Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Tweede hardeschijf veilig?

28-04-2015, 11:42 door JanAnoniem, 11 reacties
Laatst bijgewerkt: 28-04-2015, 12:02
Ik heb in mijn PC een tweede hardeschijf voor belangrijke data zoals prive correspondentie. Is deze schijf makkelijk benaderbaar door kwaadwillenden vanaf het internet? Of is die data veiliger opgeborgen op een externe schijf?
Reacties (11)
28-04-2015, 11:46 door Anoniem
Een tweede harde schijf is niet veiliger dan een externe harde schijf. Het enige verschil met een externe harde schijf is dat deze over het algemeen minder vaak "online" is, waardoor de attack vector wat kleiner is.
28-04-2015, 11:50 door Anoniem
Door WebmasterT: Ik heb in mijn PC een tweede hardeschijf voor belangrijke data zoals prive correspondentie. Is deze schijf makkelijk benaderbaar door kwaadwillenden vanaf het internet? Of kan ik die date beter bewaren op een externe schijf?

Denk nou eens een beetje na.
Als jij op je computer bij je D: , dan kan iets of iemand anders wat jouw computer heeft overgenomen er ook bij.

Misschien dat er ergens malware is die alleen dingen op C: doet, maar daar kun je het toch niet van af laten hangen als de data werkelijk belangrijk is ?
28-04-2015, 13:16 door Anoniem
Je data op een externe schijf bewaren is wel veiliger. Je kan die immers na het opslaan van de data weer loskoppelen en opbergen. Gaat waarschijnlijk ook langer mee omdat die veel minder hoeft te draaien.
Een volledige scan doen van de interne hdd en verbinding met internet verbreken voor het aansluiten is ook aan te bevelen, dan weet je (bijna) zeker dat er geen virussen of malware meekomen met de schrijfactie naar de externe hdd.
28-04-2015, 13:21 door Ler0y JenKins
Door Anoniem:
Door WebmasterT: Ik heb in mijn PC een tweede hardeschijf voor belangrijke data zoals prive correspondentie. Is deze schijf makkelijk benaderbaar door kwaadwillenden vanaf het internet? Of kan ik die date beter bewaren op een externe schijf?

Denk nou eens een beetje na.
Als jij op je computer bij je D: , dan kan iets of iemand anders wat jouw computer heeft overgenomen er ook bij.

Misschien dat er ergens malware is die alleen dingen op C: doet, maar daar kun je het toch niet van af laten hangen als de data werkelijk belangrijk is ?

Nounou, hij stelt gewoon een vraag. Zo'n toontje is hier niet gewenst.

OT:
Wat de Anoniem van 11:50 zegt is wel waar, op het moment dat je malware op je PC hebt kan deze (vaak) bij alle stations. En wat Anoniem van 11:46 meldt klopt ook, een ext HDD is minder vaak aangesloten en daarom is het ook veilig om daar data op te zetten.

Wat je kan doen, is deze schijf of Encrypten, of de mappen die erin staan op "Verborgen" zetten. Mocht een hacker inderdaad meekijken, kan hij de mappen in ieder geval niet vinden.
28-04-2015, 13:58 door Anoniem
Full hard disk encryption is alleen handig als je de disk alleen Mount als je hem gebruikt dit kan met Truecrypt of een soort TC folder maken :) succes
28-04-2015, 15:08 door Anoniem
Het begint met niet alles bewaren, en zeker niet lukraak. En dat een loskoppeld medium veiliger is dan eentje dat verbonden is, dat lijkt mij nogal logisch. In het algemeen ben ik een groot voorstander van het scheiden van apparatuur en data. Daar overleef je iedere crash mee. Wel dubbel of driedubbel opslaan, natuurlijk. Eentje waarbij je alleen toevoegt op de grote hoop, eentje waarbij je spiegelt. Wel goed opbergen ;-)
28-04-2015, 15:13 door JanAnoniem - Bijgewerkt: 28-04-2015, 15:16
Wat ik nog niet vermeldde is, dat ik de data op die tweede interne dataschijf dagelijks heel vaak moet raadplegen (denk aan het bouwen van een website of het schrijven van een nota enz). Daarom lijkt mij encrypten of een map "verborgen" maken, en het daarvoor moeten gebruiken van een wachtwoord, erg onpraktisch en lastig.

