Guten Morgen, Mittag, oder was auch immer ...
Ein Backup ist nur dann wirklch "sicher" (vor Schäden durch Feuer, ...)
wenn es möglichst weit vom "Arbeitssystem" entfernt ist.
Das habe ich mal irgendwo gelesen.
Ich möchte deshalb mehrere Festplatten ("normale HDDs", je 4 TB) für
meien Backups nutzen. Einmal monatlich werde ich die Daten von meiner
"Arbeitsfestplatte" (4TB) auf jede der "Backup Festplatten" kopieren.
Da diese "Backup Festplatten" an "diversen anderen Orten" aufbewahrt
werden sollen, bräuchte ich irgendeine zuverlässige Verschlüsselung für
diese Platten, da ja sehr gut jemand anders diese Platten in die Finger
bekommen könnte.
(Mehrere Platten, falls eine davon "gestohlen" / "gefunden" wird oder
durch "Umwelteinflüsse" zerstört wird ...)
Es sollte die ganze Festplatte verschlüsselt werden.
Kennt irgendjemand eine gute, sichere, (kostenloase) Software die für
soetwas geeignet wäre?
Kostenlos muss die Software nicht zwingend sein, so lange ich sie
irgendwie ohne Angabe meiner persönlichen Daten erwerben kann und wenn
es keine "monatliche / jährliche Lizenz - Software" ist.
(Maximaler Preis 5k€, das ist es mir schon wert ...)
Nein, "online Backups" oder "Cloud storage" sind keine Optionen für
mich.
Aus Prinzip nicht.
Wenn irgendjemand etwas weiß dass mir hier weiterhelfen könnte, lasst es
mich wissen ...
Die meiste Backupsoftware hat eine Verschlüsselung integriert. Wichtig ist, dass das Backup an einem "Laufenden" System geführt werden kann. https://www.chip.de/test/Backup-Software-Test_154868594.html https://vergleich.focus.de/backup-software/
Google mal dmcrypt luks usw. Koscht nix und ist trotzdem gut.
Andi G. schrieb: > Wenn irgendjemand etwas weiß dass mir hier weiterhelfen könnte, lasst es > mich wissen Du hast leider vergessen, das verwendete Betriebssystem anzugeben. Unter Linux würde sich dm_crypt/LUKS anbieten. Unter Windows gab’s früher TrueCrypt mit einer ähnlichen Funktionalität. Dessen Entwicklung wurde unter mysteriösen Umständen eingestellt und es wurde als VeraCrypt weitergeführt. Diese Lösungen hätten den Vorteil, von der Backupsoftware unabhängig zu sein.
Ganz so einfach ist es nicht! Ein einfaches Beispiel: Mit dem letzten Handgriff haust Du Dir eine wichtige Datei zu Klump. Anschließend kopierst Du diese auf Deine Backup-Medien. Den Mist hast Du dann aber gesichert auf allen Laufwerken. Also in diesem Kontext gibt es zwei Fehler: 1. Fehler im Dateisystem oder der Hardware 2. Fehler durch die Software Die Erbsenzähler werden Dir sicher sagen: "Es gibt praktisch keine sichere Verschlüsselung". Ich sage aber: Es gibt Verschlüsselungsalgorithmen die man mit sinnvollem Aufwand - also keine Staatsgeheimnisse oder die Formel, nach der man aus Wasser Öl herstellen kann - nicht knacken kann. Viele davon frei von Nutzungsrechten. Vor allem würde ich einen nehmen, der öffentlich und gut dokumentiert ist.
Oh, sorry, das Betriebssystem ist Window$ 10. "Backup-Software" in dem Sinne brauche ich eigentlich nicht. (Da ich ja einfach den gesamten Inhalt der einen Festplatte in die andere kopiere ...) Und wenn ich das ganze "wiederherstellen" möchte, dann formatiere ich einfach meine "Arbeitsfestplatte" und kopiere den gesamten Inhalt von einer der "Backup-Festplatten" hinein. Ich muss vielleich noch dazusagen, dass ich das Betriebssystem auf einer SSD habe und alle "Dateien" auf einer "zweiten Festplatte" (meine "Arbeitsfestplatte"). Das Backup wird nur von der "Arbeitsfestplatte" gemacht. (Windows neu installieren ist schnell gemacht, alles auf der "Arbeitsfestplatte" ist jahrelange Arbeit an diversen Projekten und Sachen die man nicht "einfach neu installieren / herunterladen" kann.)
ich benutze veracrypt oder truecrypt (alte Version). Damit kann man verschlüsselte "Partitionen" erzeugen und dort dann alles mögliche ablegen.
