Forum: PC Hard- und Software Verschlüsselungssoftware für Backups


von Andi G. (leander_g)


Lesenswert?

Guten Morgen, Mittag, oder was auch immer ...

Ein Backup ist nur dann wirklch "sicher" (vor Schäden durch Feuer, ...) 
wenn es möglichst weit vom "Arbeitssystem" entfernt ist.

Das habe ich mal irgendwo gelesen.


Ich möchte deshalb mehrere Festplatten ("normale HDDs", je 4 TB) für 
meien Backups nutzen. Einmal monatlich werde ich die Daten von meiner 
"Arbeitsfestplatte" (4TB) auf jede der "Backup Festplatten" kopieren.

Da diese "Backup Festplatten" an "diversen anderen Orten" aufbewahrt 
werden sollen, bräuchte ich irgendeine zuverlässige Verschlüsselung für 
diese Platten, da ja sehr gut jemand anders diese Platten in die Finger 
bekommen könnte.
(Mehrere Platten, falls eine davon "gestohlen" / "gefunden" wird oder 
durch "Umwelteinflüsse" zerstört wird ...)

Es sollte die ganze Festplatte verschlüsselt werden.

Kennt irgendjemand eine gute, sichere, (kostenloase) Software die für 
soetwas geeignet wäre?
Kostenlos muss die Software nicht zwingend sein, so lange ich sie 
irgendwie ohne Angabe meiner persönlichen Daten erwerben kann und wenn 
es keine "monatliche / jährliche Lizenz - Software" ist.
(Maximaler Preis 5k€, das ist es mir schon wert ...)

Nein, "online Backups" oder "Cloud storage" sind keine Optionen für 
mich.
Aus Prinzip nicht.


Wenn irgendjemand etwas weiß dass mir hier weiterhelfen könnte, lasst es 
mich wissen ...

von Gerald K. (geku)


Lesenswert?

Die meiste Backupsoftware hat eine Verschlüsselung integriert. Wichtig 
ist, dass das Backup an einem "Laufenden" System geführt werden kann.

https://www.chip.de/test/Backup-Software-Test_154868594.html

https://vergleich.focus.de/backup-software/

von gerhard (Gast)


Lesenswert?

Google mal dmcrypt luks usw. Koscht nix und ist trotzdem gut.

von Jack V. (jackv)


Lesenswert?

Andi G. schrieb:
> Wenn irgendjemand etwas weiß dass mir hier weiterhelfen könnte, lasst es
> mich wissen

Du hast leider vergessen, das verwendete Betriebssystem anzugeben. Unter 
Linux würde sich dm_crypt/LUKS anbieten. Unter Windows gab’s früher 
TrueCrypt mit einer ähnlichen Funktionalität. Dessen Entwicklung wurde 
unter mysteriösen Umständen eingestellt und es wurde als VeraCrypt 
weitergeführt.

Diese Lösungen hätten den Vorteil, von der Backupsoftware unabhängig zu 
sein.

von Sebastian S. (amateur)


Lesenswert?

Ganz so einfach ist es nicht!

Ein einfaches Beispiel:
Mit dem letzten Handgriff haust Du Dir eine wichtige Datei zu Klump.
Anschließend kopierst Du diese auf Deine Backup-Medien.
Den Mist hast Du dann aber gesichert auf allen Laufwerken.
Also in diesem Kontext gibt es zwei Fehler:
1. Fehler im Dateisystem oder der Hardware
2. Fehler durch die Software

Die Erbsenzähler werden Dir sicher sagen: "Es gibt praktisch keine 
sichere Verschlüsselung".
Ich sage aber: Es gibt Verschlüsselungsalgorithmen die man mit 
sinnvollem Aufwand - also keine Staatsgeheimnisse oder die Formel, nach 
der man aus Wasser Öl herstellen kann - nicht knacken kann.
Viele davon frei von Nutzungsrechten.
Vor allem würde ich einen nehmen, der öffentlich und gut dokumentiert 
ist.

von Andi G. (leander_g)


Lesenswert?

Oh, sorry, das Betriebssystem ist Window$ 10.

"Backup-Software" in dem Sinne brauche ich eigentlich nicht.
(Da ich ja einfach den gesamten Inhalt der einen Festplatte in die 
andere kopiere ...)

Und wenn ich das ganze "wiederherstellen" möchte, dann formatiere ich 
einfach meine "Arbeitsfestplatte" und kopiere den gesamten Inhalt von 
einer der "Backup-Festplatten" hinein.

Ich muss vielleich noch dazusagen, dass ich das Betriebssystem auf einer 
SSD habe und alle "Dateien" auf einer "zweiten Festplatte" (meine 
"Arbeitsfestplatte").
Das Backup wird nur von der "Arbeitsfestplatte" gemacht.

