ComputerBase Menü
Aktuelles

Einfach zu handelnde Backupstrategie für unerfahrenen Nutzer

S

s0nny

Ensign
Registriert
März 2012
Beiträge
187
Hallo,
wie der Titel bereits verrät, suche ich nach einer einfachen Möglichkeit, die Daten für einen sehr unerfahrenen Nutzer zu sichern.
Hintergrund:
Der PC von meinem Opa wurde vor kurzem von TeslaCrypt3 befallen, womit all seine Dateien (hauptsächlich Fotos) nicht mehr zugänglich waren. Ich hatte ihm zwar vor Jahren mal eine einfache Datensicherung auf einer externen Festplatte eingerichtet, allerdings scheint das schon seit einem guten Jahr nicht mehr funktioniert zu haben weil die Platte voll war (waren nur 120GB). Glücklicherweise war die Platte auch nicht am PC angeschlossen, denn die Dateien wurden nicht in Containern gesichert, sondern einfach 1:1 synchronisiert und wären dann vermutlich ebenso verschlüsselt wurden. Die Intention war damals auch nur vor Festplattenausfall zu schützen, an sowas fieses wie Cryptotrojaner war damals noch nicht zu denken (zumindest war mir das nicht bewußt).
Würde das ganze nun gerne etwas cleverer angehen und eine inkrementelle Datensicherung der gesamten Platte auf einer neuen externen HDD durchführen. Die neue Platte hat nun 1TB, seine Systemplatte hat 500GB wovon vll 300GB genutzt werden, sollte also ausreichend sein.

Hab mir jetzt mal Paragon Backup and Recovery 14 Free angeschaut, was auch ganz gut funktioniert.
Man hat die Möglichkeit, auf Basis einer Vollsicherung, periodisch, inkrementelle Backups zu planen.
Nun stehe ich aber vor einem kleinen, vermeintlichem Problem. Ich gehe momentan einfach mal davon aus, dass das genutzte Dateiformat zwar nicht von aktueller Ransomware verschlüsselt wird, aber was wenn morgen einer um die Ecke kommt, der auch die Backups noch verschlüsselt? Demnach halte ich es für wichtig, die Platte immer vom Rechner zu trennen, damit dies bei einem möglichen Befall des Systems ausgeschlossen ist.
Habe nun ein bisschen mit USB Sticks getsetet, wie es sich verhält, wenn das Zielvolumen nicht angeschlossen ist bzw zwischenzeitlich mal getrennt wurde und zum Backup wieder angeschlossen wird.
Ist das Zielvolumen gar nicht vorhanden, gibt es eine Fehlermeldung, logisch - soweit so gut.
War das Zielvolumen zwischenzeitlich getrennt und wurde dann wieder angeschlossen, ist das Verhalten für mich nicht unbedingt definiert, es schien dann nicht immer zuverlässig zu funktionieren. Hatte ich zwischenzeitlich einen anderen Stick angeschlossen, hat das Backup nicht funktioniert, obwohl der Zielstick sogar den Laufwerksbuchstaben F erhielt, den er auch bei der Einrichtung des Backups hatte. Und das ist für meinen Anwendungsfall äußerst Problematisch.

Desweiteren will ich die Handhabung so einfach gestalten, wie nur irgendwie möglich. Es ist also keine Option zu sagen, das Backup jedes mal wenn die Platte vom PC getrennt war wieder von Hand über das GUI neu einzurichten. Meine Erfahrung hat gezeigt, dass das NICHT gut geht ;-)
Ich suche also eine Oneclick-Lösung.
Ich habe mir vorgestellt, dass ein guter Weg wäre, ein Script zu schreiben, welches auf der Zielplatte liegt. Dieses könnte manuell oder automatisiert ausgeführt werden und so das Backup starten. Über das Script wird dem Backupprogramm der genaue Pfad mitgeteilt.

Ist das möglich? Und wenn ja, ist es sinnvoll? Wenn nein, wie wäre es dann am besten machbar?
Was ich vll noch dazu sagen muss, wenn ich sage, dass die Backuplösung für einen unerfahrenen Nutzer gedacht ist, erhoffe ich mir dadurch nur eine einfache Bedienung des ganzen. Die Einrichtung kann ruhig komplizierter sein ;-)

Danke für Eure Hilfe!
 
Drive Image plus externe Festplatte, Programm ist ziemlich einfach zu bedienen, Start- Laufwerk und Ziellaufwerk
auswählen, Methode, das wars(kann man auch alles automatisch machen lassen, also einmal einrichten).
Nur muss der User daran denken , die extrene HDD wieder vom PC zu trennen, sonst bringt es nichts.
Inkrementelle Backups würde ich nicht machen, da gibt es teilweise Fehler bei der Recovery, immer nur komplett.
Falls es komplett per Oneclick sein soll, bleibt nur die Cloud.Das wird dann nicht billig(kommt auf den Speicherplatz an).
 
Zuletzt bearbeitet:
Vielleicht ein Ansatz:

Mit Windowsboardmitteln lässt sich ja auch eine Sicherung erstellen. Diese wiederum kannst du über die Aufgabenplanung einstellen/planen.
Hier wählst du dann nicht nach einem Zeitplan, sondern bei einem Event.

Beim einstecken eines USB-Sticks wird ja ein Event erzeugt, und sobald dieses kommt, wird dann der Backuptask ausgeführt.

Ich hoffe du konntest mir folgen ;)

Für detaillierte Ausführungen müsste ich erst mal Feierabend haben :)
 
An ein Script hatte ich bei deinem Text auch schon gedacht. Das sollte sich alles mit einem normalen copy oder xcopy Befehl bewerkstelligen lassen. Aber dafür muss der User immer daran denken, die Platte vorher an den Rechner anzuhängen und später auch wieder ab zu nehmen.

Ich hatte jetzt eher etwas weiter gedacht und an eine WD MyCloud o.ä. gedacht. Die hängt im Netzwerk und per Script kann man die Platte ja via \\NAME\ORDNER\ ansprechen. Somit hat sich auch in Windows keinen Buchstaben zugewiesen.
 
Mit einem Stick als Backup kommt man aber nicht weit.
Die Backup HDD sollte schon grösser als das Gesamtsystem sein(am besten doppelt-3 mal so gross).
Sonst bringt es alles nichts, ein erfahrener User kommt vielleicht mit der Sicherung des OS aus, doch ein Anfänger............
Wenn es ein Cryptotrojaner ist, nützt einem ein Netzwerklaufwerk auch nichts, das ist dann auch hinüber.
 
Zuletzt bearbeitet:
Du könntest dir auch mal Veeam Endpoint Backup Free anschauen.

Ich weißt nicht wie es sich mit einer externen Festplatte verhält, bei einem NAS-Share gibt es aber die Möglichkeit zu sagen, man soll das Backup dann starten, wenn eine Verbindung zum Backup Ziel besteht. Könnte mir vorstellen, dass das auch mit einer externen Festplatte geht.
Dann müsste man den Job einmal einrichten und dann immer wenn die Festplatte angesteckt wird, wird gesichert.

Die Sicherung wäre dann Inkrementell mit z.B. 14 Sicherungspunkten, geht für gewöhnlich relativ flott
 
@sr-71: Soweit richtig, aber ich meinte ja, dass das Netz-LW gar nicht Windows richtig bekannt gemacht wird/wurde. Somit würde man eh immer nur via \\NAME\Ordner\ drauf zugreifen können.
 
sr-71 schrieb:
Mit einem Stick als Backup kommt man aber nicht weit.
Die Backup HDD sollte schon grösser als das Gesamtsystem sein(am besten doppelt-3 mal so gross).
Sonst bringt es alles nichts, ein erfahrener User kommt vielleicht mit der Sicherung des OS aus, doch ein Anfänger............
Wenn es ein Cryptotrojaner ist, nützt einem ein Netzwerklaufwerk auch nichts, das ist dann auch hinüber.
Zum Vergrößern anklicken....

Kommt auf das Netzlaufwerk an. Meins schützt mich davor;)
 
Mich beschäftigt das Thema auch gerade. Könnte man z.B. ein Netzlaufwerk auf einem NAS mit Passwort versehen und dieses Passwort dann in einem geeigneten Backup-Programm eintragen, so dass nur das Backup-Programm aber nicht Windows auf diesen Ordner Zugriff hat? Dann wäre man mit inkrementellen Backups doch auf der sicheren Seite. Meinetwegen täglich. Gibt es eine Backup-Lösung die so etwas kann?
 
Sir_Sascha schrieb:
@sr-71: Soweit richtig, aber ich meinte ja, dass das Netz-LW gar nicht Windows richtig bekannt gemacht wird/wurde. Somit würde man eh immer nur via \\NAME\Ordner\ drauf zugreifen können.
Zum Vergrößern anklicken....

Soweit ich weiß hat Locky auch auf nicht-eingebundene Shares zugegriffen, sofern man berechtigt war. Ob auch versteckte Shares (also mit $) betroffen waren, weiß ich nicht.
Passwort-Schutz und das Passwort nicht im Windows-Safe speichern sollte helfen

@bubu9: Kann wahrscheinlich jede Backup-Lösung. Veeam Endpoint Backup kann es auf alle Fälle (hab's nämlich genau so)
 
Ich nutze das in Windows eingebaute Robocoby mit der GUI "YARCGUI" fürs Backup. Mit Robocopy lässt sich sehr einfach und schnell eine 1:1 Kopie einer Partition oder Festplatte auf ein externes Laufwerk erstellen.

Wenn man möchte, kann man bei einem Folgebackup die zu sichernden Daten einfach synchronisieren lassen was sehr viel Zeit spart.

Einmal richtig eingestellt, kann man sich aus YARCGUI heraus eine BATCH Datei erstellen lassen. Externe Festplatte anschließen, auf die BATCH Datei klicken und schon läuft das Backup.

Man muss sich halt am Anfang nur etwas mit Robocopy auseinandersetzen.
 
Soweit ich weiß hat Locky auch auf nicht-eingebundene Shares zugegriffen, sofern man berechtigt war. Ob auch versteckte Shares (also mit $) betroffen waren, weiß ich nicht.
Zum Vergrößern anklicken....
Wobei das so oder so keine wirklich so große Herausforderung darstellen sollte für die "Programmierer". Sprich kann jederzeit geändert werden daher würde ich mich darauf nicht verlassen.

Passwort nicht im Windows Safe speichern nützt aber auch nicht viel, dann "wartet" der Trojaner eben bis du das pw eingibtst und dann gilt der Zugriff eh bist zum nächsten Neustart oder neu einloggen.
Ist also auch eher sehr labil so eine Art von "Schutz"

Robocopy
Zum Vergrößern anklicken....
Hilft da nicht, da der Trojaner alle Dateien verändern kann die du auch verändern kannst;)

Entweder arbeitet das NAS mit Snapshots bei seinen freigegeben Ordnern. Oder man richtet sich auf dem NAS selbst nen cronjob oder sonstwas ein dass die Daten nochmal in einen anderen Ordner kopiert von dem aus man von seinem Desktop PC maximal lesenden Zugriff nur hat.
Man muss aber dafür sorgen dass man eine Kopie der Daten hat wo man selber nur readonly Zugriff drauf hat.
 
Zuletzt bearbeitet:
Noch eine Idee... täglich inkrementelles Backup lokal erstellen lassen und per Script via FTP auf eine NAS schieben?
 
@ Ilsan

Ich mache doch ein Backup, bevor ich infiziert werde und nicht danach oder dabei. Verstehe daher deinen Einwand mit Robocopy nicht so ganz.
 
Erstmal Danke für die schnellen, zahlreichen Antworten :)
Hatte jetzt noch probiert, den Stick (@sr-71 der Stick ist nur zu Testzwecken gedachte, es kommt dann eine externe HDD mit 1TB zu Einsatz) nicht mit einem Laufwerksbuchstaben zu mounten, sondern diesen als Ordner auf C bereitzustellen, wie hier beschrieben. Funktioniert leider auch nicht, wenn man den Stick zwischenzeitlich entfernte.

Mit der NAS wird auch nichts, weil die Festplatte schon vorhanden ist. Neuanschaffung käme erstmal nicht in Frage.
Aber evtl. wäre es eine Möglichkeit, diese vorhandene Festplatte einfach mittels Raspberry Pi zu einer NAS zu machen. Soweit ich weiß, ist es z.B. mittels OwnCloud auch möglich verschlüsselte Dateien mittels Dateiversionierung wiederherzustellen.
Selbst wenn man nicht OwnCloud nutzt und die Platte wirklich als Netzlaufwerk mounten würde(!), müssten die Dateien doch geschützt sein, wenn man die Anmeldeinformationen zum Zugriff auf das Netzlaufwerk nicht speichern würde oder? Würd ich jetzt nicht machen, würd ich nur gern mal wissen.

Hatte mir jetzt noch was überlegt.
Das Backup auf einer zweiten Partition auf der Quellplatte speichern und dann z.B. hiermit auf die externe kopieren wenn diese angeschlossen wird. Sieht für mich erstmal nach ner guten Lösung aus, oder übersehe ich da was?
 
