10 tips voor de beste back-up tegen ransomware

Door: Toon van Daele | 20 februari 2017 12:56

How To

Inhoudsopgave

  1. Inleiding
  2. Pagina 2

Tip 06: Externe schijf (2)

Vervolgens duid je aan van welke bronmap(pen) je back-ups wilt hebben. In dit venster geef je onderaan eventueel nog aan welke bestanden je van deze back-up wilt uitsluiten, zoals systeembestanden of bestanden groter dan x MB. Bevestig met Next. Standaard staat hier een vinkje bij Automatically run backups. Dat vinkje kun je beter weghalen, want het gaat om een externe schijf. Aangezien je wilt voorkomen dat die besmet raakt met ransomware, sluit je de schijf bij voorkeur vlak voor de back-up aan en ontkoppel je hem weer zodra de taak klaar is (zie tip 3). Bevestig nogmaals met Next en geef aan hoelang je back-ups wilt bewaren. Standaard is dat drie maanden. Leg je aanpassingen vast met Save. De nieuwe back-uptaak is nu toegevoegd; je zet hem in gang met Run now. Bij elke volgende ronde neemt Duplicati alleen de nieuwe of gewijzigde data mee; dat heet incrementele back-up. Deze taak kun je overigens op elk moment nog wijzigen, activeren, verwijderen, exporteren enzovoort, door het blauwe pictogram links van de back-upnaam aan te klikken.

Tip 06 Back-uptaken kun je op elk moment opstarten, wijzigen en aanpassen.

Tip 07: Nas voorbereiden

Back-uppen naar een nas is handig, want je kunt je back-uptaken zo beter automatiseren dan wanneer je werkt met losse schijven. Die automatisering vergt wel enige voorbereiding, zeker als je ransomware geen kans wilt geven. We nemen een Synology-nas als voorbeeld, maar de aanpak verschilt niet bij systemen van andere producenten. Je doet er in elk geval goed aan de firmware van je nas up-to-date te brengen en overtollige services uit te schakelen. Vervolgens schakel je de ftp-service in: ga naar het Configuratiescherm en kies Externe toegang / Bestandsservices. Open het tabblad FTP en plaats een vinkje bij FTP-service inschakelen. Bevestig met Toepassen.

Ga nu naar de rubriek Gebruiker. Klik op Maken en creëer een nieuwe gebruiker, bijvoorbeeld met de naam Back-up. Bedenk een stevig wachtwoord en druk enkele keren op Volgende tot je bij het venster Toepassingsmachtigingen toewijzen aanbelandt. Hier plaats je een vinkje bij FTP, Toestaan. Bewaar je wijzigingen. Ga vervolgens naar de rubriek Gedeelde map en klik op Maken. Geef de nieuwe gedeelde map een naam mee, bijvoorbeeld backupmap; het is de bedoeling dat je back-ups hierin terechtkomen. Op het tabblad Machtigingen zorg je ervoor dat (alleen) de nieuwe gebruiker lees- en schrijfrechten krijgt op deze gedeelde map.

Tip 07 Een speciale back-upmap alleen toegankelijk voor een ftp-gebruiker (binnen Duplicati).
Creëer een speciale ‘back-upgebruiker’ voor de back-upruimte op je nas

Tip 08: Nas back-uptaak

Start nu Duplicati op en voeg een nieuwe back-uptaak toe. Bij Backup to kies je FTP in het uitklapmenu bij Storage Type. Bij Server and port vul je het ip-adres of de hostnaam van je nas in en ook het ftp-poortnummer (standaard is dat 21). Bij Path on server vul je de naam van de back-upmap in en bij Username en Password ten slotte geef je de inloggevens in van de nieuwe nas-gebruiker (zie ook tip 7). Controleer met de knop Test connection of de verbinding werkt. De rest van de back-upprocedure hebben we al besproken in tips 5 en 6. Er is één verschil: je nas is altijd bereikbaar voor Duplicati, maar wel op een veilige manier dankzij de vereiste inloggegevens. Daarom kun je rustig het vinkje laten staan bij Automatically run backups en de gewenste back-upfrequentie instellen.

Tip 08 Je kunt via de ingebouwde ftp-service back-ups maken naar je nas.

Tip 09: Clouddienst

Het is ook mogelijk ransomware-bestendige back-ups te bewaren in de cloud, bij clouddiensten als Google Drive, OneDrive of Dropbox. Bij voorkeur benader je de cloudopslag van je keuze dan wel alleen vanuit je browser. Wanneer je immers de bijhorende client-app installeert en een lokale synchronisatiemap gebruikt, is de kans groot dat ransomware ook die map versleutelt. Via de automatische synchronisatie zou de ransomware dus ook je cloudopslagruimte aantasten.

We tonen hoe je in Duplicati zo’n cloudservice inzet, met Google Drive als voorbeeld. Creëer een nieuwe back-up en kies bij Backup to / Storage Type de optie Google Drive. Bij Path on server vul je de naam van een nieuwe Google Drive-map in en klik je vervolgens op AuthID. Klik op Google Drive login en geef Duplicati toegang met de knop Toestaan. De id wordt nu automatisch naar het AuthID-veld gekopieerd. Controleer met Test connection of de verbinding lukt. Op de vraag of de nieuwe map mag worden gecreëerd, antwoord je bevestigend. In tip 7 en tip 8 lees je hoe je de configuratie van je back-up verder uitvoert. In dit scenario ligt een keuze voor AES-256 encryption meer voor de hand.

Tip 09 Je moet Duplicati wel eerst even de toegang verlenen tot je cloudopslagruimte.

Tip 10: Terugzetten

Het is al vaker gebeurd: een gebruiker maakt zeer plichtsbewust regelmatig back-ups om bij rampspoed vast te stellen dat zijn back-ups niet gelukt zijn of dat hij ze in elk geval niet kan terugzetten. Dat wil je uiteraard vermijden en dus doe je er goed aan af en toe de herstelfunctie van Duplicati uit te testen. Start de tool op en klik het blauwe pictogram naast de back-upnaam aan. Bij Operations klik je op Restore files. Bij Restore from duid je de gewenste back-upversie aan (standaard is dat de meest recente), waarna je de bestanden en/of mappen aanduidt die je wilt terughalen. Bevestig met Continue en geef aan waar je de herstelde data wilt opslaan: Original location of een andere locatie (Pick location). Bevestig met Restore en controleer of alles goed gelukt is. Succes.

Tip 10 Controleer regelmatig of je back-ups nog wel intact zijn.

2 Reactie(s) op: 10 tips voor de beste back-up tegen ransomware

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 26 februari 2017 09:15 Yoshee
    Op een externe schijf staan de 'WindowsImageBackup' en 'FileHistory' mappen en als gebruiker heb ik geen rechten om in die mappen te kunnen kijken. Ook kan ik niet ontdekken wie wel recht heeft op die mappen. Kan een ransomware virus hier wel alles verzieken of moet ik die schijf 'unmounten' na gebruik en 'mounten' om de volgende backup te maken?
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 26 februari 2017 12:24 Yoshee
    En wellicht weet iemand welke rechten op de mappen 'WindowsImageBackup' en 'FileHistory' van toepassing zijn? Je kan toegang forceren maar dan krijg ik niet meer die waarschuwing van Windows.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.