Brati23
Lt. Commander
- Registriert
- Sep. 2018
- Beiträge
- 1.396
Moin
Ich habe diesen Kommentar gelesen und wollte Euch kurz fragen ob und wie Ihr das realisiert habt.
Meine Backups mache ich zur Zeit automatisiert mit Macrium Reflect auf ein NAS1(DS) und dann mit Hyper Backup auf eine NAS2(DS) an einem anderen Standort.
Zwischendrin mal manuell per 1:1 Kopie auf eine externe HDD falls alle Stricke reissen sollten. (Plan B)
Grüsse Brati
Edit: Wenn ich es mir recht überlege syncht NAS1 gewisse Ordner (nicht die Backup-Ordner) 2-Weg zu NAS2. Sollte also NAS1 befallen sein könnte es durchaus auf anderem Weg auf NAS2 kommen. Trotzdem halte ich es für eher unwahrscheinlich. Sonst habe ich ja noch Plan B.
Ich habe diesen Kommentar gelesen und wollte Euch kurz fragen ob und wie Ihr das realisiert habt.
Meine Backups mache ich zur Zeit automatisiert mit Macrium Reflect auf ein NAS1(DS) und dann mit Hyper Backup auf eine NAS2(DS) an einem anderen Standort.
Zwischendrin mal manuell per 1:1 Kopie auf eine externe HDD falls alle Stricke reissen sollten. (Plan B)
Hallo,
ich bin auch gerade auf der Suche nach einer Backup-Lösung mit 2 Diskstation und dabei auf diese Anleitung gestoßen. Bei dieser Anleitung (und vielen weiteren die man so im Netz findet) ist aber schon im Ansatz ein Fehler enthalten: Es darf bei einem Backup niemals von der Backup-Quelle auf das Ziel geschoben werden – es muß immer vom Ziel aus der Quelle gezogen werden und von der Quelle darf es keinen direkten Zugriff auf das Ziel.System geben. Im Idealfall hat das Ziel-System auch keine Zugangsdaten für einen schreibenden Zugriff auf die Quelle gespeichert.
Hintergrund dieser Philosophie ist, daß ein Verschlüsselungstrojaner, der es auf eines der beiden Systeme geschafft hat keine Möglichkeit hat auf das andere System zu springen. Wenn ich das Backup von der Quelle zum Ziel „schiebe“, dann kann der Trojaner auch das Backup verschlüsseln und ich habe nichts davon. Wenn ich vom Ziel aus ziehe, dann mache ich zwar von den verschlüsselten Daten ein Backup aber ich habe dann ja im Normalfall noch ältere Stände die nicht verschlüsselt sind.
In die andere Richtung gilt das Gleiche: Wenn das Backup-System keinen direkten Schreibzugriff auf das Quell-System hat, dann kann so ein Trojaner zwar das Backup verschlüsseln aber kann nicht auf das Quell-System springen und die originalen Daten verschlüsseln.
Aus meiner Sicht ist genau diese Bedrohung durch einen Trojaner das wahrscheinlichste Szenario für einen Datenverlust (neben Hardwaredefekten, die man sowieso schon über Raid abgefangen haben sollte). Feuer, Wasser, Überspannung kommen sicher auch vor – aber nicht so häufig.
Aus dem gleichen Grund würde ich auch davon abraten zwischen Freunden die Daten gegenseitig ins jeweils andere System zu schieben. Wenn sich einer von beiden einen solchen Trojaner eingefangen hat, dann sind beide Datenbestände hinüber. Man kann sicher ein Backup-System räumlich getrennt in ein anderes Gebäude oder einen anderen Ort stellen – und das kann durchaus auch bei einem Freund oder den Eltern sein. Es muß aber in jeden Fall ein dezidiertes Backup-System sein welches nicht noch anders benutzt wird.
ich bin auch gerade auf der Suche nach einer Backup-Lösung mit 2 Diskstation und dabei auf diese Anleitung gestoßen. Bei dieser Anleitung (und vielen weiteren die man so im Netz findet) ist aber schon im Ansatz ein Fehler enthalten: Es darf bei einem Backup niemals von der Backup-Quelle auf das Ziel geschoben werden – es muß immer vom Ziel aus der Quelle gezogen werden und von der Quelle darf es keinen direkten Zugriff auf das Ziel.System geben. Im Idealfall hat das Ziel-System auch keine Zugangsdaten für einen schreibenden Zugriff auf die Quelle gespeichert.
Hintergrund dieser Philosophie ist, daß ein Verschlüsselungstrojaner, der es auf eines der beiden Systeme geschafft hat keine Möglichkeit hat auf das andere System zu springen. Wenn ich das Backup von der Quelle zum Ziel „schiebe“, dann kann der Trojaner auch das Backup verschlüsseln und ich habe nichts davon. Wenn ich vom Ziel aus ziehe, dann mache ich zwar von den verschlüsselten Daten ein Backup aber ich habe dann ja im Normalfall noch ältere Stände die nicht verschlüsselt sind.
In die andere Richtung gilt das Gleiche: Wenn das Backup-System keinen direkten Schreibzugriff auf das Quell-System hat, dann kann so ein Trojaner zwar das Backup verschlüsseln aber kann nicht auf das Quell-System springen und die originalen Daten verschlüsseln.
Aus meiner Sicht ist genau diese Bedrohung durch einen Trojaner das wahrscheinlichste Szenario für einen Datenverlust (neben Hardwaredefekten, die man sowieso schon über Raid abgefangen haben sollte). Feuer, Wasser, Überspannung kommen sicher auch vor – aber nicht so häufig.
Aus dem gleichen Grund würde ich auch davon abraten zwischen Freunden die Daten gegenseitig ins jeweils andere System zu schieben. Wenn sich einer von beiden einen solchen Trojaner eingefangen hat, dann sind beide Datenbestände hinüber. Man kann sicher ein Backup-System räumlich getrennt in ein anderes Gebäude oder einen anderen Ort stellen – und das kann durchaus auch bei einem Freund oder den Eltern sein. Es muß aber in jeden Fall ein dezidiertes Backup-System sein welches nicht noch anders benutzt wird.
- Für wie realistisch haltet Ihr es, dass der infzierte Rechner, das lokale NAS1 sowie das nicht in den Netzwerk-Laufwerken vom betroffenen Rechner (Win10) hinterlegte externe NAS2 kompromittiert wird? Das müsste ja irgendwie über Hyper-Backup geschehen. Und da sind X Versionen früher gespeichert sollte das Backup mit verschlüsselten Daten anlaufen.
- Was habt Ihr für Lösungen? Ziehen?
Grüsse Brati
Edit: Wenn ich es mir recht überlege syncht NAS1 gewisse Ordner (nicht die Backup-Ordner) 2-Weg zu NAS2. Sollte also NAS1 befallen sein könnte es durchaus auf anderem Weg auf NAS2 kommen. Trotzdem halte ich es für eher unwahrscheinlich. Sonst habe ich ja noch Plan B.
Zuletzt bearbeitet:
