Offline Festplatte oder Raid 1 als Backup?

humanica · 13. Januar 2020

Hallo,

ich würde gerne meine Datensicherheit erhöhen. Aktuell habe ich eine Offline Festplatte bei meinen Eltern die alle zwei Jahre ein Update erfährt, eine Offline Festplatte zuhause die alle 6 Monate ein Update erfährt und ein live backup in der Cloud das permanent synchonisiert wird.
Bisher habe ich zusätzlich einmal in der Woche meinen Daten auf einen Raspberry Pi im Netzwerk gespielt. Dieser hat die Daten inkrementell gespeichert. Ich würde den Raspberry Pi gerne durch eine andere, lokal auf dem Desktop laufende Strategie ersetzen. Dafür plane ich eine weitere 1TB Platte zu kaufen.

1. Ein script schreiben, dass die Daten manuell auf die zweite Festplatte Synchronisiert. Die gesamte zweite Festplatte liegt dabei in einem lokalen git repository und erfährt nach jeder Synchronisation einen commit mit dem Datum als commit Message.

2. Ein Raid 1 Verbund installieren. Mir ist jedoch nicht klar ob ich dieses Setup im nachhinein so einfach installieren kann, ich möchte Windows nicht neu installieren müssen.

Was ich mir erhoffe:
1. Schutz vor Crypto Trojanern
2. Versionskontrolle
3. Backup der Windows installation

Wenn ich es richtig sehe können beide Lösungen jeweils nur eine der Anforderungen erfüllen, ich hätte gerne zumindest zwei erfüllt.
Gitb es die Möglichkeit eine angeschlossene Festplatte "offline" zu lassen und einmal im Monat für ein Backup kurz anzuschalten? Ich glaube synology wirbt mir einer solchen Funktionalität, gibt es sowas auf für desktops?

sikarr · 13. Januar 2020

Ein Raid ersetzt kein Backup, sondern soll die Daten vor Hardwareausfall schützen. Einen Cryptotroyaner würdest du auch so im Raid haben.

Benzer · 13. Januar 2020

Nimm einfach ne externe HDD und eine Backup Software.

Rickmer · 13. Januar 2020

Mehrere externe Festplatten - eine zuhause die täglich/wöchentlich aktuell gehalten wird, und mindestens eine außer Haus (Bankschließfach, Verwandte, etc).
Die Festplatten regelmäßig austauschen. Verschlüsseln nicht vergessen.

K3ks · 13. Januar 2020

Läuft doch bei dir wenn ich den ersten Block lese, imo ziemlich gut. Mach #3 weil siehe #2. 3 Geht auch per Hand, einfach 1-2 zusätzliche externe HDDs@intervall entweder per Hand/teilautomatisch oder vollautomatisch.
Image, Robocopy etc. etc., geht alles.
E: War zu langsam, siehe #4

E2: Die Dinger sollten natürlich nicht permanent angestöpselt. ^^

NJay · 13. Januar 2020

Ich habe folgendes System:

NAS mit 2x8TB. Die eine Festplatte ist als SMB Laufwerk im Heimnetz erreichbar. Ca. einmal am Tag sorge ich (aktuell noch manuell), dass ein inkrementelles Backup auf die zweite Festplatte gemacht wird.
Zusätzlich wird gleichzeitig ca. einmal am Tag das selbe inkrementelle Backup auf eine 8TB Platte, angeschlossen an einen PI bei meinen Eltern gemacht.

Somit habe ich ein Backup lokal relativ schnell wieder verfügbar und im Notfall eines bei meinen Eltern, dass ich mir entweder händisch, oder per 40Mbit Upload zu mir laden könnte.

Rickmer · 13. Januar 2020

NJay schrieb:
Ca. einmal am Tag sorge ich (aktuell noch manuell)

Ich mach bei mir einen Abgleich von Veränderungen von meinem Fileserver auf mein NAS automatisiert nachts.

Ich nutze dabei SyncBack(Pro), weil das ist so ziemlich die einzige Datenkopie-Software die mir bekannt ist die folgende Optionen beinhaltet:

Überwachung des Hashwertes einer Datei: Wird diese Datei irgendwie verändern, werden alle Jobs eingestellt
Es lassen sich Grenzen einstellen, wie viel % aller Dateien bei einem Job verändert/gelöscht werden dürfen. Ich habe das bei mir auf 10% eingestellt unter der Annahme, das ein Krypto-Sonstwas im Normalbetrieb mehr auf einmal verändern würde.

(Und dann habe ich noch offline-Backups auf externe Festplatten von denen normal mindestens eine außer Haus liegt)

Außerdem habe ich auf dem Fileserver noch Schattenkopien aktiv mit großzügiger Zuweisung von Speicherplatz. Damit können Änderungen auch noch ziemlich weit zurück verfolgt werden auch als Schutz gegen versehentliche Löschung.

