Aktuelles

Backup-Strategie / Daten schützen

Andrea mit PC

Member
Thread Starter
Mitglied seit
08.09.2019
Beiträge
42
Guten Tag,

ich möchte meine Backup-Strategie unter Windows 7 verbessern. Im Moment mache ich wöchentlich eine komplette Spiegelung meines PC, die außer Haus aufbewahrt wird. Natürlich werden nur neue/veränderte Dateien kopiert. Dafür habe ich zwei Festplatten im Wechsel. So weit so gut.

Meine Angst ist: Wenn Daten verändert oder gelöscht werden, merke ich das nicht und diese Änderung gehen ins Vollbackup. Spätestens nach dem zweiten Backup sind Veränderungen und gelöschte Daten nicht mehr wiederherstellbar. Die Wahrscheinlichkeit ist hoch, dass ich Änderungen erst nach Jahren bemerke, wenn ich in alte Dateien gucken möchte. Über so einen langen Zeitraum sind differentielle oder inkrementelle Backups unrealistisch. Viele Dateien sind Archivdaten, die niemals verändert werden.

Lösungsansätze:
1) Die Archivdaten kommen auf eine Truecrypt-Partition, die schreibgeschützt gemounted wird. Der Nachteil ist, dass ich dann feste Partitionsgrenzen habe, die nur mit Aufwand zu verändern sind. Die Archivdaten wachsen kontinuierlich.

2) Von den Archivdaten werden Prüfsummen erstellt und vor jedem Backup geprüft. Das heißt aber, dass vor jedem Backup Mal einige TB gelesen werden müssen.

3) Die Archivdaten werden mit Windows-Berechtigungen geschützt. Ich weiß nicht, wie sicher das ist. Wenn ein Virus die Rechte des Admin-Kontos übernimmt, gucke ich hinterher doof.

4) Eine Auslagerung in Archivmedien kommt nicht in Frage, da mir entsprechende Geräte zu teuer sind und alleine die Vorstellung von mehr als drei Medien extremes Unbehagen aufkommen lässt.

Außerdem gibt es viele Nicht-Archivdaten, die ich verändern können muss, aber deren nicht autorisierte Veränderung verhindert werden soll.


Irgendwelche Ideen?


LG
Andrea
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

passat3233

Active member
Mitglied seit
01.05.2007
Beiträge
2.802
Das ist aber nur eine Minimallösung und auch da nicht optimal.
Grundsätzlich ist es schon einmal sehr gut, das die Datensicherung außer Haus aufbewahrt wird.
So ist man gewappnet gegen fast alle möglichen Scenarien des Datenverlustes.

Sind das Privatdaten oder Unternehmensdaten?
Wenn es Unternehmensdaten sind, bis du gesetzlich zur Archivierung der steuerrelevanten Daten (Rechnungen, Buchhaltung, Lohnbuchhaltung, etc.) verpflichtet, und zwar mit den gesetzlichen Aufbewahrungsfristen (i.d.R. 10 Jahre). Die Daten müssen so archiviert werden, das die nicht veränderbar sind und auch die zum Lesen der Datenträger nötige Hard- und Software muß so lange aufbewahrt werden.
In Frage kommen da z.B. CD-R, DVD-R, BD-R oder Bandlaufwerke mit WORM-Bändern.

Die unberechtigte Änderung von Daten kannst du nur durch Verschlüsselung und Passwortschutz verhindern und zwar auf Dateiebene.
Ein komplettes Laufwerk zu schützen hilft nicht sehr viel.
Denn wenn du gerade auf dem Laufwerk arbeitest und fängst dir einen Schädling ein, dann läuft der mit deinen Benutzerrechten und hat also ebenfalls Zugriff auf das Laufwerk.
Deshalb auf Dateiebene, denn dann kann so ein Schädling maximal die Datei angreifen, die du gerade bearbeitest.

Ein Grundschutz vor Änderungen durch einen Schädling mit Adminrechten bekommt man mit dem Windows Berechtigungssystem.
Dazu gehört, das man selbst nie mit einem Benutzeraccount arbeitet, der Adminrechte hat.
Also zum Arbeiten einen zweiten Account anlegen, der keine Adminrechte hat.
Dann bei allen Dateien in die Sicherheitseinstellungen gehen und sich selbst Vollzugriff geben und allen Benutzern außer SYSTEM den Zugriff entziehen.
Das kann man auch ordnerweise machen, indem man die Rechteweitergabe anhakt.
Bitte die von Windows vorgegebenen Ordner nicht anfassen (Windows, Programme, etc.), sondern nur die Ordner, die man selbst erstellt hat.

Mindestens 1 mal im Jahr solltest du ein Vollbackup machen und den Datenträger dann weglegen.
Inkrementelle oder differentielle Backups würde ich nur als Zwischenstufen zwischen regelmäßigen Vollbackups machen.
Ein möglicher Backup-Plan könnte so aussehen:
Am 1. Freitag eines Monats machst du eine Komplettsicherung, der Datenträger wird erst 1 Jahr später wieder verwendet.
Am 2. bis 5. Freitag eines Monats eine differentielle Sicherung, der Datenträger wird 1 Monat später wieder verwendet.
Im Januar machst du statt des Monatsbackups ein Jahresbackup, der Datenträger wird NIE wieder verwendet.
Dazu brauchst du:
11 Datenträger für die Monatssicherungen (Februar - Dezember)
4 Datenträger für die Wochensicherungen (Freitag 2 - 5)
Pro Jahr 1 Datenträger für die Jahressicherung (Januar)

Dann kannst du bis zu 1 Monat wochenweise, bis zu 1 Jahr monatsweise und bis zu x Jahren jahresweise zurückgehen.
 

Andrea mit PC

Member
Thread Starter
Mitglied seit
08.09.2019
Beiträge
42
Hallo Passat,

es geht um private Daten. Hauptsächlich Fotos (unwiederbringlich) und eine auf HD umkopierte DVD-Sammlung (mit erheblichem Zeitaufand wiederbeschaffbar).

Es haben sich einige TB angesammelt, sodass die Anschaffung von Backup-Datenträgern auch eine finanzielle Sache ist. Ein großes Bandlaufwerk kann ich mir nicht leisten und elf große Platten (rund 150-200 pro Stück) auch nicht. Abgesehen davon habe ich gelesen, dass Festplatten einmal im Monat laufen sollten. Anders gesagt, zum "Weglegen" braucht man etwas, was ich mir nicht leisten kann. Das fällt leider aus. Ja, es gibt so Sachen wie M-Disc und BD-R. Die Discs mögen langlebig sein und 30 Jahre halten, aber der Laufwerksmarkt ist schnelllebig. Gibt es in 10 Jahren noch Lesegeräte? Deswegen besteht meine Hardware-Strategie aus Dingen, die regelmäßig in Benutzung sind und so alle paar Jahre auf den aktuellen Stand gebracht werden können. Ich habe den Ärger beim Wegfall von ST506, Parallel-SCSI, P-ATA, ISA, VLBUS, MO, ZIP und JAZ und vielen anderen erlebt.

Immerhin, der allergrößte Teil meiner Daten ist "teilstatisch": Es kommt immer etwas dazu, aber bestehendes wird nicht verändert. Dafür braucht es kein inkrementelles Backup. Diese Ordner bräuchten Berechtigungen, die das Hinzufügen von Dateien erlauben, aber nicht das Löschen/Verändern/Umbenennen von bestehenden. Ist das mit Windows machbar? (Klar, das ist kein perfekter Schutz, wenn ein Virus Admin-Berechtigungen erlangt, ist's aus.)

Wie kann ich auf Dateiebene Veränderungen mit einem Kennwort unterbinden?

LG
A.
 
Oben Unten