Sikkerhedskopiering

by | posted in: Sikkerhed, virus m.v., Tips, Windows | 0

Harddisken i din computer indeholder alle dine regneark, dokumenter og billeder m.v. Og den går i stykker på et tidspunkt. Hvis du er heldig, så går den først i stykker efter, at du har kasseret computeren og kopieret alt bevaringsværdigt, men hvis ikke, så er det kun en sikkerhedskopi, der kan redde dig; eller rettere: redde dine data.

Sikkerhedskopiering kan laves på mange måder, så jeg starter med at slå nogle begreber fast:

  • Arkiv kontra backup: Hvis du har anskaffet dig ekstra lagringskapacitet på en eller anden måde, er det fristende at bruge pladsen til arkivering af de billeder eller andet, der fylder alt for meget. Og det er jo fint nok, men det er ikke en sikkerhedskopi. Så sørg for at du med dig selv har forstået hvornår du arkiverer en original og hvornår du skaber en kopi.
  • On-site (lokalt) kontra off-site: En lokal kopi på fx en USB disk eller en NAS er ofte det billigste og altid det hurtigste. Men hvis du også vil gardere dig mod tab af data i forbindelse med brand eller indbrud skal du have (eller supplere med) en off-site backup. Det kan være en USB-disk der flyttes til en anden adresse eller en backup, der foretages “i skyen” eller til en enhed du har på en anden adresse.
  • Replikering/synkronisering: Sikkerhedskopiering uden at røre en finger. Et synkroniseringsprogram holder øje med alt hvad du gemmer i en eller flere mapper og kopierer alt nyt til en anden lokation, fx i skyen. Det er fx den måde Dropbox og Nextcloud fungerer på. Men husk at være opmærksom på om sletninger også synkroniseres. Det kan være en fordel i forhold til pladsforbrug, men det betyder, at du – efter få sekunder – ikke har en sikkerhedskopi, hvis du kommer til at slette en fil, som du ikke skulle have slettet.
  • Ransomware beskyttelse: Ransomware er et ondsindet angreb, der kan gennemføres på forskellige måder (fx mailoverført virus, hackerindbrug, trojaner, orm), men uanset angrebsmetoden, så består selve angrebet i en kryptering af alle de dokumenter, billeder, regneark m.v. som ransomware programmet kan få øje på. Så hvis din backup er af typen synkronisering, så går der kun kort tid før den krypterede (og dermed ødelagte) fil også er flyttet videre til din backup. Og hvis dit backup drev er monteret så den angrebne computer kan”se” drevet, typisk som et drevbogstav under Windows, så vil ransomwareprogrammet så hurtigt som det kan komme afsted med også kryptere alle dine sikkerhedsfiler.
  • Versionering: Det sker formodentligt ikke så tit, men man kan komme i den situation, at man ønsker at bruge sine data “som de så ud i går”. Det kan fx være fordi man vil have sit regnskab eller en anden database tilbage til udseendet før en større opdatering. I de fleste backup løsninger til enkeltstående computere skal man selv sørge for kopiering af versioner; mange online versioner til server-backup har det indbygget og det har betalingsudgaven af Dropbox også. I “gamle dage” med bånd-backup opnåede vi det ved at skifte bånd efter et fast mønster, fx 10 bånd: mandag, tirsdag, onsdag, torsdag, fredag, lørdag, søndag1, søndag2, søndag3, søndag4.
  • Mail-backup: Hvis du sikkerhedskopierer dine dokumenter, billeder, m.v. på en Windows PC vil du typisk ikke få kopieret dine mails, da de ligger gemt et helt andet sted end andre dokumenter. Hvor de ligger afhænger af hvilket mailprogram, du bruger. Og måske har du slet ikke dine mails på din egen computer, fordi du blot læser disse mails fra den server, hvor de ligger. Det gælder fx hvis du har en gmail eller hotmail konto og læser dine mails via gmail /outllok.com hjemmesiden (webmail), men også hvis dit mailprogram benytter IMAP protokollen til overførsel af dine mails til din computer (POP3 henter og sletter på server – IMAP henter en kopi og viser dig den)
  • Programmer kontra data: Data (billede, dokumenter o.s.v.) kan kopieres og genbruges på en hvilken som helst computer med et relevant program. Det kan programmer ikke. Windows programmer er typisk installeret så de ligger flere forskellige steder og ofte er afhængige af oplysninger (som fx licenskode), der er stemplet i Windows registreringsdatabasen på en relativ kryptisk placering. Så programmer, der skal genbruges på en ny PC skal installeres igen – og det gør man ikke ved at kopiere programmet, men ved at køre en installationsfil.
  • Låste filer: Hvis en fil er under anvendelse af et eller andet program (fx et regneark, der står åbent i Excel) vil den som hovedregel være låst, så backup programmet ikke kan tage en kopi af den. Så det er en god idé at køre sin backup om natten hvor der ikke er noget, der er i brug og det er en rigtig god idé at tjekke backup programmets log fil med oplysninger om, hvordan seneste backup kørte.
  • Bare metal backup: Man kan lave en backup og restore af et helt system inkl programmer og operativsystem – selv på isenkram, der ikke er helt identisk. Det er noget mere kompliceret og kræver specielle programmer, så det er som regel kun relevant i lidt større server-miljøer. Se evt. yderligere hos Acronis.

Vores anbefaling til en privat computer eller to eller tre eller syv er en NAS (som alle computerne kan “se”) med to diske som benyttes til natlig intern sikkerhedskopiering fra disk 1 til disk 2 så ransomware ikke har umiddelbar adgang til mere end én udgave af data – altså ikke et “spejl”, hvor kopieringen sker umiddelbart. De findes i forskellige størrelser fra forskellige leverandører – se vore forslag her. Og husk at vurdere om du også skal kopiere din maildatabase til NAS’en.

Til kopiering mellem to synlige Windows lokationer benytter vi meget ofte Karens Replicator, som kun kopierer filer, der er nye eller ændrede.

Backup til et synligt Windows drev, uanset om det er en ekstra harddisk i en PC eller et tilknyttet drev fra en NAS, giver et problem i forhold til beskyttelse mod ransomware: Når backup programmet kan se drevet, så kan ransomware også. Det kan man dog løse med Windows kommandoen mountvol, men det er en smule langhåret:

Hvis din backup disk hedder Q: på den PC, der foretager backup, kan du skjule den ved at åbne et kommandopromt som Administrator og skrive mountvol Q: /P, men inden du gør det skal du lige finde diskens navn, så du kan mount’e den igen: skrive mountvol – det giver en liste hvor du kan finde navnet på det volume, du bruger til backup. Det er noget i denne retning: \?\Volume{5df6cb85-5f83-11ea-9d83-c89cdc7edbe0}\ . Det kopierer du, så du kan bruge det, når du skal gøre dit drev synligt igen: mountvol Q: \?\Volume{5df6cb85-5f83-11ea-9d83-c89cdc7edbe0}\ .

Det er lidt besværligt at gøre det i hånden hver gang, så man skriver selvfølgelig de to kommandoer ind i hver sin .bat fil, så man kan gøre det med et par klik.

Og hvis du stadig hænger på, så kan man faktisk også gøre dette synligt/usynligt med diskpart kommandoen:

REM unmount
(
echo select volume 3
echo remove letter=e dismount
) | diskpart

REM mount again for access
(
echo select volume 3
echo assign letter=e
) | diskpart

Du kan finde flere alternativer i denne diskussion.