ComputerBase Menü
Aktuelles

für PC Backup gutes System

NobodysFool schrieb:
Sobald ich das Backup brauche, weil etwas weg ist, habe ich keine Sicherheit mehr, weil auch mit dem Datenträger des Backups jederzeit etwas passieren könnte.
Zum Vergrößern anklicken....
Das 1-Bay NAS dient ja nur als Backup #1.
Die Externe Festplatte Backup #2.
Gehen wir mal von Malware aus genauer gesagt: Ätsch! Verschlüsselt, gib ma Coin.
Was macht mehr Sinn? Raid oder Extern?
Klar wenns brennt ist eh hin weil nicht örtlich getrennt.
Mit dem Raid sind die Daten meiner Meinung nach verloren da beide Platten verschlüsselt. Ebenso wenn ich ausversehen das falsche lösche.
 
Da ich das Gefühl hab das noch gar nicht betrachtet wurde was gesichert werden soll bzw ob es nötig / sinnvoll ist, bzw in welchem Umfang. Mach dir daher bitte erstmal Gedanken was du gesichert haben musst.

Bsp
Ich sichere nur meine privaten Bilder und Dokumente, das sind nicht mal 100GB. Das kann über eine NAS gesicht werde ja aber auch über irgendwelche anderen Methoden USB Sticks / externe Festplatte / Cloud Speicher etc .
Je nach Anforderung Budget Zugriffsmöglichkeiten etc.
Eventuell ist eine Anschaffung einer NAS sinnvoll vielleicht aber auch unnötig und überflüssig.
Vergiss nicht du bist in einem PC Forum , die Gedankengänge beziehen sich oft auf klassische Business oder private eher gehobenen Ansprüche , Privat sieht das je nach Anspruch anders aus, einfach weil eine ganze andere Art von Relevanz von Daten und deren Sicherung vorliegt.

Ich kann mir nicht vorstellen das diese 7 TB so wichtig sind, aber das hängt eben davon ab was das für Daten sind und wie wichtig die Redundanz derer ist.

PS : Wollte es nur mal angesprochen haben bevor du Dir für 500 Euro NAS und Platten besorgst.
 
Brati23 schrieb:
Das 1-Bay NAS dient ja nur als Backup #1.
Die Externe Festplatte Backup #2.
Gehen wir mal von Malware aus genauer gesagt: Ätsch! Verschlüsselt, gib ma Coin.
Was macht mehr Sinn? Raid oder Extern?
Zum Vergrößern anklicken....
Ok, Szenario: PC wurde von Malware verschlüsselt, das NAS mit dem Backup gleich mit. Idealerweise wäre die externe Platte zu dem Zeitpunkt nicht angeschlossen gewesen und würde die zu sichernden Daten noch unverschlüsselt enthalten.

Dann würde ich trotzdem sagen: das falsche NAS ausgesucht, oder sich das Konzept nicht richtig durchdacht.

1. Wenn die Malware die Backups auf dem NAS mit verschlüsselt hat, dann hat man schon mal grundsätzliche Funktionen nicht genutzt. Benutzerkonten und Zugriffsrechte. Die Backupsoftware des PC verbindet sich mit einem extra angelegten Backup-User auf das NAS. Dieser existiert auf dem PC selbst gar nicht. Und nur dieser hat auf die Netzwerkfreigabe für die Backups Schreibrechte. Die auf dem PC existierenden Benutzer haben, wenn überhaupt, auf der Backup-Freigabe nur Leserechte oder man setzt den Zugriff gleich auf verweigert. Somit kann Malware die mit den Rechten des am PC angemeldeten Nutzers läuft die Backups auf dem NAS schon mal grundsätzlich nicht ändern. Es sei denn, sie könnte die Anmeldeinformationen aus der Backupsoftware auslesen und entschlüsseln. Das ist nicht unmöglich, legt die Schwelle aber schon mal deutlich höher. Zugriffsrechte kann man übrigens auch für am NAS angeschlossene externe Platten nutzen btw, um sie somit gezielt dem (Schreib-)Zugriff von Windows PCs im Netzwerk zu entziehen.

