USB-Stick zur Sicherung im HP MicroServer lassen?

[[KoC]Marlboro]

Nabend,
ich sichere täglich mein David per interner Festplatte ( natürlich nicht die selbe Festplatte, auf der David installiert ist ).

Zusätzlich wird 1x wöchentlich ein Backup auf einem USB-Stick gemacht, den ich immer manuell anstecke, das Backup laufen lasse und ihn dann wieder abziehe ( per Hardware sicher entfernen ).

Meine Frage ist nun, könnte man den Stick auch einfach immer eingesteckt lassen?
Frage deshalb, weil ich immer noch so paranoid bin, dass evtl. ein Virus mir den Stick auch zerschiessen könnte, wie ich das mal auf dem PC hatte mit einer Festplatte mittels einer 'Ransomware'.


Wie ist eure Meinung dazu und wie sichert ihr euren David bzw. wie macht ihr eure Backups?

 

[ZuseZ3]

An die anderen, ist David in irgendwelchen Kreisen ein Standard, den man kennen muss?

@[KoC]Marlboro technisch gesehen ist die einzig sichere Möglichkeit das HW Medium physisch zu trennen.
Selbst wenn du den Stick per Software unmountest, kann ein Virus bei entsprechenden Rechten den Stick natürlich genauso gut wieder mounten und infizieren, um nur mal ein Szenario zu nennen.

 

[[KoC]Marlboro]

Also macht es schon Sinn, wie ich es bisher gemacht habe, den Stick nur zum Sichern einstecken und dann wieder entfernen.
Das tägliche Backup wird ja auf einer anderen Festplatte gemacht.

 

[Turian]

Definitiv Abziehen und Mindestens einen zweiten Stick (oder gleich ext. HDD) besorgen. Die steigen auch gerne mal ohne vorwarnung aus und wie soll es anders sein - natürlich nur zu gerne genau dann, wenn man sich doch gerade was eingefangen hat.
Je nach Größe - kontrollierst du die Checksumme der Sicherungen? (bei Strongbox Images ? oder wie sicherst du ?)

 

[[KoC]Marlboro]

Die Sicherungen mache ich über den David-Admin und die tägl. Sicherungen laufen ebenfalls über den David-Admin auf die andere Festplatte.
Kontrolliert habe ich die Checksumme bisher noch nicht, wüsste auch nicht wie und ob das im David geht?

 

[der Unzensierte]

Auch bei vorhandenem backup - ein USB-Stick taugt nicht zum sichern. Die Dinger haben allesamt minderwertige Speicherbausteine verbaut, die Controller sind selten was wert, kurz und knapp - die steigen irgendwann über Nacht und ohne Vorwarnung aus. Eine externe HDD wäre eine deutlich bessere Lösung.

 

[Sebbi]

An die anderen, ist David in irgendwelchen Kreisen ein Standard, den man kennen muss?

nö

 

[schmibu]

Also bei Veeam zum Beispiel kannst du nach einem Backup auch das Backupmedium unmounten lassen.

 

[Sephe]

Also die Sicherung der DAVID-Daten solltest du definitiv außerhalb des Rechners machen.
Entweder nutzt du von Tobit den StrongBox PushUp-Service, der die Daten bei Tobit sichert, oder du sicherst es auf einem Netzlaufwerk in einem anderen Raum bzw. auf USB-Platten die du täglich oder wöchentlich austauschst.

-> Verschlüsselungstrojaner befallen i.d.R. alle Laufwerke die irgendwie lokal oder per Netzwerkfreigabe erreichbar sind
-> Ein Feuer zerstörst ganze Räume
-> Ein Blitzschlag/technischer Defekt geht auch übers Netzwerkkabel!

Prüfen kannst du dich Sicherungen, in dem du diese im David Client mountest.
Zudem wird nach jeder Sicherung ein Protokoll erstellt, wo man auf Fehler hingewiesen wird.

 

[[KoC]Marlboro]

Danke, habe es jetzt auf eine externe Festplatte umgestellt.
Werde diese dann immer manuell anstecken und dann nach der Sicherung manuell wieder über 'Hardware sicher entfernen' abziehen.
Ist wohl die sicherste Variante. Die täglichen Backups lasse ich auf der internen, 2. Festplatte.

Dachte nur, dass es evtl. ein Tool gibt, dass z.B. ein angestecktes USB-Laufwerk ( egal ob USB-Stick oder externe USB-Festplatte ) dann bei Bedarf aktiviert und wenn die Sicherung durch ist dann wieder über 'Hardware sicher entfernen' auswirft.

 

[schmibu]

Veeam + Zeitschaltuhr erfüllt den Zweck

 

[BFF]

Dachte nur, dass es evtl. ein Tool gibt, dass z.B. ein angestecktes USB-Laufwerk ( egal ob USB-Stick oder externe USB-Festplatte ) dann bei Bedarf aktiviert und wenn die Sicherung durch ist dann wieder über 'Hardware sicher entfernen' auswirft.

Gibt es.

https://www.uwe-sieber.de/drivetools.html

Aber dran denken. Was solche Tools koennen kann auch ein "Trojaner".

BFF

 

[Sebbi]

Veeam + Zeitschaltuhr erfüllt den Zweck

yesss und wenn ein Virus da is freut der sich sobald die Platte aktiv wird bevor der TE einschreiten kann.
BTW Schadprogramme scheren sich auch nicht um Laufwerksbuchstaben. Auch wenn das Laufwerk ohne Laufwerksbuchstaben daliegt, kann man ja schon aufs Dateisystem zugreifen.

Automatisches sktivieren ist absoluter Käse für eine Platte die als Offline Backup dienen soll.

 

[schmibu]

yesss und wenn ein Virus da is freut der sich sobald die Platte aktiv wird bevor der TE einschreiten kann.

Und wenn er die auf einem verseuchten System per Hand einsteckt hat er das gleiche Problem...

Das Backup wird ja dann auch erstellt sobald das Speichermedium online ist - wie das online kommt ist ja egal. Sobald das Backup fertig ist wird das Medium abgemeldet und gut.

 

[Sebbi]

Und wenn er die auf einem verseuchten System per Hand einsteckt hat er das gleiche Problem...

naja dann kann man aber ggf schon die Verseuchung erkennen, sperrbildschirm und so