Wat je zou kunnen doen is starten vanaf een bootable CD (Linux bijvoorbeeld), zodat eventuele malware die onder Windows actief zou zijn dat niet is bij het aankoppelen van je externe schijf. Eventueel besmette bestanden blijven dan natuurlijk wel besmet, maar je verspreidt de troep niet verder.
Zorg ervoor dat je meerdere versies hebt van een file - kopieer bijvoorbeeld elke maand files naar je externe schijf, maar gooi na 6 maanden een deel weg en bewaar alleen die van 1, 6 en 12 maanden oud. Zo verlies je nooit meer dan een maand werk en mochten er malware-besmette bestanden tussen zitten dan kan je zo ver terug in de tijd als nodig is om de besmetting ongedaan te maken.
Oh - en vergeet niet de externe schijven te encrypten (Truecrypt mag nog steeds ;) ). Ik weet niet waar je ze bewaart - het is altijd verstandig ook een backup buitenshuis te hebben. Als er brand uitbreekt (of de AIVD neemt je spullen in beslag), dan heb je alsnog die schijven elders. Die moeten dan natuurlijk wel beveiligd zijn tegen lezen door derden...

Piet; zou ik dan iet ook LInux in een VM hiervoor kunnen gebruiken? Misschien iets gebruiksvriendelijker dan een live-cd.

Is het wel mogelijk met een live-cd (of linux in een vm) bestanden te kopiëren en plakken tussen de externe schijven naar/van de interne schijf?

Het lastige van een VM is dat deze over het algemeen niet (eenvoudig) bij het bestandssysteem van het moedersysteem kan. En daar staan nou juist de files op die je wilt kopieren. Ik ben met je eens dat een live-CD niet het meest geweldig is. Je kan ook booten van USB stick - dat verlaagt de drempel al ietsje?
Een linux boot-cd zou prima het filesysteem van je PC moeten kunnen lezen en de files kunnen kopieren naar externe schijf.

Mocht je dit teveel rompslomp vinden, dan zou ik niet al te moeilijk doen en eens per maand je bestanden gewoon via Windows overzetten naar je externe schijf. Internet gewoon laten zitten, goede virusscanner draaien zou voldoende moeten zijn (maar dat hangt een beetje af van je voorkeuren op internet & de sites die je bezoekt ;) )... Een account met beperkte rechten zou je eigenlijk ook voor dagelijks gebruik moeten hebben. Dat voorkomt dat malware als Administrator draait en dus overal bij kan en kan installeren.

Piet; ik gebruik al een apart gebruikersaccount met beperkte rechten voor dagelijks gebruik. Daarnaast een 2e account met beperkte rechten voor het beheren van de externe schijven. Samen met het admin account dus 3 gebruikersaccounts totaal.

Denk je dat het nuttig is, dat aparte account voor het schijven beheer?

Ik denk niet dat je dat tweede beperkte account voor de schijven nodig hebt. Een beperkt account voorkomt de installatie van malware met admin rechten. Als er toch malware wordt geïnstalleerd dan kan dat maar bij een beperkte set bestanden (en niet systeem breed). Ik zie geen scenario's waarin een infectie op het ene account wordt tegengehouden of beperkt door te kopiëren met het andere account.
Maak het jezelf makkelijk - want hoe omslachtiger een backup process is, hoe groter de kans dat het na een tijdje versloft en je dus uiteindelijk niks meer backupt. Zorg voor verschillende versies zodat je bij een cryptolocker infectie je terug kan (crpytolocker merk je vaak niet direct en overschrijft de originele files. Het zou sneu zijn als je dat ook met je backup deed)...

