Backup-Strategie mit Win10(Boardmitteln)+NAS?

[Giggity]

Hallo zusammen,

ich überlege zur Zeit wie ich 1x PC-Client(Win 10) am besten sichern kann, voll automatisiert und ohne Spezialsoftware. Daten geordnet und nicht verschlüsselt.

Backup-Strategie:
3er-Regel

Hardware:
PC-Client 1x SSD+1xHDD ("Datengrab")
1x externe USB-HDD

Meine Idee:
Boardmittel Win10: File History(Differenzielles Backup?) und System Image Backup(Vollbackup)

Auf dem PC-Client ändere ich den Pfad der User-Ordner(Desktop, Dokumente, Music, Pictures etc.) auf die interne "Datengrab"-HDD.

Somit wird auf der "Datengrab"-HDD automatisch alles geordnet abgelegt und Windows auf der SSD bleibt relativ klein und frei von User-Daten.

Zusätzlich dazu wollte ich eine externe USB-HDD anschließen und auf dieser sowohl System Image Backups erstellen als auch die File History aktivieren.

Problem:
Die System Image Backup HDD (externe USB-HDD) sollte ja laut Backup-Regel nicht permanent am PC-Client angeschlossen sein und wenn ich diese abstecke verleire ich die File History für den Moment. (was ja auch nicht Backup-"sauber" ist).

Jetzt möchte ich das ganze etwas optimieren und hatte mir überlegt ein NAS zu kaufen und über das NAS dann sowohl System Image Backup als auch File History sichern zu lassen, doch dann wäre das NAS permanent mit dem PC-Client verbunden (übers Netzwerk) und wenn der "Crypto-Trojaner" kommt verschlüsselt er bestimmt auch das NAS. Also mache ich vom NAS noch ein Backup auf eine externe USB-HDD.

Was meint ihr lohnt sich das?

aktuell:
Windows-Crash / PC-SSD-Crash = Daten auf "Datengrab-HDD" und System Image Backup auf externer USB-HDD vorh.

Datengrab-HDD-Crash = Daten sind in File History auf externer USB-HDD vorh. (allerdings nicht aktuell weil abgesteckt)

PC-Tod = Daten sind im File History + System Image Backup auf externer USB-HDD vorh.

 

[Janami25]

Extra ein NAS für Backups ? Geht in den Rechner keine zweite interne HDD rein, die du für den Datensync/Backup nutzen kannst, wenn du die externe nicht ständig angekoppelt lassen willst ?!

Die kann man doch immer ausbauen, selbst wenn der Rechner mal nicht will, und die Daten bleiben zu 99% drauf. (Natürlich nicht, wenn man diese löscht/formatiert, der Blitz einschlägt oder alles abbrennt, aber dann hat man idR ein noch grösseres Problem).

Ein NAS verbraucht mit Sicherheit mehr Strom und gute Geräte kosten auch etwas (Synology,QNAP), als nur eine USB Festplatte oder eine interne. Natürlich ist ein NAS was tolles (ich habe zwei), aber in erster Linie muss sich der Kosten/Aufwand Faktor rechnen. Ein NAS so wie du dir das vorstellst läuft permanent, und verbraucht deutlich mehr Strom, und muss ebenso eingerichtet und gewartet werden.

Nimm deine externe Festplatte und mache zyklische Sicherungen darauf (Image Backup zb Macrium Reflect oder Aomei Backupper, Datensync zB mit Personal Sync, Free File Sync, Bestsync etc.).

Das kann man relativ einfach einrichten, und mit einem Klick läuft ein Image Backup, oder ein Datensync. Und ältere (Image oder Datei) Versionen können da auch automatisch gelöscht werden, wenn der Platz nicht mehr da ist. Ausserdem kann man durch die Software auch das automatische herunterfahren nach dem Backup aktivieren.

Aber letztlich ist es deine Entscheidung.

 

[scooter010]

Letztendlich kommt man bei Backups nicht um einen irgendwie gearteten externen Speicherort herum.
Schließlich muss das Backup auch gegen Feuer, Wasser und Einbruch geschützt werden.
Da bleiben denn nur "Clouds" oder ein eigenes NAS irgendwo im Internet, welches per SSH erreichbar ist.
Und natürlich die klassische USB Platte. Ich habe eine NAS und dazu zwei externe Festplatten die alle 1-2 Wochen mit der jeweils Anderen getauscht werden. Eine der verschlüsselten Platten liegt immer auf der Arbeit im abgeschlossenen Spind.
So kann mir kein Virus oder eine andere Katastrophe mein Backup zerstören.

Edith: Also alle Daten landen auf dem NAS und vom NAS wird auf die externen Platten gesichert.

 

[blackshuck]

@Giggity

So ziemlich genauso mach ich es und bin damit vollstens zufrieden.

@Janami25

Warum empfiehlst du eine interne HDD, wenn du direkt danach perfekt erklärst, dass sie als Backup völlig ungeeignet ist?

 

[TechX]

Wichtig sind die Daten, aber permanent ein Systemimage speichern? Wozu?
Derlei macht man vlt. bei Rechnern, deren Downtime höchst brisant ist, aber bei einem Privat-PC?

Das System sichere ich vor geplanten Updates/Änderungen u. ansonsten in grösseren Abständen versioniert.

IdR bin ich pro NAS, aber wenn es bei diesem 1 PC bliebe, gewinnst Du damit nicht viel, sondern schaffst Dir eine weitere Problematik (ein NAS ist ein Server u. sollte auch gepflegt werden). Sollen noch weitere Geräte Zugriff auf Daten haben u. gesichert werden, sieht das wieder anders aus und Du bist mit einem NAS im Vorteil.

 

[Giggity]

Wichtig sind die Daten, aber permanent ein Systemimage speichern? Wozu?
Derlei macht man vlt. bei Rechnern, deren Downtime höchst brisant ist, aber bei einem Privat-PC?

Das dachte ich mir auch, allerdings speichert die File History "nur" Desktop, Fav., Contacts und die 4 Bibliotheken Musik, Dokumente, Videos, Pictures. Damit hab ich also keine Programme und Einstellungen gesichert um das halbwegs abzudecken 1x pro Woche Vollsicherung. Damit erspare ich mir dann alles manuell neu zu installieren.

Das System sichere ich vor geplanten Updates/Änderungen u. ansonsten in grösseren Abständen versioniert.

Es gibt ja auch diesen "Computerschutz", da bin ich noch am überlegen ob ich das zusätzlich an machen soll. Dann würden Wiederherstellungspunkte automatisch vor Updates gesetzt. Allerdings automatisch auf C: also der SSD soweit ich weiß.

IdR bin ich pro NAS, aber wenn es bei diesem 1 PC bliebe, gewinnst Du damit nicht viel, sondern schaffst Dir eine weitere Problematik (ein NAS ist ein Server u. sollte auch gepflegt werden). Sollen noch weitere Geräte Zugriff auf Daten haben u. gesichert werden, sieht das wieder anders aus und Du bist mit einem NAS im Vorteil.

Momentan sichere ich auf meinem Smartphone (alle 2 Jahre ein neues Android) nur die Fotos via "Google Fotos" App , lang bzw. mittelfristig kommt also vlt. noch 1x Smartphone hinzu.

Wenn dann würde ich mir eine DiskStation DS218j von Synology also ein einfaches Einsteiger NAS kaufen.

 

[S K Y N E T]

Ich sehe Du hast das gleiche Problem wie ich ^^

 

[carnival55]

Ich versuche auch mal eine Antwort.

Beide Varianten können sinnvoll sein.

• Backup = externe Platte
• Backup = NAS

Wichtigste Prämisse für mich: Der Wert (auch Erinnerungswert!) der Daten bestimmt den Aufwand für's Backup.

Es kann völlig ausreichend sein, halbwegs regelmäßig eine USB-Platte zu nutzen und dort alles wegzusichern.
Ich persönlich würde das so einfach wie möglich halten, also nicht groß unterscheiden zwischen "System Image" und "Daten", sondern "einmal alles", wobei "alles" zu definieren wäre.
Bei dem Vorgehen bin ich mir gerade nicht sicher ob Du File History wirklich noch brauchst oder nicht eh im Laufe der Backups ausreichend viele Versionen der einzelenen Dateien vorhanden sind.
Ich versuche meine Aussagen gern mit Quellen zu belegen, daher hier ein Link, wo das ähnlich gelöst wurde und vielleicht noch ein paar weitere Ideen liefert: Link
Probleme / Risiken sind zum Einen: Hardware defekt, Diebstahl, Naturkatastrophen (Feuer, Wasser, Blitz,...) etc.
Und zum Anderen: Man muss regelmäßig die Sicherung an einen zweiten Ort bringen.

Ich habe mich persönlich für die NAS Variante entschieden.
Mein Nutzungsszenario ist so, dass ich das NAS als Backup-Device nutze.(Hier kann man noch trefflich diskutieren, ob das NAS ein RAID beinhalten sollte oder nicht.)
Darauf sichern alle Geräte (Windows10, macos, Fotos & Videos von Smartphones & Tablets).
Das NAS sichert wiederum alles ("client-verschlüsselt") in die Cloud.

Das ist natürlich erheblich teurer als die USB-Platten-Variante, bietet aber auch, zumindest nach meiner Einschätzung, einen größeren Schutz, z.B. gegen Diebstahl, Naturkatastrophen und defekte Festplatten.

 

[Rickmer]

Warum umbedingt Windows Boardmittel? Externe Tools haben leider eine Daseinsberechtigung, da was Microsoft uns anbietet mMn nicht so überzeugend ist.

Meines Wissens nach, müssen externe Backups über Windows-Boardmittel mindestens als Netzlaufwerk eingehängt werden. Aber genau das will man ja nicht, weil dann ein Crypto-Trojaner leichtes Spiel hätte.

Stattdessen empfehle ich Veeam (oder vergleichbar) welches auch kostenlos mit gutem Funktionsumfang verfügbar ist.
Da kann man eine Netzwerkaddresse mit Credentials hinterlegen, die nicht in Windows selbst hinterlegt sind. Für einen potentiellen Cryptotrojaner ist der Zugriff auf den Backup-Speicherort damit erheblich erschwert.

Ich helfe auch gerne, Veeam sinnvoll zu konfigurieren.

Wer keine Vollsicherung will wie Veeam es macht, kann sich z.B. auch SyncBack anschauen. Auch da kann man einen eigenen Zugang zu einem Netzlaufwerk hinterlegen. Außerdem hat SyncBack als eines von sehr wenigen Backup-Programmen mittlerweile eine (aktuell noch etwas rudimentäre) Erkennung, ob ein Kryptovirus auf dem System ist und würde (wenn richtig konfiguriert) dann erstmal automatische Jobs verweigern um nicht gute Backups mit verschlüsselten Dateien zu überschreiben.

 

[scooter010]

Alternativ: syncthing. Ausgewählte Laufwerke über mehrere Geräte hinweg synchronisieren, egal ob androis, ios, Windows oder linux/unix

P.S.: Man sollte aber einen syncthing server mit Dateiversionierung haben

 

[Avenger84]

@Rickmer das hört sich interessant an.

man eine Netzwerkaddresse mit Credentials hinterlegen, die nicht in Windows selbst hinterlegt sind..

Bedeutet das einfach nur smb Freigabe z.b.vom NAS in veeam eingeben die gleichzeitig nicht als Freigabe in Win hinterlegt ist? (eigener Ordner mit eigenem Benutzer/Passw)

Hatte einen Artikel gelesen wo ein Backup per Dublicati per ftp empfohlen wurde, da crypto Trojaner sicher(er).

Bin gerade am rätseln über eine Backup Strategie aufs NAS.

 

[Rickmer]

Bedeutet das einfach nur smb Freigabe z.b.vom NAS in veeam eingeben die gleichzeitig nicht als Freigabe in Win hinterlegt ist? (eigener Ordner mit eigenem Benutzer/Passw)

Genau, das sieht dann in Veeam so aus:

Dieses Netzlaufwerk kann Windows kennen, muss aber nicht und wie du siehst, hat das auch seinen eigenen User (bei mir VeeamUser) der auf meinem Haupt-PC sonst nirgens genutzt oder hinterlegt ist.

Komplett sicher ist nichts, aber wenn du dein NAS stets aktuell hälst von der Software und den Standard-User deaktiviert hast bzw. das Standardpasswort geändert, dann ist ein Zugriff für einen Kryptovirus dementsprechend deutlich schwieriger.

 

[Avenger84]

Also ist die Lösung mit Dublicati/ftp unnötig?
Bzw. Veaam besser?
Habe noch keins der Tools probiert

 

[Rickmer]

Also ist die Lösung mit Dublicati/ftp unnötig?

Ist halt eine Alternative

Bzw. Veaam besser?

Veeam ist zumindest meiner Erfahrung nach vergleichsweise unkompliziert und wenig anfällig für Fehler. Ich habe jetzt für Dublicati nur kurz den Wikipedia-Eintrag überflogen, aber Veeam hat halt den Vorteil, dass es auf der aktuell viertgrößten (und am schnellsten wachsenden) Backup-Software basiert.

Die frei verfügbare Version ist in Funktionalität etwas eingeschränkt, aber es ist jetztendlich alles dabei, was man als Enduser braucht.

 

[Avenger84]

Das dachte ich mir schon.
Was ist denn z.B. eingeschränkt ?

 

[Rickmer]

Was mir konkret einfällt:

• Nur 1 Job einrichtbar und nur direkt am Gerät statt zentrales Management über einen Server
• Nur normal ein inkrementell/fullbackup Gemisch, also z.B. kein forever incremental, reverse incremental, etc
• keine Unterstützung für Bandmedien (glaube ich)
• kein GuestProcessing (z.B. spezifische Sicherung von SQL-Datenbanken, usw)
• keine zusätzliche Deduplizierung mit ReFS

und sicherlich noch einige andere Sachen die mir spontan nicht einfallen aber für einen Enduser auch nicht sonderlich relevant sind


Das was man wirklich braucht ist da:

• Full Restore vom Backup (mit Boot-ISO) sowie File Level Restore
• Backup auf externe Medien und/oder Netzlaufwerk mit eigenem User
• Automatische Ausführung im Hintergrund auf Basis VSS (er kann auch ein Backup von Dateien machen auf die aktuell zugegriffen werden)
• Inkrementelle Backups mit periodischen Fullbackups
• Verschlüsselung von Backups

Den full restore habe ich sogar schonmal ausprobieren dürfen, nachdem ich versehentlich die Registry verhunzt hatte. Ging fehlerfrei und dank aktuellem inkrementellem Backup auf dem NAS auch ohne Datenverlust.