(Windows neu installieren ist schnell gemacht, alles auf der 
"Arbeitsfestplatte" ist jahrelange Arbeit an diversen Projekten und 
Sachen die man nicht "einfach neu installieren / herunterladen" kann.)

von funktioniert einwandfreias (Gast)


Lesenswert?

ich benutze veracrypt oder truecrypt (alte Version).  Damit kann man 
verschlüsselte "Partitionen" erzeugen und dort dann alles mögliche 
ablegen.

von Andi G. (leander_g)


Lesenswert?

Sebastian S. schrieb:
> Ganz so einfach ist es nicht!
>
> Ein einfaches Beispiel:
> Mit dem letzten Handgriff haust Du Dir eine wichtige Datei zu Klump.
> Anschließend kopierst Du diese auf Deine Backup-Medien.
> Den Mist hast Du dann aber gesichert auf allen Laufwerken.
> Also in diesem Kontext gibt es zwei Fehler:
> 1. Fehler im Dateisystem oder der Hardware
> 2. Fehler durch die Software
>
> Die Erbsenzähler werden Dir sicher sagen: "Es gibt praktisch keine
> sichere Verschlüsselung".
> Ich sage aber: Es gibt Verschlüsselungsalgorithmen die man mit
> sinnvollem Aufwand - also keine Staatsgeheimnisse oder die Formel, nach
> der man aus Wasser Öl herstellen kann - nicht knacken kann.
> Viele davon frei von Nutzungsrechten.
> Vor allem würde ich einen nehmen, der öffentlich und gut dokumentiert
> ist.

Bezüglich dem "Mit dem letzten Handgriff haust Du Dir eine wichtige 
Datei zu Klump.":
Was maeinst du damit?

Bezüglich "es gibt keine "unhackbare Verschlüsselung":
Ich weiß, es gibt nur sehr "zeitfressende" Verschlüsselungen ...

Aber ich suche ja nicht nach "der perfekten Verschlüsselung".
Wenn es "gut genug" für 99% der User ist, dann wird es wohl für mich 
reichen ....

von --- (Gast)


Lesenswert?

Nimm Veeam Agent for Windows und spar dir die 
Festplattenverschlüsselung.
Damit hast du mehrere Versionsstände, verschlüsselte Backups, es kann 
mehrere Sicherungsfestplatten verwalten, Disaster Recovery und 
automatisierte Backups. Und es ist kostenlos

von was (Gast)


Lesenswert?

Zwei Fragen drängen sich mir da auf:

1. Wenn deine Daten so sensibel sind, warum sind sie nicht auf deinem 
Rechner schon verschlüsselt? Ich gehe davon aus, dass sie das nicht 
sind, denn sonst würdest du wahrscheinlich die selbe Methode auch für 
deine Backups benutzen und fertig.

2. Warum bewahrst du deine Backups an Orten auf, wo du Angst hast, 
jemand könnte dran kommen? Wie sicher kann dieser Ort gegenüber 
Umwelteinflüßen dann sein? Was hilft dir ein Backup, wenn es leicht 
gestohlen werden kann?

That being said TrueCrypt/VeraCrypt funktioniert nach wie vor tadellos, 
auch wenn dessen Ansehen (mMn zu Unrecht) unter Medienblödsinn gelitten 
hat.

von Reinhard S. (rezz)


Lesenswert?

Andi G. schrieb:
> (Windows neu installieren ist schnell gemacht,

Windows selbst ja, aber deine Anwendungsprogramme?

Die Idee, dein Arbeitssystem bereits selbst zu verschlüsseln und dann 
einfach nur die verschlüsselten Daten zu kopieren (also nicht aus dem 
laufenden System heraus) find ich persönlich durchaus ansprechend.

von Andi G. (leander_g)


Lesenswert?

Nein, die Daten auf meinem Rechner sind nicht verschlüselt.

Bezüglich den "Anwendungsprogrammen":
Die sind alle auf der "Arbeitsfestplatte" installiert, nicht auf der "C" 
- Festplatte.

Bezüglich der "unsicheren Aufbewahrung" der Backups:

Security through obscurity.
An manchen Orten würde niemand nach "Backup Festplatten" suchen ...
Das ist meiner Meinung nach die größte "Sicherheit" an dieser Sache ...

Bezüglich "Was hilft ein Backup wenn es leicht gestohlen werden kann":
Deshalb ja mehrere Festplatten.
Falls eine "verschwindet", macht es nicht viel.
Und wenn jemand einer der Platten findet und versucht die Daten 
auszulesen, so findet man nur "sinnlose" Nullen und Einsen ....

Bezüglich "Verwende doch einfach Veeam Agent":
Ist das nicht irgend so ein "Cloud" - Zeugs?

von Schlaumaier (Gast)


Lesenswert?

Ich würde / Nehme Acronis.  Kostet ca. 30 Euro.  Hat 2 Vorteile.

1.) Backups können als "Festplatte" eingebunden werden. Was heißt hab 
ich mal eine Datei gekillt, kann ich NUR die normal zurück holen.

2.) Die Dateigröße (Aufsplittung) des Backups kann eingestellt werden. 
Also Notfalls sogar für CD's ;) Mit Paranoia kann man diese Dateien ergo 
nochmal extra verschlüsseln. Acronis selbst bietet klor eine 
Verschlüsselung an.

3.) Ich brauchen kein OS zum zurück spielen. Die CD o. Rettungsstick die 
man erstellen muss/sollte bei Online-Kauf startet ein MINI-LINUX mit den 
dann Acronis das Backup zurück spielt.  Sehr praktisch und leider auch 
etwas langsam.

Ich hab es aber bisher nur genutzt um ein System auf einer größere 
Platte zu transferieren. Die nötigen Jobs macht es (auf Befehl) selbst.

Fazit: Ich hab damals 40 Euro bezahlt und es nie bereut.

von Sebastian S. (amateur)


Lesenswert?

@Andi G
>Was maeinst du damit?

Ein supersimples Beispiel für einen letzten Gau.
Du hast ein größeres Dokument.
Viele doktern am Ende herum. Man sieht also fast nichts.
Im Extremfall siehst du die letzte neue/leere Zeile.
Irgendwie hast Du aber oberhalb einen kleineren oder auch größeren Block 
markiert, ein Leckerli wie Suchen&Ersetzen aktiviert – alles oberhalb 
des sichtbaren Bereichs - und das wird zuletzt gestartet.
Du siehst weiterhin eine leere Zeile. Ist ja nicht verkehrt.
Du beantwortest noch schnell die Frage: Änderungen sichern? Mit ja - 
denn Du hast ja was geändert.
Jetzt noch schnell alles auf die Backup-Platten schreiben und beim 
nächsten Zugriff staunen.
Oops!

Bei den besseren Programmen kann man oft den letzten Unsinn rückgängig 
machen. Hat man diese aber mal beendet, so geht das nicht mehr.
Bei einer anderen Back-Up-Strategie könnte man ein vorheriges Backup 
heranziehen, solange es nicht überschrieben wurde.
Im Übrigen: Manche, vor allem automatische Befehle, machen zu genau, was 
Du dem Programm sagst. Nur hast Du das auch immer wirklich so und 
überall gemeint?

Hast Du mal 65 Änderungen vor! Wer wird jede einzelne im Auge behalten 
um den Kontext zu beachten. Vor allem, wenn bei jeder zehnten Änderung 
die Hälfte außerhalb des sichtbaren Bereichs liegt.

von Gerald K. (geku)


Lesenswert?

Andi G. schrieb:
> Die sind alle auf der "Arbeitsfestplatte" installiert, nicht auf der "C"
> - Festplatte.

Ist unter Windows nicht gut, wenn Windows auf C neu aufgesetzt werden 
muss, dann müssen auf der "Arbeitsplatte" alle Proramme neu 
installiert werden.

Ich habe Code und Daten auf zwei Festplatten getrennt. C: wie Code, D: 
wie Daten

Für C: "Code" braucht nur ein Backup gemacht werden, wenn ein Programm 
hinzu gefügt wurde.
Die Festplatte D: "Daten" in regelmässigen Abständen gesichrt oder noch 
besser, nach getaner Arbeit, mit einem externen Datenserver mit Raid 
synchronisiert.

von Schlaumaier (Gast)


Lesenswert?

Die Sache ist ganz einfach.

Man legt sich ein Verzeichnis an "0-Daten" und dann darunter ein 
Unterverzeichnis für jedes Prg.

Dieses Verzeichnis sichert man JEDEN TAG. Und zwar an "neu" "alt" 
"uralt". So das man auf 3 Versionen zurück greifen kann.  Denn Rest 
sichere ich 1 x im Monat.

Bei einen Vollcrash fluche ich, spiele die letzte Vollsicherung zurück 
und dann das 0-Daten Backup. Danach vielleicht noch 1 Prg. was ich neu 
installieren muss, und mein System ist wieder da.

Große Backups dauern selbst mit modernsten Platten die ganze Nacht. Was 
übrigens der Grund ist, wieso Streamer noch nicht ausgestorben sind. Die 
sichern nämlich nicht die ganze Platte (dazu sind die Bänder viel zu 
klein) sondern nur die "Geistigen Ergüsse" der Mitarbeiter = DATEN.

von Andi G. (leander_g)


Lesenswert?