2. Sollte die Malware das doch können, dann hilft es in kurzen Abständen Snapshots des Dateisystems auf der Backup-Freigabe des NAS anzulegen (bei mir stündlich). Das verhindert zwar nicht, dass Malware die Dateien auf dem NAS verschlüsselt - aber die Ursprungsdateien werden nicht gelöscht sondern bleiben problemlos wiederherstellbar in den Snapshots erhalten. Der angerichtete Schaden besteht schlimmstenfalls darin, dass die Malware mit den verschlüsselten Dateien das NAS vollspamt bis kein Platz mehr frei ist. Snapshots unterstützen bei Synology nur die NAS, die auch BTRFS als dateisystem bieten. Aber bei QNAP können das auch bereits alle kleinen Einsteiger-NAS. Und schon hat man die zweite, stärkere Hürde gelegt, um seine Backups (oder andere Dateien) auf dem NAS vor Malware zu schützen.

3. Die externe Platte als 2. Backup sollte dann absichern, falls dem NAS irgendein anderer Schaden zustösst. Trotzdem sollte die nicht ständig angeschlossen sein, weder am NAS/PC noch am Strom (Überspannungsschaden begrenzen auf das NAS um das 2. backup zu schützen).

So wie oben beschrieben ist es egal, ob das NAS nun RAID nutzt oder nicht. RAID ist nur eine Komfortfunktion. Es erlaubt den Ausfall von 1-2 Platten mehr, bevor ich auf das Zweitbackup auf der externen angeweisen bin.

100% Sicherheit gibt es nie. Aber man kann es sich schon so einrichten, dass man schon richtig viel Pech haben müsste. Und Cloud gibts ja auch noch. Spätestens hier würde ich aber dann auch verschlüsseln. Egal ob es sensible Daten sind oder nicht. Privat ist eben privat.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Brati23
NobodysFool schrieb:
Benutzerkonten und Zugriffsrechte.
Zum Vergrößern anklicken....
Das a und o da hast du absolut recht.
Ich bin mir nur nicht sicher ob der TE sich soweit einarbeiten möchte.

Bei mir liegt trotzdem ein nicht angeschlossenes Backup auf einer HDD rum.
Im schlimmsten Fall lieber ein paar Monate verlieren als alles.
NobodysFool schrieb:
RAID ist nur eine Komfortfunktion.
Zum Vergrößern anklicken....
:daumen:
 
Brati23 schrieb:
Ich bin mir nur nicht sicher ob der TE sich soweit einarbeiten möchte.
Zum Vergrößern anklicken....
Naja ... das ist jetzt ja nicht so, dass man hier eine Ordnerstruktur aufbauen muss, mit verschiedenen Zugriffshierarchien verschiedener Benutzergruppen. Nur ein einziger zusätzlicher Benutzer, und eine Freigabe auf die eben nur dieser Zugriff hat. Auf dem PC selbst muss man gar nichts machen, ausser die Zugangsdaten in die Backupsoftware eintragen.

Oder: man nutzt ein Synology NAS das BTRFS unterstützt, dann kann man auch das Paket Synology Active Backup for Business installieren, dann ist nicht einmal mehr das alles notwendig. Man installiert nur den Client auf dem PC, und die Sicherung als auch Recovery der Backups erfolgt lediglich über diesen Client. Der Benutzer mit dem man den Client anmeldet braucht keine Zugriffsrechte auf dem NAS, das regelt alles der Client. Auch hier kommt Malware nicht an die Backups ran, weil auf die Freigabe die das Paket einrichtet standardmässig keiner Zugriff hat. Bei der Lösung profitiert man auch noch von der Deduplizierung (auch Backupübergreifend falls man mehrere Clients sichert).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PolarNacht
Backup Anfänger
Antworten
7
Aufrufe
1.170
KGR84
K
Midnight Sun
Mini-PC (NAS) neue Festplatten + HDD für Backup / Kaufempfehlung
Antworten
1
Aufrufe
524
Twostone
Twostone
S
Meine neue Backup-Strategie / HDD-Case gesucht
Antworten
6
Aufrufe
1.346
Hagen_67
Hagen_67
A
Ich bitte um Rat für mein Backup, danke.
Antworten
14
Aufrufe
2.335
aste
A
R
Backup System gesucht
2
Antworten
33
Aufrufe
2.687
User007
User007

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz