Mitt første møte med viktigheten av gode backuprutiner var da laptopen min falt fra stuebordet og ned på gulvet. Dette var tilbake i 2008, da lagringsmediet for laptoper var harddisker, og før jeg visste at man kunne/burde laste opp sikkerhetskopier i skyen. På den tiden hadde jeg en ekstern harddisk som jeg lastet opp ting til alt for sjeldent.

Heldigvis døde ikke harddisken på stedet, men den fikk et banesår: Hver eneste gang jeg leste noe fra disken, skrapte lese-skrive-hodet mot diskplatene, og flere og flere filer ble korrumpert desto mer den prøvde å lese. Av ukjente grunner ble ikke akkurat de filene jeg leste korrumpert – i alle fall ikke øyeblikkelig – så jeg fant en minnepinne og kopierte filene jeg trengte å beholde, prioritert fra mest til minst viktigst. Jeg klarte å kopiere mesteparten av de essensielle filene, men harddisken sviktet kort tid etterpå.

Når uhellet er ute er du neppe like heldig som jeg var, så la oss snakke litt om backuprutiner, og ting jeg føler vi snakker for lite om når det kommer til sikkerhetskopier i 2024.

3-2-1 forteller ikke hvorfor

Mange har nok hørt om 3-2-1-strategien for sikkerhetskopier, som sier at du bør ha minst

  • 3 kopier av dataene dine, på minst
  • 2 forskjellige lagringsmedier, og minst
  • 1 kopi utenfor huset ditt

I prinsippet er denne strategien et godt startpunkt, men den forklarer ikke hvorfor du bør gjøre det. Derfor liker jeg heller å se på potensielle negative hendelser, og se om jeg klarer å beholde data som er viktige for meg i en slik situasjon. La oss begynne med tre som de fleste kan tenke ut selv:

  • Mobilen blir stjålet/knust
  • Du heller kaffe rett på laptopen og den blir ødelagt
  • Huset brenner ned, sammen med alle enhetene dine

Som du ser er det et stort sprik i konsekvens og sannsynlighet. Det er mye vanligere å få mobilen sin stjålet/skadet enn at huset ditt brenner ned, så du bør være mer forberedt på at det inntreffer. Det betyr jo ikke at du ikke skal prioritere det, men jeg tenker det er viktigere å redusere konsekvensen av et mobiltyveri før du fokuserer på hva som skjer med det digitale om huset ditt brenner ned.

Telefonen som kamera og autentisering

3-2-1-backupstrategien ble først allment kjent da Peter Krogh i 2005 ga ut en bok om trygg digital lagring av fotografier. For de som husker såpass langt tilbake, så var dette hele to år før den første iPhonen kom ut. Om du mistet telefonen din var det største problemet at du måtte bruke 15 kroner på å kjøpe de polyfoniske ringetonene dine på nytt.

Nå for tiden er ting mildt sagt annerledes: Telefonen kan brukes som betalingsmiddel, kamera, kart, notatblokk og mye mer. For mange er det den viktigste duppeditten de har. Man skulle derfor tro at backup av alle dataene du har på den er kritisk. Og det er det, men kanskje ikke dataene du tenker på.

For i 2005 var ikke iPhonen oppfunnet, og tjenester som lagret data online for deg var i praksis uhørt. Joda, både Flickr, Dropbox og Google Docs kom rundt denne tiden, men det var ikke før rundt 2010 at dette ble brukt av mange.

Ting du gjør på telefonen er nå primært gjort ved å bruke tjenester som har dataene i skyen, og ikke på enheten. Hovedunntaket her er bilder, men både Android og iOS-telefoner har enkel støtte for backup av disse til skyen. Om du ikke har satt opp dette og bruker mobilen aktivt som kamera, bør du gjøre det først som sist.

Men du bruker oftere og oftere telefonen som autentisering for å få tilgang til dataene dine. Dette skjer enten via BankID eller en autentiseringsapp som genererer engangskoder. BankID har en god og ryddig måte å få tilgang igjen om uhellet skulle være ute, men autentiseringsapper har sjelden en backuprutine som er automatisk skrudd på. Gjør deg selv en tjeneste og skru dette på! Det kan spare deg masse tid og frustrasjon, spesielt om du har tofaktorautentisering på eposten din eller lignende.

