Festplatte ohne Zugriff / Ransomware

[DJServs]

@c-mate
Wenn du auf Nummer Sicher gehen willst, baust du die 2. Festplatte mit den Datensicherungen aus und in ein USB Gehäuse rein das du nur bei Bedarf anschliesst.

Sofern das nicht zu aufwändig ist, die 2. Festplatte von Sata und Strom trennen und nur anschließen wenn sie benötigt wird.

 

[purzelbär]

@DJServs
Das wäre mir zu aufwändig dafür jedes Mal das PC Gehäuse aufschrauben zu müssen um das zu machen. Was kostet denn ein USB Gehäuse? bestimmt nicht die Welt. Ich hab jedenfalls eine externe 1 TB 3,5 Zoll USB Festplatte dastehen mit Ein/Ausschalter, bequemer gehts doch gar nicht finde ich.

 

[NarutoUzumaki]

Ein USB Gehäuse kostet so um die 10-20 EUR rum.

Wenn es dir nur um die Absicherung der Festplatte beim Booten geht, könntest du, falls du die Professional Version von Windows 10 verwendest, das Tool Bitlocker in der Systemsteuerung verwenden.

Das schützt dann teilweise gegen Boot Viren, aber gegen Verschlüsselungstrojaner meines Wissens nach nicht unbedingt.

 

[pedder59]

Das wäre mir zu aufwändig dafür jedes Mal das PC Gehäuse aufschrauben zu müssen um das zu machen.

Im BIOS schon aktivieren/deaktivieren?

 

[Dr. McCoy]

Festplatte 2: Datensicherungen

Eine (weitere) interne Platte ist keine Datensicherung!

Klar, wenn der PC Spannungsspitzen abbekommt oder einen Kurzschluss etc. kann es sein, dass beide Festplatten (irreparabel) beschädigt werden. Kann passieren, halte ich aber eher für unwahrscheinlich.

Der nächste Fehler im Rahmen einer angestrebten Datensicherung: Anzunehmen, dass ein Datenverlustfall nicht eintreten würde.

Aber Festplatte 2 wird dann in dem Fall nicht verschlüsselt, richtig?

Nein, im Zweifel muss immer damit gerechnet werden, dass eine Malware auf alle Datenträger Zugriff erhält. Du kalkulierst auch an diesem Punkt mit einem "bestmöglichen, erhofften" Verlauf. Diesen Gefallen tut einem aktuelle Malware allerdings nicht.

Im BIOS schon aktivieren/deaktivieren?

Nein, das berücksichtigt außerdem nicht den Punkt der Schäden durch etwaige Hardwaredefekte.

Der hier geschilderte Lösungsansatz, eine interne Datenspeicherung als "Datensicherung" zu klassifizieren, geht bereits in dem Moment fehl, wo er in dieser Form artikuliert wird. Daher empfehle ich dringend, dass Ihr Euch einmal mit der 3-2-1-0-Regel auseinandersetzt und das Backupkonzept entsprechend auslegt:
-> https://www.veeam.com/blog/de/how-to-follow-the-3-2-1-backup-rule-with-veeam-backup-replication.html

@c-mate
Wenn du auf Nummer Sicher gehen willst [...]

Das hat mit "auf Nummer sicher gehen" gar nichts zu tun. Es geht schlicht und einfach vielmehr darum, dass das so kein Backup ist. Es sind an diesem Punkt nicht mal die Minimalvoraussetzungen gegeben. Da braucht man von "Nummer Sicher" noch gar nicht zu reden. Man muss daher, damit die Aussage auch inhaltlich richtig wird, "Wenn du auf Nummer Sicher gehen willst" ersetzen durch "Wenn Du ein grundlegendes Backup-Konzept haben möchtest".

 

[pedder59]

Nein, das berücksichtigt außerdem nicht den Punkt der Schäden durch etwaige Hardwaredefekte.

Klar, gegen Hardwaredefekte ist in dem Falle kein Kraut gewachsen.
Aber gegen Ransomware, Trojaner, Viren oder der Vater des TO ist doch ein gewisser Schutz da.
Oder nicht?