DS220+ Backup aufs NAS mit TI
- Ersteller Giggity
- Erstellt am
blackshuck
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.737
Active Backup for Business!Giggity schrieb:
conf_t
Admiral
- Registriert
- Juni 2008
- Beiträge
- 9.412
Dann nimm das linuxbasierte A TI Notfallmedium! Liegt nicht am NAS, sondern am WinPE. Entweder fehlt die Unterstützung für die Netzwerkkarte oder aber SMB.Giggity schrieb:
Habe damit hundertfach schon PCs über SMB-Freigabe von NASen wiederhergestellt. Habe damit mal zig PCs mit vorprovisnionierten Images versorgt, die dann wie bei Fertig-PCs in den OOBE Modus zur Endeinrichtung starteten und alles mögliche vorinstalliert hatten.
Zuletzt bearbeitet:
blackshuck
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.737
Active Backup ist von Synology. Einfach mal in den Appstore gucken und dich bei google/youtube informieren
NobodysFool
Lt. Commander
- Registriert
- Juli 2014
- Beiträge
- 1.538
Active Backup for Business gibts im Paketzentrum der Synology. Aber nur wenn das NAS mindestens ein BTRFS-Volume hat, bzw. überhaupt unterstützt. Bei der 220+ wäre das der Fall.
blackshuck
Captain
- Registriert
- Juli 2012
- Beiträge
- 3.737
Ok, also du willst jetzt grad akut einen Restore machen?
In Zukunft könntest du das auch über Active Backup machen
In Zukunft könntest du das auch über Active Backup machen
conf_t
Admiral
- Registriert
- Juni 2008
- Beiträge
- 9.412
Ich weiß was du meinst, nur hast du beim Erstellen des Notfallmediums nicht aufgepasst. Dort kann man wählen , ob linuxbasiert, oder WinPE basiert. WinPE Option wird eh erst seit paar Jahren überhaupt angeboten und ist einfach Kacke.Giggity schrieb:
https://www.google.de/search?q=acro...Aw&biw=375&bih=547&dpr=2#imgrc=CvuYThM6ZJ7kEM
Zuletzt bearbeitet:
- Registriert
- Juli 2018
- Beiträge
- 6.398
Neinblackshuck schrieb:
Ah okay, ja genau das meinte ich - muss ich mir nochmal anschauen.conf_t schrieb:
Ergänzung ()
Ich habe vor einiger Zeit Acronis TI 2021 gekauft mit der Ransomware Protection.
Das will ich jetzt auch erstmal nutzen oder ist man durch das NAS ohnehin geschützt wegen unterschiedlicher Logindaten?
Der freigegebene Ordner Backups ist als Netzwerklaufwerk eingebunden.
Mit Windows 11 werde ich dann Active Backup for Business nutzen falls das auch für Windows 11 geht.
Zuletzt bearbeitet:
conf_t
Admiral
- Registriert
- Juni 2008
- Beiträge
- 9.412
Alles worauf man von deinem PC ohne Passworteingabe kommt ist ungeschützt. Auch mit Passworteingabe kann der Schutz weg sein, weil a) dass Passwort gespeichert ist z.B. Netzlaufwerken b) man das Passwort in einem Passwort Manager gespeichert hat, was die Ransomware bei Nutzung aus der Zwischenablage ausspähen kann, c) weil die Randomware einen Keylogger hat und die Pasworteingabe mitliest.
Gegen Ransomware hilft nur ein Pull statt Push-Backup und dazu ist auf dem Quellsystem nix zu dem Backupsystem bekannt. Zusätzlich sollten beide voneinander getrennt sein, wenn gerade kein Backup durchgeführt wird.
Also Acronis ist nicht die Lösung gegen Ransomware, bestenfalls ein Teil davon. Es vereinfacht die Wiederherstellung, mehr nicht. Alles andere an Acronis ist Schlangenöl. Die Images müssen halt noch sicher aufbewahrt werden.
Active Backup for Business kann Pull-Backup, es dürfen am PC aber keine Login Daten bekannt sein (siehe Aufzählung oben). Am besten sollte Active Backup auf einem dafür ausschließlich genutzten NAS laufen, das sich nur für Backups einschaltet und danach wieder offline geht oder mehrere USB Disk, die immer vom PC abgestöpselt werde.
Die reinen Ransomeware der ersten Generation hat nur den lokalen Speicher verschlüsselt, moderne sind eine Kombination aus Ransomware, Trojaner, Botnetz und Wurm z. B. Emotet war sowas.
Schau mal ins Kapitel 2: https://www.bsi.bund.de/SharedDocs/...D13214.internet461?__blob=publicationFile&v=2
Gegen Ransomware hilft nur ein Pull statt Push-Backup und dazu ist auf dem Quellsystem nix zu dem Backupsystem bekannt. Zusätzlich sollten beide voneinander getrennt sein, wenn gerade kein Backup durchgeführt wird.
Also Acronis ist nicht die Lösung gegen Ransomware, bestenfalls ein Teil davon. Es vereinfacht die Wiederherstellung, mehr nicht. Alles andere an Acronis ist Schlangenöl. Die Images müssen halt noch sicher aufbewahrt werden.
Active Backup for Business kann Pull-Backup, es dürfen am PC aber keine Login Daten bekannt sein (siehe Aufzählung oben). Am besten sollte Active Backup auf einem dafür ausschließlich genutzten NAS laufen, das sich nur für Backups einschaltet und danach wieder offline geht oder mehrere USB Disk, die immer vom PC abgestöpselt werde.
Die reinen Ransomeware der ersten Generation hat nur den lokalen Speicher verschlüsselt, moderne sind eine Kombination aus Ransomware, Trojaner, Botnetz und Wurm z. B. Emotet war sowas.
Schau mal ins Kapitel 2: https://www.bsi.bund.de/SharedDocs/...D13214.internet461?__blob=publicationFile&v=2
Zuletzt bearbeitet:
NobodysFool
Lt. Commander
- Registriert
- Juli 2014
- Beiträge
- 1.538
Giggity schrieb:
Das kommt jetzt darauf an.
Wenn das Netzlaufwerk mit abweichenden Logindaten gemounted ist, dann hast Du ja trotzdem vollen Zugriff darauf. Und Schadsoftware auch, und die kann somit Deine Backups ungehindert löschen oder verschlüsseln.
Wenn das Netzlaufwerk mit den Logindaten des angemeldeten Benutzers gemounted ist, dieser aber zumindest keine Schreibrechte darauf hat, und die Backupsoftware sich mit dem passenden anderen Login (mit Schreibrechten) selbst einlogt, dann bist Du hier auf der relativ sicheren Seite.
Und wenn Du dann auch noch BTRFS als Dateisystem auf der Diskstation nutzt, und Snapshots der Backups machst (bei mir z. B. jede Stunde), dann hast Du die Abwehrmassnahmen gegen Ransomware auf dem NAS nochmal deutlich erhöht. Su musst nur die Aufbewahrungszeit lang genug setzen, dass Du auch Zeit hast zu bemerken. Im schlimmsten Fall verschlüsselt Dir Ransomware die Daten auf dem NAS, muss sie dazu aber neu schreiben. Eventuell kann sie das nicht mal zu Ende bringen weil der freie Platz auf dem NAS zur Neige geht. Aber die Ursprungsdateien bleiben in den Snapshots erhalten, und können wieder zurückkopiert werden, nachdem man die verschlüsselten Dateien gelöscht hat. Natürlich muss man auf dem PC erst die Ransomware wieder los werden. Aber dieser Schutz funktioniert ganz ohne dass irgendeine Software irgendwelche Aktivitäten und Prozesse auf dem PC überwachen muss, sondern komplett passiv.