Sebastian S. schrieb: > Ganz so einfach ist es nicht! > > Ein einfaches Beispiel: > Mit dem letzten Handgriff haust Du Dir eine wichtige Datei zu Klump. > Anschließend kopierst Du diese auf Deine Backup-Medien. > Den Mist hast Du dann aber gesichert auf allen Laufwerken. > Also in diesem Kontext gibt es zwei Fehler: > 1. Fehler im Dateisystem oder der Hardware > 2. Fehler durch die Software > > Die Erbsenzähler werden Dir sicher sagen: "Es gibt praktisch keine > sichere Verschlüsselung". > Ich sage aber: Es gibt Verschlüsselungsalgorithmen die man mit > sinnvollem Aufwand - also keine Staatsgeheimnisse oder die Formel, nach > der man aus Wasser Öl herstellen kann - nicht knacken kann. > Viele davon frei von Nutzungsrechten. > Vor allem würde ich einen nehmen, der öffentlich und gut dokumentiert > ist. Bezüglich dem "Mit dem letzten Handgriff haust Du Dir eine wichtige Datei zu Klump.": Was maeinst du damit? Bezüglich "es gibt keine "unhackbare Verschlüsselung": Ich weiß, es gibt nur sehr "zeitfressende" Verschlüsselungen ... Aber ich suche ja nicht nach "der perfekten Verschlüsselung". Wenn es "gut genug" für 99% der User ist, dann wird es wohl für mich reichen ....
Nimm Veeam Agent for Windows und spar dir die Festplattenverschlüsselung. Damit hast du mehrere Versionsstände, verschlüsselte Backups, es kann mehrere Sicherungsfestplatten verwalten, Disaster Recovery und automatisierte Backups. Und es ist kostenlos
Zwei Fragen drängen sich mir da auf: 1. Wenn deine Daten so sensibel sind, warum sind sie nicht auf deinem Rechner schon verschlüsselt? Ich gehe davon aus, dass sie das nicht sind, denn sonst würdest du wahrscheinlich die selbe Methode auch für deine Backups benutzen und fertig. 2. Warum bewahrst du deine Backups an Orten auf, wo du Angst hast, jemand könnte dran kommen? Wie sicher kann dieser Ort gegenüber Umwelteinflüßen dann sein? Was hilft dir ein Backup, wenn es leicht gestohlen werden kann? That being said TrueCrypt/VeraCrypt funktioniert nach wie vor tadellos, auch wenn dessen Ansehen (mMn zu Unrecht) unter Medienblödsinn gelitten hat.
Andi G. schrieb: > (Windows neu installieren ist schnell gemacht, Windows selbst ja, aber deine Anwendungsprogramme? Die Idee, dein Arbeitssystem bereits selbst zu verschlüsseln und dann einfach nur die verschlüsselten Daten zu kopieren (also nicht aus dem laufenden System heraus) find ich persönlich durchaus ansprechend.
Nein, die Daten auf meinem Rechner sind nicht verschlüselt. Bezüglich den "Anwendungsprogrammen": Die sind alle auf der "Arbeitsfestplatte" installiert, nicht auf der "C" - Festplatte. Bezüglich der "unsicheren Aufbewahrung" der Backups: Security through obscurity. An manchen Orten würde niemand nach "Backup Festplatten" suchen ... Das ist meiner Meinung nach die größte "Sicherheit" an dieser Sache ... Bezüglich "Was hilft ein Backup wenn es leicht gestohlen werden kann": Deshalb ja mehrere Festplatten. Falls eine "verschwindet", macht es nicht viel. Und wenn jemand einer der Platten findet und versucht die Daten auszulesen, so findet man nur "sinnlose" Nullen und Einsen .... Bezüglich "Verwende doch einfach Veeam Agent": Ist das nicht irgend so ein "Cloud" - Zeugs?
Ich würde / Nehme Acronis. Kostet ca. 30 Euro. Hat 2 Vorteile. 1.) Backups können als "Festplatte" eingebunden werden. Was heißt hab ich mal eine Datei gekillt, kann ich NUR die normal zurück holen. 2.) Die Dateigröße (Aufsplittung) des Backups kann eingestellt werden. Also Notfalls sogar für CD's ;) Mit Paranoia kann man diese Dateien ergo nochmal extra verschlüsseln. Acronis selbst bietet klor eine Verschlüsselung an. 3.) Ich brauchen kein OS zum zurück spielen. Die CD o. Rettungsstick die man erstellen muss/sollte bei Online-Kauf startet ein MINI-LINUX mit den dann Acronis das Backup zurück spielt. Sehr praktisch und leider auch etwas langsam. Ich hab es aber bisher nur genutzt um ein System auf einer größere Platte zu transferieren. Die nötigen Jobs macht es (auf Befehl) selbst. Fazit: Ich hab damals 40 Euro bezahlt und es nie bereut.
@Andi G
>Was maeinst du damit?
Ein supersimples Beispiel für einen letzten Gau.
Du hast ein größeres Dokument.
Viele doktern am Ende herum. Man sieht also fast nichts.
Im Extremfall siehst du die letzte neue/leere Zeile.
Irgendwie hast Du aber oberhalb einen kleineren oder auch größeren Block
markiert, ein Leckerli wie Suchen&Ersetzen aktiviert – alles oberhalb
des sichtbaren Bereichs - und das wird zuletzt gestartet.
Du siehst weiterhin eine leere Zeile. Ist ja nicht verkehrt.
Du beantwortest noch schnell die Frage: Änderungen sichern? Mit ja -
denn Du hast ja was geändert.
Jetzt noch schnell alles auf die Backup-Platten schreiben und beim
nächsten Zugriff staunen.
Oops!
Bei den besseren Programmen kann man oft den letzten Unsinn rückgängig
machen. Hat man diese aber mal beendet, so geht das nicht mehr.
Bei einer anderen Back-Up-Strategie könnte man ein vorheriges Backup
heranziehen, solange es nicht überschrieben wurde.
Im Übrigen: Manche, vor allem automatische Befehle, machen zu genau, was
Du dem Programm sagst. Nur hast Du das auch immer wirklich so und
überall gemeint?
Hast Du mal 65 Änderungen vor! Wer wird jede einzelne im Auge behalten
um den Kontext zu beachten. Vor allem, wenn bei jeder zehnten Änderung
die Hälfte außerhalb des sichtbaren Bereichs liegt.
Andi G. schrieb: > Die sind alle auf der "Arbeitsfestplatte" installiert, nicht auf der "C" > - Festplatte. Ist unter Windows nicht gut, wenn Windows auf C neu aufgesetzt werden muss, dann müssen auf der "Arbeitsplatte" alle Proramme neu installiert werden. Ich habe Code und Daten auf zwei Festplatten getrennt. C: wie Code, D: wie Daten Für C: "Code" braucht nur ein Backup gemacht werden, wenn ein Programm hinzu gefügt wurde. Die Festplatte D: "Daten" in regelmässigen Abständen gesichrt oder noch besser, nach getaner Arbeit, mit einem externen Datenserver mit Raid synchronisiert.
Die Sache ist ganz einfach. Man legt sich ein Verzeichnis an "0-Daten" und dann darunter ein Unterverzeichnis für jedes Prg. Dieses Verzeichnis sichert man JEDEN TAG. Und zwar an "neu" "alt" "uralt". So das man auf 3 Versionen zurück greifen kann. Denn Rest sichere ich 1 x im Monat. Bei einen Vollcrash fluche ich, spiele die letzte Vollsicherung zurück und dann das 0-Daten Backup. Danach vielleicht noch 1 Prg. was ich neu installieren muss, und mein System ist wieder da. Große Backups dauern selbst mit modernsten Platten die ganze Nacht. Was übrigens der Grund ist, wieso Streamer noch nicht ausgestorben sind. Die sichern nämlich nicht die ganze Platte (dazu sind die Bänder viel zu klein) sondern nur die "Geistigen Ergüsse" der Mitarbeiter = DATEN.
Ich habe eigentlich nicht wirklich vor die Backups wegen "meinen Fehlern" zu machen, sondern aufgrund von "von mir nicht kontrollierbaren Umständen", wie zum Beispiel Feuer, elektrische Defekte (ja, auch Festplatten können kaputt gehen) und solchem Zeugs. Was du da beschreibst ist eher eine Art "Versionsverwaltung". Auch ganz hilfreich und interessant, aber ein anderes Thema. Gut, das klingt auch nach einer guten Lösung. Den "Code" auf C, die "Daten" auf D. ;-) Noch habe ich noch nicht all zu viel auf meinem PC installiert (ist noch relativ neu), also vielleicht werde ich das mal entsprechend ändern ... Ja, das mit "mehreren Festplatten, falls eine krepiert" ist ja das Grundkonzept von RAID - Systemen, oder? Also wäre das was ich vorhabe so etwas wie "händischen RAID" ... ;-)
Andi G. schrieb: > Bezüglich "Verwende doch einfach Veeam Agent": > Ist das nicht irgend so ein "Cloud" - Zeugs? Nein, läuft komplett ohne Cloud. Du musst dich nur für den Download registrieren.
Schlaumaier schrieb: > Die Sache ist ganz einfach. > > Man legt sich ein Verzeichnis an "0-Daten" und dann darunter ein > Unterverzeichnis für jedes Prg. > > Dieses Verzeichnis sichert man JEDEN TAG. Und zwar an "neu" "alt" > "uralt". So das man auf 3 Versionen zurück greifen kann. Denn Rest > sichere ich 1 x im Monat. > > Bei einen Vollcrash fluche ich, spiele die letzte Vollsicherung zurück > und dann das 0-Daten Backup. Danach vielleicht noch 1 Prg. was ich neu > installieren muss, und mein System ist wieder da. > > Große Backups dauern selbst mit modernsten Platten die ganze Nacht. Was > übrigens der Grund ist, wieso Streamer noch nicht ausgestorben sind. Die > sichern nämlich nicht die ganze Platte (dazu sind die Bänder viel zu > klein) sondern nur die "Geistigen Ergüsse" der Mitarbeiter = DATEN. Ok, das klingt sinnvoll ... Wenn ich nur einmal wöchentlich ein "kompletts Backup" mache, dann ist es eigentlich egal, ob das Erstellen des Backups einige Stunden dauert. Ich muss ja irgendwann einmal auch schlafen, arbeiten, essen und verwende meinen PC nicht "durchgehend". (Obwohl er durchgehend läuft, um Window$ Udpates zu vermeiden)
Schlaumaier schrieb: > Was übrigens der Grund ist, wieso Streamer noch nicht ausgestorben sind. > Die sichern nämlich nicht die ganze Platte (dazu sind die Bänder viel zu > klein) sondern nur die "Geistigen Ergüsse" der Mitarbeiter = DATEN. Es wird niemand gezwungen immer ein komplettes Back durchzuführen. Jede gute Backupsoftware unterstützt ein differenzielles Backup. Außerdem ist es wertvoll wenn einzelne Dateien aus dem Backup heraus geladen werden können. Entweder überschreibend oder auf einen andern Ort.
--- schrieb: > Nein, läuft komplett ohne Cloud. Du musst dich nur für den Download > registrieren. Und wenn ich das heruntergeladen habe, dann kann ich den "Installer" zum Beispiel auf einen anderen PC kopieren und dort installieren? Dann wäre das kein Problem .... Dieses "Veeam Agent" ist aber nur für Backups, nicht für Verschlüsselung oder? Und TrueCrypt ist "nur" für Verschlüsselung, oder?
Andi G. schrieb: > --- schrieb: >> Nein, läuft komplett ohne Cloud. Du musst dich nur für den Download >> registrieren. > > Und wenn ich das heruntergeladen habe, dann kann ich den "Installer" zum > Beispiel auf einen anderen PC kopieren und dort installieren? > > Dann wäre das kein Problem .... > > Dieses "Veeam Agent" ist aber nur für Backups, nicht für Verschlüsselung > oder? > Und TrueCrypt ist "nur" für Verschlüsselung, oder? Du installierst dir das Programm auf deinem PC, erstellst einen Backup Job und fügst deine Sicherungsfestplatten hinzu. Beim Backup Job stellst du bei Storage ein, dass die Backups verschlüsselt werden. Bei der Installation wirst du gefragt, ob du einen Wiederherstellungsdatenträger erstellen willst. Du kannst einzelne Dateien oder das gesammte System wiederherstellen.
Andi G. schrieb: > (Obwohl er durchgehend läuft, um Window$ Udpates zu vermeiden) Das geht auch billiger. ;) Blockiere im Router die richtige Ip und das war's.
> Große Backups dauern selbst mit modernsten Platten die ganze Nacht. Was ist denn das fuer ein Abakus. Wohl aus dem roemischen Museum. > Ein supersimples Beispiel für einen letzten Gau. Projekte/Daten liegen auf einem NAS. Dessen Datenbereiche sind normalerweise sogar nur R/O gemountet. Bearbeitet wird immer eine Kopie, die auf einer Ramdisk liegt. Eventuell wird ein oder mehrmals ein Zwischenstand auf eine lokale SSD gesichert. Abgesehen von der hoeheren Geschwindigkeit, gibt es dadurch immer den letzten Stand auf dem NAS. Die Projekte/Daten werden im Moment per rsync auf ein 2. NAS gepiegelt. Das 2. NAS ist nur bei diesem Sync aktiv und wird danach automatisch wieder heruntergefahren. Diese Daten koennte man auch verschluesseln und das Sicherungs-NAS sonstwo aufstellen. Oder wenn man will, auch seine Daten noch versionieren. GAUs gibt es nicht. Sowas passiert nur denen, die es nicht besser koennen.
Witzbold schrieb: >> Große Backups dauern selbst mit modernsten Platten die ganze Nacht. > > Was ist denn das fuer ein Abakus. Wohl aus dem roemischen Museum. Ich bin arm. Also habe ich noch 2-4 TB Platten mit Motor. Und deren Komplettbackup dauert halt selbst mit USB-3.0 seine Zeit.
Witzbold schrieb: >> Große Backups dauern selbst mit modernsten Platten die ganze Nacht. > > Was ist denn das fuer ein Abakus. Wohl aus dem roemischen Museum. Terabyte kopieren dauert schon. Selbst für mein halbes TB auf HDD kopieren brauch der Laptop schon 2h. >> Ein supersimples Beispiel für einen letzten Gau. > > Projekte/Daten liegen auf einem NAS. Dessen Datenbereiche > sind normalerweise sogar nur R/O gemountet. > Bearbeitet wird immer eine Kopie, die auf einer Ramdisk liegt. > Eventuell wird ein oder mehrmals ein Zwischenstand auf eine > lokale SSD gesichert. > Abgesehen von der hoeheren Geschwindigkeit, gibt es dadurch > immer den letzten Stand auf dem NAS. Na eben nicht, oder wie sichert man denn die bearbeiteten Daten zurück? Abgesehen davon ist die Methode für etwas Code wohl grob überdimensioniert. Da würd ich eher zum täglichen/nächtlichen Backup neigen. > Die Projekte/Daten werden im Moment per rsync auf ein 2. NAS > gepiegelt. Das 2. NAS ist nur bei diesem Sync aktiv und > wird danach automatisch wieder heruntergefahren. Das klingt gut. Ich hoffe, es steht nicht neben dem ersten :D > GAUs gibt es nicht. Sowas passiert nur denen, die es > nicht besser koennen. Ein abgebranntes Haus/Firma würd ich, ungeachtet von der Datensicherheit, immer in die Kategorie GAU einordnen.
:
Bearbeitet durch User
Reinhard S. schrieb: >> GAUs gibt es nicht. Sowas passiert nur denen, die es >> nicht besser koennen. > > Ein abgebranntes Haus/Firma würd ich, ungeachtet von der > Datensicherheit, immer in die Kategorie GAU einordnen. Dem stimme ich zu! --- schrieb: > Andi G. schrieb: >> --- schrieb: >>> Nein, läuft komplett ohne Cloud. Du musst dich nur für den Download >>> registrieren. >> >> Und wenn ich das heruntergeladen habe, dann kann ich den "Installer" zum >> Beispiel auf einen anderen PC kopieren und dort installieren? >> >> Dann wäre das kein Problem .... >> >> Dieses "Veeam Agent" ist aber nur für Backups, nicht für Verschlüsselung >> oder? >> Und TrueCrypt ist "nur" für Verschlüsselung, oder? > > Du installierst dir das Programm auf deinem PC, erstellst einen Backup > Job und fügst deine Sicherungsfestplatten hinzu. > Beim Backup Job stellst du bei Storage ein, dass die Backups > verschlüsselt werden. > Bei der Installation wirst du gefragt, ob du einen > Wiederherstellungsdatenträger erstellen willst. > Du kannst einzelne Dateien oder das gesammte System wiederherstellen. Ah, danke für die Erklärung! In dem Fall werde ich wahrscheinlich "Veeam Agent" verwenden! Danke für all die interessanten Beiträge und die hilfreichen Antworten!
