Digitale tools en technieken hebben vaak twee kanten. Ze kunnen worden ingezet voor nuttige en legitieme doeleinden, maar zijn tegelijkertijd soms ook in trek bij mensen met minder goede intenties. In dit artikel ligt de focus uiteraard op de ‘fair use’ van dergelijke software.

Dual-use technologie verwijst naar tools en technieken die zowel voor civiele als militaire doeleinden gebruikt kunnen worden. In dit artikel gebruiken we deze term voor software waarmee je legaal aan de slag kunt gaan, maar die sommigen ook voor minder nobele activiteiten aanwenden. Dit betreft meer toepassingen en diensten dan je misschien denkt. Veelal gaat het om het (vaak via encryptie) ontoegankelijk maken of het verbergen van privacygevoelige gegevens – en soms die van jezelf, wat dan anonimiseren heet. Maar het kan ook de andere richting uitgaan: soms staat er een slot op bepaalde producten of informatie terwijl je er, om de juiste redenen of na legitieme autorisatie, recht op hebt om toegang te krijgen.

De tools en technieken zijn op zichzelf amoreel; het is aan de gebruiker om ethisch verantwoord met deze middelen om te gaan. We gaan er dan ook vanuit dat je besproken software en diensten enkel voor (juridisch en moreel) acceptabele doeleinden inzet. De ‘duistere’ kanten laten we hier bewust onvermeld.

Volume-encryptie

Stel: je hebt veel privacygevoelige informatie die je wilt beschermen. Volume-encryptie is hier een uitstekende oplossing voor. Windows Pro en hogere versies bieden BitLocker, maar je kunt ook de gratis opensource-tool VeraCrypt gebruiken (beschikbaar voor diverse platformen).

Installeer de tool en start deze op voor het aanmaken van een versleuteld volume dat ook bij forensisch onderzoek verborgen blijft.

Klik op Volume aanmaken en kies voor Een versleutelde bestandscontainer aanmaken. Optioneel kies je voor een Verborgen VeraCrypt-volume. Ga verder in Normale modus, geef een pad en de naam voor een nieuw bestand op. Klik tweemaal op Volgende, stel de grootte van het buitenste volume in, voer een wachtwoord in en klik weer tweemaal op Volgende en dan op Formatteren. Na het formatteren klik je op Volgende en Ja totdat je bij de set-up van je verborgen volume komt. Klik weer tweemaal op Volgende, stel de grootte van dit verborgen volume in, voer een wachtwoord in en volg dezelfde stappen om te formatteren. Sluit af en keer terug naar het hoofdvenster.

Selecteer een vrije stationsletter, klik op Bestand selecteren, navigeer naar het zojuist gemaakte bestand, klik op Koppelen en voer het wachtwoord van je verborgen volume in. Je volume is nu toegankelijk via de gekozen stationsletter. Als je onder druk wordt gezet om het wachtwoord te onthullen, geef je het wachtwoord van het buitenste volume.

Tracering

Je kunt de locatie van smartphones of laptops volgen via ingebouwde traceringsfuncties in de meeste moderne besturingssystemen. Bij Apple-apparaten gebruik je de Zoek mijn-functie, voor Android is er Vind mijn apparaat, en Windows biedt deze mogelijkheid aan via Instellingen / Privacy en beveiliging onder Mijn apparaatzoeken. Zorg dat Locatieservices geactiveerd zijn bij Privacy en beveiliging / Locatie. Om de locatie van je apparaat op te vragen, bezoek je account.microsoft.com/devices, log je in met hetzelfde Microsoft-account en selecteer je Mijn apparaat zoeken / Zoeken. Hier kun je ook het apparaat vergrendelen, de gebruiker afmelden en een bericht op het scherm weergeven.

Als alternatief kun je Prey gebruiken, waarbij je een account aanmaakt en na installatie en enige configuratie je apparaat kunt lokaliseren op panel.preyproject.com/app via Update location. Met Set device to Missing laat je regelmatig een locatierapport genereren.

Voor personen, zoals je kinderen, of voor voorwerpen als reiskoffers of sleutelbossen, kun je trackers als Apples AirTag (circa 35 euro) of Tile Mate (circa 40 euro voor twee stuks) gebruiken, die samenwerken met de bijbehorende apps.

Forensisch onderzoek

Je zou verbaasd zijn over de hoeveelheid data die, vaak ongemerkt, lokaal op je computersysteem wordt opgeslagen. Neem bijvoorbeeld Windows. In plaats van handmatig je weg door talrijke logs en sporen te zoeken (probeer het maar eens met Windows-toets+R, voer eventvwr.msc uit en open Windows-logboeken / Systeem, of start je browser en druk op Ctrl+H), kun je een forensische tool gebruiken als OSForensics (proefversie voor 30 dagen).

Na een eenvoudige installatie biedt deze app direct toegang tot vele opties die uiteenlopende informatie onthullen, over het huidige systeem of over een systeem waarvan je een schijfkopiebestand hebt gemaakt, zoals met het gratis, opensource OSFClone.

Experimenteer bijvoorbeeld met System Information (druk op Scan), File System Browser (selecteer een bron, zoals een schijfkopiebestand), Raw Disk Viewer (om bootsectoren te bekijken) en Create Index om een bestandsindex samen te stellen voor snelle, gerichte zoekacties via Search Index. Bijzonder indrukwekkend is de sectie User Activity. Selecteer de gewenste items, druk op Scan, en bekijk via Create Full Timeline de gedetecteerde activiteiten.

Shredding

Wil je gevoelige informatie veilig van je schijf verwijderen, dan is het niet genoeg om bestanden alleen naar de prullenbak te verplaatsen en deze te legen. Evenmin biedt de methode om met de Shift-toets bestanden direct te verwijderen bescherming tegen herstelprogramma’s zoals Recuva of fysieke schijf- en bestandseditors als Active@ Disk Editor.

Om echt te voorkomen dat je data kunnen worden hersteld, moet je ze ‘shredden’ door overschrijving met pseudowillekeurige data. Gebruik hiervoor een tool als Eraser. Open na installatie de app, rechtsklik in het hoofdvenster en kies NewTask. Stel Type Taak in op Run manually, voeg data toe en selecteer bij Target Type de gewenste optie: File, Files in Folder, Recycle bin (prullenbak), Unused disk space (schijfruimte die mogelijk nog oude data bevat), Secure Move (bestanden shredden nadat ze elders zijn gekopieerd) of Drive/Partition. Kies uit verschillende wismethodes, al is Pseudorandom Data (1 pass) doorgaans voldoende. Bevestig met OK (2x) en voer de taak uit door erop te rechtsklikken en Run Now te selecteren.

Voor het shredden van harde schijven kun je ook een tool als Parted Magic gebruiken (op te starten vanaf een live medium). Dit programma bevat commando’s als (Enhanced) Secure Erase voor het veilig wissen van ssd’s. Voor ssd’s kun je uiteraard ook specifieke tools van de fabrikant gebruiken, zoals Samsung Magician of SSD Manager van Kingston.

Wachtwoordherstel

Als je geen toegang meer hebt tot Windows of een onlinedienst omdat je het wachtwoord vergeten bent, hangt de aanpak af van de specifieke applicatie of dienst, en hoe sterk het wachtwoord is. Een optie is het gebruik van OSForensics, waar je via de rubriek Passwords mogelijk wachtwoorden van Windows en diverse browsers kunt terugvinden. Voor ‘brute force’-aanvallen kun je hier ook gebruikmaken van lijsten met wachtwoorden en wachtwoordhashes (zogeheten rainbow tables).

Een andere bron voor wachtwoordhersteltools is Nirsofts Windows Password Recovery Tools, met gratis tools voor onder meer browsers en draadloze netwerken.

Voor een vergeten Windows-wachtwoord dat gelinkt is aan een Microsoft-account, volg je de instructies op account.live.com/password/reset. Als het een lokaal account betreft en je toegang hebt tot een ander administratoraccount, kun je het vergeten wachtwoord resetten via het Configuratiescherm bij Gebruikersaccounts.

Een andere methode is het opstarten van de pc met een usb-stick van HBCD PE. Download het iso-bestand en maak er een bootstick van met een tool als Ventoy. Na het opstarten van deze live Windows-omgeving open je All programs / Security / Passwords / NT Password Edit. Verwijs bij Path to SAM naar de map \Windows\System32\Config op de Windows-partitie, open het bestand SAM, selecteer het betreffende account, en klik op Change password. Laat de velden Verify en New Password leeg, bevestig met OK /SaveChanges en Exit. Het (vergeten) wachtwoord is nu verwijderd.

Pentesting

Pentesting, voluit penetration testing, wordt vaak geassocieerd met hacken, maar is er ook zoiets als ethisch hacken en je kunt ook je eigen systeem testen op kwetsbaarheden. Dit is volkomen legitiem en zelfs aan te raden. Hoewel we hier niet diep kunnen ingaan op het beschikbare hackersarsenaal, is Kali Linux een uitstekende tool die je kunt downloaden als iso-bestand voor een live medium of als virtuele machine (bijvoorbeeld voor het gratis VirtualBox).

Een veelgebruikte methode tijdens de verkenningsfase van pentesting is de poortscan, om te bepalen welke poorten openstaan en welke diensten erop draaien. Voor het uitvoeren van zo’n scan (vanuit je netwerk) kun je Nmap of de grafische variant Zenmap gebruiken.

Wij tonen hier kort hoe je van buiten je netwerk scant met de tool ShieldsUP!. Klik op Proceed en daarna op All Service Ports. Je publieke ip-adres wordt weergegeven en alle poorten van 0 tot 1025 op je router worden gescand. Rode poortnummers duiden op een open poort, terwijl blauwe en groene poortnummers aangeven dat een poort gesloten is. Blauw betekent dat er een (afwijzende) reactie is, wat een hacker kan informeren dat er een actief systeem is. Idealiter kleuren dus alle poorten groen (afbeelding 6). Deze site biedt verder nog GRC’s Instant UPnP Exposure Test aan om te controleren of je router reageert op UPnP-verzoeken (Universal Plug and Play) van buitenaf, die een veiligheidsrisico vormen.

Anonimisering

Wie anoniem wil surfen en denkt dat de incognitomodus in de browser volstaat, komt bedrogen uit. Deze modus voorkomt wel dat er surfsporen op je eigen pc achterblijven, maar het heeft weinig effect op de informatie die webservers verzamelen via allerlei traceertechnieken, waaronder diverse vormen van fingerprinting.

Voor meer inzicht in effectievere methoden, verwijzen we naar het artikel Kun je nog anoniem surfen? Met deze instellingen verberg je jezelf online. Hierin lees je over het installeren van privacy-extensie Privacy Badger, het uitschakelen van gepersonaliseerde advertenties bij Google en Microsoft, het gebruiken van wegwerp-e-mailadressen (bijvoorbeeld via https://email1.io), en het aanscherpen van de privacy-instellingen in je browser, zoals bij Chrome onder Privacy en beveiliging en bij Edge onder Privacy / Zoeken en services, waar je Traceringspreventie op Strikt kunt zetten.

Je kunt ook kiezen voor browsers die standaard betere privacy-opties bieden, zoals Brave en LibreWolf. Beide bieden verbeterde privacy, maar je ip-adres blijft wel zichtbaar voor de bezochte webservers, waardoor je niet volledig anoniem bent.

Brave biedt hiervoor wel de optie Nieuw privévenster met Tor die ook je ip-adres verbergt. Je kunt het verschil zelf zien door te surfen naar www.browserleaks.org/ip, zowel met als zonder dit privévenster. Op www.browserleaks.com vind je trouwens nog een reeks andere interessante tools waarmee je de privacykwaliteit van je browser kunt testen.

Darkweb

Hoe verbergt het Tor-privévenster van Brave je eigen ip-adres? Brave verbindt zich via drie of meer willekeurige tussenstations (nodes of relays) van het Tor-netwerk (The Onion Router) met de doelwebserver. Webserver zien enkel het ip-adres van de laatste relay, niet dat van je eigen systeem.

Sommige sites, bekend als onion-sites, zijn alleen bereikbaar via dit versleutelde netwerk en gebruiken domeinen als .onion, in plaats van .nl of .com. Deze sites bevinden zich op het zogenaamde darknet of darkweb, een internetdeel dat traditionele zoekmachines niet indexeren en waar allerlei ‘duistere’ sites te vinden zijn. Maar tegelijk biedt het onderdak aan onder meer klokkenluiders en, jawel, dual use-technologie.

Het is zeker toegestaan het darkweb te bezoeken, maar doe dit veilig, bij voorkeur vanuit een virtuele machine. Je kunt dit doen via de Tor-privémodus van Brave of met behulp van een zogeheten Tor2Web-proxy als www.onion.ly. Hiervoor zet je .ly aan het einde van het .onion-adres (dus: .onion.ly). Voor regelmatig of uitgebreid gebruik adviseren we zeker de gespecialiseerde Tor Browser. Zie het kader hieronder voor wat aanknopingspunten.

VPN

Het Tor-netwerk is een manier om je ip-adres te anonimiseren, maar voor meer privacy is een VPN-dienst (Virtual Private Network) aan te raden. Een VPN maakt een veilige, versleutelde verbinding tussen je apparaat en een server van de VPN-provider, die als een privétunnel functioneert. Dit beschermt je activiteiten tegen buitenstaanders zoals hackers of internetproviders en geldt bovendien voor al je internetverbindingen, niet alleen binnen je browser.

Bij het kiezen van een VPN-provider let je op zaken als een goede transfersnelheid, ondersteuning voor verschillende platformen (desktop en mobiel; of eventueel rechtstreeks op je router als je hele netwerk in één keer wilt beveiligen), de mogelijkheid om de dienst op meerdere apparaten tegelijk te gebruiken, een no-logs beleid, een operationele basis in Europa, een killswitch die je internetverbinding verbreekt zodra de VPN uitvalt, compatibiliteit met diensten zoals streaming media, een breed aanbod van servers en een redelijke prijs.

Aanbevolen diensten zijn AirVPN, ProtonVPN, NordVPN en Mullvad VPN, met prijzen vanaf ongeveer 5 euro per maand.

Een VPN verbergt niet alleen je ip-adres; dankzij de versleuteling kun je ook veiliger gebruikmaken van draadloze hotspots en geografische beperkingen van bepaalde diensten omzeilen. Door in de app een VPN-server in een ander land te kiezen, kun je deze diensten ook vanuit andere locaties gebruiken, zoals in je thuisland of wanneer je in het buitenland bent.

Lees ook: Virtual Private Nachtmerrie? Dit zijn de grootste nadelen van een VPN

Torrenting

Wanneer je iets downloadt, gebeurt dit vaak via een download-knop in je browser. Maar voor bepaalde software, zoals Kali Linux en andere Linux-distributies, net als bepaalde datasets, kun je ook torrents gebruiken. Dit gaat via een peer-to-peer- (P2P-)netwerk, waarbij bestanden rechtstreeks worden gedownload en geüpload zonder een centrale server.

Een torrent-bestand met metadata en informatie over de tracker, faciliteert de verbinding tussen gebruikers (peers) die delen van het bestand nodig hebben. Deze methode is vaak efficiënter en zorgt ervoor dat bestanden beschikbaar blijven omdat ze door meerdere peers worden gehost. Soms kun je hiervoor een speciale hyperlink (magnet-link of magneetkoppeling) gebruiken in plaats van een torrent-bestand.

Voor het downloaden met deze methode is een (bit)torrentclient nodig, zoals qBittorrent. Open na installatie de tool, druk op de blauwe plusknop en navigeer naar torrent-bestanden die je kunt downloaden op sites als Ubuntu of Kali. Gaat het om een magnetische link, klik dan op de blauwe knop Torrent-koppeling toevoegen.

Stel de doellocatie in bij Opslaan als en start de download met de groene pijlknop. Een voortgangsbalk toont de status van de download. Let op: tijdens het downloaden upload je in principe zelf ook bestandsdelen, zorg dus dat je alleen legitieme software downloadt.

Een hybride back-up combineert lokale opslag met een back-up naar een clouddienst. Goed ingericht zorgt het ervoor dat digitale gegevens zoals documenten en foto's niet alleen altijd veilig zijn, maar ook altijd weer snel zijn te herstellen. Een hybride back-up is hiermee de volgende stap in de bescherming tegen digitale rampen. Een NAS is een waardevolle schakel in de hybride back-up. We laten zien hoe dat werkt en wat de grote merken te bieden hebben.

Hoe we onze fysieke bezittingen moeten beschermen, dat weten we wel. Daarom staat in elk huis wel een brandblusser, hangen er rookmelders en hebben we de risico's die te groot zijn om zelf te dragen met verzekeringen afgedekt. De honderden jaren waarin we dit hebben geleerd en verfijnd, hebben we in dit digitale tijdperk niet. Binnen zeer korte tijd moeten we bepalen hoe we onze snel groeiende hoeveelheid digitale gegevens (zoals documenten, foto's en video's) beschermen tegen technische fouten en agressieve handelingen van hackers en ransomware. En of dit al niet complex genoeg is, roepen de experts dat wat we ook doen 'het zeker een keer misgaat' en 'beschermen alleen daarom ook niet voldoende is'. Digitale weerbaarheid is gevraagd. Back-ups zijn onverminderd een onmisbaar onderdeel van de inzet op digitale weerbaarheid, maar wel alleen als we de manier van back-uppen aanpassen aan de veranderende wereld met méér data en méér dreiging. 

De cloud als offsite back-up

De afgelopen jaren is de hoeveelheid digitale gegevens die ieder van ons heeft en gebruikt flink toegenomen. Maar niet alleen de hoeveelheid is veranderd, ook het belang van die gegevens. Waren het eerst vooral digitale kopieën van analoge documenten en foto's, inmiddels is de digitale versie veelal de enige versie. Daarom is de regel voor een goede back-up ook aangepast. Stelde die eerder dat je minimaal 3 kopieën van de data moet hebben, die je op 2 verschillende media bewaart waarvan 1 op een andere locatie wordt opgeslagen (de 3-2-1-regel). Vanwege de dreiging en vernietigende impact van ransomware zijn daar 1 kopie op onveranderlijke opslag én zeker weten dat de back-up zich met 0 fouten laat herstellen aan toegevoegd. Kortom: 3-2-1-1-0. Niet elk aspect hiervan is even gemakkelijk te realiseren. Onveranderlijke opslag is lastig, evenals opslag buiten het eigen huis. Althans, tot de komst van cloud. Want door een kopie van de gegevens juist daar op te slaan, is de veilige opslag buiten het eigen huis voor iedereen haalbaar. Daar is bovendien de beveiliging op hoog niveau, inclusief versiebeheer, wat dit een acceptabel alternatief maakt voor het wegschrijven op een onveranderlijk medium. Wel zijn zowel de snelheid van de back-up als het herstel afhankelijk van de snelheid van de internetverbinding. Bij herstel gaat het doorgaans wel om individuele bestanden waardoor dat nadeel minder zwaar weegt.

©BS | ID.nl

Rol van de NAS

Hoewel een NAS op zichzelf geen back-up is, kan een NAS wel een belangrijke rol vervullen in een back-upstrategie. Dit komt door een aantal kenmerkende voordelen van een NAS. Zo ontstaat, door documenten en foto's van andere apparaten naar de NAS te kopiëren, direct al een eerste kopie van die gegevens op een ander medium. Beschikt de NAS over twee of meer schijven, dan kan de opslagcapaciteit van de NAS bovendien zo worden ingericht dat deze niet alleen de opslagcapaciteit van de schijven combineert, maar belangrijker, de gegevens beschermt tegen fouten van de hardware. Gaat er dan een harde schijf stuk, dan zijn er geen gegevens verloren. Een groot verschil met de kwetsbare opslag op pc, laptop of mobiele apparaten. Tot slot kan een NAS zelfstandig taken uitvoeren. Wil je de gegevens behalve op de NAS ook in de cloud hebben staan, dan kan de NAS dit op elk willekeurig moment uitvoeren. Daarbij is de NAS energiezuiniger dan een pc en werkt ook prima als deze op zolder of in de meterkast staat. Een stabiele internetverbinding is voldoende.

©BS | ID.nl

Back-up met Synology Drive

Back-up is altijd een belangrijk verkoopargument geweest van een Synology-NAS. Belangrijk is wel dat niet elke Synology-NAS dezelfde software biedt om te gebruiken. Voor de back-up van gegevens naar de NAS is er keuze uit Synology Drive, dat voor alle apparaten beschikbaar is, en Active Backup for Business, dat een Plus-, XS- of XS+-model vereist.

De manier waarop Synology Drive werkt, is vergelijkbaar met hoe Microsoft OneDrive of Google Drive werkt. Synology Drive kopieert de bestanden en mappen op een Windows-pc, Mac, smartphone of tablet naar een NAS en omgekeerd, zodat op alle apparaten dezelfde bestanden en mappen staan. Hiervoor is op alle apparaten de Synology Drive-software nodig en op de NAS de Synology Drive Server-package. Al deze software is gratis te downloaden en te gebruiken. Eenmaal verbonden kunnen wijzigingen in bestanden en mappen direct worden gesynchroniseerd met de andere apparaten. Het is ook mogelijk om een back-up te maken, handmatig of via een zelf te kiezen schema. Alle configuratie gebeurt bij Synology Drive op de verschillende apparaten. Centraal op de NAS levert de Admin Console vooral inzicht in de status van de verbonden apparaten, maar ook enkele geavanceerde opties zoals het werken met teammappen voor gedeelde documenten en versiebeheer. Dit laatste gaat tot maximaal 32 eerdere versies.

Back-up met Active Backup for Business

Naast Synology Drive beschikken Synology NAS-apparaten uit de Plus-, XS- of XS+-serie met Active Backup for Business over een tweede back-upoplossing. Deze kan behalve de data ook de bijbehorende systemen veiligstellen en herstellen. Het is dus data én bare-metal. Een ander belangrijk verschil met Synology Drive is dat bij Active Backup for Business (SABB) alle configuratie op de NAS gebeurt. De software is alleen een service die op de verbonden Windows-, Linux- en Mac-systemen wordt geïnstalleerd; deze werkt onzichtbaar voor de gebruiker. SABB kan een te back-uppen systeem opstarten, back-uppen en weer uitschakelen. Elk systeem met de SABB-agent wordt zichtbaar in het SABB-dashboard op de NAS. Een back-up instellen gebeurt door in het dashboard een policy te kiezen of te maken en die aan een apparaat te koppelen. Voor het systeemherstel biedt SABB de mogelijkheid een SABB Recovery Media te maken en daarmee het defecte systeem te starten en te herstellen.

Cloudsynchronisatie met Synology

Met de data verzameld op de NAS is het tijd om de back-up naar de cloud te realiseren. Synology biedt hiervoor Hyper Backup. Hiermee kunnen bestanden en mappen op de NAS naar een andere NAS ergens ter wereld of een externe schijf worden geback-upt, maar voor echte zekerheid ook naar een cloudopslagdienst. Hyper Backup ondersteunt een groot aantal cloudservices zoals Dropbox, Strato HiDrive, Microsoft Azure, Google Drive en ook de C2-cloud van Synology. De laatste biedt de keuze tussen opslag in Duitsland of de Verenigde Staten en tussen Basic met standaardinstellingen of Advanced waarbij je zelf zaken als retentie en deduplicatie kunt configureren. In beide gevallen is er een 30-dagen proefperiode, daarna moet voor de opslag worden betaald. Versleutelen van de back-up is bij beide opties mogelijk. Om data terug te zetten of de back-up te controleren is er Hyper Backup Explorer. Deze desktopapplicatie maakt vanaf elk apparaat direct verbinding met een back-up in de C2-cloud.

Back-up bij QNAP

Ook QNAP biedt software om data eerst naar de NAS en daarna de cloud te back-uppen. Kenmerkend voor het bedrijf is de veelheid aan opties en keuzes, wat het niet per definitie eenvoudiger maakt. Helaas is veel van de QNAP-software niet Nederlandstalig. Wel is deze, net als bij Synology, gratis, wat het eenvoudiger maakt meerdere oplossingen te verkennen en pas daarna een definitieve keuze te maken.

Voor een back-up van bestanden en mappen naar een NAS is er NetBak Replicator. De Engelstalige software laat zich eenvoudig installeren en komt dan met een wizard om het doel van de back-up en de te back-uppen mappen en bestanden te kiezen. Het kent een Simple en een Advanced modus en een optie om na afronden van de back-up de computer uit te schakelen. Automatisch inschakelen om een back-up te maken ontbreekt, evenals versies voor Mac of Linux. Voor de Mac adviseert QNAP gebruik van Apple Time Machine en de bijbehorende service op de NAS te activeren. Dit werkt prima, maar is natuurlijk geen QNAP-oplossing en wijkt dan ook geheel af van de werking van NetBak Replicator.

Back-up met Hyper Data Protector

Een tweede back-upmogelijkheid bij QNAP is de combinatie van Hyper Data Protector met NetBak PC Agent. Het verschil met NetBak Replicator is dat hiermee behalve de data ook hele schijven kunnen worden geback-upt, inclusief de systeemdisk. Voor systeemherstel kan met NetBak PC Agent een usb-opstartdisk worden gemaakt waarmee de pc kan worden herstart en hersteld. Hoewel QNAP het een agent noemt, werkt NetBak PC Agent toch vooral als een Windows-programma. De gebruiker kan het zelf starten en stoppen en ook handmatig acties uitvoeren. Voor de samenwerking met de NAS is op de NAS de installatie van Hyper Data Protector vereist. Dit is een QNAP-package die bij de installatie ook het Container Station virtualisatieplatform van QNAP installeert. Wie de Hyper Data Protector start op de NAS, schakelt dan ook over naar de eigen webinterface van dit onderdeel. Daar is, door de directe verwijzingen naar back-up en herstel van Microsoft Hyper-V en VMware-virtualisatieplatformen, te zien dat de insteek van het programma, ondanks dat het ook back-up en herstel van gegevens biedt, vooral ook gericht is op de professionele omgeving. Een voordeel hiervan is wel dat ook herstel zich laat plannen. Handig voor wie regelmatig zijn pc wil resetten.

Cloudsynchronisatie met QNAP

Staan de gegevens eenmaal op de QNAP-NAS, dan is Hybrid Backup Sync (HBS) de manier om de gegevens naar de cloud te back-uppen. HBS is een zeer complete oplossing voor zowel back-up, synchronisatie als herstel tussen een QNAP-NAS en een van de vele ondersteunde clouddiensten. Tot de laatste behoren Microsoft OneDrive, Google Drive, Dropbox, Strato HiDrive en ook QNAP's eigen myQNAPcloud One. De laatste is een betaalde dienst, maar komt met 16 GB gratis voor elk account, ideaal om het eens te proberen. HBS verbinden met elk van de ondersteunde cloudservices gaat erg eenvoudig.

Hybride back-up zonder NAS of NAS-software

Wil je je gegevens veiligstellen zonder NAS of ingewikkelde NAS-software, dan biedt Acronis True Image een gebruiksvriendelijk alternatief. Deze combinatie van antimalware en back-upsoftware maakt offline images van schijven of volledige systemen, zodat je bij problemen kunt terugkeren naar een veilig moment. De desktopversie (voor Windows en Mac) maakt volgens een eigen schema automatische, volledige of incrementele back-ups. Die kunnen worden opgeslagen op een andere schijf, pc, NAS of in de Acronis-cloud, die fysiek in Duitsland staat en onder Europese privacywetgeving valt. De cloudopslag is afhankelijk van de gekozen versie en uitbreidbaar tot 5 TB. Back-ups zijn eenvoudig te beheren via de software of webbrowser.

Acronis True Image combineert antimalware met back-up en systeemherstel en bewaart back-ups zowel lokaal, op de NAS als in de cloud.

Laat je niet verrassen

Hoewel het ook zonder kan, biedt een NAS een mooie manier om back-up naar de cloud te vereenvoudigen. Het ontlast de overige apparatuur en het netwerk en kan deze en andere taken helemaal zelfstandig uitvoeren op momenten dat het jou goed uitkomt. Dat de NAS de back-up bijna onzichtbaar uitvoert, is mooi, maar ook een risico. Word je niet goed geïnformeerd over het slagen en zeker het mislukken van back-ups, dan kan dit voor onaangename verrassingen zorgen. Zowel Synology als QNAP bieden uitgebreide logmogelijkheden op de NAS én voorzien in de optie via bijvoorbeeld e-mail over gebeurtenissen te worden geïnformeerd, zoals ook de voortgang van de back-ups. Hetzelfde geldt voor de opties van de back-up in de cloud. Zeker wanneer je een echte back-updienst gebruikt, is er alle mogelijkheid specifiek via de browser te zien wat de voortgang is en of bijvoorbeeld aanvullende opslag nodig is.

Onderweg telt soms iedere gram, zeker als je veel reist. Voor wie niet houdt van een zware rugtas heeft HP de OmniBook 7 Aero. Deze laptop weegt nog geen kilogram, maar heeft toch een processor met 8 cores in combinatie met 32 GB RAM. Dat klinkt als een uitstekend product voor wie veel onderweg is. Of dat echt zo is? Wij hebben hem getest.

Natuurlijk wist ik dat de HP OmniBook 7 Aero ongeveer een kilogram weegt, maar toch was ik positief verrast toen ik hem uit de doos haalde. De OmniBook 7 Aero is zó licht dat het bijna een stuk speelgoed lijkt. Dat is gelukkig niet het geval, want de behuizing van een aluminium-magnesium-legering zit ondanks het geringe gewicht degelijk in elkaar. Het is daardoor een laptop die je zonder zorgen in je rugtas stopt, waarna je eigenlijk niet meer merkt dat je hem bij je hebt. Mijn eigen laptop is met 1,35 kilogram ook niet bijzonder zwaar, maar toch voel ik een duidelijk verschil als ik de OmniBook 7 Aero meeneem. Fijn als je dagelijks met de trein naar kantoor of studie gaat.

©Jeroen Boer - ID.nl

Waar ik ook blij van word, is dat HP ondanks de compacte behuizing toch in een fijne verzameling aansluitingen heeft voorzien. Natuurlijk wordt de basis tegenwoordig gedekt door usb-c en daarvan krijg je er twee die allebei geschikt zijn voor zowel laden als het aansluiten van een beeldscherm. Thuis of op kantoor kun je hem dus met één kabel aansluiten op je werkplek. Maar omdat je een lichte laptop waarschijnlijk juist onderweg gebruikt, is het fijn dat HP je ook twee normale usb-poorten, een HDMI-aansluiting en een headsetaansluiting geeft. Zo kun je hem ook gewoon gebruiken op plekken waar nog een oudere monitor of beamer staat en heb je ook voor een usb-stickje geen adapter nodig. Het enige dat een klein beetje jammer is, is dat de usb-c-poorten geen usb 4 ondersteunen terwijl de gebruikte processor dat op zich wel kan.

©Jeroen Boer - ID.nl

Lekker tikken

Als je het scherm openklapt, wordt het palmgedeelte in een lichte hoek gezet zodat je fijner kunt tikken. Dat is op de OmniBook sowieso geen straf. Het toetsenbord heeft een prettige aanslag met duidelijke feedback. Prettig, zeker als je net als ik veel met teksten werkt. Het toetsenbord ziet er met zijn grijze toetsen ook overzichtelijk uit en heeft toetsverlichting in twee helderheidsstanden. Een eigenschap die wat mij betreft vooral weer onderweg als je werkt op allerlei ongunstige locaties onmisbaar is. De touchpad met geïntegreerde fysieke knop laat zich eerder omschrijven als oké. Het geheel werkt op zich goed, maar voelt wel minder premium dan het uitstekende toetsenbord.

©Jeroen Boer - ID.nl

Geen last van spiegeling

Het 13,3inch-scherm maakt gebruik van een IPS-paneel en heeft een resolutie van 2560 × 1600 pixels. Hierdoor krijg je goede inkijkhoeken en een scherp beeld. Handig voor onderweg is dat HP het paneel mat heeft afgewerkt, zodat je geen last hebt van storende lichtinval. Ook de helderheid is voor veel omstandigheden hoog genoeg. Verder is het scherm niet heel bijzonder. Zo wordt er slechts een maximale verversingssnelheid van 60 Hz ondersteund, terwijl steeds meer duurdere laptops schermen met een hogere verversingssnelheid hebben. Dat heeft misschien ook iets met de accuduur te maken, iets waarover je verderop meer leest. Boven het scherm vind je een prima webcam die ook geschikt is voor inloggen met gezichtsherkenning via Windows Hello. Prettig is dat de webcam een schuifje heeft om de lens fysiek te bedekken; zo weet je zeker dat je niet bespied wordt.

©Jeroen Boer - ID.nl

Goede prestaties

Op papier stelt de configuratie met een Ryzen AI 7 350, 32 GB RAM en een 1TB-ssd niet teleur. Misschien is 32 GB RAM een beetje overdreven voor een laptop die zich niet laat omschrijven als workstation, maar het is voor een laptop waarvan je het geheugen niet kunt uitbreiden ook weer niet heel gek. Dit is wellicht juist het moment om nog even je slag te slaan voordat laptops met veel geheugen veel duurder worden. De opslag wordt verzorgd door een ssd van 1 TB die gewoon prima presteert. Het is een M.2-ssd die je eventueel kunt vervangen als je opslag tekort komt.

De Ryzen AI 7 350 combineert vier normale met vier energiezuinige cores en heeft een npu die voldoet aan de eisen voor een Copilot+-pc. Je krijgt dus alle extra AI-functies van Windows 11. De prestaties van de chip zijn goed en de laptop scoort een mooie 7527 punten in PCMark 10. Ook de score van 1975 en 12433 punten in CineBench R23 voor respectievelijk single-core- en multi-core-prestaties zijn voor een mobiele processor uitstekend. De prestaties kennen bovendien weinig verval als je de laptop langdurig aan het werk zet. Helaas verandert de koeling dan wel in een soort stofzuiger: de laptop laat goed van zich horen als je hem wat langer aan het werk zet. Bij lichte dingen als browsen of tekstverwerken is de laptop gelukkig wel stil.

©Jeroen Boer - ID.nl

Best wel kleine accu

Wanneer een laptop zo dun en licht mogelijk is, kan het bijna niet anders dan dat er ergens concessies gedaan zijn. Dat is in het geval van deze HP overduidelijk de accu, want een accu met een capaciteit van slechts 43 Wh is tegenwoordig wel heel magertjes. Toch wist de HP me positief te verrassen, want de werktijd bij alledaagse (kantoor)werkzaamheden is met zo'n 12 uur helemaal niet zo verkeerd. Natuurlijk zijn er genoeg laptops met een veel langere accuduur (waaronder de eveneens ook superlichte ASUS ZenBook A14), maar een echte dealbreaker is de werktijd ook weer niet.

©Jeroen Boer - ID.nl

En gamen?

De Ryzen AI 7 350 heeft een geïntegreerde AMD Radeon 860M-gpu en is volgens AMD ook geschikt voor gamen. Je kunt natuurlijk niet verwachten dat een geïntegreerde gpu echt topprestaties biedt. Een score van 2571 punten in 3D mark Time Spy is in ieder geval niet heel indrukwekkend. Ik heb Shadow of the Tomb Raider geïnstalleerd, een spel waarvan ik weet dat het inmiddels goed speelbaar is op een geïntegreerde gpu. Het is een spel van alweer zeven jaar oud, maar grafisch nog altijd mooi. Om op Full HD een beetje soepel te kunnen spelen, moest ik kiezen voor de voorinstelling Lowest waarmee je zo'n 54 fps haalt. Opvallend is dat er met AI-upscaler Intel XeSS niet significant meer frames gehaald worden. Jammer, want op andere laptops heb ik goede ervaringen met zulke AI-upscalers. Het hangt natuurlijk ook een beetje van het spel af en een titel met ondersteuning voor AMD's eigen FSR presteert misschien wel wat beter. De prestaties in Shadow of the Tomb Raider geven wel een goed beeld van de mogelijkheden. Voor soepel gamen zul je wat oudere spellen met lagere kwaliteitsinstellingen of esports-titels moeten spelen. Dit klinkt misschien teleurstellend, maar voor een dunne en lichte ultrabook zijn de prestaties helemaal niet zo verkeerd. 

Conclusie

De HP OmniBook 7 Aero is al met al een heel fijne laptop en dat komt voor een groot deel door het gewicht. Je moet hem dus ook vooral overwegen als je echt een lichte laptop wilt hebben. De laptop weegt nog geen kilo, waardoor je hem altijd makkelijk meeneemt. Ondanks het lage gewicht zijn de prestaties prima en kun je comfortabel werken. Over de stevigheid hoef je je geen zorgen te maken; de aluminium-magnesiumbehuizing is lekker degelijk. Natuurlijk heeft HP wel wat concessies moeten doen om dat lage gewicht te bereiken. Zo is de accucapaciteit niet heel indrukwekkend, al overleef je met 12 uur werktijd op zich wel een werkdag. Voor hetzelfde geld kun je zeker laptops kopen waar je langer op kunt werken, maar die wegen dan ook een stuk meer dan een kilo.