Was ich nicht habe (und auch nicht für nötig halte) ist eine Art von regelmäßigem Jahresbackup.

NJay · 13. Januar 2020

Rickmer schrieb:
Überwachung des Hashwertes einer Datei: Wird diese Datei irgendwie verändern, werden alle Jobs eingestellt

Es lassen sich Grenzen einstellen, wie viel % aller Dateien bei einem Job verändert/gelöscht werden dürfen. Ich habe das bei mir auf 10% eingestellt unter der Annahme, das ein Krypto-Sonstwas im Normalbetrieb mehr auf einmal verändern würde.

Sowas sehe ich bei mir nicht als notwendig an. Sollte ein Cryptotrojaner mein NAS verschlüsseln, dann zu 99.999 Prozent von meinem Windows PC aus. Sollte ich dann nichtsahnend ein backup anstossen, würde er inkrementell backuppen und im schlimmsten fall läuft die Backup-HDD voll. Dann kann ich das ganze in Ruhe zurückspielen.

sikarr · 13. Januar 2020

Rickmer schrieb:
Es lassen sich Grenzen einstellen, wie viel % aller Dateien bei einem Job verändert/gelöscht werden dürfen. Ich habe das bei mir auf 10% eingestellt unter der Annahme, das ein Krypto-Sonstwas im Normalbetrieb mehr auf einmal verändern würde.

Ist ein nettes Feature aber ist das bei einer Inkrementellen Sicherung nicht eh egal? dann nimmst halt den Sicherungspunkt davor. Einzig das man eine Warnung bekommt ist ganz hilfreich.

gaym0r · 13. Januar 2020

Rickmer schrieb:
Verschlüsseln nicht vergessen.

Ich mogel mich mal kurz dazwischen: Was setzt man da heutzutage ein im Privatbereich? VeraCrypt?

Rickmer · 13. Januar 2020

gaym0r schrieb:
Was setzt man da heutzutage ein im Privatbereich?

Für meinen Teil habe ich Laufwerke die ich an Windows benutze mit Bitlocker verschlüsselt.

emulbetsup · 13. Januar 2020

humanica schrieb:
Wenn ich es richtig sehe können beide Lösungen jeweils nur eine der Anforderungen erfüllen, ich hätte gerne zumindest zwei erfüllt.
Gitb es die Möglichkeit eine angeschlossene Festplatte "offline" zu lassen und einmal im Monat für ein Backup kurz anzuschalten? Ich glaube synology wirbt mir einer solchen Funktionalität, gibt es sowas auf für desktops?

Vor einiger Zeit habe ich sowas ähnliches implementiert. Hier war es eine Linuxmaschine, die als einziger Teilnehmer Zugriff auf einen gesonderten Share hat. Auf dieser lief ein Cronjob, der dann die Daten in den gesonderten Share verschoben hat. Da die Windowsmaschinen keinen Zugriff auf den Share haben und die Linuxmaschine keinen weiteren Kontakt mit der Außenwelt hatte, ist das imho nicht die schlechteste Variante.

NJay · 13. Januar 2020

gaym0r schrieb:
Ich mogel mich mal kurz dazwischen: Was setzt man da heutzutage ein im Privatbereich? VeraCrypt?

Die Festplatten meiner Linux Maschinen sind mit LUKS verschlüsselt. Die Backups werden mit Borg gemacht und sind dadurch nochmal verschlüsselt. Alle relevanten Daten, die ich auch von Windows aus erreichen will sind in einem Veracrypt Container auf dem NAS, also quasi zweimal verschlüsselt.

sikarr · 13. Januar 2020

Was man noch in Betracht ziehen könnte wäre ein Bandlaufwerk. LTO6 ist wohl zu teuer aber ein LTO4 kann man sich günstig bei Ebay holen, Netto gehen min. 800Gb drauf evtl. sogar mehr mit Komprimierung. Die Bänder sind günstig und robust.

Ist halt die Frage ob man sich das antun möchte?

Suche

Offline Festplatte oder Raid 1 als Backup?

humanica

Lt. Junior Grade

sikarr

Vice Admiral

Benzer

Fleet Admiral

Rickmer

Silent-Fanatiker Pro

K3ks

Fleet Admiral

NJay

Rear Admiral

Rickmer

Silent-Fanatiker Pro

NJay

Rear Admiral

sikarr

Vice Admiral

gaym0r

Commodore

Rickmer

Silent-Fanatiker Pro

emulbetsup

Lieutenant

NJay

Rear Admiral

sikarr

Vice Admiral

Ähnliche Themen

Passend zum Thema

Test NVMe-SSDs von Samsung 990 Pro, 980 Pro, 970 Pro, 960 Pro und 950 Pro im Vergleich

Intel Arc B580 Update Maxsun-Grafikkarte mit zwei M.2-Schnittstellen gesichtet

SK Hynix PS1012 61-TB-SSD kommt mit PCIe 5.0, 244 TB sind schon geplant