> oder wie sichert man denn die bearbeiteten Daten zurück? - NAS R/W remounten. Das geht von jedem Client aus per CLI (CMD/sh-script), wenn man wollte, koennte man da auch einen Click drauss machen. Brauche ich selber eher nicht. - Daten aufs NAS kopieren. - NAS wieder R/O setzen. > ist die Methode für etwas Code wohl grob überdimensioniert Ja wenn dir dein Code, deine Arbeit nichts wert sind. Mir ist in den letzten Jahren jedenfalls nichts weggekommen... > mit Motor Na immerhin musst du nicht selber kurbeln. > Ein abgebranntes Haus/Firma würd ich, ungeachtet von der > Datensicherheit, immer in die Kategorie GAU einordnen. Es geht hier um IT und nicht um Wechselfaelle des Lebens.
Schau dir mal https://restic.net/ an. Das Konzept dahinter wir hier erläutert: https://media.ccc.de/v/c4.openchaos.2016.01.restic
Ich weiß ehrlich nicht, was um das Backup immer für ein Aufriss gemacht wird :-), hier mal meine Version: 0.) Medium Sichern auf Platten. Alles andere ist für Otto Normal entweder zu klein, zu teuer, zu langsam oder zu exotisch. Eine Platte kann ich immer irgendwie anstöpseln und auslesen, bei Bändern oder optischen Laufwerken wird es da schnell dünn. 1.) Windows. Die integrierte Backup-Lösung reicht, man muss sie nur einschalten. Wenn man verschlüsseln will, gibt es die Möglichkeit die integrierte NTFS-Verschlüsselung zu benutzen. Das tut auch und ist für den typischen Anwendungsfall (Zugriff neugieriger) gut genug. Wenn man vernünftige differentielle Backups will, muss man halt ein Script schreiben und das via Taskplaner ausführen. 2.) Linux Ubuntu und Derivate kommen mit deja-dup, einer GUI zu duplicity. Das ist 1-klick und gut. Kann Netzwerk- und Cloud Ziele, Verschlüsselung, Differentielle Sicherung etc. bei nahezu null Konfigurationsaufwand. Notfalls halt ein Script mit duplicity per Hand. Ansonsten halt der Klassiker: Cronjob mit tar und fertig. Verschlüsselung im Falle von tar wie bereits empfohlen via dmcrypt/lvm. Lediglich das Wechseln der Medien ist dann halt Bastelei. 3.) Allgemein Die meisten Sachen wurden schon angesprochen - schön zu sehen. A) Ich würde auf ein NAS/Netzwerkspeicher sichern und ggf. die Platten wechseln. Das hat den Vorteil, das so bald der Rechner im LAN/WLAN ist man auch sichern kann ohne drüber nachdenken zu müssen. Muss ich erst die Platte anstöpseln ist das schon wieder müßig. Ein 2-Platten NAS mit RAID1 und eine Platte herausreißen, fertig. Oder halt den USB-Speicher ans NAS hängen. B) Backup-Zeiten beachten: * Platten schreiben selten mehr als 150MB/s dauerhaft * USB- und anderer Overhead bremsen (USB2: <30MiB/s), 1GBit-LAN: 90MiB/s * von einer anderen Platte (nicht SSD) lesen: Zugriffszeiten bremsen massiv -> <100MiB/s. * Kompression hilft bei der Geschwindigkeit nichts und die modernen Datentypen komprimieren auch nicht mehr (Audio, Video, Bilder sind schon komprimiert, Word/Excel sind auch schon gezippt) -> kann man sich oft schenken. C) Mehrere Platten vorsehen. Mindestens 3: 1 am Gerät, 1 im Lager, 1 in Transit. Platten in einen Stahlschrank, Schlüssel dran, fertig. Wichtig ist letztendlich nur: Backup 100% regelmäßig machen. Und auch mal testen. Hilft niemandem was, wenn man Daten sichert und im Ernstfall dann trotzdem nicht alles hat oder Jahre braucht, um es einzuspielen. Konkreter Fall: ~1.000.000 Dateien <100kiB auf wiederherzustellen/zu durchsuchen kann Tage dauern, wenn als Ersatz keine SSD sondern nur noch ne HDD da ist. Also sollte man auch dafür einen Plan haben.
Sehr schöne Zusammenfassung! So ein Backup auf "Bändern" hätte schon was ... schön "analog" ... ;-) Aber ich bleibe lieber bei meinen Platten (ist ja im Grunde das gleiche, nur eben radial anstatt linear und um einiges kompakter und viel leichter zu beschaffen.). Bezüglich "Platten in einen Safe": Ich glaube ich habe mal irgendwo spezielle Safes für solche Sachen gesehen. Extra hitzebeständig, "wasserfest" und so .... Dann könnte ich die Backups "in meiner Nähe" aufbewahren und die ganze Sache wäre um einiges einfacher .... (Dann muss ich die Backup-Platten nicht an irgendwelchen obskuren Orten "verstecken" ...) Ich denke ich werde mich mal bezüglich so etwas umsehen ... Wie sieht das eigentlich mti "Temperaturbeständigkeit" bei kommerziellen HDDs aus? Ich nehme an wie alle anderen "normalen" elektronischen Geräte (nicht über 100 °C), wobei die eigentlichen Platten nicht so das Problem sind, sondern der "Rest" rundherum. (Vielleicht probier ich da mal ein wenig mit "alten" Festplatten & Backofen herum, nur rein aus Neugier ...)
Bei der Anzahl und Verteilung der Sicherungen stellt sich auch die Frage was ist schlimmer: Der Verlust der Daten oder dass sie in fremde Haende geraten.
Maxe schrieb: > Bei der Anzahl und Verteilung der Sicherungen stellt sich auch die Frage > was ist schlimmer: Der Verlust der Daten oder dass sie in fremde Haende > geraten. Na ja um 99 % der "neugierigen Leute" abzuhalten hätte ich eine Idee: Festplatte aufschrauben und den USB-Anschluss vom Board ablöten. Dann einen kleinen USB-Stick in der Festplatte einbauen (irgendwo ist sicher Platz) und mit dem USB-Anschluss der Festplatte verbinden. Fertig! Wennn ein "Normal-Benutzer" die Platte findet und am PC ansteckt, "sieht" er nur die Dinge auf dem "internen USB-Stick". Oder einfach die Datenleitungen des USBs (möglichst unauffällig) unterbrechen. Dann denkt der "Normal-Benutzer", dass er/sie ein Stück "Müll" gefunden hat udn wirft das Ding weg.
Andi G. schrieb: > "sieht" er nur die Dinge auf dem "internen USB-Stick". 1.Andere könnten auch schlauer sein. 2.Einfache Backups verschlüsselt auch schon ein gutes Backup-Programm. 3.Man sollte sie auch hinterher noch gebrauchen können. 10 Jahre gelagerte Daten hatten nicht unbedingt ein Betriebssystem was wir heute benutzen! Dann könnte eine UNverschlüsselte Platte durchaus hilfreich sein.