Ik heb zojuist de gevoeligste data van de tweede HD verhuisd naar een externe HD die maar zo nu en dan aan staat.
28-04-2015, 15:48 door Eric-Jan H te D - Bijgewerkt: 28-04-2015, 15:53
Maar laat je externe schijf niet vallen. En maak er net zoals van al je andere belangrijke data een back-up van. Als je dat laatste gedaan hebt en hebt gecontroleerd of de back-up ok is, dan kun je eventueel je externe opslag ook nog laten vallen. Desnoods van 5 hoog. Maar dan wel even kijken of er niemand onder loopt. Tenzij je een criminele afrekening had gepland.
28-04-2015, 16:39 door JanAnoniem - Bijgewerkt: 28-04-2015, 16:41
Door Eric-Jan H te A: Maar laat je externe schijf niet vallen. En maak er net zoals van al je andere belangrijke data een back-up van. Als je dat laatste gedaan hebt en hebt gecontroleerd of de back-up ok is, dan kun je eventueel je externe opslag ook nog laten vallen. Desnoods van 5 hoog. Maar dan wel even kijken of er niemand onder loopt. Tenzij je een criminele afrekening had gepland.

Ik heb bij het stellen van mijn oorspronkelijke vraag niet breedsprakerig willen zijn door een heel verhaal te houden over hoe ik met mijn data om ga, maar in het kort:
1 - zoals gezegd, ik heb een tweede hd voor de belangrijkste data
2 - van alle data op mijn data-hd maak ik elke dag of paar dagen een back-up op een externe hd
3 - eens in de maand brand ik ook een backup op dvd
4 - van de aller, aller belangrijkste data heb ik ook een hard-copy

O ja, en als ik de hard-copy vervang door een nieuw exemplaar, dan gaat de oude door de papierversnipperaar.
28-04-2015, 17:17 door Eric-Jan H te D
Door WebmasterT: Ik heb bij het stellen van mijn oorspronkelijke vraag niet breedsprakerig willen zijn.......
dan gaat de oude door de papierversnipperaar.

- Dus je hebt in je PC twee schijven waarvan één met belangrijke data.
- Je maakt al een back-up van de gewenste data van deze twee schijven op een externe harde schijf
- Je vraagt of het daarnaast zinvol is om de tweede interne schijf net zoals je back-upschijf extern te maken

De tweede schijf intern schijf verhoogd marginaal de veiligheid. Sommigen zouden zelfs zeggen: "verlaagd de veiligheid". Een systeemschijf zou door een mislukte update unbootable kunnen worden, maar daarmee is nog niet alle data verloren. Als één schijf een mtbf van 30.000 uur heeft dan neemt de kans op een fout bij één van de twee schijven alleen maar toe. De impact is alleen lager. Behalve als het toevallig (50%) je belangrijke dataschijf is.

Beter is om de twee schijven intern in Raid 1 te zetten. Ze zijn dan elkaars back-up. Dit beveiligd alleen tegen fysieke fouten en niet tegen logische (per ongeluk verwijderd/randsomware). Bij deze oplossing ontkom je er nauwelijks aan om de tweede schijf intern te houden.

Of om de tweede interne schijf als primaire doel van een back-upplan te definiëren en de externe schijf als secundair doel Als je daarnaast met incrementele/differentiële back-ups werkt geeft je dit zelfs de mogelijkheid om in hoge mate logische fouten te herstellen. Bij deze oplossing kan je de tweede interne schijf ook extern afkoppelbaar maken. Maar dit vereist een ijzeren discipline, op straffe van het missen van je backup-tijdstip.

Facit blijft dat je op een gegeven moment toch een externe schijf aan je systeem moet koppelen. En nou precies dat moment heeft dat geniepige stukje randsomware afgewacht. Als het zo slim zou zijn als ik tenminste ;-).

Waarom heb ik nou zo'n sterk gevoel dat ik deze discussie al een keer gevoerd heb?

Paperversnipperaar .... verbranden in een asbak of openhaard klinkt veel dramatischer.
28-04-2015, 17:41 door Eric-Jan H te D
Ik wist het; ik wist het https://www.security.nl/posting/401710/. Niet helemaal dezelfde discussie, maar toch (vanwege mijn bijdragen ;-) nuttig om te lezen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.