Backup-Platten gegen Infektionen absichern

[Mr. Brooks]

Mahlzeit,

aufgeschreckt durch einen Malware-Befall der eine komplette Neuinstallation nötig machte, wollte ich auch meine Backups überdenken. Datenverluste hatte ich keine. Ich habe auf allen rechner jetzt Benutzerkonten angelegt sowie Virenscanner auch auf den Rechner im internen Netzwerk installiert (letztzlich war ich selber Schuld).

Speziell im Trojaner-Board gibt es ein paar Tools um externe Festplatten vor Infektionen zu schützen (Flash Disinfector z. B.). Soweit ich das verstanden habe werden hier bestimmte von Windows genutzt Dateien so geändert, dass keine Neuinfektion möglich ist. Sollte man bei externen Datenträgern (die bei mir für Backups dienen) noch etwas beachten, um eine mögliche Infektion zu verhindern? Es kann ja passieren, dass aus welchen Gründen auch immer das System infiziert wurde, man es aber nicht gleich merkt. Wenn man dann externe HDDs anhängt für Backups wäre das blöd.

Evtl. ein Dateisystem nutzen auf das Windows zwar schrieben kann, wo aber versteckte Dateien gar nicht erst drauf kommen?

 

[Benzer]

Am "besten" sind deine Backups in einem "Container" aufgehoben ala TrueCrypt... da drin sind sie vor Viren sowie Diebstahl oder "Spionage" geschützt.

 

[EinhornBigfoot]

mal angenommen, Dein PC geht schrott und dein letztes Backup war ein Tag davor , dann warte ein paar tage, und schreibe nichts mehr auf die backup platte, ich nutze mcafee, und scanne sie dann durch weil man dann eigentlich fast sicher sein kann das alle viren erkannt werden, da ja täglich neue kommen, so kannst du sicher gehen keine viren zurückzuspielen.

Soweit ich das verstanden habe werden hier bestimmte von Windows genutzt Dateien so geändert, dass keine Neuinfektion möglich ist.

ich sag mal so,w enn du denn virus auf die platte schreibst weil du hn nicht bemerkt, dann bringt das ja nichts. Das ist eiegtnlich nur dafür da um die platte zwischen den backups zu schützen, wenn du wieder ein neues auspiels , besteht auch wieder die gefahr, befolge es so wie oben, truecrypt ist auch empfehlesnwert um sie davor zu schützen

 

[Mr. Brooks]

Also die ganzen Daten in ein Image packen und dann auf die Platte schieben? Ich bewerge mich hier aber im Terabytebereich. Außerdem würde ein Fehler an der Platte (woher auch immer) u.U. das gesamte Image unbrauchbar manchen mit allem was drin ist, oder? So kann ich zumindest einen Großteil der Taten lesen. Man könnte z. B. Ordnerweise ein Image erstellen.

Kann man nicht auch die ganze Platte mit Truecrypt schützen oder bezieht sich das nur auf das Absichern eines Betriebssystems? Ich hab da was in Erinnerung.

 

[desmond.]

Wie groß das Image wird, hängt ja davon ab, was du alles sichern möchtest.
Ob nur Ordner, einzelne Partitionen oder die komplette Platte.
Wenn es sich um sehr wichtige Daten handelt, könntest du auch die Images auf mehreren Medien verteilen,
falls es doch einem mechanischen Defekt kommen sollte.

Ein Ausschnitt was Benzer meinte:

Partitions- oder Container-Verschlüsselung [Bearbeiten]

TrueCrypt kennt drei Arbeitsweisen im Umgang mit verschlüsselten Daten:

Ein ganzes Gerät (beispielsweise eine Festplatte) wird verschlüsselt. Das führt dazu, dass Betriebssysteme das verschlüsselte Gerät als nichtinitialisiert ansehen und u.U. zur Partitionierung raten, solange das Gerät nicht gemountet ist. Diese Partitionsverschlüsselung ist schneller als die nachfolgend beschriebene Methode, jedoch werden vorhandene Daten bei der Verschlüsselung überschrieben (ausgenommen bei der Verschlüsselung der Systemplatte).
Eine bestehende Partition wird verschlüsselt. Hier können die vor der Verschlüsselung vorhandenen Daten erhalten und verschlüsselt werden.
TrueCrypt kennt sogenannte Container-Dateien. Container sind insbesondere geeignet, auf einer ansonsten nicht verschlüsselten Partition einen privaten verschlüsselten Bereich für sensible Daten anzulegen. Innerhalb eines Containers verwaltet TrueCrypt ein Dateisystem. Zum Lesen und Schreiben mountet TrueCrypt diese Datei. Unter Windows wird dazu ein neues virtuelles Laufwerk erstellt. Unter Mac OS X und Linux wird der Container in einen beliebigen Ordner eingehängt. Zugriffe auf das Laufwerk/den Ordner unterscheiden sich nicht von Zugriffen auf andere, nicht durch TrueCrypt erzeugte Pendants. Die Ver- und Entschlüsselung übernimmt der TrueCrypt-Treiber im Hintergrund (on the fly). Container können, wenn sie nicht eingebunden sind, wie normale Dateien behandelt werden, beispielsweise auf eine DVD gebrannt werden.

 

[enteon]

abgesehen von der automagischen verbreitung per autostart (seit windos 7 eh nicht mehr) kann man eine "infektion" nur verhindern, wenn die platte niemals kontakt mit dem windows des PC hat. alles andere ist für diesen zweck umständlicher blödsinn, im zweifel ist die platte immer angesteckt wenn der virenzoo freigang hat und das virus ist derart, dass es munter alle executables auf der platte befällt. wobei das aber heutzutage gar nicht mehr gemacht wird, oder?
virenscanner helfen da auch nur bedingt, da die nie alles erkennen können. aber nach ein paar tagen warten sollte das allermeiste freilebende erkannt werden. falls warten überhaupt möglich ist.