Abo
  1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Airport: Apple gibt angeblich…

Write-Once-Backups?

  1. Thema

Neues Thema Ansicht wechseln


  1. Write-Once-Backups?

    Autor: Epaminaidos 21.11.16 - 19:15

    Zumindest auf dem Papier war TimeCapsule die beste mir bekannte Lösung, die auch gegen Verschlüsselungs-Ransomware sicher ist. Leider halt nur für den Mac verfügbar, für unsere Umgebung also unbrauchbar.
    Dazu braucht man ein Backup, das nach dem Schreiben nur noch vom Backup-Server (also TimeCapsule o.ä.) verwaltet wird. Der Client hat danach keine Möglichkeit mehr, das geschriebene Backup zu löschen und der Backup-Server entscheidet selbständig, wann er das Backup löscht.
    Meines Wissens nach gibt es sowas für Windows bis heute nicht anständig.
    Die besten mir bekannten Lösungen sind:
    - Zwei NAS-Boxen mit NAS-to-NAS-Backup -> teuer
    - Backup-Medien, die nach dem Backup stromlos sind (externe HDD, Bänder o.ä) -> unpraktisch
    - Veeam-Backup o.ä. auf eine Netzwerkfreigabe mit eigenem Nutzer -> beruht auf der Hoffnung, dass der Virus zu dumm ist, die Daten von Veeam zu lesen. Veeam im Speziellen hat leider auch noch unschöne (und unnötige) Schwächen.

    Gibt es sonst noch etwas?

  2. Re: Write-Once-Backups?

    Autor: repicajo 21.11.16 - 19:51

    Ich habe auf einem Synology NAS rsnapshot installiert. Das zieht regelmäßig per SSH Sicherheitskopien von Smartphone, Notebook und PC.

    Ist nur leider bei Einrichtung und Anpassung mühselig, da alles über Skripte konfiguriert wird und auch rsnapshot erst installiert werden musste. Wenn es dann funktioniert äußert komfortabel.



    1 mal bearbeitet, zuletzt am 21.11.16 19:55 durch repicajo.

  3. Re: Write-Once-Backups?

    Autor: Epaminaidos 21.11.16 - 20:36

    - Wie kommt rsnapshot an die Daten? Per SMB?
    - Ein "rundum-Sorglos"-Backup, bei dem ganze Festplatten mit Betriebssystem wieder hergestellt werden können, ist nicht möglich, oder?
    - Gibt es Datenkompression?

  4. Re: Write-Once-Backups?

    Autor: robinx999 21.11.16 - 21:44

    Ein linux Pc mit samba freigaben und 1 mal pro Stunde wird ein BTRFS Read Only Snapshot erstellt finde ich jetzt auch nicht ao unpratisch. Sobald es mehr wie 300 Snapshots gibt wird der älteste gelöscht. Die nofmalen PCs können die Snapshots nicht beeinflussen

  5. Re: Write-Once-Backups?

    Autor: Epaminaidos 21.11.16 - 22:26

    robinx999 schrieb:
    --------------------------------------------------------------------------------
    > Ein linux Pc mit samba freigaben und 1 mal pro Stunde wird ein BTRFS Read
    > Only Snapshot erstellt finde ich jetzt auch nicht ao unpratisch.

    Was passiert mit diesen Snapshots, wenn die Platte vollläuft? Bleiben sie zuverlässig erhalten oder als "nicht so wichtig" überschrieben?
    Gerade Verschlüsselungstrojaner produzieren ja recht schnell recht viele "neue" Daten, die Platz belegen.

  6. Re: Write-Once-Backups?

    Autor: repicajo 21.11.16 - 22:35

    Rsnapshot verbindet sich wie gesagt per ssh zum zu sichernden Rechner. Dafür muss der öffentliche ssh-Schlüssel des NAS natürlich auf deine zu sichernden Rechner. Auf den zu sichernden Rechnern muss das rsync Protokoll unterstützt werden.

    Das absolute "Rundum-Sorglos"-Backup ist nicht möglich. Es gibt keine komplette Festplatten Images. Das maximale Backup erreicht man, wenn man das NAS sich als root in den zu sichernden Rechner einloggen darf und dann ab / das Backup macht.
    Bei mir ist nur der Zugang mit Userrechten nötig, weil ich nur /home/ und /etc/ (mit einigen Ausnahmen auf die ich keinen Zugriff habe) sichere.

    Datenkompression gibt es keine, aber zwischen den Snapshots werden identische Dateien (also Dateien, welche sich nicht verändert haben) als Hardlink miteinander verknüpft. Wenn du beim ersten mal also 10GiB kopiert hast, und sich beim zweiten Backup nur eine Datei (50KiB groß) verändert hat, ist das gesamte Backup also 10GiB+50KiB groß.

  7. Re: Write-Once-Backups?

    Autor: Moe479 21.11.16 - 22:37

    ist ne einstellungsfrage.

    entweder man macht das blind, so wie du es beschreibst oder sendet ne status mail o.ä., welche bei bei überschreiten krittischer schwellwerte um lösung bittet, entweder den backupspeicher zu erweitern oder aufzuräumen. oder bin ich der einzige der gewisse automatismen für gefährlich hält?



    1 mal bearbeitet, zuletzt am 21.11.16 22:39 durch Moe479.