Andi G. schrieb: > Wennn ein "Normal-Benutzer" die Platte findet und am PC ansteckt, > "sieht" er nur die Dinge auf dem "internen USB-Stick". Das nennt man landläufig "security by obscurity" und das hat noch nie funktioniert. Wer sich die Mühe macht an die Backups heran zu kommen hat auch die Motivation tiefer zu suchen. Bezüglich Tresore für Platten: 99% der finanzierbaren Tresore sind nur extrem kurzzeitig Hitzebelastbar (<1 Stunde). Die sind auch darauf ausgelegt, die Temperaturen in einem für Papier/Wertsachen vertretbaren Rahmen zu halten -> zu viel für Elektronik. Wasserdicht ist auch relativ, gerade nach Erhitzung. Wenn man die Spezifikationen liest (musste ich mal machen), relativiert sich die Werbeaussage meist massiv und man plant um ;-) Mehr als >100°C sind für die Plastikteile in und an HDDs schnell tödlich, bei Wertsachen aber durchaus OK. Keine Ahnung wie viel die Magnetisierung aushält. Im Betrieb sind max. 60°C meist OK, um die 40°C sind "besser" als 25°C (da gabs mal ne Studie zu). In der Regel ist es preiswerter/besser einen 2./3. Lagerort zu haben, der nicht zeitgleich brennt - nicht alle Eier in einen Korb legen etc. Ein preiswerter Stahlschrank reicht dann für den Zugriffsschutz. Ein reduziertes Katastrophenrisiko ist im übrigen schon bei einem einfachen, oben genannten 3 Platten Schema gegeben: Brennt die Platte im Gerät ab, hat man noch die in Transit und die in der Lagerung. Dito bei anderen "Unfällen". Das Problem ist eher, wie viel Datenverlust man verkraften kann - Tage, Wochen? Je geringer dieser Zeitraum, je häufiger muss man wechseln und/oder kopieren um "aktuelle" Sicherung zu haben. Ein Netzwerkspeicher hilft auch hier, den kann man "beliebig weit" weg vom zu zu sichernden Rechner haben und dadurch das Feuer/Katastrophenrisiko senken (bei tagesaktuellen Datensicherungen). Schon ein NAS in Brusthöhe an der Kellerwand im spritzwasserdichten Schrank ist "relativ" Sicher vor Abbrand - im Nachbargebäude sowieso.
Witzbold schrieb: >> oder wie sichert man denn die bearbeiteten Daten zurück? > > - NAS R/W remounten. Das geht von jedem Client aus per CLI > (CMD/sh-script), wenn man wollte, koennte man da auch > einen Click drauss machen. Brauche ich selber eher nicht. > - Daten aufs NAS kopieren. > - NAS wieder R/O setzen. Ich schätze Otto-Normal-Nutzer so ein, das spätestens das R/O-setzen aus Bequemlichkeit sehr schnell unterbleibt. Und mir als fortgeschrittenem Anfänger wärs zu umständlich ;) >> ist die Methode für etwas Code wohl grob überdimensioniert > > Ja wenn dir dein Code, deine Arbeit nichts wert sind. > Mir ist in den letzten Jahren jedenfalls nichts weggekommen... Super. Ich denke halt, das es da einfachere/bequemere Wege zum Ziel gibt. >> Ein abgebranntes Haus/Firma würd ich, ungeachtet von der >> Datensicherheit, immer in die Kategorie GAU einordnen. > > Es geht hier um IT und nicht um Wechselfaelle des Lebens. IT gehört da auch dazu.
>> Es geht hier um IT und nicht um Wechselfaelle des Lebens. > IT gehört da auch dazu. Ohne funktionierende IT wirst Du kaum Geld auf Dein Konto bekommen. Eine gut verschlüsselte Festplatte nützt Euch gar nix, wenn sie später unlesbar ist. Lt. Archivordnung muß man manche Daten 100 Jahre aufbewahren (z.B. bei Immobilien). Überlegt Euch deshalb gut, wie Ihr das zuverlässig sicherstellen könnt! Sinnvollere Dateinamen und Datenträgerbeschriftung könnten später hilfreich sein.
oszi40 schrieb: > Lt. Archivordnung muß man manche Daten 100 Jahre > aufbewahren (z.B. bei Immobilien). Privat auch? Hält heutiges Papier so lange?
> Und mir als fortgeschrittenem Anfänger wärs zu umständlich ;) Bei einer 3 1/2" Disk den Schieber zu setzen war umstaendlich. Ausserdem scheinst du die Anzahl der Schreibvorgaenge zu ueberschaetzen. Wenn ich an einem Tag nur an einer Sache arbeite, passiert das dann genau 1 mal am Tag. Ich musste in den letzten Jahren jedenfalls nie Daten aus Backups herauspuhlen. Allein schon die dabei gesparte Zeit ist mir den geringfuegigen Mehraufwand Wert. > Otto-Normal-Nutzer so ein, das spätestens das R/O-setzen aus > Bequemlichkeit sehr schnell unterbleibt Ja: GAUs gibt es nicht. Sowas passiert nur denen, die es nicht besser koennen. Und die es dann auch verdient haben.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.