Ich habe eigentlich nicht wirklich vor die Backups wegen "meinen 
Fehlern" zu machen, sondern aufgrund von "von mir nicht kontrollierbaren 
Umständen", wie zum Beispiel Feuer, elektrische Defekte (ja, auch 
Festplatten können kaputt gehen) und solchem Zeugs.

Was du da beschreibst ist eher eine Art "Versionsverwaltung".
Auch ganz hilfreich und interessant, aber ein anderes Thema.


Gut, das klingt auch nach einer guten Lösung.
Den "Code" auf C, die "Daten" auf D. ;-)
Noch habe ich noch nicht all zu viel auf meinem PC installiert (ist noch 
relativ neu), also vielleicht werde ich das mal entsprechend ändern ...

Ja, das mit "mehreren Festplatten, falls eine krepiert" ist ja das 
Grundkonzept von RAID - Systemen, oder?
Also wäre das was ich vorhabe so etwas wie "händischen RAID" ... ;-)

von --- (Gast)


Lesenswert?

Andi G. schrieb:
> Bezüglich "Verwende doch einfach Veeam Agent":
> Ist das nicht irgend so ein "Cloud" - Zeugs?

Nein, läuft komplett ohne Cloud. Du musst dich nur für den Download 
registrieren.

von Andi G. (leander_g)


Lesenswert?

Schlaumaier schrieb:
> Die Sache ist ganz einfach.
>
> Man legt sich ein Verzeichnis an "0-Daten" und dann darunter ein
> Unterverzeichnis für jedes Prg.
>
> Dieses Verzeichnis sichert man JEDEN TAG. Und zwar an "neu" "alt"
> "uralt". So das man auf 3 Versionen zurück greifen kann.  Denn Rest
> sichere ich 1 x im Monat.
>
> Bei einen Vollcrash fluche ich, spiele die letzte Vollsicherung zurück
> und dann das 0-Daten Backup. Danach vielleicht noch 1 Prg. was ich neu
> installieren muss, und mein System ist wieder da.
>
> Große Backups dauern selbst mit modernsten Platten die ganze Nacht. Was
> übrigens der Grund ist, wieso Streamer noch nicht ausgestorben sind. Die
> sichern nämlich nicht die ganze Platte (dazu sind die Bänder viel zu
> klein) sondern nur die "Geistigen Ergüsse" der Mitarbeiter = DATEN.

Ok, das klingt sinnvoll ...
Wenn ich nur einmal wöchentlich ein "kompletts Backup" mache, dann ist 
es eigentlich egal, ob das Erstellen des Backups einige Stunden dauert. 
Ich muss ja irgendwann einmal auch schlafen, arbeiten, essen und 
verwende meinen PC nicht "durchgehend".
(Obwohl er durchgehend läuft, um Window$ Udpates zu vermeiden)

von Gerald K. (geku)


Lesenswert?

Schlaumaier schrieb:
> Was übrigens der Grund ist, wieso Streamer noch nicht ausgestorben sind.
> Die sichern nämlich nicht die ganze Platte (dazu sind die Bänder viel zu
> klein) sondern nur die "Geistigen Ergüsse" der Mitarbeiter = DATEN.

Es wird niemand gezwungen immer ein komplettes Back durchzuführen. Jede 
gute Backupsoftware unterstützt ein differenzielles Backup.

Außerdem ist es wertvoll wenn einzelne Dateien aus dem Backup heraus 
geladen werden können. Entweder überschreibend oder auf einen andern 
Ort.

von Andi G. (leander_g)


Lesenswert?

--- schrieb:
> Nein, läuft komplett ohne Cloud. Du musst dich nur für den Download
> registrieren.

Und wenn ich das heruntergeladen habe, dann kann ich den "Installer" zum 
Beispiel auf einen anderen PC kopieren und dort installieren?

Dann wäre das kein Problem ....


Dieses "Veeam Agent" ist aber nur für Backups, nicht für Verschlüsselung 
oder?
Und TrueCrypt ist "nur" für Verschlüsselung, oder?

von --- (Gast)


Lesenswert?

Andi G. schrieb:
> --- schrieb:
>> Nein, läuft komplett ohne Cloud. Du musst dich nur für den Download
>> registrieren.
>
> Und wenn ich das heruntergeladen habe, dann kann ich den "Installer" zum
> Beispiel auf einen anderen PC kopieren und dort installieren?
>
> Dann wäre das kein Problem ....
>
> Dieses "Veeam Agent" ist aber nur für Backups, nicht für Verschlüsselung
> oder?
> Und TrueCrypt ist "nur" für Verschlüsselung, oder?

Du installierst dir das Programm auf deinem PC, erstellst einen Backup 
Job und fügst deine Sicherungsfestplatten hinzu.
Beim Backup Job stellst du bei Storage ein, dass die Backups 
verschlüsselt werden.
Bei der Installation wirst du gefragt, ob du einen 
Wiederherstellungsdatenträger erstellen willst.
Du kannst einzelne Dateien oder das gesammte System wiederherstellen.

von Schlaumaier (Gast)


Lesenswert?

Andi G. schrieb:
> (Obwohl er durchgehend läuft, um Window$ Udpates zu vermeiden)

Das geht auch billiger. ;)

Blockiere im Router die richtige Ip und das war's.

von Witzbold (Gast)


Lesenswert?

> Große Backups dauern selbst mit modernsten Platten die ganze Nacht.

Was ist denn das fuer ein Abakus. Wohl aus dem roemischen Museum.

> Ein supersimples Beispiel für einen letzten Gau.

Projekte/Daten liegen auf einem NAS. Dessen Datenbereiche
sind normalerweise sogar nur R/O gemountet.
Bearbeitet wird immer eine Kopie, die auf einer Ramdisk liegt.
Eventuell wird ein oder mehrmals ein Zwischenstand auf eine
lokale SSD gesichert.
Abgesehen von der hoeheren Geschwindigkeit, gibt es dadurch
immer den letzten Stand auf dem NAS.
Die Projekte/Daten werden im Moment per rsync auf ein 2. NAS
gepiegelt. Das 2. NAS ist nur bei diesem Sync aktiv und
wird danach automatisch wieder heruntergefahren.
Diese Daten koennte man auch verschluesseln und das
Sicherungs-NAS sonstwo aufstellen. Oder wenn man will, auch
seine Daten noch versionieren.

GAUs gibt es nicht. Sowas passiert nur denen, die es
nicht besser koennen.

von Schlaumaier (Gast)


Lesenswert?

Witzbold schrieb:
>> Große Backups dauern selbst mit modernsten Platten die ganze Nacht.
>
> Was ist denn das fuer ein Abakus. Wohl aus dem roemischen Museum.

Ich bin arm. Also habe ich noch 2-4 TB Platten mit Motor. Und deren 
Komplettbackup dauert halt selbst mit USB-3.0 seine Zeit.

von Reinhard S. (rezz)


Lesenswert?

Witzbold schrieb:
>> Große Backups dauern selbst mit modernsten Platten die ganze Nacht.
>
> Was ist denn das fuer ein Abakus. Wohl aus dem roemischen Museum.

Terabyte kopieren dauert schon. Selbst für mein halbes TB auf HDD 
kopieren brauch der Laptop schon 2h.

>> Ein supersimples Beispiel für einen letzten Gau.
>
> Projekte/Daten liegen auf einem NAS. Dessen Datenbereiche
> sind normalerweise sogar nur R/O gemountet.
> Bearbeitet wird immer eine Kopie, die auf einer Ramdisk liegt.
> Eventuell wird ein oder mehrmals ein Zwischenstand auf eine
> lokale SSD gesichert.
> Abgesehen von der hoeheren Geschwindigkeit, gibt es dadurch
> immer den letzten Stand auf dem NAS.

Na eben nicht, oder wie sichert man denn die bearbeiteten Daten zurück? 
Abgesehen davon ist die Methode für etwas Code wohl grob 
überdimensioniert. Da würd ich eher zum täglichen/nächtlichen Backup 
neigen.

> Die Projekte/Daten werden im Moment per rsync auf ein 2. NAS
> gepiegelt. Das 2. NAS ist nur bei diesem Sync aktiv und
> wird danach automatisch wieder heruntergefahren.

Das klingt gut. Ich hoffe, es steht nicht neben dem ersten :D

> GAUs gibt es nicht. Sowas passiert nur denen, die es
> nicht besser koennen.

Ein abgebranntes Haus/Firma würd ich, ungeachtet von der 
Datensicherheit, immer in die Kategorie GAU einordnen.

: Bearbeitet durch User
von Andi G. (leander_g)


Lesenswert?

Reinhard S. schrieb:
>> GAUs gibt es nicht. Sowas passiert nur denen, die es
>> nicht besser koennen.
>
> Ein abgebranntes Haus/Firma würd ich, ungeachtet von der
> Datensicherheit, immer in die Kategorie GAU einordnen.

Dem stimme ich zu!


--- schrieb:
> Andi G. schrieb:
>> --- schrieb:
>>> Nein, läuft komplett ohne Cloud. Du musst dich nur für den Download
>>> registrieren.
>>
>> Und wenn ich das heruntergeladen habe, dann kann ich den "Installer" zum
>> Beispiel auf einen anderen PC kopieren und dort installieren?
>>
>> Dann wäre das kein Problem ....
>>
>> Dieses "Veeam Agent" ist aber nur für Backups, nicht für Verschlüsselung
>> oder?
>> Und TrueCrypt ist "nur" für Verschlüsselung, oder?
>
> Du installierst dir das Programm auf deinem PC, erstellst einen Backup
> Job und fügst deine Sicherungsfestplatten hinzu.
> Beim Backup Job stellst du bei Storage ein, dass die Backups
> verschlüsselt werden.
> Bei der Installation wirst du gefragt, ob du einen
> Wiederherstellungsdatenträger erstellen willst.
> Du kannst einzelne Dateien oder das gesammte System wiederherstellen.