Vi har byttet ut maskinvarefeil med tillit

Gleden med å bruke skyen som lagringsenhet er at du slipper å forholde deg til diskproblemer: Dropbox, iCloud, Google Drive og alle andre skyleverandører håndterer døende disker og databånd for deg, uten at du trenger å løfte en finger. Dessverre har vi nå byttet ut disse problemene med en haug andre. Skyen er som kjent koblet til Internett, og har både sikkerhetshull og personvernsutfordringer. Er du sikker på at Google ikke bruker dokumentene dine til å skreddersy reklame for deg? Er du sikker på at Dropbox’ nye AI-fokus ikke lekker sensitiv informasjon til modellene de jobber med? Kan du stole på at presidenten i USA ikke ber om innsyn i bedriftshemmeligheter – eventuelt bare gjør det uansett?

Dette handler i all hovedsak om tillit. Tillit til at tjenesten vi bruker har god sikkerhet, ikke misbruker dataene våre, og at vi har tilgang til dataene langt fram i tid. Sistnevnte er vel det som er viktigst fra et backup-perspektiv, og her er det mange forskjellige ting som i teorien kan gå galt. For eksempel kan bedriften gå konkurs og legge ned tjenesten, eller ha bugs i programmene som synkroniserer filene opp til serverne sine.

Heldigvis er slike hendelser relativt sjeldne. Mesteparten av tingene som kan gå galt er som regel gjort av oss brukere: Kredittkort går ut på dato, og vi selv kan korrumpere eller slette filer vi egentlig ikke skulle, uten at vi legger merke til det før det har gått flere år. Men jeg vil peke på en ting som folk sjelden tenker over: Brudd på tjenestevilkårene.

For Dropbox og Google Drive er ikke primært designet som backuptjenester, men som verktøy for å synkronisere filer over flere enheter, samt dele filer med andre. Og Google-kontoen din er jo ikke bare linket til Google Drive, men også Gmail, YouTube og andre tjenester. Det kan by på alvorlige konsekvenser: Det finnes skrekkhistorier der ute om folk som ikke kommer inn på hverken Gmail eller Drive etter at kontoen deres ble deaktivert, og raske søk på nettet finner tilsvarende historier der ute for Dropbox. Igjen, det virker lite sannsynlig at dette vil skje deg spesifikt, men for min del monner alle disse risikoene opp til at jeg holder kontoene mine separert fra hverandre. Om jeg mister e-posten min mister jeg ikke sikkerhetskopiene mine, og vice versa.

Det er lett å låse seg selv ute

Siden backupverktøyet ikke er det samme som delingsverktøyet mitt, har jeg også kryptert backupene mine. Det er jo fint, for det fjerner en god del av risikoene jeg nevnte tidligere. Veldig mange teknologer sverger til dette, for da er det bare de som kan lese innholdet i filene sine. “Hackere eller onde bedrifter, ja, til og med onde nasjoner vil aldri få tilgang til mine hemmeligheter!” tenker de kanskje.

Men det er ikke helt korrekt at det kun er du som kan lese innholdet i filene dine: Det er kun de som har krypteringsnøkkelen som har mulighet til å lese innholdet. En sjelden gang er det flere enn bare deg som kjenner til denne, men mye oftere er det ingen som har denne krypteringsnøkkelen.

Jeg aner ikke sist gang jeg skrev inn passordet til den private Google-kontoen min, for eksempel. Selv om det har brent seg inn i hjernen, ligger det også i passordbehandleren min om jeg en gang glemmer det. Og passordet til passordbehandleren min bruker jeg såpass ofte at det ikke er noe problem. Det burde vel holde, ikke sant? Vel..

La oss si at jeg bruker 1Password som passordbehandler, og hele leiligheten min med alle enhetene mine brenner ned. For å få tilbake dataene mine trenger jeg bare å laste ned 1Password og logge inn, for deretter hente ut krypteringsnøkkelen til backuptjenesten jeg bruker. Men her støtter jeg raskt på et problem:

Figur av loginvinduet til 1Passord, der Secret Key er et inputfelt

“Secret Key” ja. Den ligger vel lagret på PC-en min, som nå er en ubrukelig slaggklump liggende under en haug med aske og sot. Eventuelt som et papir som også har brent opp. Om jeg har vært smart ligger den kanskje på e-postkontoen min, som er godt låst bak tofaktorautentisering. Og hvor ligger backupnøklene til tofaktorautentiseringen? I 1Password vel.

Utenom det å gjenbruke passord, være god på å huske dem eller ha dårligere sikkerhet, så finnes det ingen annen måte enn tillit til andre for å løse akkurat dette problemet. Tilliten kan være til en person, en bedrift – ja, til og med staten.

Personlig har jeg vært fan av bankbokser som et alternativ, men nå finnes det knapt noen igjen. Derfor har min nødløsning blitt noe som jeg aldri ville gjettet for 5 år siden: Digipost.

Hovedformålet til Digipost er jo ikke lagring av filer eller backup, men å lagre private dokumenter med sensitiv informasjon sikkert. Til tross for det har du 1GB med gratis plass og selv mulighet til å laste opp hva du enn vil. Det er mer enn nok til å lagre privatnøkler, passord og andre ting du trenger om uhellet skal være ute. I seg selv er ikke dette unikt; det er mange tjenester som tilbyr gratis lagringsplass.

Det som gjør Digipost unikt for min del er tre ting: De er eid av staten, jeg logger inn med BankID, og en siste ting jeg kommer tilbake til. “Eid av staten” kan jo både være positivt og negativt, avhengig av kontekst, hvor du står politisk og hvor du bor. For oss nordmenn er det nok generelt sett positivt at Digipost er statlig eid: De må følge diverse statlige reguleringene rundt sikkerhet og hvor data lagres, og jeg ser på det som en god ting. I tillegg har BankID rutiner som gjør at man kan få tilbake tilgang om man har mistet eller ødelagt mobilen sin.

Så hvis leiligheten min hadde tatt fyr, ville situasjonen vært veldig annerledes om jeg hadde lagret min 1Password “Secret Key” i Digipost. Jeg måtte vente til jeg fikk BankID oppe og kjøre igjen, men på det tidspunktet ville jeg kunne logge meg på alt annet. Og det er ganske mye bedre enn å låse seg selv helt ute. Mine filer, kun for meg? Den siste tingen jeg liker med Digipost er at den delvis håndterer en veldig ubehagelig, men viktig problemstilling: Dødsfall og digitale dødsbo. Dessverre har jeg erfaring med dette, og det er ofte tungt. Om du ikke har passordene tar det tid og arbeid, og det er ikke sikkert du får tilgang. Ja, du kan jammen meg ikke være sikker på at du har funnet alle kontoene med verdi heller – både de med sentimental eller økonomisk verdi. At dette skjer under eller rett etter en tung periode, gjør ikke situasjonen noe bedre.

Staten er derimot god på dette: De svarer, og gir til slutt tilgang. Og Digipost har til og med skrevet ned konkrete steg på hvordan du ber om slik tilgang, og hva slags frist du har før data blir slettet. Gå til kundeservicesiden og se på nederste spørsmål under seksjonen “Tilgang til andres postkasse” for konkrete detaljer. Naturlig nok betyr det at pårørende vil få tilgang til alt du lagrer der.

Det kan være litt kjipt om du ikke tenkte på at dine etterlatte kunne få tilgang. Men det kan ofte være helt ok: Om du kun lagrer privatnøkler og ikke passordene, kommer ikke folk seg videre. Og om du med vilje putter inn passordene i tillegg, kan det være en praktisk måte å sikre overføring av tilgang ved dødsfall. Men det krever at de pårørende vet om det! Om de ikke vet at du har diverse tilganger lagret på Digipost, blir det slettet i stillhet etter et år.

Som tidligere nevnt er ikke Digipost direkte designet for dette; det er en bieffekt av sikker lagring av dokumenter. Det, kombinert med det at jeg ikke er en sikkerhetsekspert, gjør det vanskelig å direkte anbefale Digipost som et sted å oppbevare nøkler til passordbehandlere.

Men jeg tror det er verdifullt å tenke over hvordan du selv håndterer dette, og hvem du velger å gi tillitten til. Jeg har valgt å gå for en løsning der jeg “kun” trenger å ha tillit til staten, da det reduserer stress både for fremtidige pårørende og for meg. Noen passordbehandlere har en såkalt “Dead man’s switch”, som gir nøkkelen til en annen person om du ikke svarer etter en gitt tid. Om du har tillit til personen og bedriften er dette også et ypperlig valg. Og om et papir med privatnøkler og passord hos barna gjør samme nytten for deg, så er det også OK… gitt at det ikke blir rotet bort, og at det er lett å holde det oppdatert.

Du får ikke lappen uten å øvelseskjøre

Om du bryr deg om backups på et teknisk nivå er du antakeligvis frustrert over at jeg har nevnt Google Drive og Dropbox i en bloggpost om sikkerhetskopier. “De er deleverktøy, ikke backuptjenester!” kan jeg høre i det imaginære kommentarfeltet under. Ja, teknisk sett har de ikke all funksjonalitet en god backuptjeneste har, men de har en veldig god egenskap: De brukes kontinuerlig, og du finner raskt ut når de ikke fungerer.

Nå er det heldigvis slik at det er relativt vanskelig å feile med dagens backupverktøy. Så lenge du peker verktøyene mot de riktige mappene vil det være lett å hente tilbake filene dine fra et spesifikt tidspunkt. Men det er likevel greit å teste det ut nå og da, for det er kjipt å brått finne ut at du ikke sikkerhetskopierer filene du trodde du sikkerhetskopierte.

Det samme gjelder for situasjoner der du mister enhetene dine. Hvor langt du ønsker å sikre deg er jo opp til deg selv, men jeg vil anbefale at du i det minste verifiserer at du ikke mister tilgang til noe om mobilen blir frastjålet. Ingenting er like kjedelig som å finne ut at all tofaktorautentisering ikke lenger fungerer. Og om du har noen som har nøklene dine på papir, er det greit å vite at de faktisk fungerer og du – evt. den det måtte angå – vet hvordan de brukes.

Og det gjelder også fysiske lagringsmedier! Husker du den eksterne harddisken jeg nevnte helt i starten av denne bloggposten? Jeg tenkte jeg skulle rydde opp i gamle disker en dag og kom over nettopp den. Da jeg koblet den til USB-porten på maskinen min, skjedde det skummelt lite. Til tross for at den hadde strøm, hadde et eller annet skjedd enten med selve disken eller USB-tilkoblingen. Så jeg gjorde det en helt normal person ville gjøre: Jeg åpnet den opp (…på samme måte en tyv “åpner” en dør med brekkjern) og tok ut den faktiske harddisken. Og tilkoblingen på den disken ser sånn her ut:

Grensesnittet på en IDE-disk
Om det å se et IDE-grensesnitt gjør deg litt nostalgisk, anbefaler jeg at du gjør kneøvelsene du fikk fra fysioterapeuten din først som sist.

For de unge i rommet er dette en gammal IDE-disk. Jeg hadde naturlig nok ingen maskiner som kunne koble seg til den, så for å finne ut av hvorvidt disken fungerer i første omgang ble jeg nødt til å skaffe en adapter. En knapp uke senere var adapteret i hus, og jeg fikk bekreftet at disken fremdeles fungerte. Flaks to ganger på rad holder for meg, så dataene gikk rett over til nyere og oftere testa sikkerhetsmedier.

Nå er ikke akkurat det å teste sikkerhetskopiene og lagringsmediene sine en revolusjonerende idé, men det er en som er verdt å nevne nå og da. Mange glemmer det og gjør det altfor sjeldent. Om du er en av dem er det bare å sette av tid til det, og jeg vil anbefale å putte en oppgave for det i kalenderen som gjentar seg hvert år/halvår. Og se om du kan gjøre det uten tilgang til noe annet enn, tja, mobilen, for å verifisere at du kan få tak i informasjonen om uhellet er ute.

Vi trenger mobiltelefonen, og hverandre

Om det er en ting jeg ønsker at du tar med deg fra denne bloggposten, så er det at mobiltelefonen er en veldig viktig dings for de fleste personer nå til dags. Vi bruker den ikke bare til å kommunisere, men også låse opp dører, tæppe, ta bilder, og generelt identifisere oss i en haug av forskjellige situasjoner. Å miste tilgang til alt dette er kritisk, så pass på at dette blir sikkerhetskopiert og at du ikke mister tilgang når uhellet er ute.

Dette gjelder naturligvis også for passordbehandleren du bruker. Lagre sikkerhetsnøkkelen på et trygt sted, gjerne på en måte som gjør at du får fatt i den selv om hele huset ditt blir ødelagt. Om du ikke er en racer på å huske sikkerhetsnøkler, krever en slik backuprutine tillit til noen andre. Hvorvidt det er en person, en bedrift eller staten er opp til hva du føler er tryggest og best for deg.