DS220+ Backup aufs NAS mit TI

Giggity

Vice Admiral
Registriert
Juli 2018
Beiträge
6.394
Hallo zusammen,

ich mache mit Acronis True Image Backups aufs NAS.

Im Windows PE von Acronis kann ich aber das NAS als Backupquelle nicht auswählen bzw. finden.

Hat jemand ähnliche Probleme mit Backups aufs NAS bzw. wie macht ihr Backups?
 
  • Gefällt mir
Reaktionen: --Q--, drago1401 und IceKillFX57
Giggity schrieb:
Im Windows PE von Acronis kann ich aber das NAS als Backupquelle nicht auswählen bzw. finden.
Dann nimm das linuxbasierte A TI Notfallmedium! Liegt nicht am NAS, sondern am WinPE. Entweder fehlt die Unterstützung für die Netzwerkkarte oder aber SMB.

Habe damit hundertfach schon PCs über SMB-Freigabe von NASen wiederhergestellt. Habe damit mal zig PCs mit vorprovisnionierten Images versorgt, die dann wie bei Fertig-PCs in den OOBE Modus zur Endeinrichtung starteten und alles mögliche vorinstalliert hatten.
 
Zuletzt bearbeitet:
Wo gibt's das bzw. wie kann ich das erstellen?
 
Active Backup ist von Synology. Einfach mal in den Appstore gucken und dich bei google/youtube informieren
 
Active Backup for Business gibts im Paketzentrum der Synology. Aber nur wenn das NAS mindestens ein BTRFS-Volume hat, bzw. überhaupt unterstützt. Bei der 220+ wäre das der Fall.
 
Ok, also du willst jetzt grad akut einen Restore machen?
In Zukunft könntest du das auch über Active Backup machen
 
Zuletzt bearbeitet:
blackshuck schrieb:
Ok, also du willst jetzt grad akut einen Restore machen?
Nein
conf_t schrieb:
Ich weiß was du meinst, nur hast du beim Erstellen des Notfallmediums nicht aufgepasst.
Ah okay, ja genau das meinte ich - muss ich mir nochmal anschauen.
Ergänzung ()

Ich habe vor einiger Zeit Acronis TI 2021 gekauft mit der Ransomware Protection.

Das will ich jetzt auch erstmal nutzen oder ist man durch das NAS ohnehin geschützt wegen unterschiedlicher Logindaten?

Der freigegebene Ordner Backups ist als Netzwerklaufwerk eingebunden.

Mit Windows 11 werde ich dann Active Backup for Business nutzen falls das auch für Windows 11 geht.
 
Zuletzt bearbeitet:
Alles worauf man von deinem PC ohne Passworteingabe kommt ist ungeschützt. Auch mit Passworteingabe kann der Schutz weg sein, weil a) dass Passwort gespeichert ist z.B. Netzlaufwerken b) man das Passwort in einem Passwort Manager gespeichert hat, was die Ransomware bei Nutzung aus der Zwischenablage ausspähen kann, c) weil die Randomware einen Keylogger hat und die Pasworteingabe mitliest.

Gegen Ransomware hilft nur ein Pull statt Push-Backup und dazu ist auf dem Quellsystem nix zu dem Backupsystem bekannt. Zusätzlich sollten beide voneinander getrennt sein, wenn gerade kein Backup durchgeführt wird.

Also Acronis ist nicht die Lösung gegen Ransomware, bestenfalls ein Teil davon. Es vereinfacht die Wiederherstellung, mehr nicht. Alles andere an Acronis ist Schlangenöl. Die Images müssen halt noch sicher aufbewahrt werden.


Active Backup for Business kann Pull-Backup, es dürfen am PC aber keine Login Daten bekannt sein (siehe Aufzählung oben). Am besten sollte Active Backup auf einem dafür ausschließlich genutzten NAS laufen, das sich nur für Backups einschaltet und danach wieder offline geht oder mehrere USB Disk, die immer vom PC abgestöpselt werde.

Die reinen Ransomeware der ersten Generation hat nur den lokalen Speicher verschlüsselt, moderne sind eine Kombination aus Ransomware, Trojaner, Botnetz und Wurm z. B. Emotet war sowas.

Schau mal ins Kapitel 2: https://www.bsi.bund.de/SharedDocs/...D13214.internet461?__blob=publicationFile&v=2
 
Zuletzt bearbeitet:
Giggity schrieb:
Das will ich jetzt auch erstmal nutzen oder ist man durch das NAS ohnehin geschützt wegen unterschiedlicher Logindaten?

Der freigegebene Ordner Backups ist als Netzwerklaufwerk eingebunden.

Das kommt jetzt darauf an.

Wenn das Netzlaufwerk mit abweichenden Logindaten gemounted ist, dann hast Du ja trotzdem vollen Zugriff darauf. Und Schadsoftware auch, und die kann somit Deine Backups ungehindert löschen oder verschlüsseln.

Wenn das Netzlaufwerk mit den Logindaten des angemeldeten Benutzers gemounted ist, dieser aber zumindest keine Schreibrechte darauf hat, und die Backupsoftware sich mit dem passenden anderen Login (mit Schreibrechten) selbst einlogt, dann bist Du hier auf der relativ sicheren Seite.

Und wenn Du dann auch noch BTRFS als Dateisystem auf der Diskstation nutzt, und Snapshots der Backups machst (bei mir z. B. jede Stunde), dann hast Du die Abwehrmassnahmen gegen Ransomware auf dem NAS nochmal deutlich erhöht. Su musst nur die Aufbewahrungszeit lang genug setzen, dass Du auch Zeit hast zu bemerken. Im schlimmsten Fall verschlüsselt Dir Ransomware die Daten auf dem NAS, muss sie dazu aber neu schreiben. Eventuell kann sie das nicht mal zu Ende bringen weil der freie Platz auf dem NAS zur Neige geht. Aber die Ursprungsdateien bleiben in den Snapshots erhalten, und können wieder zurückkopiert werden, nachdem man die verschlüsselten Dateien gelöscht hat. Natürlich muss man auf dem PC erst die Ransomware wieder los werden. Aber dieser Schutz funktioniert ganz ohne dass irgendeine Software irgendwelche Aktivitäten und Prozesse auf dem PC überwachen muss, sondern komplett passiv.
 
Zurück
Oben