Ergebnis 1 bis 3 von 3
  1. #1
    Matrose
    Registriert seit
    08.09.2019
    Beiträge
    13


    Question Backup-Strategie / Daten schützen

    Guten Tag,

    ich möchte meine Backup-Strategie unter Windows 7 verbessern. Im Moment mache ich wöchentlich eine komplette Spiegelung meines PC, die außer Haus aufbewahrt wird. Natürlich werden nur neue/veränderte Dateien kopiert. Dafür habe ich zwei Festplatten im Wechsel. So weit so gut.

    Meine Angst ist: Wenn Daten verändert oder gelöscht werden, merke ich das nicht und diese Änderung gehen ins Vollbackup. Spätestens nach dem zweiten Backup sind Veränderungen und gelöschte Daten nicht mehr wiederherstellbar. Die Wahrscheinlichkeit ist hoch, dass ich Änderungen erst nach Jahren bemerke, wenn ich in alte Dateien gucken möchte. Über so einen langen Zeitraum sind differentielle oder inkrementelle Backups unrealistisch. Viele Dateien sind Archivdaten, die niemals verändert werden.

    Lösungsansätze:
    1) Die Archivdaten kommen auf eine Truecrypt-Partition, die schreibgeschützt gemounted wird. Der Nachteil ist, dass ich dann feste Partitionsgrenzen habe, die nur mit Aufwand zu verändern sind. Die Archivdaten wachsen kontinuierlich.

    2) Von den Archivdaten werden Prüfsummen erstellt und vor jedem Backup geprüft. Das heißt aber, dass vor jedem Backup Mal einige TB gelesen werden müssen.

    3) Die Archivdaten werden mit Windows-Berechtigungen geschützt. Ich weiß nicht, wie sicher das ist. Wenn ein Virus die Rechte des Admin-Kontos übernimmt, gucke ich hinterher doof.

    4) Eine Auslagerung in Archivmedien kommt nicht in Frage, da mir entsprechende Geräte zu teuer sind und alleine die Vorstellung von mehr als drei Medien extremes Unbehagen aufkommen lässt.

    Außerdem gibt es viele Nicht-Archivdaten, die ich verändern können muss, aber deren nicht autorisierte Veränderung verhindert werden soll.


    Irgendwelche Ideen?


    LG
    Andrea
    Geändert von Andrea mit PC (09.09.19 um 15:20 Uhr)

  2. Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

  3. #2
    Fregattenkapitän
    Registriert seit
    01.05.2007
    Beiträge
    2.672


    • Systeminfo
      • Motherboard:
      • ASUS M5A97 EVO R2.0
      • CPU:
      • AMD FX-6300
      • Kühlung:
      • Luft
      • Gehäuse:
      • Jet Computer GEH-SKE468.B
      • RAM:
      • Corsair Vengeance 16384 MB
      • Grafik:
      • AMD Radeon HD 7770 1GB
      • Storage:
      • Samsung 840 Pro 128 GB
      • Monitor:
      • Dell U2713HM
      • Netzteil:
      • BeQuiet BQT-L8 CM 530 Watt
      • Betriebssystem:
      • Win 7 Ultimate 64 bit
      • Notebook:
      • JVC MP-XP 731

    Standard

    Das ist aber nur eine Minimallösung und auch da nicht optimal.
    Grundsätzlich ist es schon einmal sehr gut, das die Datensicherung außer Haus aufbewahrt wird.
    So ist man gewappnet gegen fast alle möglichen Scenarien des Datenverlustes.

    Sind das Privatdaten oder Unternehmensdaten?
    Wenn es Unternehmensdaten sind, bis du gesetzlich zur Archivierung der steuerrelevanten Daten (Rechnungen, Buchhaltung, Lohnbuchhaltung, etc.) verpflichtet, und zwar mit den gesetzlichen Aufbewahrungsfristen (i.d.R. 10 Jahre). Die Daten müssen so archiviert werden, das die nicht veränderbar sind und auch die zum Lesen der Datenträger nötige Hard- und Software muß so lange aufbewahrt werden.
    In Frage kommen da z.B. CD-R, DVD-R, BD-R oder Bandlaufwerke mit WORM-Bändern.

    Die unberechtigte Änderung von Daten kannst du nur durch Verschlüsselung und Passwortschutz verhindern und zwar auf Dateiebene.
    Ein komplettes Laufwerk zu schützen hilft nicht sehr viel.
    Denn wenn du gerade auf dem Laufwerk arbeitest und fängst dir einen Schädling ein, dann läuft der mit deinen Benutzerrechten und hat also ebenfalls Zugriff auf das Laufwerk.
    Deshalb auf Dateiebene, denn dann kann so ein Schädling maximal die Datei angreifen, die du gerade bearbeitest.

    Ein Grundschutz vor Änderungen durch einen Schädling mit Adminrechten bekommt man mit dem Windows Berechtigungssystem.
    Dazu gehört, das man selbst nie mit einem Benutzeraccount arbeitet, der Adminrechte hat.
    Also zum Arbeiten einen zweiten Account anlegen, der keine Adminrechte hat.
    Dann bei allen Dateien in die Sicherheitseinstellungen gehen und sich selbst Vollzugriff geben und allen Benutzern außer SYSTEM den Zugriff entziehen.
    Das kann man auch ordnerweise machen, indem man die Rechteweitergabe anhakt.
    Bitte die von Windows vorgegebenen Ordner nicht anfassen (Windows, Programme, etc.), sondern nur die Ordner, die man selbst erstellt hat.

    Mindestens 1 mal im Jahr solltest du ein Vollbackup machen und den Datenträger dann weglegen.
    Inkrementelle oder differentielle Backups würde ich nur als Zwischenstufen zwischen regelmäßigen Vollbackups machen.
    Ein möglicher Backup-Plan könnte so aussehen:
    Am 1. Freitag eines Monats machst du eine Komplettsicherung, der Datenträger wird erst 1 Jahr später wieder verwendet.
    Am 2. bis 5. Freitag eines Monats eine differentielle Sicherung, der Datenträger wird 1 Monat später wieder verwendet.
    Im Januar machst du statt des Monatsbackups ein Jahresbackup, der Datenträger wird NIE wieder verwendet.
    Dazu brauchst du:
    11 Datenträger für die Monatssicherungen (Februar - Dezember)
    4 Datenträger für die Wochensicherungen (Freitag 2 - 5)
    Pro Jahr 1 Datenträger für die Jahressicherung (Januar)

    Dann kannst du bis zu 1 Monat wochenweise, bis zu 1 Jahr monatsweise und bis zu x Jahren jahresweise zurückgehen.
    Home 1: AMD FX-6300 / 2 x 8192MB Corsair Vengeance DDR3-1866 / Asus M5A97 EVO R2.0 / Gigabyte HD7700 1 GB, Samsung 840 Pro 128GB / Archive Python 06408-xxx / Dell U2713HM
    Home 2: AMD K6-200 / 192MB SDRAM / FIC VA-502 / Creative Savage 4 Pro 32MB / 2 x Seagate ST-39103LW 9,1 GB 10K U2W SCSI, 1x IBM DGHS09 9,1GB 7.2K SCSI
    Home 3: AMD x5-133 / 128MB FPM / Elitegroup UM 8810 AIO / Biostar 4MB / 2 x 2 x Seagate ST-39103LC 9,1GB 10K U2W SCSI
    Home 4: AMD x5-133 @160MHz / 128MB FPM / TMC PAT48PG / #9 Vision 330 4MB/ 1x WD Caviar 23200 3,2GB IDE
    Home 5: AMD 286s16 / 4MB / ET4000W32i 1 MB / 1x Seagate ST-251-1 40MB MFM, 1x Seagate ST-157-1 40MB IDE
    Mobil: JVC MP-XP 731 / 8,9" TFT / Intel Centrino 1,0Ghz / 768MB DDR266 / IBM 7K60 60GB

  4. #3
    Matrose
    Registriert seit
    08.09.2019
    Beiträge
    13
    Themenstarter


    Standard

    Hallo Passat,

    es geht um private Daten. Hauptsächlich Fotos (unwiederbringlich) und eine auf HD umkopierte DVD-Sammlung (mit erheblichem Zeitaufand wiederbeschaffbar).

    Es haben sich einige TB angesammelt, sodass die Anschaffung von Backup-Datenträgern auch eine finanzielle Sache ist. Ein großes Bandlaufwerk kann ich mir nicht leisten und elf große Platten (rund 150-200 pro Stück) auch nicht. Abgesehen davon habe ich gelesen, dass Festplatten einmal im Monat laufen sollten. Anders gesagt, zum "Weglegen" braucht man etwas, was ich mir nicht leisten kann. Das fällt leider aus. Ja, es gibt so Sachen wie M-Disc und BD-R. Die Discs mögen langlebig sein und 30 Jahre halten, aber der Laufwerksmarkt ist schnelllebig. Gibt es in 10 Jahren noch Lesegeräte? Deswegen besteht meine Hardware-Strategie aus Dingen, die regelmäßig in Benutzung sind und so alle paar Jahre auf den aktuellen Stand gebracht werden können. Ich habe den Ärger beim Wegfall von ST506, Parallel-SCSI, P-ATA, ISA, VLBUS, MO, ZIP und JAZ und vielen anderen erlebt.

    Immerhin, der allergrößte Teil meiner Daten ist "teilstatisch": Es kommt immer etwas dazu, aber bestehendes wird nicht verändert. Dafür braucht es kein inkrementelles Backup. Diese Ordner bräuchten Berechtigungen, die das Hinzufügen von Dateien erlauben, aber nicht das Löschen/Verändern/Umbenennen von bestehenden. Ist das mit Windows machbar? (Klar, das ist kein perfekter Schutz, wenn ein Virus Admin-Berechtigungen erlangt, ist's aus.)

    Wie kann ich auf Dateiebene Veränderungen mit einem Kennwort unterbinden?

    LG
    A.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •