Euer Backup-Konzept, Feedback, Tipps & Tricks

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Euer Backup-Konzept, Feedback, Tipps & Tricks

      Hallo BackupSource,

      in diesem Thread soll es darum gehen eigene (oder auch fremde) Backup-Konzepte vorzustellen, deren Vor- und Nachteile zu erörtern, Aufzuschlüsseln worauf man bei Backups Rücksicht nehmen sollte und nicht zuletzt ganz allgemein Tipps und Tricks rund ums Thema.

      Ich mache mal den Anfang, indem ich erläutere welche Situation bei mir vorliegt für welche ich ein Backup-Konzept suche und umsetzen möchte: Es handelt sich um vier PCs mit Windows 10 die nicht zentral verwaltet werden, allerdings alle mit Outlook bzw. Microsoft Accounts genutzt werden. Wir haben uns gemeinsam ein Office365 Abo geholt, welches bis zu fünf Nutzer umfasst. Jeder Nutzer hat während das Abo läuft 1 TB OneDrive Speicher. Jeder PC verfügt über eine SSD auf welcher das Betriebssystem und Programme installiert ist. Zusätzlich haben sie ein bis zwei weitere SSDs oder HDDs verbaut. Wenn zwei weitere Datenträger verbaut sind, habe ich bisher den Dateiversionsverlauf (File History) von Windows benutzt, um einen Datenträger für Dokumente, Bilder, Videos, etc. zu nutzen und der zweite Datenträger als Ziel für den Dateiversionsverlauf.

      Was sind meine Ziele für das neue Backup-Konzept:
      • Automatische Erstellung oder zumindest automatische Erinnerung
      • Mindestens 500 GB, besser 1 TB Volumen
      • Sicherung nicht nur lokal (wie es vorher bei mir der Fall war mit zwei Datenträgern + Dateiversionsverlauf), sondern auch extern oder online/Cloud
      • Falls online bei einem Anbieter, dann sollen die Dateien vorher lokal verschlüsselt werden
      • Da drei der vier PCs von mehr oder weniger Laien benutzt werden, sollte alles möglichst einfach zu verwenden sein (die initiale Einrichtung darf hingegen auch etwas komplizierter sein)
      Beispielhaft ein paar Szenarien, welche ich mit dem neuen Backup-Konzept erfolgreich lösen möchte:
      1. Einzelner Datenträger fehlerhaft
      2. Der komplette PC verbrennt
      3. Der komplette PC wird gestohlen
      4. Der PC wird von Ransomware befallen: Einzelne Dateien oder der ganze Speicher werden verschlüsselt
      Folgendes Konzept habe ich mir überlegt: Da wir das Office365 Abo haben, ist es naheliegend als "externe oder online/Cloud" Lösung den OneDrive Speicherplatz zu nutzen. Der Nachteil, dass man sich an einen Anbieter bindet und entsprechend das Abo jährlich verlängern muss, hat man denke ich bei allen Cloud Speicherplätzen (mit mindestens 500 besser 1000 GB Volumen pro Nutzer). Als Lösung zur Verschlüsselung habe ich Boxcryptor gefunden. Das scheint mir auch in der kostenlosen Version (Ein Cloud Provider und zwei Geräte pro Boxcryptor Account) für meine Zwecke ausreichend. Der Aufbau wäre also wie folgt: Weiterhin ein Datenträger für Betriebssystem + Programme, der zweite Datenträger für Dokumente, Bilder, etc.

      Der zweite Datenträger wird mit BitLocker verschlüsselt. Im zweiten Datenträger befindet sich das OneDrive Verzeichnis, welches mit OneDrive Synchronisiert wird. Im OneDrive Verzeichnis befindet sich ein Verzeichnis für unverschlüsselte OneDrive Synchronisation und ein zweites Verzeichnis, dessen Inhalt mit Boxcryptor verschlüsselt wird. In das Boxcryptor Verzeichnis sollen alle Dateien im Regelfall rein. Falls man aus Gründen Dateien unverschlüsselt mit OneDrive synchronisieren möchte, kann man diese entsprechend im ersten Verzeichnis ablegen.

