Sono molto vicino al momento in cui avrò bisogno di migrare dal mio vecchio ssd e data hdd a nuovi (usura ed età), quindi sto ripensando al mio ambiente. Per favore, dammi suggerimenti su cosa dovrebbe essere migliorato per quanto riguarda sicurezza e backup.
Considera l'ambiente come descritto:
Nell'uso quotidiano, utilizzo Win7 (eventualmente l'aggiornamento a Win10 con una nuova installazione) con KeePass2 (relativo al lavoro). Io uso password e file chiave forti.
Il database delle password di KeePass insieme al file chiave (e ai file 10+ dummy key) e ad altri file privati, sono memorizzati all'interno del volume TrueCrypt, che sblocco manualmente dopo l'avvio del sistema.
Voglio eseguire il backup di questo volume TrueCrypt e renderlo disponibile anche sul mio posto di lavoro. Ho scelto di utilizzare il meno diffuso servizio di archiviazione su cloud (SpiderOak) per archiviare quel volume (anziché flash drive, per poter accedere alle password mentre si è lontani dal PC o quando non si riesce ad accedere al dispositivo compatibile con KeePass \ TrueCrypt). Il problema è che il volume è sempre (il PC ha il 95% di uptime) montato (non è possibile copiare / sincronizzare il file in uso con rare opportunità di backup) e quando apporto modifiche ai contenuti (database delle password), timestamp del volume TrueCrypt e la dimensione non è aggiornata.
Poiché non ho potuto risolvere questo problema, l'ho posticipato perché è necessaria una soluzione migliore. Poiché richiedo l'accesso all'archiviazione delle password più recente anche dal mio posto di lavoro, utilizzo la connessione Desktop remoto (con porta personalizzata) a casa e utilizzo il mio PC di lavoro come terminale.
Per le connessioni al PC di casa, non utilizzo VPN (ANCORA - Sto imparando a creare un l2tp con il server VPN ipsec sul nostro router mikrotik, ma ancora, inutilmente), quindi suppongo, io avrebbe potuto essere già sniffato e spero di riuscire a risolvere questo problema in futuro.
La domanda:
Come dovrei cambiare il mio comportamento o ambiente, per renderlo più sicuro e i backup funzionerebbero davvero?
PS: Quali buchi di sicurezza vedete nel mio ambiente attuale, che dovrei correggere ASAP fino a quando il mio nuovo ambiente non sarà pronto?