Dubbel zo veilig: eerst synchroniseren, daarna back-uppen
Je beschikt over belangrijke data die je ook nog eens regelmatig bijwerkt. Die wil je dus absoluut niet kwijt. Dan kun je deze zowel automatisch synchroniseren (zodat je altijd over een up-to-date kopie beschikt) als back-uppen (in het geval er iets fout is gegaan met de nieuwste dataversies).
We laten zien hoe je data van een of meerdere pc’s naar een ander toestel kunt synchroniseren, waarna die gegevens automatisch naar één of meerdere locaties geback-upt worden.
- We installeren Resilio Sync, waarmee we de synchronisatie van bestanden opzetten
- De gesynchroniseerde map(pen) gaan we vervolgens back-uppen met Duplicati, volgens de 3-2-1-regel.
Heb je een Synology-NAS, dan lees je in dit artikel hoe je je data hiernaar kunt back-uppen: Goed voor je gemoed: zo back-up je je gegevens naar een NAS
Tip 01: Opzet
De opzet van dit artikel is best ambitieus. Eerst willen we ervoor zorgen dat alle gewenste gegevens van een of meerdere computers automatisch naar een centrale locatie worden gesynchroniseerd. Deze data worden vervolgens automatisch geback-upt, bij voorkeur volgens de 3-2-1-regel: minimaal 3 kopieën, op minstens 2 verschillende media, waarvan ten minste 1 op een andere locatie (en bij voorkeur ook offline).
Dit betekent dat we zowel synchronisatie als back-up zullen behandelen en dat doen we met twee gratis tools: Resilio Sync en Duplicati. Natuurlijk kun je er ook voor kiezen om alleen één van deze operaties uit te voeren. Beide tools zijn uitstekend geschikt voor ons doel, maar dat betekent niet dat er geen andere degelijke synchronisatie- en back-uptools beschikbaar zijn. Voor eenvoudigere gratis toepassingen kun je bijvoorbeeld kijken naar PureSync Personal en SyncBack Free.
Tip 02: Installatie server
Laten we beginnen met de synchronisatie, waarvoor we Resilio Sync zullen gebruiken. Deze tool is gratis voor persoonlijk gebruik en beschikbaar voor verschillende platformen. Voor ons voorbeeld gaan we uit van de Windows-versie (64 bit). We installeren deze op de computer waar we de gesynchroniseerde gegevens willen ontvangen. In ons scenario gaan we dit doen vanaf meerdere pc’s, met verschillende gebruikers. Daarom is het handig om op deze computer alvast enkele (lege) submappen aan te maken met de namen van de gebruikers, zoals \sync\Toon, \sync\Jeroen enzovoort.
Bij de installatie van Resilio Sync kun je het best alle selectievakjes aangevinkt laten en ook een vinkje plaatsen bij Installeer Resilio Sync als Windows-service, zodat het niet nodig is dat er een gebruiker is aangemeld op deze computer. Druk op Volgende / Ja en vul ook de inloggegevens van je Windows-account in.
Tip 03: Mapcode
Als alles goed is, zou de webinterface van Resilio Sync even later in je browser moeten verschijnen (via het adres http://localhost:8888). Begin met het invoeren van inloggegevens om toegang tot deze interface te beveiligen. Daarna moet je een ‘identiteit’ invoeren, bijvoorbeeld je naam. Deze wordt weergegeven wanneer je gegevens verzendt of ontvangt. Vink de gevraagde opties aan en klik op Aan de slag.
Na je aanmelding kom je terecht in een leeg programmavenster. Via het tandwielpictogram rechtsboven kun je nog enkele instellingen wijzigen, zoals de taal, een eventuele up- of downloadlimiet, de luisterpoort van de webinterface (standaard 8888), je inloggegevens enzovoort. In de rubriek Geavanceerd, bij Open voorkeuren voor power-users vind je trouwens nog meer opties.