Geen effect. De tijd dat je schijf is aangesloten is nauwelijks van belang. Sterker nog het steeds maar zeulen met, en aan en afkoppelen van, een schijf heeft een aanvullend risico.
Goed idee. Maar dat zou eigenlijk juist moeten gelden voor alle gebruikersaccounts die normaal van het systeem gebruik maken. Van belang is wel dat de toegangsrechten tot de schijf uiterst beperkt worden.
Waarom Hitman Pro? Een gedegen continue antivirus- en internet-bescherming lijkt me zinvoller. En nog veeeeel belangrijker een gezond verstand en voorzichtig gebruik van internet door alle gebruikers.
Zie punt 1. Voor besmettingen is niet de duur of het moment dat je aan internet hangt van belang. Maar het simpele feit of je ooit met het systeem aan internet hebt gehangen.

Wow. Staat vast iets heel belangrijks op die HDD.

Zoals al bovenstaand vermeld; encrypten
Voor diefstal en/of verlies van datadrager en gegevens.

Een live CD zou ook kunnen voor nog een laagje extra beveiliging, maar de vraag is of dat aansluit bij de toepassing van de HDD. Bijv. als er Microsoft Visio bestanden op de HDD staan loop je vast op een linux live cd.

Verder kan je in het kader beschikbaarheid nadenken over de beschikbaarheid van die HDD's (hdd's van 10 jaar oud gaan een keer uitvallen bijv).

En deze heb ik nog niet gehoord... hoe beveilig jij je backups?!

Als laatste wil ik toevoegen dat je backup procedure wel echt een gerompslomp is. Kijk eens hoe dit makkelijker kan.

Maar vergeet nooit dat je daarbij het risico dat iemand anders onbevoegd de schijf leest inwisselt voor het risico dat je
als het er op aan komt de key niet meer weet cq hebt. Wat zwaarder weegt moet je altijd per geval bekijken, nooit zomaar
standaard encrypten omdat het nou eenmaal hip is.

Hoe weet linux dat er Visio-bestanden op de HDD staan als de HDD geencrypt is?

Een systeem kan besmet zijn geraakt in de tijd dat het aan internet gehangen heeft, maar in de tijd dat het systeem offline is zou als het goed is het niet via internet besmet kunnen worden. Even aan het volgende gedacht


Op eventuele opgelopen malware infectie(s) toen het systeem wel met internet verbonden was, wordt dus gecontroleerd. (Even rekening mee gehouden dat eerst het systeem offline wordt gehaald, en daarna pas op malware wordt gescand).

corectie
Ik sla in deze reactie bij de hier bovenstaande door mij schreven tekst de plank volledig mis dus mijn excuses daarvoor.


Helemaal mee eens.

Dus pak hem beet 2 uur voor het maken van een back-up niet aan het internet verbonden zijn maakt volgens jou een substantieel verschil terwijl het systeem 166 uur (1 backup/week) wel aan het internet hangt. Ik waag dat te betwijfelen

Dus een eenmalige scan met product X corrigeert wat 166 uur controle door product Y niet heeft weten te voorkomen. Ik waag ..... Een uitzondering zou ik willen maken voor een scan met product Z terwijl deze scan is geboot van een veilige USB-stick en het te controleren systeem dus niet is gestart.

Omdat de scan-software de updates van de virusdefinities waarschijnlijk nog moet ophalen van het internet is het aan te raden om een USB-stick te gebruiken die write protected gemaakt kan worden met een klein schakelaartje. Malware zou zich tijdens het ophalen van de updates van internet zich wel in het ram-geheugen kunnen vestigen. Daarom is een modem/router met een ingebouwde firewall wel zo'n geruststellend idee. De meeste modems hebben dat.

En nu we het te back-upen systeem toch niet geboot hebben, kunnen we diezelfde veilige USB-stick gelijk gebruiken om de back-upsoftware van te draaien. Zo'n USB-stick, -dus met een scanner en back-upsoftware en al die dingen die je misschien verder nog nodig hebt voor herstel en onderzoekswerk -, kun je bijvoorbeeld maken met Yumi Het opstarten vereist wel aanpassingen in het Bios (vaak F2, Esc of Del ingedrukt houden bij het opstarten) en/of het starten via een bootmenu (vaak F12 ingdrukt houden bij het opstarten).