  8. Re: Write-Once-Backups?

    Autor: Epaminaidos 21.11.16 - 23:06

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > ist ne einstellungsfrage.
    >
    > entweder man macht das blind, so wie du es beschreibst oder sendet ne
    > status mail o.ä., welche bei bei überschreiten krittischer schwellwerte um
    > lösung bittet, entweder den backupspeicher zu erweitern oder aufzuräumen.
    > oder bin ich der einzige der gewisse automatismen für gefährlich hält?

    Meldet das System dann "Platte voll, bitte kümmern", oder "Platte bald voll, wenn Du nicht bald reagierst, werden Snapshots überschrieben"?
    Letzteres wäre mir zu riskant.

    Also wenn ich mal träumen darf:
    Das Backup sollte so viel vorhalten wie irgendwie möglich. Bei Platzmangel werden die ältesten Snapshots gelöscht, dabei aber immer mindestens X Tage vorgehalten. Diese können vom Client niemals überschrieben werden. Kommen zu viele Daten, meldet das Medium "voll, bitte kümmern".
    Dann kann der Nutzer entscheiden, was er tut. Und das Löschen von Backups innerhalb der Sperrfrist ist am besten noch mit einem Hardwareknopf abgesichert :-)

  9. Re: Write-Once-Backups?

    Autor: bombinho 22.11.16 - 02:59

    SAN mit NTFS mit entsprechend eingerichteten Zugriffsberechtigungen. Dann muss die Malware zumindestens eigene Treiber mitbringen.

  10. Re: Write-Once-Backups?

    Autor: robinx999 22.11.16 - 07:18

    Epaminaidos schrieb:
    --------------------------------------------------------------------------------
    > robinx999 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ein linux Pc mit samba freigaben und 1 mal pro Stunde wird ein BTRFS
    > Read
    > > Only Snapshot erstellt finde ich jetzt auch nicht ao unpratisch.
    >
    > Was passiert mit diesen Snapshots, wenn die Platte vollläuft? Bleiben sie
    > zuverlässig erhalten oder als "nicht so wichtig" überschrieben?
    > Gerade Verschlüsselungstrojaner produzieren ja recht schnell recht viele
    > "neue" Daten, die Platz belegen.

    Also bei meiner Konfiguration läuft der Samba Share voll und meldet das kein Platz mehr vorhanden ist. Da weiß man dann halt das irgendetwas falsch gelaufen ist.
    Wie gesagt einen Snapshot pro Stunde und 300 Snapshots werden aufbefahrt, heißt also das Snapshots automatisch nach 12 1/2 Tagen entfernt werden und der Speicher von dann gelöschten Daten werden freigegeben

  11. Re: Write-Once-Backups?

    Autor: No name089 22.11.16 - 08:47

    Ich komm nicht ganz mit....
    Wieso braucht man ne timecapsul um backapps zu erstellen?
    Jede externe festplatte tuts doch auch.

  12. Re: Write-Once-Backups?

    Autor: repicajo 22.11.16 - 09:29

    1. Time-Capsule macht alles automatisch, während man die Festplatte mindestens regelmäßig anschließen muss.
    2. Der Rechner, welcher gesichert wird, hat keinen Schreibzugriff auf die Time-Capsule. Ein Verschlüsselungstrojaner kann demzufolge das Backup nicht unbrauchbar machen. Bei der Sicherung auf eine externe Festplatte kann es passieren, dass das komplette wertvolle Backup auch verschlüsselt ist.
    3. Die Time-Capsule macht stündliche Backups. Wenn man das mit einer externen HDD machen will, müsste man die stündlich anschließen. Da kann man das Backup aber auch gleich auf einer internen machen.

  13. Re: Write-Once-Backups?

    Autor: No name089 22.11.16 - 10:23

    Ich hab nen mac mini hinterm tv mit einer 2tb platte als backup platte angeschloßen. Timemashine macht ganz normal stündliche backups auf der platte ohne das ich sie abstecken muß. Ich checks nicht.

  14. Re: Write-Once-Backups?

    Autor: robinx999 22.11.16 - 19:26

    Wenn sie angeschlossen ist könnte ein Trojaner oder Nutzer die Daten inklusive Backups Löschen.

  15. Re: Write-Once-Backups?

    Autor: Epaminaidos 23.11.16 - 08:36

    No name089 schrieb:
    --------------------------------------------------------------------------------
    > Ich komm nicht ganz mit....
    > Wieso braucht man ne timecapsul um backapps zu erstellen?
    > Jede externe festplatte tuts doch auch.

    Ich habe inzwischen zwei Sätze externe Festplatten im Einsatz. Dadurch möchte ich verhindern, dass ich am Ende nur ein verschlüsseltes Backup habe.
    Das Backup wird einmal monatlich gezogen. In gerade Monaten auf den ersten Satz, in ungeraden Monaten auf den zweiten. Zusätzlich läuft noch Veeam Endpoint Backup auf ein Netzlaufwerk.

    Das ist aber alles recht unhandlich und ich bin überrascht, dass es noch keine anständigen Lösungen gibt, die zuverlässig gegen die Verschlüsselung schützen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GELSENWASSER AG, Gelsenkirchen
  2. DATAGROUP Köln GmbH, Köln
  3. Franz Binder GmbH + Co. Elektrische Bauelemente KG, Neckarsulm
  4. Technische Universität Darmstadt, Darmstadt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 12,99€
  3. (-78%) 2,20€
  4. 39,99€ (Release am 3. Dezember)


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07