Maadelijks Archief: januari 2017

Backup’s en de zekerheidsparadox

Door | Geen categorie | Geen reacites


Een zeer persoonlijk verhaal hoe mijn goede intenties bij het veiligstellen van mijn privédata, zo maar verkeerd uitpakten.

 

mickey blog

Het moest er natuurlijk een keer van komen: waar ik als BCM-professional heel goed weet hoe de theorie in elkaar zit, ga ik bij het toepassen in de praktijk toch bijna het schip in.

De lessen die ik heb geleerd zijn algemeen toepasbaar.

 

Het komt misschien bekend voor, een modern huishouden met meerdere PC’s, laptops, telefoons en tablets in gebruik. De muziek- en fotocollecties zijn dusdanig uit hun jasje gegroeid dat die op een NAS zijn geplaatst en niet meer op 1 of meer PC’s.

Ik heb mooie getrapte opzet van de dataopslag van mij en mijn huisgenoten ingericht, inclusief on-premise back-up naar het NAS en off-premise back-up van het NAS op een USB-schijf. Dit doet al enkele jaren naar tevredenheid dienst als ik iets meer dan een jaar geleden besluit om het maken van fysieke backups van het NAS op een USB-schijf te stoppen en het nog gemakkelijker ‘in de cloud’ te maken. Vanuit mijn vak vertrouw ik mijn (Amerikaanse) clouddienstverlener maar half, dus alle back-up bestanden worden keurig versleuteld voordat ze in de cloud worden opgeslagen. Na een paar dagen blijken alle mappen en bestanden in de cloud aanwezig, onleesbaar, maar wel herstelbaar op het NAS. Ik kijk er met een gerust hart niet meer naar om.

 

Tot dat.

Bijna een jaar later merk ik bij de installatie van een nieuw fotobewerkingspakket dat niet alle foto’s op het NAS goed worden weergegeven of zelfs onleesbaar zijn. Mmmm. Nieuwe toepassing leest geen bestanden van oude versies?

De volgende dag zijn er nog veel meer beschadigde bestanden, nu ook spreadsheets en documenten. Alle corrupte bestanden hebben zeer recente aanmaak- en wijzigingsdatums. Geen enkel bestand kan geopend worden met het pakket waarmee het is aangemaakt, of het nou om Excel, Word of Photoshop gaat. De paniek slaat toe: is dit ransomware aan het werk?

 

Op geen van de Mac’s, PC’s, noch het NAS zijn sporen van malware te vinden. Mooi!

 

Maar het aantal corrupte bestanden op het NAS blijft groeien. Minder mooi, wat is er dan aan de hand?

 

Het valt me op dat de betroffen bestanden allemaal zijn aangepast nadat het NAS een tijdje stroomloos is geweest. En op de PC’s is met lokale bestanden (nog) niets aan de hand. Het probleem ligt dus waarschijnlijk in het NAS. Nog verder zoeken (er kwam zelf een hex-editor aan te pas) geeft aan dat lokale NAS-bestanden worden vervangen door hun versleutelde cloudversie. De oorzaak is boven water, de kraan kan nu dicht: ik heb de cloud synchronisatie meteen stopgezet.

Maar mijn probleem is hiermee nog niet verdwenen: krijg ik de data die alleen op het NAS stond (muziek, foto’s) wel weer terug?

 

De supportafdeling van de NAS-leverancier gaat aan de slag. Het verdient sowieso kudo’s dat ze voor een consumentenartikel een jaar of zes na aanschaf aan werk gaan. Maar na een week van opgestuurde files, logs en remote support toegang is de enige zekerheid die me geboden kan worden: er is iets misgegaan met de encryptiesleutel na de power-off. Het waarom blijft een mysterie. Het gevolg is dat het NAS niet meer in de cloudfiles kan kijken wat de oorspronkelijke aanmaakdatum, filegrootte, etc. is en dat dus ook niet goed kan vergelijken met de files op het NAS. Dit is de eerste fout.

 

De tweede fout in de NAS-software pakt nog erger uit: omdat de back-up naar de cloud in sync modus staat (2-weg is de default instelling, jawel, en het omzetten naar 1-weg kan, maar is niet vanzelfsprekend te vinden en uit te voeren) begint het NAS de cloudfiles terug te kopiëren. Waarom? Waarom niet gewoon een foutmelding?

 

Al met al bevind ik me in een situatie waarin de oplossing die mij meer zekerheid moet bieden, zich tegen zichzelf (en mij!) heeft gekeerd en zonder tussenkomst mijn primaire begint aan te vallen. Om deze reden is het ook niet mogelijk om een simpele restore uit te voeren – ik kan er niet zeker van zijn dat ‘in the cloud’ alles in orde is en het ook niet controleren omdat alles versleuteld is.

Het lijkt wel op de paradox van de slang die zijn eigen staart te pakken heeft.

 

Er is ook wel wat geluk.

De NAS-leverancier heeft een decryptie-tool op de PC beschikbaar. En met het oorspronkelijke wachtwoord waarmee de versleutelde synchronisatie is opgezet blijkt het nog goed te werken ook. Pffff.

Nog meer geluk ligt op de plank: mijn oude vertrouwde USB-schijf met een backup van een jaar terug. Herstel is dus mogelijk, en naar achteraf blijkt ook nog met een enigszins normale inspanning.

 

Het opzetten en implementeren van een nieuw, beter doordacht, gedeeld filesysteem met lokale en off-site backup en vraagt meer tijd, en is niet echt eenvoudig. De oplossing bestaat uit meerdere replicatie manieren van PC’s naar het NAS, 1-weg synchronisatie van het NAS naar de cloud, en toch ook maar op gezette tijden een ouderwetse fysieke backup. Wel blijkt uit mijn nieuwe analyse dat mijn oude opzet zwaar onvoldoende was voor onze veranderde behoeften.

 

Al met al heb ik een aantal lessen geleerd, die algemeen bruikbaar zijn:

  • (proces) Ga op gezette tijden na of je in staat bent om bestanden (intact 😉 ) terug te zetten (dit heeft iedereen toch in zijn integraal beveiligings- en continuïteitsplan staan?)
  • (proces) Ga op gezette tijden na of de oplossing die je gebruikt nog voldoet aan al huidige wensen en eisen (of die van de toezichthouder) en andere veranderingen (nog meer PC’s, telefoons of tablets in huis, sterk groeiende opslagbehoefte (films e.d.). Ook dit is een punt voor je integraal beveiligingsplan.
  • (proces) Bepaal welke gegevens echt belangrijk voor je zijn, en ga na of bovenstaande oplossing daarvoor voldoet: een derde punt voor het beveiligingsplan.

 

  • (techniek) Vertrouw niet op één technologie of één leverancier
  • (techniek) De cloud is niet persé in alle gevallen de beste plaats voor een off site backup:
    • Je bent voor de synchronisatie afhankelijk van software waar je maar weinig tot geen controle op hebt (fouten liggen op de loer)
    • Je wilt je gegevens toch beschermen tegen snooping, dus encryptie in de cloud is een must, maar hiermee wordt het spel wel een stuk complexer en foutgevoeliger
  • (techniek) 2 weg synchronisatie is geen goede backup methode, hoe aantrekkelijk en eenvoudig dit ook lijkt in combinatie met de cloud en remote toegang tot deze data (iCloud, OneDrive, Dropbox, etc., etc., simpelweg omdat het (te) snel gaat: een logische fout op één van de meedraaiende systemen staat onmiddellijk op allemaal, en dan?
  • (techniek) Neem de tijd om het te testen

 

  • (privé) Een gemiddeld modern huisgezin heeft tegenwoordig bijna meer IT in huis dan een klein bedrijf. Het kan geen kwaad om eens na te denken over een gestructureerde manier om de belangrijke data veilig te stellen.
  • (privé) Snel klikken door de standaardinstellingen kan tot verassingen leiden