Jeg har satt opp en 4-diskers NAS som jeg kjører RAID5, hvor jeg lagrer alle filene. RAID 5 tåler å miste en disk uten å miste data, men statistisk gir ikke det økt sikkerhet, siden brann, tyveri, lynnedslag har den leie tendensen at man mister alle diskene.
Så har jeg satt opp en maskin som står på et utilgjengelig sted i en annen bygning (garasjen). Denne er satt opp med et tidsur som skrur på strømmen en gang i uka. Maskina kloner så dataene fra NAS maskina og skrur seg selv av. Siden tidsuret skrur av strømmen ellers i uka, er sannsynligheten for at lynnedslag skader maskina mindre. Garasjen er en annen bygning og dermed er håpet er at man klarer å berge maskina før garasjen også brenner ned.
Til sist kjører jeg CrashPlan fra NAS på de meste viktigste dataene jeg har. For daglige ting, som dokumenter og annet, bruker jeg Dropbox.
Jeg har en gentoo-pc på kontoret som alltid står på. Alle pc'r og laptoper synkroniserer dokumenter med denne. Til filsynkronisering brukes Unison over ssh. Den pc'n er også mailserver. Alle pc'r har en lokal kopi av mailen. Jeg har ingen ytterligere kopi av mail. (forsvinner serveren har jeg all mail på alle pc'r, forsvinner en pc er all mail på server+de andre pc'ne. Sletter jeg en mail jeg ikke skulle ha slettet vil det forplante seg til alle pc'r. Jeg må i så fall oppdage det og hente ut den mailen fra en pc som ikke har vært påslått siden tidspunktet for sletting.) All mail og dokumenter ligger på kryptert del av diskene på pc'ne.
PC'n på kontoret, og endel servere rundt om tar backup en gang i døgnet til en debian-pc jeg har hjemme. Den slår seg på til fast tid på natta som passer med når serverene rundt om kjører sin backup. Også her brukes Unison over ssh til filer. Denne pc'n er også stedet hvor store ting lagres, f.eks. bilder. Den sørger for å ta backup av seg selv til pc'n på kontoret i løpet av natta.
Alle stedene hvor backup lagres er krypterte filområder. En selvutviklet løsning sørger for at disse maskinene får tilsendt nøkkelene til sine egne disker når de starter opp. Og dermed, hvis maskinene stjeles, kan ikke tyven gå lenger enn lengden av strømledningen uten at innholdet på diskene blir uleselig. Systemet er også laget slik at hvis noen stjeler maskina OG kidnapper meg, i den tro at jeg kan gi dem en kode for å dekryptere data, så er det ikke noe jeg kan gjøre for å hjelpe dem - passordet er på over 1000 tegn, og det er aldri skrevet ned noe sted, eller memorert.
Oppdaget nå at Jotta faktisk godtar å ta backup av mappede disker fra NAS/etc. Det gjør straks Jotta høyaktuell for min del, som lagrer "alt" på en ClearOS, og har en stuePC med Win7 som står på hele dagen, som er ideell til å kjøre Jotta-klienten på. En firehundreognittilapp i året står vi i for å dytte over noen TB med bilder og dill Bra hastighet på backup var det og, ingen problemer å makse ut 15/15-linjen. Har dog ikke sjekket restore. Nesten latterlig enkelt grensesnitt, kanskje litt vel enkelt, uten at jeg umiddelbart ser de store bakdelene.
Problemet jeg ser med Jotta og en del av de andre er at de gjør det så lett å få tak i filene sine både på mobil og andre steder at det skal en del mindre til for uvedkommende å få tak i filene enn når jeg nå bruker egen løsning og kan bruke både nøkler og ip-begrensinger på tilgang.
Det kommer jo stadig fram i mediene selv store "seriøse" selskaper som slurver med passordhashing og lignende, og kan ansatte "snoke" i filene mine.
Siste redigering: Saturday, July 28, 2012 12:02:59 PM av emilwe
Jeg har satt opp en 4-diskers NAS som jeg kjører RAID5, hvor jeg lagrer alle filene. RAID 5 tåler å miste en disk uten å miste data, men statistisk gir ikke det økt sikkerhet, siden brann, tyveri, lynnedslag har den leie tendensen at man mister alle diskene.
Så har jeg satt opp en maskin som står på et utilgjengelig sted i en annen bygning (garasjen). Denne er satt opp med et tidsur som skrur på strømmen en gang i uka. Maskina kloner så dataene fra NAS maskina og skrur seg selv av. Siden tidsuret skrur av strømmen ellers i uka, er sannsynligheten for at lynnedslag skader maskina mindre. Garasjen er en annen bygning og dermed er håpet er at man klarer å berge maskina før garasjen også brenner ned.
Til sist kjører jeg CrashPlan fra NAS på de meste viktigste dataene jeg har. For daglige ting, som dokumenter og annet, bruker jeg Dropbox.
Jeg har en gentoo-pc på kontoret som alltid står på. Alle pc'r og laptoper synkroniserer dokumenter med denne. Til filsynkronisering brukes Unison over ssh. Den pc'n er også mailserver. Alle pc'r har en lokal kopi av mailen. Jeg har ingen ytterligere kopi av mail. (forsvinner serveren har jeg all mail på alle pc'r, forsvinner en pc er all mail på server+de andre pc'ne. Sletter jeg en mail jeg ikke skulle ha slettet vil det forplante seg til alle pc'r. Jeg må i så fall oppdage det og hente ut den mailen fra en pc som ikke har vært påslått siden tidspunktet for sletting.) All mail og dokumenter ligger på kryptert del av diskene på pc'ne.
PC'n på kontoret, og endel servere rundt om tar backup en gang i døgnet til en debian-pc jeg har hjemme. Den slår seg på til fast tid på natta som passer med når serverene rundt om kjører sin backup. Også her brukes Unison over ssh til filer. Denne pc'n er også stedet hvor store ting lagres, f.eks. bilder. Den sørger for å ta backup av seg selv til pc'n på kontoret i løpet av natta.
Alle stedene hvor backup lagres er krypterte filområder. En selvutviklet løsning sørger for at disse maskinene får tilsendt nøkkelene til sine egne disker når de starter opp. Og dermed, hvis maskinene stjeles, kan ikke tyven gå lenger enn lengden av strømledningen uten at innholdet på diskene blir uleselig. Systemet er også laget slik at hvis noen stjeler maskina OG kidnapper meg, i den tro at jeg kan gi dem en kode for å dekryptere data, så er det ikke noe jeg kan gjøre for å hjelpe dem - passordet er på over 1000 tegn, og det er aldri skrevet ned noe sted, eller memorert.
Hva bruker du for å kryptere partisjonene under linux? Jeg bruker selv truecrypt i backupøyemed, men har ikke vært like fornøyd med visse ting.
- Baderomsbloggen min
....
...
...
En firehundreognittilapp i året står vi i for å dytte over noen TB med bilder og dill Bra hastighet på backup var det og, ingen problemer å makse ut 15/15-linjen. Har dog ikke sjekket restore. Nesten latterlig enkelt grensesnitt, kanskje litt vel enkelt, uten at jeg umiddelbart ser de store bakdelene.
Det kommer jo stadig fram i mediene selv store "seriøse" selskaper som slurver med passordhashing og lignende, og kan ansatte "snoke" i filene mine.
Bruker truecrypt uansett OS. Hva opplevde du at truecrypt kom til kort på?
På film mister man alle dataene på maskina dersom man setter et skudd igjennom skjermen...