Auch wenn es unbequem ist aber mit Vollbackups des Systems auf eine USB Festplatte die nur dann angeschlossen wird wenn man ein Backup machen will, ist man einigermaßen vor Locky sicher wenn man sich dann auch noch die Mühe macht und in dieser Zeit das Internet ausschaltet denn Locky braucht eine Internetverbindung und würde alles verschlüsseln was er erkennt inkl. andere Computer im Netzwerk oder in der Cloud gespeicherte/gesicherte Dateien. Als aktiven Virenschutz der Locky aufhält gibt es zur Zeit 2: Emsisoft Anti Malware oder als Zusatzschutz zum schon verwendeten AV Hitman Pro Alert(nicht Hitman Pro das hat den Schutz Alert nicht). Beide kosten aber auch sind aber auch auf Virenschutzbasis momentan die besten AV's die mit ihren proaktiven Schutz Locky stoppen können.
Hatte mir jetzt noch was überlegt.
Das Backup auf einer zweiten Partition auf der Quellplatte speichern und dann z.B. hiermit auf die externe kopieren wenn diese angeschlossen wird. Sieht für mich erstmal nach ner guten Lösung aus, oder übersehe ich da was?
Zum Vergrößern anklicken....
Vergiss es wenn Locky zuschlägt verchlüsselt er alles auf jeder Partition, USB Stick, Netzlaufwerken usw. die dir angezeigt werden und die sich im Netzwerk und nicht nur auf deinem Computer befinden. Nehmen wir mal an Locky würde jetzt bei mir zuschlagen, dann wären alle Dateien auf den 3 Partitionen verschlüsselt und zusätzlich würde es auch den PC meiner Frau erwischen der auch eingeschaltet ist und ja im gleichen Netzwerk des Routers ist.
 
Zuletzt bearbeitet:
Einige Beiträge habe ich aus Zeitgründen gerade nur überflogen, aber zum Thema Netzwerkshare noch folgende Gedanken:
Eine recht einfache Möglichkeit von der ich neulich las scheint es zu sein, einen zusätzlichen Benutzer in Windows einzurichten und das Netzlaufwerk nur für diesen erreichbar zu machen. Unter diesem Nutzer wird dann auch der automatische Backupprozess ausgeführt.

Ein Trojaner, der das System befällt läuft unter dem Account des Nutzers und kann demnach nicht auf den Share zugreifen, selbst dann nicht, wenn dieser zum Zeitpunkt des Backups gerade eingehangen ist.

Als Nachteil kann man hier natürlich sehen, dass Rechner und Backup immer online sind und im Worst Case Szenario (Blitzschlag o.ä.) dadurch beide potentiell beschädigt werden können. Dagegen könnte man aber immer noch ab und an, wenn man den Opa besucht, eine externe Platte von Hand benutzen.
Der Vorteil liegt auf der Hand: Man muss die Großeltern nicht dran erinnern, die Platte regelmäßig anzuschließen und eventuelle weitere im Haushalt befindliche Geräte können bequem auf die gleiche Weise gesichert werden.
 
MerlinM schrieb:
@ Ilsan

Ich mache doch ein Backup, bevor ich infiziert werde und nicht danach oder dabei. Verstehe daher deinen Einwand mit Robocopy nicht so ganz.
Zum Vergrößern anklicken....
Und wo speicherst du das Backup hin? Auf ein Netzlaufwerk? Dann brauchst du Schreibrechte, hast du welche, hat sie der Trojaner auch und kann da alles überschreiben. Auf ner USB Festplatte hat er genauso wie du Schreibrechte.
 
nein;) Wäre ne Möglichkeit, aber man sollte auch hier mehrere Versionen des Backups haben und nicht jedesmal alles überschreiben. Kann ja sein dass man grad net am PC ist, der trojaner seine Arbeit verrichtet und genau da nach das Backup programm anfängt seine Arbeit zu verrichten und die Dateien auf dem FTP dann einfach überschreibt mit den verschlüsselten.

Eine recht einfache Möglichkeit von der ich neulich las scheint es zu sein, einen zusätzlichen Benutzer in Windows einzurichten und das Netzlaufwerk nur für diesen erreichbar zu machen. Unter diesem Nutzer wird dann auch der automatische Backupprozess ausgeführt.

Ein Trojaner, der das System befällt läuft unter dem Account des Nutzers und kann demnach nicht auf den Share zugreifen, selbst dann nicht, wenn dieser zum Zeitpunkt des Backups gerade eingehangen ist.
Zum Vergrößern anklicken....
Ja kann man machen. Ich persönlich bevorzuge aber Snapshots auf dem NAS. Die sind komplett unabhängig von dem Client PC. Da kann sogar die eifersüchtige Ex die sämtliche Passwörter zu allen Useraccounts auf dem Windows PC hat nichts anrichten, sofern sie nicht das Passwort fürs NAS hat für putty oder fürs webinterface;)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Tablet für unerfahrenen Nutzer (Ü50) gesucht
Antworten
13
Aufrufe
1.162
OiOlli
O
polarstern
Notebook für unerfahrenen Nutzer einrichten
Antworten
4
Aufrufe
1.541
delta team
delta team
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz