ComputerBase Menü
Aktuelles

Automatische Datensicherung in einer Woche mit automatischem ein- und ausmounten

D

downloadzacc

Cadet 4th Year
Registriert
Aug. 2015
Beiträge
121
Hallo Leute,


Folgendes passiert: "Vor einer Woche hat locky unseren Server verschlüsselt, haben uns entschieden zu bezahlen und die Daten waren gerettet. Haben jetzt eine zwei TB externe gekauft."

So, nun ja, wir wollen ab jetzt ein externes Image anlegen jede Woche, jedoch ohne die Festplatte vom Server auszutrenne und wieder die Woche einzubinden. Alles soll automatisch passieren. Jedoch können Viren wie Locky auch externe Festplatten verschlüsseln, doch keine Festplatten, die ausgemountet sind.

Was ist mein Ziel?

Ich brauche ein Script oder eine Batchdatei, die jede Woche um Sonntag um 12:00, die folgendes tut:

1.) Mounted die externe Festplatte ein, indem es dem jeweiligen USB Port Strom gibt.
2.) Macht die Datensicherung auf die gemountete Festplatte.
3.) Wirft die Festplatte aus nach der Datensicherung wieder aus, indem es dem USB Port kein Strom gibt.

Und dies soll immer wieder passieren....

Kennt jemand ein Trick, wie man ein ausgeworfenes USB Gerät ohne manuellen Eingriff wieder einschalten kann (also dass der PC dem USB Port wieder Strom gibt)...

Danke für eure Antworten
Ergänzung ()

Mit mounten meine Ich: USB Port einwerfen
Mit ausmounten meine Ich: USB Port auswerfen

bei Windows Server 2012
 
Eine brauchbare Datensicherung muss vom System selbst getrennt werden. Sonst reicht ein Kurzschluss der die externe mit reisst und alle Daten sind weg.
 
Eine Datensicherung braucht auch mehr als nur 1 Medium. Afaik gibt es keine programmatische Möglichkeit einem beliebigen USB Port den Strom ein- und abzuschalten.
 
Die Energiezufuhr einer externen kannst Du mit Windows nicht (so einfach) steuern, dafür bräuchtest Du eine Zeitschaltuhr. Andererseits bietet selbst ein preiswertes NAS die notwendige Funktion und darüber hinaus noch andere Vorteile.
 
Zuletzt bearbeitet:
Ein NAS stellt dich dann bei einem Crypt-Trojaner aber vor das selbe Problem. Selbst wenn es nur für Backups eingeschaltet ist, kann der Trojaner es ja dann in dieser Zeit verschlüsseln.
Backup macht man am sichersten mit mindestens zwei externen Medien, von dem eines immer vom Rest physikalisch getrennt ist. Idealerweie sogar noch örtlich getrennt, z.B. Schließfach für den Fall eines Brandes oder Einbruch.
 
Leute,

der Cyrpto-Trojaner Locky braucht seine Zeit, bis es alles verschlüsselt und keine KI, mit der es neu eingesetzte Festplatten direkt angreift. Und ich will mal sehen, wie Locky ein Image in Höhe von 900 GB verschlüsseln will.

Kann man von Windows ein USB Port ein und auschalten? Zumindest ist es ja beim auswerfen möglich, die zufuhr zu stoppen.
 
Wie wäre es mit einem NAS System welches dann nur schreibend z.B. per FTP zu erreichen ist?
Die Backups kann das NAS System ja dann zeitbasierend in ein anderes Verzeichnis verschieben.

So hätte ein Crypto Trojaner meiner Meinung nach keine Chance. :)

Und ein 900 GB Image verschlüsseln? Ich verschlüssel dir die ersten 10 Megabyte des Images und schon ist es für dich unlesbar. ;)
 
Und Zeitschaltuhr? Alter Schwede, wie kann den Windows die Festplatten und USB's trenne mit dem Befehl auswerfen?
Es muss möglich sein, dass zu steuern, aber bestimmt nicht leicht.
Ergänzung ()

@Suxxess

muss man ein Passwort eingeben jedes mal? Kannst du das einrichten (für Geld)?
Ergänzung ()

Abgesehen locky verschlüsselt nicht nur, sondern macht viele andere Sachen... könnt ihr euch mal reinziehen

https://nakedsecurity.sophos.com/2016/02/17/locky-ransomware-what-you-need-to-know/
Ergänzung ()

Wie kannst du denn von einer Datei 10 Mb verschlüsseln, wovon du die restlichen 899900 gb noch lesen muss bei 30 mb?
Ergänzung ()

pro sekunde?
Ergänzung ()

Man kann keine Datei bearbeiten und direkt speichern. Sondern es wird es kopiert und danach wird die alte datei gelöscht. passiert bei windows mit dem befehlt auschneiden, aber im hintergrund wie geschildert.
 
