har du, Torbjørn?

Andre synspunkter på løsningen skissert i 11. kommentar? Alternativer?

Kommentar av Martin — 2. November 2006 0:26

En annen utfordring er sikkerhetskopiering når datamengdene i et RAID overskrider håndterlige mengder. Si at man har en TB eller to med vitale data, eksempelvis bilder og hjemmelaget video. Med denne mengden data holder det ikke med én disk.

Kommentar av Martin — 2. November 2006 1:34

Nei. Det var ikke forsikringen jeg kommenterte, men Martins setning …

Forsikringen din er sikkert fin nok den. Dog kan ikke noen garantere at de kan tilbakestille mistet data og da er en eventuell forsikring av mindre verdi.

Kommentar av Kyrre Baker — 2. November 2006 9:11

Kyrre: Uff, selvfølgelig – min feil!

Martin: Gjensidige med rabatt gjennom Akademikerne/Tekna-medlemskap.

Kommentar av Torbjørn Kravdal — 2. November 2006 14:10

Martin Bekkelund

Abonner

Martin på nettet

Siste fem kommentarer

Med Martins øyne

Leseliste