Hallo BackupSource,
in diesem Thread soll es darum gehen eigene (oder auch fremde) Backup-Konzepte vorzustellen, deren Vor- und Nachteile zu erörtern, Aufzuschlüsseln worauf man bei Backups Rücksicht nehmen sollte und nicht zuletzt ganz allgemein Tipps und Tricks rund ums Thema.
Ich mache mal den Anfang, indem ich erläutere welche Situation bei mir vorliegt für welche ich ein Backup-Konzept suche und umsetzen möchte: Es handelt sich um vier PCs mit Windows 10 die nicht zentral verwaltet werden, allerdings alle mit Outlook bzw. Microsoft Accounts genutzt werden. Wir haben uns gemeinsam ein Office365 Abo geholt, welches bis zu fünf Nutzer umfasst. Jeder Nutzer hat während das Abo läuft 1 TB OneDrive Speicher. Jeder PC verfügt über eine SSD auf welcher das Betriebssystem und Programme installiert ist. Zusätzlich haben sie ein bis zwei weitere SSDs oder HDDs verbaut. Wenn zwei weitere Datenträger verbaut sind, habe ich bisher den Dateiversionsverlauf (File History) von Windows benutzt, um einen Datenträger für Dokumente, Bilder, Videos, etc. zu nutzen und der zweite Datenträger als Ziel für den Dateiversionsverlauf.
Was sind meine Ziele für das neue Backup-Konzept:
Der zweite Datenträger wird mit BitLocker verschlüsselt. Im zweiten Datenträger befindet sich das OneDrive Verzeichnis, welches mit OneDrive Synchronisiert wird. Im OneDrive Verzeichnis befindet sich ein Verzeichnis für unverschlüsselte OneDrive Synchronisation und ein zweites Verzeichnis, dessen Inhalt mit Boxcryptor verschlüsselt wird. In das Boxcryptor Verzeichnis sollen alle Dateien im Regelfall rein. Falls man aus Gründen Dateien unverschlüsselt mit OneDrive synchronisieren möchte, kann man diese entsprechend im ersten Verzeichnis ablegen.
Das wars im Grunde auch schon. Die Zusammenfassung wäre wohl Bitlocker + OneDrive + Boxcryptor. Gehen wir nochmal die von mir genannten Szenarien durch: (1) und (2) sollten durch den Cloud Speicher abgedeckt sein. Betriebssystem und Programme (+ ggf. Einstellungen/Settings) müsste man zwar dann komplett neu aufsetzen, da ich keine Snapshots vom gesamten Rechner habe, aber das wäre verkraftbar. Punkt (3) sollte durch Bitlocker abgedeckt sein: Wobei ich mich hier nochmal informieren müsste, in wie weit es problematisch ist, dass der Boot-Datenträger nicht verschlüsselt ist: Sprich, kann man aus Windows dann die OneDrive Credentials oder ähnliches bekommen. Allerdings halte ich den Diebstahl Fall eher für unwahrscheinlich. Das würde wohl am ehesten noch mich auf beispielsweise Dota-Lan treffen, da ich meinen PC dabei habe, allerdings baue ich den zweiten Datenträger mit den Dokumenten zur Lan immer aus und habe dann nur den ersten Datenträger mit Betriebssystem und Programmen dabei Bei Punkt (4) bin ich mir noch unsicher, ob der Versionsverlauf, welchen OneDrive anbietet, ausreichend ist. Angenommen die Ransomware verschlüsselt nur einzelne Dokumente, aber Windows + OneDrive lassen sich normal starten und OneDrive synchronisiert dann die von der Ransomware verschlüsselten Dokumente: Komme ich über den Versionsverlauf entsprechend an die unverschlüsselte Version und kann alle Dokumente wiederherstellen zum Zeitpunkt vor der Ransomware. Da will ich mich nochmal etwas mehr zu belesen. Auch bei Boxcryptor muss ich mich nochmal etwas belesen: Wo befindet sich der/die Schlüssel und muss ich diese ebenfalls sichern. Wäre ja zu blöd, wenn ich den PC neu aufsetze und Boxcryptor installiere, aber die neue Installation kann nichts mit den verschlüsselten Dokumente in OneDrive anfangen, weil beim Formatieren der Schlüssel verloren gegangen ist (Edit: Antwort zu den Key Files von Boxcryptor schon gefunden)
Nun die Frage an die Experten unter uns: Was für weitere Nachteile seht ihr bei diesem Konzept? Habe ich Wiederherstellungs-Szenarien übersehen, welche mit diesem Konzept nicht abgedeckt sind? Und natürlich geht es hier im Thread nicht nur um mein Szenario und das von mir geplante Backup-Konzept. Gerne dürfte ihr eure eigene Strategie posten, Fragen stellen oder euch angeregt fühlen, endlich mal ein eigenes Backup einzurichten
in diesem Thread soll es darum gehen eigene (oder auch fremde) Backup-Konzepte vorzustellen, deren Vor- und Nachteile zu erörtern, Aufzuschlüsseln worauf man bei Backups Rücksicht nehmen sollte und nicht zuletzt ganz allgemein Tipps und Tricks rund ums Thema.
Ich mache mal den Anfang, indem ich erläutere welche Situation bei mir vorliegt für welche ich ein Backup-Konzept suche und umsetzen möchte: Es handelt sich um vier PCs mit Windows 10 die nicht zentral verwaltet werden, allerdings alle mit Outlook bzw. Microsoft Accounts genutzt werden. Wir haben uns gemeinsam ein Office365 Abo geholt, welches bis zu fünf Nutzer umfasst. Jeder Nutzer hat während das Abo läuft 1 TB OneDrive Speicher. Jeder PC verfügt über eine SSD auf welcher das Betriebssystem und Programme installiert ist. Zusätzlich haben sie ein bis zwei weitere SSDs oder HDDs verbaut. Wenn zwei weitere Datenträger verbaut sind, habe ich bisher den Dateiversionsverlauf (File History) von Windows benutzt, um einen Datenträger für Dokumente, Bilder, Videos, etc. zu nutzen und der zweite Datenträger als Ziel für den Dateiversionsverlauf.
Was sind meine Ziele für das neue Backup-Konzept:
- Automatische Erstellung oder zumindest automatische Erinnerung
- Mindestens 500 GB, besser 1 TB Volumen
- Sicherung nicht nur lokal (wie es vorher bei mir der Fall war mit zwei Datenträgern + Dateiversionsverlauf), sondern auch extern oder online/Cloud
- Falls online bei einem Anbieter, dann sollen die Dateien vorher lokal verschlüsselt werden
- Da drei der vier PCs von mehr oder weniger Laien benutzt werden, sollte alles möglichst einfach zu verwenden sein (die initiale Einrichtung darf hingegen auch etwas komplizierter sein)
- Einzelner Datenträger fehlerhaft
- Der komplette PC verbrennt
- Der komplette PC wird gestohlen
- Der PC wird von Ransomware befallen: Einzelne Dateien oder der ganze Speicher werden verschlüsselt
Der zweite Datenträger wird mit BitLocker verschlüsselt. Im zweiten Datenträger befindet sich das OneDrive Verzeichnis, welches mit OneDrive Synchronisiert wird. Im OneDrive Verzeichnis befindet sich ein Verzeichnis für unverschlüsselte OneDrive Synchronisation und ein zweites Verzeichnis, dessen Inhalt mit Boxcryptor verschlüsselt wird. In das Boxcryptor Verzeichnis sollen alle Dateien im Regelfall rein. Falls man aus Gründen Dateien unverschlüsselt mit OneDrive synchronisieren möchte, kann man diese entsprechend im ersten Verzeichnis ablegen.
Das wars im Grunde auch schon. Die Zusammenfassung wäre wohl Bitlocker + OneDrive + Boxcryptor. Gehen wir nochmal die von mir genannten Szenarien durch: (1) und (2) sollten durch den Cloud Speicher abgedeckt sein. Betriebssystem und Programme (+ ggf. Einstellungen/Settings) müsste man zwar dann komplett neu aufsetzen, da ich keine Snapshots vom gesamten Rechner habe, aber das wäre verkraftbar. Punkt (3) sollte durch Bitlocker abgedeckt sein: Wobei ich mich hier nochmal informieren müsste, in wie weit es problematisch ist, dass der Boot-Datenträger nicht verschlüsselt ist: Sprich, kann man aus Windows dann die OneDrive Credentials oder ähnliches bekommen. Allerdings halte ich den Diebstahl Fall eher für unwahrscheinlich. Das würde wohl am ehesten noch mich auf beispielsweise Dota-Lan treffen, da ich meinen PC dabei habe, allerdings baue ich den zweiten Datenträger mit den Dokumenten zur Lan immer aus und habe dann nur den ersten Datenträger mit Betriebssystem und Programmen dabei Bei Punkt (4) bin ich mir noch unsicher, ob der Versionsverlauf, welchen OneDrive anbietet, ausreichend ist. Angenommen die Ransomware verschlüsselt nur einzelne Dokumente, aber Windows + OneDrive lassen sich normal starten und OneDrive synchronisiert dann die von der Ransomware verschlüsselten Dokumente: Komme ich über den Versionsverlauf entsprechend an die unverschlüsselte Version und kann alle Dokumente wiederherstellen zum Zeitpunkt vor der Ransomware. Da will ich mich nochmal etwas mehr zu belesen. Auch bei Boxcryptor muss ich mich nochmal etwas belesen: Wo befindet sich der/die Schlüssel und muss ich diese ebenfalls sichern. Wäre ja zu blöd, wenn ich den PC neu aufsetze und Boxcryptor installiere, aber die neue Installation kann nichts mit den verschlüsselten Dokumente in OneDrive anfangen, weil beim Formatieren der Schlüssel verloren gegangen ist (Edit: Antwort zu den Key Files von Boxcryptor schon gefunden)
Nun die Frage an die Experten unter uns: Was für weitere Nachteile seht ihr bei diesem Konzept? Habe ich Wiederherstellungs-Szenarien übersehen, welche mit diesem Konzept nicht abgedeckt sind? Und natürlich geht es hier im Thread nicht nur um mein Szenario und das von mir geplante Backup-Konzept. Gerne dürfte ihr eure eigene Strategie posten, Fragen stellen oder euch angeregt fühlen, endlich mal ein eigenes Backup einzurichten