Wij laten alles staan zoals het staat en klikken linksboven op de plusknop om een synchronisatiemap toe te voegen. Hier kies je Standaardmap en verwijs je naar een van de eerder aangemaakte submappen. Er verschijnt nu een dialoogvenster. Zo niet, houd dan de muisaanwijzer boven de mapnaam en kies Delen. Stel de machtigingen in op Lezen en schrijven. Ga vervolgens naar het tabblad Code, klik op Kopiëren bij Lezen en schrijven, en plak deze code in een tekstbestand. Sla dit tekstbestand bij voorkeur op een usb-stick op, want je hebt deze later op een van je andere pc’s nodig om te synchroniseren naar de gekozen doelmap.
Tip 04: Installatie client
We gaan nu verder met de installatie op je eigen werk-pc, van waaruit je automatische synchronisaties wilt laten plaatsvinden. Ook hier installeer je Resilio Sync, maar in dit geval hoef je geen vinkje te plaatsen bij Installeer Resilio Sync als Windows-service.
Je kunt Resilio Sync hier als een desktopapplicatie starten, waar je opnieuw een identiteit moet opgeven. Klik vervolgens op de plusknop, maar kies dit keer Geef een code of link op. Kopieer en plak de code die je eerder had bewaard vanaf je server-pc. Druk op Volgende en verwijs naar de map die je wilt synchroniseren met de server-pc. Bevestig met OK.
Er bestaat trouwens ook een mobiele app van Resilio Sync. Geef hier ook een identiteit op en sta de app toe om toegang te krijgen tot de apparaatopslag. Zodra je met de plusknop via de optie Geef een code of link op de juiste code hebt ingevuld, kun je eveneens tussen dit apparaat en je computer(s) synchroniseren.
Normaal gesproken begint Resilio direct met het synchronisatieproces. Houd er rekening mee dat dit standaard in twee richtingen gebeurt, waarbij alle betrokken mappen identiek worden gehouden. Ook wanneer je een bestand uit een map wijzigt of verwijdert, gebeurt hetzelfde in de andere map(pen). Wel kun je via het contextmenu van een map het synchronisatieproces op elk moment onderbreken en via Rescan kun je de map geforceerd laten controleren op nieuwe inhoud.
Tip 05: Duplicati
Je hebt nu al wat volautomatische synchronisaties voor elkaar, zodat je op meerdere locaties over dezelfde, actuele data beschikt. Maar je begrijpt natuurlijk dat dit geen back-ups zijn. Immers, een fout in de ene map zet zich meteen door in de andere synchronisatiemappen.
Daarom gaan we ervoor zorgen dat alle belangrijke data – bijvoorbeeld uit de synchronisatiemappen als je Resilio Sync gebruikt – automatisch naar meerdere locaties worden geback-upt, inclusief een slim back-up-retentiebeleid.
We maken hiervoor dankbaar gebruik van de gratis opensource-tool Duplicati 2.0. Deze is voor verschillende platformen beschikbaar, waaronder een Synology-NAS. Hij gebruikt solide AES-256-versleuteling, kan met diverse back-upmedia overweg (zoals netwerkshares en cloudopslagservices), ondersteunt geplande back-ups en werkt plaats- en tijdbesparend dankzij incrementele back-ups. Genoeg redenen om hiermee aan de slag te gaan.
Tip 06: Installatie
We kiezen voor de Windows-versie (2.0.7.1) van Duplicati, te downloaden via www.duplicati.com. De installatie is eenvoudig en je kunt deze eventueel op hetzelfde apparaat als Resilio Sync uitvoeren. Na de installatie kun je Duplicati 2 direct opstarten vanuit het Windows-startmenu.
Net als Resilio Sync heeft deze applicatie een webinterface. Je benadert deze via je browser, op http://localhost:8200. Om de interface in het Nederlands te krijgen, klik je rechtsboven op het menu (met de drie streepjes), selecteer je Settings en kies je Nederlands (Nederland) als taal. De wijziging wordt actief na je bevestiging met OK.
Je kunt hier ook thema’s instellen en de interface beveiligen met een wachtwoord. Voor externe toegang vanaf een ander apparaat in je netwerk vink je Remote toegang toestaan aan. Herstart Duplicati na deze wijziging door met rechts te klikken op het Duplicati-icoon in de Windows-taakbalk, te kiezen voor Quit en vervolgens Duplicati opnieuw te starten. Gebruik op een ander toestel het interne ip-adres of de hostnaam van de Duplicati-computer in plaats van http://localhost.
Tip 07: Eerste back-up
Nu kun je je (eerste) back-up met Duplicati plannen. Klik op +Back-up toevoegen en selecteer Een nieuwe back-up instellen. Bevestig met Volgende, vul de velden Naam en (eventueel) Omschrijving in. Standaard biedt Duplicati aan om je back-up te versleutelen met een Wachtwoordzin. Bewaar je de back-up lokaal, dan is dit niet per se nodig en kun je kiezen voor Geen versleuteling.
Klik opnieuw op Volgende en open het menu Opslagtype. Voor onze 3-2-1-opzet kiezen we eerst voor een back-up naar een extern, lokaal medium, zoals een usb-schijf. Na de back-up is het raadzaam deze snel los te koppelen om het risico op malware, zoals ransomware, te minimaliseren.
Selecteer Lokale map of station. Geef het gewenste Map-pad op of voer handmatig een pad in. Bevestig met Volgende en vink de gewenste brongegevens aan. Je kunt ook handmatig het pad invoeren en toevoegen. Met de opties Filters en Uitsluiten geef je aan welke bestanden of mappen niet meegenomen moeten worden in de back-up, zoals bestanden met specifieke extensies of groottes.
Tip 08: Back-upopties
Nadat je op Volgende hebt geklikt, vraagt Duplicati om de back-up te plannen. Laat het vinkje bij Automatisch back-ups uitvoeren ingeschakeld. Voer de datum en het tijdstip in voor de eerste back-up, stel de gewenste frequentie in (bijvoorbeeld Voer opnieuw uit iedere 2 Dagen) en geef aan op welke dagen de back-up kan plaatsvinden (bijvoorbeeld niet op zaterdag en zondag).
Klik op Volgende om de Back-up retentie in te stellen. Standaard bewaart Duplicati alle vorige back-ups, wat na verloop van tijd veel schijfruimte kan innemen, zelfs bij incrementele back-ups waarbij alleen nieuwe of gewijzigde bestanden worden opgeslagen. Een alternatief is Slimme back-upretentie, waarvan de details op het scherm staan wanneer je deze optie selecteert. Je kunt ook kiezen voor Behoud een specifiek aantal back-ups en een aantal opgeven, bijvoorbeeld 7.
De opties Remote volume grootte en Geavanceerde opties laten we hier verder onbesproken (meestal kunnen ze ongewijzigd blijven). Voltooi de configuratie met de knop Opslaan.
Tip 09: Tweede back-up
Je back-up wordt nu toegevoegd aan de lijst en je kunt deze onmiddellijk starten met de knop Nu uitvoeren. Dit is slechts de eerste stap van onze back-upstrategie. Een zinvolle keuze voor een tweede back-uplocatie lijkt ons een netwerkshare te zijn, al dan niet op een NAS.
Voeg een nieuwe back-up toe en kies opnieuw voor Lokale map of station. Bij Map-pad klik je op Voer pad handmatig in en vul je het UNC-pad in naar je gedeelde netwerkmap: \\<computernaam>\<gedeelde-mapnaam>, bijvoorbeeld \\nas\backups. In het kader ‘Gedeelde map’ vind je meer informatie over veiligheidsmaatregelen.
Als we aannemen dat je de share alleen hebt toegankelijk gemaakt voor een specifiek account, vul je deze gegevens in bij Gebruikersnaam en Wachtwoord. Klik op Test verbinding om te controleren of Duplicati toegang heeft tot de share. In dit geval verschijnt de succesmelding Verbinding werkt!.
Bij gebruik van een NAS is een FTP-verbinding, in plaats van een standaard SMB-verbinding voor netwerkshares, een nog veiligere optie, mits je NAS natuurlijk FTP ondersteunt. In dit geval selecteer je bij Opslagtype in Duplicati FTP en vul je bij Server en poort het ip-adres of de hostnaam van je NAS in, samen met het FTP-poortnummer (standaard 21). Voer tot slot de naam van de doelmap in bij Pad op server en voorzie ook hier een Gebruikersnaam en Wachtwoord. Uiteraard moet je ook aan de NAS-zijde alles op orde hebben voor zo’n connectietype.
Gedeelde map Stel, je pc wordt getroffen door ransomware of andere malware. Dan is het vrijwel zeker dat alle locaties die toegankelijk zijn vanaf deze pc via het huidige account, ook door die malware benaderd kunnen worden. Dit geldt eveneens voor netwerkshares (inclusief op je NAS) als voor gegevens in de cloud die aan een lokale synchronisatiemap zijn gekoppeld.
Voor netwerkshares, die je als back-upmedium wilt gebruiken, is het daarom verstandig om deze enkel toegankelijk te maken voor specifieke Windows-accounts – bij voorkeur niet het account waarmee je normaal inlogt. Dit stel je als volgt in: klik in Verkenner met rechts op de te delen map. Ga naar Eigenschappen / Delen. Klik op Geavanceerd delen en vink Deze map delen aan. Voer een Sharenaam in en klik op Machtigingen. Selecteer Iedereen en klik op Verwijderen. Klik op Toevoegen, voer de gewenste accountnaam in en check deze met Namen controleren. Klik op OK en vink voor dit account de optie Volledig beheer aan in de kolom Toestaan. Bevestig met OK (2x) en Sluiten.
Tip 10: Derde back-up
We hebben al flinke stappen gezet in onze 3-2-1-back-upstrategie, maar we missen nog een back-up op een andere fysieke locatie, wat essentieel is bij calamiteiten als brand of diefstal. Laten we dus nogmaals (een laatste keer) +Back-up toevoegen selecteren. Bij Algemene back-upinstellingen is het raadzaam om deze keer AES-256 encryptie, ingebouwd te kiezen. Immers, de meeste gratis cloudopslagproviders bieden geen encryptie voor ‘data in rust’.
Voor het Back-updoel in het volgende venster zijn er verschillende online opties beschikbaar bij Opslagtype, waaronder Amazon S3, Box.com, Dropbox, Google Drive, Jottacloud, Microsoft OneDrive en SharePoint.
We nemen Microsoft OneDrive als voorbeeld. Vul bij Pad op server de gewenste doelmapnaam in, bij voorkeur een die nog niet bestaat (bijvoorbeeld: backups-duplicati) en klik dan op AuthID. In het dialoogvenster druk je op Microsoft OneDrive (…) login, selecteer je je OneDrive-account en bevestig je met Accepteren. Doorgaans worden de bijbehorende inloggegevens nu automatisch ingevuld in het veld AuthID. Klik op Test verbinding en als de melding De map <mapnaam> bestaat niet. Nu aanmaken? verschijnt, klik dan op Ja. Je kent de rest van het back-upproces inmiddels, maar we raden je wel aan het kader ‘Synchronisatiemap’ te lezen.
Het is ook verstandig om te controleren of het herstellen van je back-ups correct werkt. Open daarvoor Herstellen, selecteer de juiste back-up en klik op Volgende. Kies bij Herstellen vanaf de gewenste back-updatum. Selecteer de mappen en bestanden die je wilt herstellen, klik op Volgende en navigeer met Bladeren naar een geschikte herstellocatie.
Synchronisatiemap Zoals gezegd in het kader ‘Gedeelde map’, is het voor malware meestal eenvoudig om toegang te krijgen tot data die via de lokale synchronisatiemap van je cloudopslagdienst zijn gekoppeld. Hierdoor is het verstandig om de back-upmap bij deze dienst buiten de synchronisatie te houden.
Bij OneDrive kun je met de rechtermuisknop klikken op het bijbehorende icoon in het systeemvak van de Windows-taakbalk en Instellingen kiezen. Ga naar Account en klik op Mappen kiezen. Zorg ervoor dat er geen vinkje staat naast je synchronisatiemap(pen) en bevestig met OK.
Bij Google Drive is dit helaas niet zomaar meer mogelijk, omdat standaard alle gegevens uit je cloudopslagruimte naar je lokale map worden gesynchroniseerd. Er zijn twee opties: streamen en spiegelen. Bij spiegelen worden de gegevens zowel in de cloud als op je pc bewaard en automatisch gesynchroniseerd, waardoor ze vatbaar zijn voor malware-infecties. Bij streamen zie je weliswaar alleen ‘datapointers’, maar ook deze bestanden kunnen door malware worden benaderd, zolang de desktopapplicatie Google Drive actief is.