      Das wars im Grunde auch schon. Die Zusammenfassung wäre wohl Bitlocker + OneDrive + Boxcryptor. Gehen wir nochmal die von mir genannten Szenarien durch: (1) und (2) sollten durch den Cloud Speicher abgedeckt sein. Betriebssystem und Programme (+ ggf. Einstellungen/Settings) müsste man zwar dann komplett neu aufsetzen, da ich keine Snapshots vom gesamten Rechner habe, aber das wäre verkraftbar. Punkt (3) sollte durch Bitlocker abgedeckt sein: Wobei ich mich hier nochmal informieren müsste, in wie weit es problematisch ist, dass der Boot-Datenträger nicht verschlüsselt ist: Sprich, kann man aus Windows dann die OneDrive Credentials oder ähnliches bekommen. Allerdings halte ich den Diebstahl Fall eher für unwahrscheinlich. Das würde wohl am ehesten noch mich auf beispielsweise Dota-Lan treffen, da ich meinen PC dabei habe, allerdings baue ich den zweiten Datenträger mit den Dokumenten zur Lan immer aus und habe dann nur den ersten Datenträger mit Betriebssystem und Programmen dabei :rolleyes: Bei Punkt (4) bin ich mir noch unsicher, ob der Versionsverlauf, welchen OneDrive anbietet, ausreichend ist. Angenommen die Ransomware verschlüsselt nur einzelne Dokumente, aber Windows + OneDrive lassen sich normal starten und OneDrive synchronisiert dann die von der Ransomware verschlüsselten Dokumente: Komme ich über den Versionsverlauf entsprechend an die unverschlüsselte Version und kann alle Dokumente wiederherstellen zum Zeitpunkt vor der Ransomware. Da will ich mich nochmal etwas mehr zu belesen. Auch bei Boxcryptor muss ich mich nochmal etwas belesen: Wo befindet sich der/die Schlüssel und muss ich diese ebenfalls sichern. Wäre ja zu blöd, wenn ich den PC neu aufsetze und Boxcryptor installiere, aber die neue Installation kann nichts mit den verschlüsselten Dokumente in OneDrive anfangen, weil beim Formatieren der Schlüssel verloren gegangen ist :huh: (Edit: Antwort zu den Key Files von Boxcryptor schon gefunden)

      Nun die Frage an die Experten unter uns: Was für weitere Nachteile seht ihr bei diesem Konzept? Habe ich Wiederherstellungs-Szenarien übersehen, welche mit diesem Konzept nicht abgedeckt sind? Und natürlich geht es hier im Thread nicht nur um mein Szenario und das von mir geplante Backup-Konzept. Gerne dürfte ihr eure eigene Strategie posten, Fragen stellen oder euch angeregt fühlen, endlich mal ein eigenes Backup einzurichten :P
    • Sorry aber dein "backup" Prozess basiert einzig und allein auf der Versionshistorie von MS onedrive. Alles andere was du beschreibst ist Datensynchronisierung. Das Problem an der Synchronisierung ist, dass sie auch Fehler (beabsichtigte und unbeabsichtigte) verteilt.

      Ich kenne mich mit der onedrive Versionsverwaltung nicht aus, kannst du das file nach einem sync im gewünschten Zustand wiederherstellen wenn:

      - es im unverschlüsselten teil gelöscht wurde
      - es im boxcryptor teil gelöscht wurde
      - deine Platte Lesefehler hat und eine defekte Datei im unverschlüsselten Teil gesynct wurde
      - deine Platte Lesefehler hat und aus dem Boxcryptor Teil eine defekte Datei synct
    • scorp wrote:

      Sorry
      Kein Grund sich zu entschuldigen, genau für sachliche Kritik und Rückfragen soll der Thread ja da sein :)

      scorp wrote:

      aber dein "backup" Prozess basiert einzig und allein auf der Versionshistorie von MS onedrive
      Das stimmt, ich verlasse mich in diesem Fall auf den Anbieter des Cloudspeichers. Da wir in unserem Haushalt allerdings kein Netzlaufwerk haben (worüber man ebenfalls nachdenken könnte, gerne Hinweise dazu geben), bleibt dem einzelnen PC das lokale Backup auf einem zweiten Datenträger oder eben Online- / Cloudspeicher. Oder übersehe ich hier grundlegend etwas?

      scorp wrote:

      - es im unverschlüsselten teil gelöscht wurde
      - es im boxcryptor teil gelöscht wurde
      Ja zu beidem. Es gibt auf OneDrive Seite ebenfalls einen "Papierkorb". Löscht man eine Datei lokal und der Löschvorgang wird auf den Onlinedienst synchronisiert, wird es Online zwar als gelöscht markiert, kann aber noch wiederhergestellt werden. Dieser OneDrive Papierkorb ist unabhängig vom lokalen Papierkorb in Windows. Die Datei kann in OneDrive wiederhergestellt werden (einschließlich Versionshistorie). Anscheinend verweilen Dateien und Ordner 30 Tage im Papierkorb, bis sie automatisch komplett gelöscht werden können.

      scorp wrote:

      - deine Platte Lesefehler hat und eine defekte Datei im unverschlüsselten Teil gesynct wurde
      - deine Platte Lesefehler hat und aus dem Boxcryptor Teil eine defekte Datei synct
      Sollte über die Versionshistorie wiederherstellbar sein. Diese hat kein Limit von 30 Tagen. (Edit : Man kann auch zu einem bestimmten Zeitpunkt in die Vergangenheit zurückkehren für einzelne Dateien, Ordner oder eben den ganzen Cloudspeicher. Man muss also nicht jede Datei einzeln zurücksetzen)


      Edit:

      scorp wrote:

      Alles andere was du beschreibst ist Datensynchronisierung. Das Problem an der Synchronisierung ist, dass sie auch Fehler (beabsichtigte und unbeabsichtigte) verteilt.
      Würdest du mit obigen Antworten diesen Punkt noch immer so sehen? Hättest du einen Vorschlag, was man am Konzept noch ergänzen könnte, um diesen Bereich besser abzudecken?
    • Ich hab mir einen eigenen Webspace gemietet (1 oder 2€ monatlich für 500GB) und darauf eine nextcloud installiert. Ich hab ehrlich gesagt keine Ahnung, ob das dann verschlüsselt auf dem Server liegt (auch wenn ich es vermute), aber es bei einem lokalen deutschen Anbieter zu haben ist auf jeden Fall deutlich sicherer vor Datamining als wenn es bei Amazon, Microsoft, Dropbox oder Apple in der Cloud liegt. Das ganze ist auch sehr einfach einzurichten, denke nicht dass du als ITler damit irgendwelche Probleme haben könntest.

      Zu den anderen Aspekten deines Backup kann ich nichts sagen, weil ich damit nur Dokumente und Bilder synchronisiere. Freue mich aber über Updates, sollte da eigentlich auch mal noch mehr backuppen.
    • Bighead wrote:

      Ich hab mir einen eigenen Webspace gemietet (1 oder 2€ monatlich für 500GB) und darauf eine nextcloud installiert. Ich hab ehrlich gesagt keine Ahnung, ob das dann verschlüsselt auf dem Server liegt (auch wenn ich es vermute), aber es bei einem lokalen deutschen Anbieter zu haben ist auf jeden Fall deutlich sicherer vor Datamining als wenn es bei Amazon, Microsoft, Dropbox oder Apple in der Cloud liegt.
      Welchen Anbieter hast du genommen für 500GB in DE? Wobei ich es für mehrere Nutzer einrichten müsste, denke 2 TB sind das Minimum. Daher die Idee OneDrive zu verwenden, da wir sowieso alle 1 TB durch das Office 365 Family Abo haben. Boxcryptor verschlüsselt in der kostenlosen Variante auch nur den Inhalt der Dateien. Order- und Dateinamen sind unverschlüsselt (bezüglich Datamining).


      Bighead wrote:

      Freue mich aber über Updates
      Werde hier weiter Fragen stellen und auch dokumentieren, wie ich es letztendlich eingerichtet habe [emote_thumbs_up]
    • Alles was Unisachen sind liegt auf einer "Dropbox" allerdings vom LRZ in München gehosted und synchronisiert sich selbstständig auf allen Maschinen nach Login und bietet nen Dateiversionsverlauf von 5 Versionen. Ist für mich mega komfortabel aber keine Lösung die du praktizieren kannst, weil man Student sein muss um den Service nutzen zu können. Im Arbeitskreis haben wir einfach einen Datenserver auf Linuxbasis wo die Mitarbeiter einzelne Useraccounts haben und dort Archivieren können, zusätzlich zum Cloudservice vom LRZ.

      Privat mache ich einfach mit einem 3.5" Sata adapter alle 4-6 Wochen ein Systemabbild von meinem PC auf eine alte HDD die ich nicht mehr Nutze und habe noch eine alte 250 GB externe HDD wo ich wichtige Privatdokumente, Bilder und Musik archiviere. Das mache ich ca. alle drei Monate zusätzlich zum Systemabbild und immer dann wenn ich alle Bilder vom letzten Quartal von meinem Handy runtergezogen habe.

      Von externen Cloudservices von Firmen halte ich eher wenig aber muss jeder selber wissen :)

      Reicht mir an "Sicherheit" weil die Wahrscheinlichkeit, dass HDD, Externe und PC gleichzeitig verrecken eigentlich nur bei einem Wohnungsbrand gegeben ist.

      Bin aber selber auch nur gut informierter Laie.

      Wenn alle Geräte in einem Haushalt/Netzwerk sind könnte man bestimmt auch irgendwas mit nem RasPi und nem kleinen Raidverbund basteln als "Server"-Lösung.
      Hier sollte irgendwas mit Bierpong stehen :grinking:
    • Da wir alle in einem Netzwerk hängen, habe ich noch als Ergänzung folgende Idee: Eine oder mehrere SSDs, abhängig vom Speicherbedarf, an die FritzBox anschließen und über eine entsprechende Backup Software (Empfehlungen? Muss nicht kostenfrei sein) alle X Monate von jedem PC (oder zumindest von den Dokumenten) ein Backup / Snapshot erstellen. Die SSD(s) nach dem Backup entfernen und an einem anderen Ort aufbewahren. Hat jemand etwas ähnliches im Einsatz und kann es näher beschreiben?

      Apocalypso wrote:

      Von externen Cloudservices von Firmen halte ich eher wenig aber muss jeder selber wissen
      Kannst du noch ergänzen aus welchen Gründen? Ein offensichtlicher Grund ist selbstverständlich das bereits von Bighead angesprochene Datamining, aber dafür gibt es ja Lösungen, beispielsweise das von mir angesprochene Boxcryptor. Ein großer Anbieter wird vermutlich einen so zentralen Dienst auch nicht urplötzlich abschalten. Kosten sind denke ich auch überschaubar, siehe die Angabe von Bighead.

      Apocalypso wrote:

      eigentlich nur bei einem Wohnungsbrand gegeben ist.
      Genau aus diesem Grund sollte das Backup noch in irgendeiner Form auch an einem anderen Ort vorliegen. Du könntest ja beispielsweise die Externe Festplatte bei einem Freund oder Familie lagern (gegebenenfalls verschlüsselt).
    • Ich hab's bei mir über ein Synology NAS mit 6TB WD Reds gelöst, auf die ich backupe. Bietet den Vorteil, dass Du zusätzlich noch eine Nextcloud-Instanz installieren kannst, damit Du deine "eigene Cloud" hast. Durch das NAS weiß ich zumindest, wo die Daten liegen - als IT-Laie vermag ich nicht zu beurteilen, wie sicher selbst in Deutschland gemietete Webspaces sind. Von BoxCryptor habe ich aber letztens auch erfahren (Lage der Nation, glaube ich?) und fand's ganz nice.
      Nachteil bei meiner Lösung ist der klassische Wohnungsbrand oder Diebstahl. Bis jetzt hat mich das noch nicht so sehr beschäftigt, aber potentiell ist wahrscheinlich das Play eine externe HDD mit genügend Speicher zu kaufen und einfach die HDDs des NAS in einem festen Intervall zu spiegeln und das Ding an einem anderen Ort (Freunde, Familie etc.) zu lagern.
      Finde das Thema aber spannend und danke dir auf jeden Fall den Insight, wie es bei dir gerade läuft und was Du vorschlägst :)
      1blaze

      Zagdil wrote:

      Wer hätte gedacht was aus dem "Ich heiße Buktus, komme aus Oldenburg und schlage gerne Frauen"-User in den nächsten Jahren wird?