Warum soll ich keine Datei selektiv bearbeiten können? Natürlich geht das. Denkst du ein 900GB Image wird in den RAM geladen? Wie denkst du werden inkrementelle Backups durchgeführt?
 
Also ich habe so etwas nicht im Einsatz, aber so schwer wird das nicht sein.
Kommt drauf an wie du das realisierst, kannst sicher ein Netzlaufwerk über ein NAS realisieren.
Und dann brauchst du ja nur ein Script auf der NAS, die die Daten dann regelmäßig in ein anderes Laufwerk / Verzeichnis kopiert.

Musst dann halt nur eine Versionsverwaltung haben, nicht das Locky dann die aktuellen Daten verschlüsselt und das Script dann die wichtigen unverschlüsselten ( alten ) Daten überschreibt.

Und zur Verschlüsselung, damit die Datei für dich wieder komplett lesbar ist schreibe ich in den ersten 5% der Datei nur Müll rein, Windows kann die Datei nicht mehr lesen und fertig das Ziel wurde erreicht ohne die komplette Datei umzuschreiben.
 
Zuletzt bearbeitet:
Was du hier machst ist Rumgehampel um den heißen Brei statt das Problem vernünftig anzugehen. Du schießt dich total auf Locky ein und machst dir viel zu viele Gedanken darum, wie du genau diese Ransomware austricksen kannst.

Schau dir zum Beispiel mal Petya an. Da wird nur die MFT verschlüsselt, in der die Verweise auf die jeweiligen Dateien im System stehen. Also Metadaten, die im Extremfall vielleicht 1-2GB groß sind, sehr oft aber auch wesentlich kleiner (je nach Menge der Dateien eben). Nichts mit 900 GB.
Und wenn du den Cryptotrojanern noch ein paar Monate gibst, dann haben sie auch gelernt, wie man selbstständig alle Festplatten mounten kann, die am System hängen. Alles was du durch Programmierung erreichen kannst, kann auch die Gegenseite.

Mein Tipp: Hör auf die Ratschläge hier oder lass dich direkt vernünftig beraten. Für mich klingt es so, als würde es hier nicht um Privatdaten sondern um eine Firma gehen. Ein vernünftiges Backupkonzept sollte euch das Geld wert sein!

Edit:
Ein Image lesen geht genau so wie ein Image schreiben: Stück für Stück. Oder glaubst du, dass euer Server 900GB Daten in einem exorbitant großen RAM zwischenspeichert und dann als großer Block am Ende auf die Festplatte schiebt? Demnach geht auch das Verschlüsseln Stück für Stück, und am Anfang stecken meist die wichtigsten Metadaten.
 
Zuletzt bearbeitet:
Kannst du mir nur beschreiben im einzelnen wie du es in der Theorie angehen würdest?

Also Schritt 1.xyz
Schritt 2. yzx
Ergänzung ()

Ein Image lesen geht genau so wie ein Image schreiben: Stück für Stück. Oder glaubst du, dass euer Server 900GB Daten in einem exorbitant großen RAM zwischenspeichert und dann als großer Block am Ende auf die Festplatte schiebt? Demnach geht auch das Verschlüsseln Stück für Stück, und am Anfang stecken meist die wichtigsten Metadaten.


EBEN Nicht?


Wieso brauchen dann programme wie Isoprogramme und co zum einfügen einer einfachen playlist soviel zeit? Glaubst du nicht alle Iso CD Burner und co . hersteller wissen es besser als du?

Inkretielle Backups (falsch geschrieben weiß ich schon) werden wahrscheinlich durch einen Abgleich der Checksum der daten gemacht. Ändert sich dich checksum, wird die datei hinzugefügt und dafür wird das image entpackt und neu gemacht. Füge in eine Iso Datei eine 1kb sample datei.. und sage mir wie lange es gedauert hat? und dabei hat iso keine kompriemierung im normalfall.

Mach selber mal den test.


Und teste es mal mit großen texten, ob das beiarbeiten so leicht geht. sogar ultraedit kann mit meinem 2gb pc es nicht so leicht machen. von wegen es hätte nix mit ram zutun.
 
Du kaufst mindestens 3 externe USB Festplatten. Dann steckst du eine Platte abends an und stößt das Backup an. Am nächsten Morgen stöpselst du die Platte wieder ab. Am nächsten Abend nimmst du die 2. Platte und machst da das Backup drauf, am 3. Tag die Platte 3. Am 4. Tag abends wieder die Platte 1. Ad infinitum.
 
Cypto-Trojaner haben keine KI... Deshabl können sie nicht alle fälle durchmuster leute.
Ergänzung ()

HominiLupus schrieb:
Du kaufst mindestens 3 externe USB Festplatten. Dann steckst du eine Platte abends an und stößt das Backup an. Am nächsten Morgen stöpselst du die Platte wieder ab. Am nächsten Abend nimmst du die 2. Platte und machst da das Backup drauf, am 3. Tag die Platte 3. Am 4. Tag abends wieder die Platte 1. Ad infinitum.
Zum Vergrößern anklicken....

Ja, aber dann wäre es ja wieder manuell:), nicht automatisch
 
:rolleyes: Hier ist mal wieder ein Experte unterwegs. Ich frage mich, warum du überhaupt nachfragst, wenn du alles besser zu wissen glaubst und alle Tipps einfach ignorierst. Das was du machst ist einfach vollkommen unprofessionell und viel zu kurz gedacht.
Aber manche Leute müssen wohl mehrfach auf die heiße Herdplatte fassen, bis sie kapieren, dass man sich dabei die Finger verbrennt.

Du kannst rumdiskutieren wie die willst. Entweder du machst eine ordentliches backup mit einer sicheren Sicherungsstrategie, oder du lässt es und murkst so weiter.
 
tiash schrieb:
Was du hier machst ist Rumgehampel um den heißen Brei statt das Problem vernünftig anzugehen. Du schießt dich total auf Locky ein und machst dir viel zu viele Gedanken darum, wie du genau diese Ransomware austricksen kannst.

Schau dir zum Beispiel mal Petya an. Da wird nur die MFT verschlüsselt, in der die Verweise auf die jeweiligen Dateien im System stehen. Also Metadaten, die im Extremfall vielleicht 1-2GB groß sind, sehr oft aber auch wesentlich kleiner (je nach Menge der Dateien eben). Nichts mit 900 GB.
Und wenn du den Cryptotrojanern noch ein paar Monate gibst, dann haben sie auch gelernt, wie man selbstständig alle Festplatten mounten kann, die am System hängen. Alles was du durch Programmierung erreichen kannst, kann auch die Gegenseite.

Mein Tipp: Hör auf die Ratschläge hier oder lass dich direkt vernünftig beraten. Für mich klingt es so, als würde es hier nicht um Privatdaten sondern um eine Firma gehen. Ein vernünftiges Backupkonzept sollte euch das Geld wert sein!

Edit:
Ein Image lesen geht genau so wie ein Image schreiben: Stück für Stück. Oder glaubst du, dass euer Server 900GB Daten in einem exorbitant großen RAM zwischenspeichert und dann als großer Block am Ende auf die Festplatte schiebt? Demnach geht auch das Verschlüsseln Stück für Stück, und am Anfang stecken meist die wichtigsten Metadaten.
Zum Vergrößern anklicken....

Nein, das ist was ganz anderes, ein kopiervorgang ist anders und ein reformationsvorgang wie beim verschlüsseln ist was anderes...

bitte öffne eine videodatei mit dem editor von windows und füge irgendwas ein. Es wird mehrere sekunden dauern, nicht eine millisekunde. Weil die datei neu gespeichert wird. mach selber den test. normaler weise müsste es nach eurer theorie ja nur eine 1 ms oder weniger dauern, da man ja nur ein byte der datei zugefügt hat.

am besten eine bluray rip (25 gb ) mit text editor öffnen und dann "abc" einfügen und speichern. dann sehen wir wer recht hat leute.
Ergänzung ()

ich brauche hilfe zum thema backup:)
 
downloadzacc schrieb:
Cypto-Trojaner haben keine KI... Deshabl können sie nicht alle fälle durchmuster leute.
Zum Vergrößern anklicken....