Ah, danke für die Erklärung!

In dem Fall werde ich wahrscheinlich "Veeam Agent" verwenden!


Danke für all die interessanten Beiträge und die hilfreichen Antworten!

von Witzbold (Gast)


Lesenswert?

> oder wie sichert man denn die bearbeiteten Daten zurück?

- NAS R/W remounten. Das geht von jedem Client aus per CLI
(CMD/sh-script), wenn man wollte, koennte man da auch
einen Click drauss machen. Brauche ich selber eher nicht.
- Daten aufs NAS kopieren.
- NAS wieder R/O setzen.

> ist die Methode für etwas Code wohl grob überdimensioniert

Ja wenn dir dein Code, deine Arbeit nichts wert sind.
Mir ist in den letzten Jahren jedenfalls nichts weggekommen...


> mit Motor

Na immerhin musst du nicht selber kurbeln.

> Ein abgebranntes Haus/Firma würd ich, ungeachtet von der
> Datensicherheit, immer in die Kategorie GAU einordnen.

Es geht hier um IT und nicht um Wechselfaelle des Lebens.

von Dydy (Gast)


Lesenswert?

Schau dir mal https://restic.net/ an.
Das Konzept dahinter wir hier erläutert: 
https://media.ccc.de/v/c4.openchaos.2016.01.restic

von Andi G. (leander_g)


Lesenswert?

Das werde ich mir mal ansehen, kling interessant!

von LOL (Gast)


Lesenswert?

Ich weiß ehrlich nicht, was um das Backup immer für ein Aufriss gemacht 
wird :-), hier mal meine Version:

0.) Medium
Sichern auf Platten. Alles andere ist für Otto Normal entweder zu klein, 
zu teuer, zu langsam oder zu exotisch. Eine Platte kann ich immer 
irgendwie anstöpseln und auslesen, bei Bändern oder optischen Laufwerken 
wird es da schnell dünn.

1.) Windows.
Die integrierte Backup-Lösung reicht, man muss sie nur einschalten.
Wenn man verschlüsseln will, gibt es die Möglichkeit die integrierte 
NTFS-Verschlüsselung zu benutzen. Das tut auch und ist für den typischen 
Anwendungsfall (Zugriff neugieriger) gut genug.
Wenn man vernünftige differentielle Backups will, muss man halt ein 
Script schreiben und das via Taskplaner ausführen.

2.) Linux
Ubuntu und Derivate kommen mit deja-dup, einer GUI zu duplicity.
Das ist 1-klick und gut. Kann Netzwerk- und Cloud Ziele, 
Verschlüsselung, Differentielle Sicherung etc. bei nahezu null 
Konfigurationsaufwand.
Notfalls halt ein Script mit duplicity per Hand.
Ansonsten halt der Klassiker: Cronjob mit tar und fertig.
Verschlüsselung im Falle von tar wie bereits empfohlen via dmcrypt/lvm.
Lediglich das Wechseln der Medien ist dann halt Bastelei.

3.) Allgemein
Die meisten Sachen wurden schon angesprochen - schön zu sehen.
A)
Ich würde auf ein NAS/Netzwerkspeicher sichern und ggf. die Platten 
wechseln.
Das hat den Vorteil, das so bald der Rechner im LAN/WLAN ist man auch 
sichern kann ohne drüber nachdenken zu müssen. Muss ich erst die Platte 
anstöpseln ist das schon wieder müßig.
Ein 2-Platten NAS mit RAID1 und eine Platte herausreißen, fertig. Oder 
halt den USB-Speicher ans NAS hängen.

B)
Backup-Zeiten beachten:

  * Platten schreiben selten mehr als 150MB/s dauerhaft
  * USB- und anderer Overhead bremsen (USB2: <30MiB/s), 1GBit-LAN: 
90MiB/s
  * von einer anderen Platte (nicht SSD) lesen: Zugriffszeiten bremsen 
massiv -> <100MiB/s.
  * Kompression hilft bei der Geschwindigkeit nichts und die modernen 
Datentypen komprimieren auch nicht mehr (Audio, Video, Bilder sind schon 
komprimiert, Word/Excel sind auch schon gezippt) -> kann man sich oft 
schenken.

C)
Mehrere Platten vorsehen. Mindestens 3: 1 am Gerät, 1 im Lager, 1 in 
Transit.
Platten in einen Stahlschrank, Schlüssel dran, fertig.


Wichtig ist letztendlich nur: Backup 100% regelmäßig machen.
Und auch mal testen. Hilft niemandem was, wenn man Daten sichert und 
im Ernstfall dann trotzdem nicht alles hat oder Jahre braucht, um es 
einzuspielen.
Konkreter Fall: ~1.000.000 Dateien <100kiB auf wiederherzustellen/zu 
durchsuchen kann Tage dauern, wenn als Ersatz keine SSD sondern nur noch 
ne HDD da ist. Also sollte man auch dafür einen Plan haben.

von Andi G. (leander_g)


Lesenswert?

Sehr schöne Zusammenfassung!

So ein Backup auf "Bändern" hätte schon was ... schön "analog" ...

;-)

Aber ich bleibe lieber bei meinen Platten (ist ja im Grunde das gleiche, 
nur eben radial anstatt linear und um einiges kompakter und viel 
leichter zu beschaffen.).

Bezüglich "Platten in einen Safe":

Ich glaube ich habe mal irgendwo spezielle Safes für solche Sachen 
gesehen. Extra hitzebeständig, "wasserfest" und so ....

Dann könnte ich die Backups "in meiner Nähe" aufbewahren und die ganze 
Sache wäre um einiges einfacher ....
(Dann muss ich die Backup-Platten nicht an irgendwelchen obskuren Orten 
"verstecken" ...)
Ich denke ich werde mich mal bezüglich so etwas umsehen ...

Wie sieht das eigentlich mti "Temperaturbeständigkeit" bei kommerziellen 
HDDs aus?
Ich nehme an wie alle anderen "normalen" elektronischen Geräte (nicht 
über 100 °C), wobei die eigentlichen Platten nicht so das Problem sind, 
sondern der "Rest" rundherum.
(Vielleicht probier ich da mal ein wenig mit "alten" Festplatten & 
Backofen herum, nur rein aus Neugier ...)

von Maxe (Gast)


Lesenswert?

Bei der Anzahl und Verteilung der Sicherungen stellt sich auch die Frage 
was ist schlimmer: Der Verlust der Daten oder dass sie in fremde Haende 
geraten.

von Andi G. (leander_g)


Lesenswert?

Maxe schrieb:
> Bei der Anzahl und Verteilung der Sicherungen stellt sich auch die Frage
> was ist schlimmer: Der Verlust der Daten oder dass sie in fremde Haende
> geraten.

Na ja um 99 % der "neugierigen Leute" abzuhalten hätte ich eine Idee:
Festplatte aufschrauben und den USB-Anschluss vom Board ablöten. Dann 
einen kleinen USB-Stick in der Festplatte einbauen (irgendwo ist sicher 
Platz) und mit dem USB-Anschluss der Festplatte verbinden.
Fertig!

Wennn ein "Normal-Benutzer" die Platte findet und am PC ansteckt, 
"sieht" er nur die Dinge auf dem "internen USB-Stick".

Oder einfach die Datenleitungen des USBs (möglichst unauffällig) 
unterbrechen.
Dann denkt der "Normal-Benutzer", dass er/sie ein Stück "Müll" gefunden 
hat udn wirft das Ding weg.

von oszi40 (Gast)


Lesenswert?

Andi G. schrieb:
> "sieht" er nur die Dinge auf dem "internen USB-Stick".

1.Andere könnten auch schlauer sein.
2.Einfache Backups verschlüsselt auch schon ein gutes Backup-Programm.
3.Man sollte sie auch hinterher noch gebrauchen können. 10 Jahre 
gelagerte Daten hatten nicht unbedingt ein Betriebssystem was wir heute 
benutzen! Dann könnte eine UNverschlüsselte Platte durchaus hilfreich 
sein.

von LOL (Gast)


Lesenswert?

Andi G. schrieb:
> Wennn ein "Normal-Benutzer" die Platte findet und am PC ansteckt,
> "sieht" er nur die Dinge auf dem "internen USB-Stick".

Das nennt man landläufig "security by obscurity" und das hat noch nie 
funktioniert. Wer sich die Mühe macht an die Backups heran zu kommen hat 
auch die Motivation tiefer zu suchen.

Bezüglich Tresore für Platten:

99% der finanzierbaren Tresore sind nur extrem kurzzeitig Hitzebelastbar 
(<1 Stunde). Die sind auch darauf ausgelegt, die Temperaturen in einem 
für Papier/Wertsachen vertretbaren Rahmen zu halten -> zu viel für 
Elektronik.
Wasserdicht ist auch relativ, gerade nach Erhitzung. Wenn man die 
Spezifikationen liest (musste ich mal machen), relativiert sich die 
Werbeaussage meist massiv und man plant um ;-)

Mehr als >100°C sind für die Plastikteile in und an HDDs schnell 
tödlich, bei Wertsachen aber durchaus OK. Keine Ahnung wie viel die 
Magnetisierung aushält. Im Betrieb sind max. 60°C meist OK, um die 40°C 
sind "besser" als 25°C (da gabs mal ne Studie zu).

In der Regel ist es preiswerter/besser einen 2./3. Lagerort zu haben, 
der nicht zeitgleich brennt - nicht alle Eier in einen Korb legen etc. 
Ein preiswerter Stahlschrank reicht dann für den Zugriffsschutz.

Ein reduziertes Katastrophenrisiko ist im übrigen schon bei einem 
einfachen, oben genannten 3 Platten Schema gegeben:
Brennt die Platte im Gerät ab, hat man noch die in Transit und die in 
der Lagerung. Dito bei anderen "Unfällen".
Das Problem ist eher, wie viel Datenverlust man verkraften kann - Tage, 
Wochen? Je geringer dieser Zeitraum, je häufiger muss man wechseln 
und/oder kopieren um "aktuelle" Sicherung zu haben.
Ein Netzwerkspeicher hilft auch hier, den kann man "beliebig weit" weg 
vom zu zu sichernden Rechner haben und dadurch das 
Feuer/Katastrophenrisiko senken (bei tagesaktuellen Datensicherungen). 
Schon ein NAS in Brusthöhe an der Kellerwand im spritzwasserdichten 
Schrank ist "relativ" Sicher vor Abbrand - im Nachbargebäude sowieso.

von Reinhard S. (rezz)


Lesenswert?

Witzbold schrieb:
>> oder wie sichert man denn die bearbeiteten Daten zurück?
>
> - NAS R/W remounten. Das geht von jedem Client aus per CLI
> (CMD/sh-script), wenn man wollte, koennte man da auch
> einen Click drauss machen. Brauche ich selber eher nicht.
> - Daten aufs NAS kopieren.
> - NAS wieder R/O setzen.

Ich schätze Otto-Normal-Nutzer so ein, das spätestens das R/O-setzen aus 
Bequemlichkeit sehr schnell unterbleibt. Und mir als fortgeschrittenem 
Anfänger wärs zu umständlich ;)

>> ist die Methode für etwas Code wohl grob überdimensioniert
>
> Ja wenn dir dein Code, deine Arbeit nichts wert sind.
> Mir ist in den letzten Jahren jedenfalls nichts weggekommen...

Super. Ich denke halt, das es da einfachere/bequemere Wege zum Ziel 
gibt.

>> Ein abgebranntes Haus/Firma würd ich, ungeachtet von der
>> Datensicherheit, immer in die Kategorie GAU einordnen.
>
> Es geht hier um IT und nicht um Wechselfaelle des Lebens.

IT gehört da auch dazu.

von oszi40 (Gast)


Lesenswert?

>> Es geht hier um IT und nicht um Wechselfaelle des Lebens.
> IT gehört da auch dazu.

Ohne funktionierende IT wirst Du kaum Geld auf Dein Konto bekommen. Eine 
gut verschlüsselte Festplatte nützt Euch gar nix, wenn sie später 
unlesbar ist. Lt. Archivordnung muß man manche Daten 100 Jahre 
aufbewahren (z.B. bei Immobilien). Überlegt Euch deshalb gut, wie Ihr 
das zuverlässig sicherstellen könnt! Sinnvollere Dateinamen und 
Datenträgerbeschriftung könnten später hilfreich sein.

von (prx) A. K. (prx)


Lesenswert?

oszi40 schrieb:
> Lt. Archivordnung muß man manche Daten 100 Jahre
> aufbewahren (z.B. bei Immobilien).

Privat auch? Hält heutiges Papier so lange?

von Witzbold (Gast)


Lesenswert?

> Und mir als fortgeschrittenem Anfänger wärs zu umständlich ;)

Bei einer 3 1/2" Disk den Schieber zu setzen war umstaendlich.
Ausserdem scheinst du die Anzahl der Schreibvorgaenge zu
ueberschaetzen. Wenn ich an einem Tag nur an einer Sache
arbeite, passiert das dann genau 1 mal am Tag.

Ich musste in den letzten Jahren jedenfalls nie Daten aus
Backups herauspuhlen. Allein schon die dabei gesparte Zeit
ist mir den geringfuegigen Mehraufwand Wert.

> Otto-Normal-Nutzer so ein, das spätestens das R/O-setzen aus
> Bequemlichkeit sehr schnell unterbleibt

Ja:
GAUs gibt es nicht. Sowas passiert nur denen, die es
nicht besser koennen. Und die es dann auch verdient haben.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.