Bedankt voor je reactie Eric-Jan te A. Ik zie dat ik bij mijn eigen reactie de plank volledig heb misgeslagen dus mijn excuses daarvoor.

@ Anoniem 12-09-2014 10:23 uur.

De reactie op 01-09-2014 21:51 uur waar ik de plank volledig mis sloeg was van mij, _kraai__ afkomstig en niet van Eric-Jan H te A of van TS, tur88.


Dit stukje heb ik er later aan de desbetreffende reactie toegevoegd om mijn fout te ververmelden na de reactie waar Eric-Jan H te A die mij op m'n fout wijste. (Zie overigens ook mijn reactie van 12-09-2014 08:58 uur.

Wauw, ik kan onderhand wel een mooi tuin huisje gaan bouwen met al die misgeslagen planken ;-)

"Geen effect. De tijd dat je schijf is aangesloten is nauwelijks van belang. Sterker nog het steeds maar zeulen met, en aan en afkoppelen van, een schijf heeft een aanvullend risico."

Stel dat je computer wordt geinfecteerd met ransomware. Heeft het dan geen effect indien je schijf niet is aangesloten, en je bestanden op die schijf niet worden geencrypt ? Of wat als je een virus hebt dat probeert je harddisks te wissen ? De vraag of je backup schijf is aangesloten is van wezenlijk belang.

Verder vraag ik mij af waarom je moet zeulen met die harddisk. Kabeltje loskoppelen, of de stroom van de externe harddisk uitzetten, is toch meer dan voldoende ?

{;-)

Al die excuses zijn leuk, maar niet echt nodig.

Zonder jouw mislukte voorzet had ik de bal nooit in kunnen koppen. Sterker nog ik was waarschijnlijk niet eens in de buurt van het doel geweest.

Nee want eens zul je die schijf aankoppelen om je back-up te maken. En dan slaat het virus toe. Tenzij het virus zich al eerder heeft gemanifesteerd, want dan ben je gewaarschuwd. Ik zou als virusbouwer wel weten wat ik moet doen. Een tijd lang wachten tot op het moment dat ik de grootste schade kan aanrichten.

Het internet is alleen nodig in het geval van bijvoorbeeld een grootschalige DDOS-aanval. Hierbij is een soort van regie over een groot aantal computers nodig.

Ik zie weer verwarring ontstaan door het feit dat Anoniem-en niet uit elkaar te houden zijn.Ik begrijp echt niet waarom je je niet zou registreren op dit forum.

- Je hoeft niet elke keer die onleesbare Captha's in te tikken
- Je reactie wordt direct geplaatst
- Je bespaart de moderator een boel leeswerk. Alhoewel ik mij soms wel afvraag of hij/zij dat wel echt doet.
- En last but nor least: Misschien houdt je je een beetje in op het vlak van persoonlijke aanvallen.;-)

Usb beschermings programma is leuk, maar via usb is mogelijk, dat de usb software bevat, die start zonder dat je het kan scannen, die dus kan doen wat de usb zelf wilt, de usb kan zich voordoen als toetsenbord en dus alles typen, en meer mogelijkheden.
De programma op de usb houd zich schuil op de usb stick(in de usb controller op de usb stick, dit is een hele computer die daar in zit), je kunt hem niet formateren en ook niet verwijderen, want hij laat zich niet zien, de usb kan groter zijn dan dat de usb laat zien aan je pc.
De usb wordt door meeste systemen als veilig gezien, dus mag veel op je systeem, dit geld voor alle usb apparaten, usb camera, usb sticks, usb hub, toetsenborden dus alles usb.
Zoek op badusb met google.

Voor je backup kun je nog kijken naar, dat je terug in tijd kunt springen, indien er encryptie door een virus wordt toegepast, dan kun je terug springen in tijd.

Bij een backup ook altijd de originele en de copie vergelijken(verify), want anders heb je dadelijk je backup beschadigd door hardware of software, en je weet je backup gebruik je nooit, want als je deze terug zet dan merk je pas dat het niet goed is.

Een "Verify" vergelijkt zelden origineel en kopie. Dit blijkt alleen al uit het feit dat je een
"Verify" ook nog na verloop van tijd kunt doen. Een "Verify" controleert of het vastleggen
goed is verlopen. Interne structuur, controlegetallen etc.

Een "Verify" is slechts een gammele vervanger van wat 0,0000001% in de wereld echt
doet na het maken van een back-up. Terugzetten van de back-up op een leeg systeem
en kijken of dat lukt en of het herstelde systeem ook nog werkt.

En wat de USB-sticks betreft ik heb het duidelijk over een "veilige" USB-stick. Dus één
waar je de grootst mogelijke moeite voor hebt gedaan om hem veilig aan te maken en
te houden. En zeker niet één, zoals je de laatste tijd veelvuldig kunt lezen, op een beurs
hebt gekregen. .

En tenslotte: "Niets is veilig zolang je het niet zelf hebt gemaakt uit zand en ijzer".

Hé. De moderator leest zelfs de niet anonieme bijdragen. Of hij heeft
een klacht gehad. Ik gok het laatste.

Ik vond mijn grapje ook op het randje hoor. Maar gezien mijn overige
bijdragen dacht ik dat het wel een keer kon.

Ik hoop van harte dat je in de toekomst kwetsende kwalificaties aan
het adres van forumleden ook verwijderd.

Ubuntu kan hiervoor dienen, ik heb het zojuist even getest, Windows 8.1 + Virtualbox 4.3.12 + Ubuntu 14.04. GuestAdditions installeren (ook 4.3.12) en dan bij de instellingen van Ubuntu in het VM-startscherm aangeven dat je bidirectioneel wilt kunnen kopiëren en plakken en – makkelijk – bij Drag'nDrop ook een vinkje zetten (Vmstartscherm> Ubuntu vm > Instellingen > Algemeen > Geavanceerd).

Let wel je kunt alleen maar per “laag” werken. Ik bedoel daar mee dat je de inhoud van een map kunt kopiëren maar dat de inhoud van sub-mappen niet mee komt. Dat zou je dan map voor map moeten regelen. Kortom: het kan bij de juiste instellingen wel, maar is veel, heel veel werk.

Ik zou zeggen sla op ”in the cloud”, veel makkelijker en wel zo veilig ook gezien de belangen van de cloud-opslag-providers.

Jan

Wel zo veilig? Dat is nogal een statement dat je maakt gezien de belangen van andere partijen inzage te krijgen in wat er in de cloud is opgeslagen.

Ik denk dat ik de externe schijf formatteer met een LINUX files system EXT4 of zo.

Dan in Virtualbox een lichte LINUX installeer. Dan formateer de HDD van de Virtuele Machine. Vanuit de LINUX distro dan de backup van NTFS naar de externe Hard Disk Drive schrijven.

Nu kan vanuit windows geen besmetting optreden op de externe hardisk.
Natuurlijk is het van belang om in Windows een goede virus scanner + malware scanner te hebben.


Dit is wel een heel beknopt stappenplan maar geeft een idee hoe het ook zou kunnen.
Misschien is dit een optie?

Technisch gaat 't ongetwijfeld werken - maar ga je dit dan ook elke maand of elke week opnieuw doen? Je hele stappenplan uitvoeren omdat er *mogelijk* een virus op je windows zit? Ik vrees namelijk dat je er na een keer of 3 wel genoeg van hebt en je of je backups op de gewone manier doet of dat je het hele backup plan gewoon vergeet.

't Is net als bij andere security zaken: het is een spel tussen bruikbaarheid en veiligheid. Jouw methode is vast erg veilig maar rete-onhandig. Met als gevolg dat het niet gaat werken..

Als deze oplossing in Virtualbox draai zou je dit ook elke dag/week automatisch kunnen starten (evt task scheduler). Op moment dat de Linux distro actief is -> automatisch backup starten.

Het is misschien wat uitzoekwerk, maar kan volledig geautomatiseerd worden.