Secure Backup är en säkerhetsförstärkt molnlösning (Security Enchanced Cloud eller säkerhetsmoln) som kombinerar stark lokal kryptering med styrkan av automatiserad extern säkerhetskopiering i molnet. Det ger dig möjligheten att komplettera lokala säkerhetskopior med en extern krypterad kopia i molnet som enbart du själv ha tillgång till. Kopian ligger alltid klar för återställning, även efter katastrofala händelser.

 

Hög säkerhet

Informationen skyddas med samma kryptering som våra andra krypteringssystem, dvs krypteringen är mycket stark och skyddar mot såväl cyberkriminella som elaka staters övervakning.

 

Lagring i Sverige

Informationen lagras i ett svenskt datacenter på företagets egna servrar. Vi äger och administrerar vår egen infrastruktur och lagrar ingen informationen hos tredjepartslösningar.

 

Bra pris

Vi vill visa att det är möjligt att kombinera hög säkerhet med en låg kostnad, det gör vi genom att utveckla våran egen lagringsinfrastruktur och kan på så vis erbjuda ett mycket bra pris.

 

 

Security Enhanced Cloud

Det vi menar med ett säkerhetsförstärkt moln är att informationen krypteras lokal på systemet innan den överförs över internet. Det är bara du som har tillgång till krypteringsnyckeln som behövs för att komma åt informationen och det går inte att komma åt informationen över internet med bara ett lösenord. Det är bara du som kan ladda ned informationen, och bara du som kan dekryptera den.

Secure Backup är också designat så informationen lagras permanent i molnet under 30, 60 eller 90 dagar beroende på inställning. Under den här tiden kan informationen inte raderas, vare sig av dig själv av misstag eller av någon annan som försöker radera den för att pressa dig på pengar.

 

PC och Server

Programmet kan användas för säkerhetskopiering av såväl PC som Server.

Klientprogrammet finns i fyra olika versioner:

  • Secure Backup Basic, avsedd för mindre företag (ex enmansföretag) och har de vanligaste funktionerna.
  • Secure Backup Standard, företagsanpassad version som har alla funktioner och finns i 32/64-bit varianter.
  • Secure Backup Server, en version av programmet som är speciellt anpassas för kopiering av servrar med operativsystemet Windows Server.
  • Secure Backup Linux, det här är en konsoll-baserad klient anpassad för Linux-servrar.

Dessutom finns ett program som heter Remote Monitor Client som gör att du kan hålla koll på att kopieringen utförs på en uppsättning av pc-datorer eller servrar. Programmet varnar automatiskt om någon av kopiorna skulle bli föråldrad. Remote Monitor Client fungerar ej tillsammans med Secure Backup Basic.

 

Funktioner

Secure Backup är ett litet och resurssnålt program som är lätt att använda, men har ändå många kraftfulla funktioner som gör att produkten passar för mer krävande tillämpningar:

 

Incremental forever

Efter installation måste en fullständig kopiering göras där all information krypteras och laddas upp till servern, men efter det skickas bara de ändringar som gjorts sedan föregående kopiering. Det här spar väldigt mycket datavolym under överföring och lagringsutrymme på servern, jämfört med att göra fullständiga kopieringar varje gång eller med jämna intervall.

 

De-duplicering

Även om en fil förekommer fler gånger i filsystemet behöver bara den första av filerna överföras till servern, vilket spar både lagringsutrymme och överföringsvolym. Det här betyder också att om en fil byter namn eller flyttas till en annan mapp kommer programmet upptäcka att det är samma innehåll som tidigare och filen behöver inte laddas upp på nytt.

 

Block-level Incremental

Filer som är väldigt stora ändras oftast inte mer än på några få enstaka platser i filen åt gången. Den här funktionen delar automatiskt in stora filer i sektioner och laddar bara upp de sektioner i filen som har ändrats sedan förra uppdateringen. Därmed behöver inte filen som helhet överföras igen, vilket även det kan spara mycket datavolym. Detta är extra användbart vid exempelvis kopiering av stora databaser.

 

Komprimering

Innan informationen krypteras och överförs till servern komprimeras den för att den ska ta mindre plats. Det här är framförallt användbart för filer som inte sedan tidigare är komprimerade. Även detta är användbart vid exempelvis stora databaser.

 

Integritetskontroll

Det första programmet gör innan en fil kopieras är att beräkna en kontrollsumma över filen, kontrollsumman (SHA-256) lagras sedan tillsammans med informationen om filen och det sista programmet gör efter återställning är att kontrollera att filen fortfarande är identisk med originalet. Detta görs alltså utöver de kryptografiska autentiseringkoderna. Det här säkerställer att det inte har blivit något fel under kopieringen.

 

Arkivering

Informationen lagras på servern i 30, 60 eller 90 dagar beroende på inställning. Utöver detta finns en arkiveringsfunktion som automatiskt kan arkivera utvalda kopior ända till du väljer att själv ta bort dem från servern. Det blir då möjligt att återställa filer även långt tillbaka i tiden.

 

Stora filer

Programmet kan hantera alla filer oavsett storlek. Allt från tomma filer och ända upp till vad datorns filsystem eller diskar klarar av att lagra.

 

Vill du veta mer om programmet? Det bästa sättet att förstå hur programmet fungerar är att ladda ned och prova. Alla abonnemang kan provas i 14 dagar utan kostnad. Mer information här.

 

Säkerhet

Säkerhet handlar om att tänka till ett stund vid design av en produkt och först skapa sig en bild av de risker som behöver minimeras. Utan att förstå vilka hot som finns och behöver skyddas mot med extra säkerhet, så har ordet säkerhet ingen praktisk betydelse.

Filerna som säkerhetskopieras med Secure Backup blir inte tillgänglig via internet skyddad med bara ett lösenord. Det är vanligt att lösenord läcker ut på internet, har låg kvalitet eller kommer på andra sätt kommer i obehöriga händer. Är informationen bara skyddad med ett lösenord kan informationen i en sådan händelse i princip kommas åt (eller ändras/raderas) från vart som helst på internet. Därför använder Secure Backup ej lösenord.

Programvaran använder inga externa komponenter. Externa komponenter har oftast sårbarheter och tillverkaren saknar oftast tillgång till källkoden och har inte möjlighet att kontrollera ändringar i dessa komponenter. Såväl krypteringsbibliotek som kompressions-codec är kod som följer vår utvecklingsmodell och våra rutiner för att hantera koden. Som en konsekvens av detta finns det en hög kompetens inom kryptologi och säker programutvecklingsmetodik inom företaget.

 

 

Kryptering

För att skydda från att obehöriga får tillgång till säkerhetskopiorna används mycket kraftfull kryptering. Även om kopiorna lagras på en server ute i molnet är informationen krypterad hela tiden med krypteringsnycklar som bara är tillgängliga lokalt hos användarna. Under överföring till servrarna och under lagring på servrarna skyddas informationen med samma kraftfulla kryptering. Detta skiljer från vanliga molnlösningar som vanligtvis bara använder enklare kryptering vid överföring till och från servern.

Mer detaljer om krypteringen här

Det finns flera missuppfattningar kring säkerhet vid kryptering. Exempelvis att fler bitar i krypteringsnyckeln alltid innebär starkare kryptering, men så är inte alltid fallet. Kryptering med 448 bitar innebär exempelvis att en föråldrad algoritm (Blowfish) används som inte längre når modern standard för kryptering. Används ett lösenord för krypteringen spelar det inte någon roll vilken längd krypteringsnyckeln har eftersom det bara är entropin i lösenordet som avgör säkerheten, oftast är den långt under de 256bit som behövs för effektiv kryptering.

En annan missuppfattning är att kryptering vid överföring och lagring alltid innebär att informationen är krypterad på servern. Om informationen bara krypteras vid överföring till servern (ex SSL/TLS) och sedan igen under lagring (diskkryptering) kan informationen fortfarande vara tillgänglig i klartext på servern för operatörerna. Secure Backup använder kryptering på klientsidan, informationen är därmed inte tillgänglig på servrarna.

Krypteringsalgoritmen som används i Secure Backup är AES-256 i CBC-läge. Krypteringsnyckeln som används för kryptering har alltid 256bit effektiv entropi och genereras av klientens inbyggda slumptalsgenerator (baserad på samma algoritm som Easy Encrypt). Klienten genererar nyckeln då användaren skapar ett nytt konto (dvs, lösenord används ej någon stans i klienten). Slumptalsgeneratorn är en RNG som samlar slumpdata från flera olika slumptalskällor, bl a säkra källor från operativsystemet och direkt från användaren. Krypteringsnyckeln lagras enbart lokalt och skickas aldrig till servern. Algoritmen AES-256 är en kvantsäkrad kryptering som ej kan forceras ens med kvantdatorer.

 

 

Radering eller sabotage

Kryptografiska metoder används för att säkerställa att ingen har modifierat informationen under överföring till servern eller att kopieringen har dirigerats om till en falsk server. Det blir därmed betydligt svårare att sabotera säkerhetskopieringsprocessen utan att detta upptäcks av klienten.

Till skillnad från vanlig säkerhetskopiering så går det inte att manuellt radera kopiorna via Secure Backup. Det innebär att om någon obehörig får tillgång till en säkerhetskopierad dator eller server, exempelvis via stöld eller dataintrång, kan inte personen radera kopiorna. Exempelvis för att kräva en lösensumma för att få tillbaka filerna.

Mer detaljer om skyddet här
De senaste kopiorna lagras helt utanför användarens kontroll och kan ej raderas inom 30, 60 eller 90 dagar, beroende på inställning i klientprogrammet. Det gör att även i de mest extrema situationer som kan inträffa så finns kopian via Secure Backup fortfarande kvar och är klar för återställning.

Utöver detta används autentisering av både klient och server. För att göra ändringar på servern måste förfrågan som skickas från klienten vara digitalt signerad med en nyckel som lagras på klienten. Utan denna nyckel kan kopiorna inte laddas upp, ned eller uppdateras.

Överföringen till servrarna görs inte med protokoll som har kända svagheter, exempelvis SSL/TLS. Ett betydligt mer överskådligt och säkerhetsorienterat protokoll används av mjukvaran.

 

 

Autentisering

För att informationen inte ska kunna ändras av obehöriga skyddas den av autentiseringskoder. Autentiseringskoder är en kryptografisk metod för att säkerställa att informationen inte har ändrats av något som inte har tillgång till krypteringsnyckeln. Om informationen har ändrats stämmer koderna inte överens och klienten varnar användaren.

Mer detaljer om koderna här

De koder som används är HMAC-SHA256. Nyckeln för autentiseringskoderna deriveras tillsammans med nyckeln för kryptering från samma ursprungliga nyckel via AES-256 i deterministisk CTR-mode. Dvs, olika nycklar används för kryptering och autentisering. Alla nycklarna är 256bit långa.

 

Läs mer om kryptering i krypteringsguiden.

 

Förbättra Secure Backup