Locky kann vielleicht noch keine Netzlaufwerke mounten, aber Locky 2.0 oder 3.0 wird es garantiert können. Entweder du baust einen Backuproboter so mit Zahnrädern und Motoren oder du wirst manuell arbeiten müssen. Automatisches Backup existiert nicht, egal wie du dich auf den Kopf stellst. Wenn ein Programm den USB Port automatisiert aus- und einschalten kann, dann kann das Programm Locky dies auch!

am besten eine bluray rip (25 gb ) mit text editor öffnen und dann "abc" einfügen und speichern. dann sehen wir wer recht hat leute.
Zum Vergrößern anklicken....

Wir haben "Recht" weil wir vernünftige Software verwenden. Software die mit memmap arbeitet und deswegen nur einen kleinen Ausschnit der Datei laden und speichern muss. Wenn du natürlich notepad oder so was nutzt, ist das anders. Nur zur Info: wir können programmieren und wissen wie man sowas macht. Du offensichtlich nicht.
 
Zuletzt bearbeitet:
downloadzacc schrieb:
Und Zeitschaltuhr? Alter Schwede, wie kann den Windows die Festplatten und USB's trenne mit dem Befehl auswerfen?.
Zum Vergrößern anklicken....
Entweder mit Devcon oder mit den Drivetools von Uwe-Siebert.

Ein NAS nur fürs Backup muss auch nur dann eingeschaltet und erreichbar sein. Und der Normalnutzer braucht auch keinen Schreibzugriff darauf. Das minimiert schon ziemlich die Wahrscheinlichkeit eines direkten Schadens. Bemerkbar machen wird sich das Problem sowieso als erstes auf einem der PCs. Darüber hinaus kann man -wie schon vorgeschlagen - eine wie auch immer geartete Versionsverwaltung auf dem NAS einrichten und dafür Ordner verwenden, die ohne vorherige Freigabe durch den Admin des NAS überhaupt nicht erreichbar sind. Wieviele Versionen man vorhalten kann, hängt von der Backupfrequenz und vom Verhältnis der Datenmenge zum Speicherplatz ab.
 
Zuletzt bearbeitet:
HominiLupus schrieb:
Locky kann vielleicht noch keine Netzlaufwerke mounten, aber Locky 2.0 oder 3.0 wird es garantiert können. Entweder du baust einen Backuproboter so mit Zahnrädern und Motoren oder du wirst manuell arbeiten müssen. Automatisches Backup existiert nicht, egal wie du dich auf den Kopf stellst. Wenn ein Programm den USB Port automatisiert aus- und einschalten kann, dann kann das Programm Locky dies auch!



Wir haben "Recht" weil wir vernünftige Software verwenden. Software die mit memmap arbeitet und deswegen nur einen kleinen Ausschnit der Datei laden und speichern muss. Wenn du natürlich notepad oder so was nutzt, ist das anders. Nur zur Info: wir können programmieren und wissen wie man sowas macht. Du offensichtlich nicht.
Zum Vergrößern anklicken....


Dann sage mir mal, ob auch UltraEdit eine "unvernüftige Software" ist, die memmap seit Jahren nicht benutzt. Sag mir mal die Software, die das kann, dann recherchiere ich es Herr Programmierer.
Ergänzung ()

fuyuhasugu schrieb:
Entweder mit Devcon oder mit den Drivetools von Uwe-Siebert.
Zum Vergrößern anklicken....

Endlich die antwort, die ich suche!:)

DANKE DANKE DANKE
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Hagen_67
gute Backupstrategie für NAS
Antworten
8
Aufrufe
894
Sound-Fuzzy
S
Fauler_Student
Neue Speicher- und Backupstrategie
2
Antworten
21
Aufrufe
2.064
Fauler_Student
Fauler_Student
species_0001
USB HDDs werden nicht erkannt, USB Sticks jedoch schon
Antworten
15
Aufrufe
773
species_0001
species_0001
Nicht die Mama
Neuer PC - neue Fragen (& Probleme)
Antworten
8
Aufrufe
658
Nicht die Mama
Nicht die Mama
Q
Steam Eingefrorener Bildschirm und Fps drops
Antworten
4
Aufrufe
607
Quinnski_
Q

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz