Vikten av fysiska backups.
En sak som jag insåg tidigt men som vissa missar är att du måste tänka på din IT säkerhet ur ett holistiskt perspektiv. Vad som sker på din dator är en sak, hur du surfar är en annan men aspekten av att datorn existerar en en fysisk värld ignorerar ofta av folk. Med målnet tar många sin IT säkerhet helt förgivet men enkla saker som Sessions Tokens och tangentbords loggar kan lätt kringå stora delar av moderna it "säkerhets" lösningar.
Må se löjligt ut men stoppar stölden av hårdiskar.
Din dator existera, låter lite dumt att säga rakt ut, du rör den säker just nu. Men med detta i bejakt är det viktigt att tänka på att den kan tappas bort, bli stulen eller så glömmer du helt enkelt att låsa den. Med en USB sticka och lite förberedelse kan jag äga den inom 10 sekunder om jag har tillgång till den, så vi måste tänka på hur vi säkrar den.
Från dagen du får din dator skulle jag rekommendera ett operativsystem besående av 100% fri mjukvara, Debian, Arch, Uwuntu, spelar ingen roll så länge det är fri mjukvara. Sluten mjukvara kan innehålla bakdörrar som på Apple produkter eller helt enkelt sparar allt du gör på den som både Apple och Microsoft gör. Det första steget för att garantera säkerhet och viktigt nog, integritet, är fri mjukvara.
Steg två är enkelt, sluta använda det där lösenordet du valde som tonåring. Du måste ha ett långt och komplicerat lösenord som är svårgissat av en robot. Detta lösenord ska ha på din dator för att förhindra att någon helt enket gissar sig fram till den. En kriminel kan ta en hårddisk (där du lagar alla din filer) och göra flera kopier av hela hårdisken för att ge sig själv fler möjligheter att gissa ditt lösen även om maskinen har 30 sekunders lås efter 3 misslyckade försök.
En lösenordshanterare, eller "Password manager", vilket är ett program som du krypterar dina lösenord med så du inte behöver komma ihåg alla olika lösenord du bör använda för alla tjänster du avnvänder.
Steg tre är lite mer komplicerat, du måste kryptera allt du tycker är känsligt. Anledningen är att folk kan ta din dator och helt enkelt montera hårddisken som en USB och sedan se alla filer som finns på den. Jag gjorde detta med en gammal skoldator jag hade från mellanstadiet, så infromation försvinner inte bara. Jag har hittat allt från gammla tanters hemma dator med BANK-ID på sig samt textdokument med deras LÖSEN och personliga infromaton som RÄTTSFALL OCH TILLGÅNGAR vilket hon nog inte tänkte på. Myndigheter tvingas ibland att fysiskt destruera hårddiskar med speciella maskiner men du slipper detta om du krypterar sakerna. glöm bara inte att använda ditt enormt kraftiga lösenord för att dekryptera filerna. Vissa i Windows världen krypterar enskilda mappar med saker som "privat" eller "bank". Men PGA fri mjukvaruanldeningar ska du inte ens använda Windows. I Linux kan man ganska lätt kryptera hela filsystemet vilket innebär att allt är krypterat. Allt från antalet program till vad för bilder du har på datorn, jag gör detta vilket lättar på mitt sinne när jag säljer datorer.
Kom ihåg att i en dator så innebär inte "radera" att filen försvinner. I regel markeras filen bara som "raderad" och datorn vet att den kan skiva över utrymmet där filen var med annat. Detta kan utnyttjas för att dels kunna oradera saker som du råkat radera men även hitta allt du har raderat på en gammal hårddisk. Jag har testa detta på hårddiskar som säljs av från gammal serverhallar och låt oss säga att det är bra att jag har integritet nog att skriva över allt jag hittar med slumpmässiga ettor och nollor vilket funkar som destruering.
Vi har diskuterat hur vi skyddar oss från att folk snor våran data från en fysisk maskin. Men vad händer om du klantar dig eller din hårddisk dör? Vissa säger "gör en backup i målnet" men för att hindra Microsoft från att dekryptera din data, och spara pengar, så kommer vi använda extra hårddiskar. En begagnad hårddisk går idag för under 300 kr och n låda att ha den i med en Sata koppling och en USB koppling går för under 200 kr. För att säkra dig själv från dels trasig hårdvara eller din egna klantighet så rekommenderar jag att du har minst två exteran hårddiskar från ditt system som har en hel, krypterad kopia av filerna du värderar. Jag har en kopia på min server, en hårddisk och sist ett SD kort som ger mig dels tre kopior, men även kopior sparade på olika format och från olika tillverkar. Jag förvarar allt på lite olika platser så en brand eller inbrott inte tar ut samtliga och två av dom är extra säkrade i metallådor eller i min källare.
Tre olika format för att förvara data, en DVD, en USB och en extern HDD.
Notera att alla format inte har har samma livslängd. Jag nämnde att min gammla skoldator hade läsbar data på sig väldigt många år efter att jag senaste använde den. Den sparade i praktiken allt utan att bli korrupt. Den var i formatet av en hårddisk, eller HDD (Hard Disk Drive). Dessa är billiga idag, man skirver långsamt på dom, och dom tar lite el att köra. Dom är känsliga när dom kör för att dom kan gå sönder av att bli rörda för mycket under drift. Ett halvledardisk, eller SSD (Solid State Drive) är mycket snabbare, tar mindre energi, och är mycket mer tålig mot stryk. Men dom bevarar inte infromation lika länge. SSD:s laddare små celler med el vilket långsamt laddar ut över flera år, ibland månader om det är kallt. En HDD ändrar mikroskopiska partiklar och på detta sätt kan då lätt hålla i 10+ år. De flesta av mina diskar är HDD:s som cirka tio år gammla. Givet i mitt användarfall har jag ju flera redundant vilket säkrar datat.
På detta sätt har jag allt från en månad till ett halvår beroende på vilken disk jag använder. Vissa av diskarna låter jag ligga i månader, andra i någon vecka. Det är sättet vi håller våra information säker, privat och viktigast av allt, återställningsbar. Vi kan skydda oss mot allt från kriminella, ransomware, våran egen klantighet och storföretag som gladligen profilerar dig baserat på dina privata filer.