2brightsparks

Programsviten SyncBack är en serie program och tjänster som utvecklas i Singapore av företaget 2BrightSparks. SyncBack är företagets flaggskepp där arbetet att utveckla mjukvaran har pågått under ca 20 år, företaget startade sin verksamhet 2004. 2BrightSparks har fokuserat på att säkerställa data från otillbörlig omstrukturering och uppdaterar programmet alltefter säkerhetsläget förändras. SyncBack erbjuder avancerade alternativ för säkerhetskopiering och hantering av dataskydd för enstaka användare till stora nätverk med 100-tals datorer.

Här följer en grundläggande beskrivning av SyncBackPro, men den gäller även SyncBackSE.

Systemkrav
SyncBackPro kan enbart köras på datorer med Windows 7 eller senare med 32-bit samt 64-bit versioner. Den som inte har tillgång till en windowsdator kan inte nyttja tjänsterna. Det går däremot att ansluta med en windowsdator externt via nätverk eller internet och utföra backups med hjälp av SyncBackTouch. Samtliga ingående datorer måste ingå i samma nätverk. 

En komplett manual kan laddas ner här:
https://www.2brightsparks.com/assets/pdf/SyncBackProV11.pdf

Språk - support
SyncBackPro kan köras på svenska, men jag rekommenderar initialt att använda engelska då hjälpfiler är skrivna på engelska, samt att supporten från utvecklarna sker på engelska. Uppstår problem kommer utvecklarna att hämta in information om problemet genom sk Debug-filer som analyseras och svar brukar komma samma dag, eller nästkommande dag.

Användarlägen
SyncBackPro innehåller komplicerade funktioner, därför använder programmet två användarlägen, Easy samt Expert. Easy kan användas av normalanvändare som lätt kan skapa profiler och konfigurera enklare backup-förfaranden som många gånger är tillräckliga för behovskraven. Vill man gå vidare och säkra sina filer från cyberattacker används Expert-läget där funktioner för dataskydd finns.

Säkerhetskopiering
Programmets grundläggande funktion är att säkerhetskopiera data från en källa till en destination. Detta kan utföras på flera olika sätt som avgörs från rådande omständigheter och grad av säkerhet. Första gången en mängd data förs över från en källa till en destination kan det ta lång tid, upp till en timme för stora datamängder. Därefter kommer programmet enbart att överföra förändringar till destinationen vilket går betydligt snabbare.

Källa – filer som ska säkerhetskopieras
Destination – Plats dit filer kommer att säkerhetskopieras

SyncBackPro använder 3 grundläggande metoder för säkerhetskopiering:

1-Backup – Säkerhetskopiering
Kopierar nya och modifierade filer till en destination. Alla filer kvarstannar i destinationen, inga filer tas bort även om filer i källan raderas.

2-Mirror – spegling
Källa och destination blir identiska. Filer som raderas i källan raderas även i destinationen.

3-Synkronisering
Använd synkronisering när du har två kataloger där filerna ändras och du vill att de båda ska innehålla samma filer. Till exempel kan du ha en katalog på din dator som innehåller dokument du arbetar med. En kollega kan också arbeta med dokument på sin dator. Om du vill kopiera hans nya och modifierade filer till din lokala katalog, och kopiera dina nya och modifierade filer till hans katalog används en synkroniseringsprofil.

Det enklaste fallet. En standalone dator kan skyddas genom att användaren själv utför reguljära backups till en USB-sticka genom att aktivera en SyncBackPro-profil som är konfigurerad för ändamålet.

pro se 500px
Användbara funktioner

Schemaläggning - Backupstrategi
En viktig del i arbetet med säkerhetskopior är att kopieringen sker regelbundet och är rätt konfigurerad. Som ett led i skyddsbarriärerna mot ovälkomna trojaner kan man utföra schemaläggningen så att samma data från en källa säkerhetskopieras till flera destinationer i olika tidsintervall.

Exempel
Viktiga data från en källa säkerhetskopieras:
Dagligen ---> Destination A

Veckovis ---> Destination B

Månadsvis ---> Destination C

På detta sätt att schemalägga säkerhetskopior kan man se om något inte stämmer. Om innehållet i destination A, som uppdateras dagligen, blir obrukbart kommer B, som uppdateras veckovis, att innehålla oförstörda data och max en veckas jobb går förlorad. Smärtsammare blir det om även veckobackupen B blir obrukbar och man får återställa från C månadsbackupen.
Meningen med denna tidsbestämda backupmetod är att användaren själv ska hinna uppdaga om något hänt, som kanske inte behöver ha orsakats av en utpressningstrojan utan kan härröra från exempelvis defekt hårdvara.

Virtuell hårddisk – VHD
Med den här funktionen kan man använda en befintlig hårddisk och ur denna skapa en lagringsplats som inte kommer att synas i utforskaren då den saknar enhetsbeteckning. En virtuell hårddisk pekar mot den befintliga hårddisken och lösenordskyddas av windows inbyggda krypteringssystem BitLocker. Observera att man måste själv skapa VHD-enheten i windowssystemet på datorn samt aktivera BitLocker och sätta lösenord. Därefter ger man kontrollen till SyncBackPro/SE som monterar VHD´n i programmet och lagrar lösenordet.
Om nu en utpressningstrojan kommer på besök kan den inte se den virtuella enheten.

Utplacering av lockbeten (Ransomware detection)
Programmet kan skapa egna filer som placeras ut på olika ställen som lockbeten för utpressningstrojaner. Man kan även använda egna filer, men man måste vara noga med att inte editera dom isåfall. Lockbetet ska inte överstiga 1 Mb i storlek. Om ett lockbete påverkas kommer programmet att stoppa alla backupförfaranden och ge larm i form av loggfiler, E-mail eller pushmeddelande.
Om säkerhetsläget betraktas som allvarligt kan ett lockbete läggas in i en schemalagd loop som körs exempelvis 1 gång per timme, eller ännu oftare över en period på ex 10 dagar.

Copy/Delete, Warning
Anta att under normala förhållanden brukar exempelvis mellan 1-5 procent av datan på en källa förändras och ska därefter överföras till sin destination. Då kan programmet ställas in så att man får en varning om mer än ex 10 procent av datan på destinationen är på väg att uppdateras eller raderas.

Versioning
Om du gör en backup som innebär att filer på destinationen kommer att raderas eller ändras kanske du i efterhand kommer på att du ville ha kvar någon av filerna i sitt ursprungliga status. Om versioning aktiveras kommer de ursprungliga filerna att först sparas undan i destinationen, därefter utförs backupen som planerat. Om du vill ha tillbaka den ursprungliga filen går den nu att återställa. Man kan ange hur många backuper som ska gälla för versionerade data, programmets default är 3 st. Det innebär att efter 3 backups har de ursprungliga filerna skrivits över med nya filversioner.
Vid stora datamängder, där lagringsutrymmet kan bli begränsat, kan man använda sk Delta-versionering som enbart överför skillnaderna – patchfiler – till destinationen

Integritetskontroll  (Integrity Check)
SyncBackPro kan spela in filintegritetsdata - hash-värden - av dina säkerhetskopior så att du i framtiden kan verifiera att säkerhetskopiorna inte har manipulerats eller tagits bort. Detta är särskilt användbart vid arkivering av data så att du kan kontrollera, månader eller år senare, att arkivet är intakt och opåverkat. Filintegritet kan inte användas med säkerhetskopiering av e-post, enkel zip-komprimering, MTP (Media Transfer Protocol) eller SFTP. Den kan användas med FTP och FTPS, så länge FTP-servern stöder filhashning. Om du vill kontrollera integriteten för dina filer väljer du profilen i huvudanvändargränssnittet, högerklicka på profilen och välj Integritetskontroll från popup-menyn. SyncBackPro kommer sedan att köra en integritetskontroll på dina filer. Om data har ändrats eller tagits bort, kommer loggfilen att ge detaljer.
Observera att aktivering av integritetskontroll kommer att påverka prestandan. Effekten beror på var filerna lagras. För molnlagring är påverkan mindre, men för ex FTP eller kopiering över nätverket kan påverkan bli mycket större.

Kryptering - Komprimering
SyncBackPro kan komprimera filer i Zip-format såväl som de nyare LZMA- och LZMA2-formaten (7-zip). Komprimering minskar storleken på filerna och sparar mycket diskutrymme. Två metoder för komprimering stöds: alla filer kan placeras i en enda komprimerad fil (enkel Zip), eller så kan varje fil placeras som egen individuell komprimerad fil (multi-Zip)
Komprimerade filer kan skyddas med lösenord. Observera att om lösenordet glöms bort är filerna förlorade för gott och går inte att återskapa.


Ominstallation - Återställning
Om en attack har ägt rum finns några saker att ta i beaktande. Utvecklarna av trojaner siktar mot att ta kontroll över datorer och nätverk. Dom skapar nya användarkonton med administratörsrättigheter som ger dom fulla rättigheter över användarkonton, systemkonton samt nätverket datorn är ansluten till. Det innebär att trojanen tar kontroll över antivirusprogram som då inaktiveras, samt att övriga återställningsfunktioner blockeras. När trojanen anländer är det osannolikt att antivirusprogrammet känner till och åtgärdar den. När antivirusprogrammen väl får information om en ny trojan har redan utvecklarna kompilerat om sin produkt så att den återigen inte kan kännas igen. På så sätt har utpressningstrojaner blivit en lukrativ bransch som omsätter miljardbelopp

Alltså, om en attack har ägt rum är det ingen bra ide att återställa data från SyncBackPro då risken är uppenbar att filerna bara återkrypteras och pinan fortsätter. Bättre är att utföra en ren ominstallation av operativsystemet där alla data på den aktuella partitionen raderas, inklusive trojaner. Därefter kan skyddade data återställas. Det kan dock bli irriterande att utföra ominstallation om man hade många mjukvaror och tjänster installerade för verksamheten.

Då är det en bra ide att ha framförhållning och skapa en sk Image-fil, en typ av bildfil som är en kopia på den partition som bär operativsystemet. En sådan typ av backup utförs när operativsystemet är fullt fungerande med alla mjukvaror och tjänster installerade. Efter en attack återställs operativsystemet till fungerande status och data kan återställas.
Bildfilen kan med fördel läggas på en extern USB-hårddisk som därefter tas bort från datorn och förvaras på säker plats.

Windows har egna funktioner för ändamålet, men det är inte säkert att en återställning raderar alla befintliga filer. Bättre att nyttja program från tredjepart som garanterar radering av alla filer innan återställning av operativsystemet utförs.