Ältere Image Software ein Risiko?

[johann.b]

Hier im Forum ließt man öfter das auch Image Software aktuell sein soll.
Wegen "Sicherheitslücken" ect., oder "weil Windows öfter mal was ändert" ist da zu hören.
Beim OS bin ich auch der Meinung und bei Programmen allgemein zu Teil auch .


Aber bei Image Software?
Zumal sie bei mir nur vom Rettungsmedium aus benutzt wird.
Möchte wenn möglich meine Image Software (Macrium Refelect Free 8) so lange nutzen bis se tatsächlich (Kompatibilität) nicht mehr geht.

 

[prayhe]

Solange Microsoft nicht morgen ein neues Dateisystem vorstellt wüsste ich nicht wo das Problem liegen soll. Unter Umständen fehlen dir in deinem "Rettungsmedium" irgendwann gewisse Treiber bei ganz neuer Hardware, das ist aber auch alles was ich mir vorstellen kann

 

[Radde]

<Edit>
Image-Software, nicht Image-Software.
Bin vielleicht gedanklich in die falsche Richtung abgebogen. Text bleibt trotzdem stehen...
</Edit>


Grundsätzlich kann jede Software Sicherheitslücken haben. Gerade Bilddateien haben das Problem, dass manche Formate weitere Informationen Huckepack transportieren können.
Als Beispiel fällt mir "Bootkitty" ein. Bei diesem Angriff auf das UEFI wurde ein manipuliertes BMP verwendet. Wenn Bootkitty sich einmal eingenistet hat, dann kann es nur noch durch ein UEFI-Update entfernt werden. Neuinstallation des Linux-Betriebssystems hätten keinen Effekt.
Zum Glück ist dieses Bootkit nicht für Angriffsszenarien gedacht.

heise.de: UEFI-Bootkit "Bootkitty" für Linux ist offenbar Uni-Projekt aus Südkorea

 

[conf_t]

Die Frage ist am Ende des Tages auch, ob die Software halt direkt oder indirekt über das Internet kommuniziert. Eine Programm, dass rein Offline läuft sehe ich da weniger als kritisch.

Ein Rettungsmedium ist natürlich schon wieder ein ganzes OS und kein einzelnes Programm mehr.
Da dieses OS aber wohl auch kaum ins Internet geht (wäre zu prüfen). Wird die Angriffsfläche wohl eher klein sein. Dazu wenn es nur für wenige Minuten in der Woche oder zu läuft um ein Backup zu ziehen.

Anders sähe es aus, wenn man ein Offline-Programm hat, mit dem man Dateien öffenen kann, die theoretisch Schadcode enthalten können, wobei schon eine einfache Code-Injektion hier greifen kann. Aber ich denke mal nicht, dass du soviel HDD-Images aus dem Internet herunterladen wirst

Bei (auch reinen) Offline Programme, die mit Dateien aus dem Internet gefüttert werde, würde ich schon auf eine aktuelle Version achten (z.B. Notepad++, oder alle möglichen Office Versionen beliebiger Hersteller, uvm.)

 

[johann.b]

Da dieses OS aber wohl auch kaum ins Internet geht (wäre zu prüfen).

Hatte verschiedene Image Programme getestet. Bei einen wurde im Startbildschirm in der Notfallumgebung "World Backup Day" eingeblendet. Kann natürlich dauerhaft eingeblendet sein, aber auch nur zu den bestimmten Datum.
Oder das mit vielen Programmen man eine USB Rettungsstick erstellen kann um das Recovern zu testen.
Wird sicher irgendwann (nach der Testphase) nicht mehr funktionieren. Da könnte es sein das die Programme in der Rettungsumgebung mit dem Internet kommuniziert um das zu regeln.

 

[Jack Bauer]

Ich hatte mit älterer Imagesoftware dahingehend noch nie Probleme.

 

[qiller]

Zumal sie bei mir nur vom Rettungsmedium aus benutzt wird.

Na dann ists doch egal wie alt die Software ist. Entscheidend ist doch nur, ob du dein Image auch wiederhergestellt bekommst. Und das ist der eigentliche Grund, warum auch beim Sichern/Wiederherstellen via Rettungsmedium ab und zu aktualisiert werden sollte. Denn neuere Systeme booten vlt. die alten Rettungsmedien nicht mehr oder die Laufwerke werden nicht oder nicht richtig erkannt. Das wird evt. mal interessant, wenns zu nem Totalcrash der kompletten Hardware inkl. defektem System-Laufwerk kommt und das System schon etwas älter war. Dann kauft man sich ja i.d.R. ein neues System wo man dann seine Image-Sicherung (oder zumindest Teile davon) wiederherstellen will und dann blöd da steht, wenn das alte Rettungsmedium nicht bootet (selbst schon erlebt :x).

Umständliche Alternative: Du hebst dir ein älteres System auf, wo dein Rettungsmedium auf jeden Fall problemlos funktioniert und baust dein Systemlaufwerk für die Imagesicherung einfach in das ältere System und machst dort die Imagesicherung. Wenn du regelmäßig Image-Sicherungen machst, ist ein Aktualisieren des Rettungsmediums aber vlt irgendwann doch die einfachere Variante^^.

Edit: Btw, mit dem Veeam Agent for Windows gibts ne kostenlose Backuplösung, die immer aktualisierte Rettungsmedien erstellen kann.