Ist eine Raid 1 Festplatte normal lesbar?

killerkappi

Lt. Commander
Registriert
Mai 2013
Beiträge
1.273
Guten Tag zusammen
Ich suche nach einer Lösung für meine Datenbackups, denn bisher befinden sich diese auf einer externen Harddisk aber eben nur dort... Da mir dies zu riskant ist möchte ich diese auf dieser Harddisk und einem Raid 1 speichern. Nun aber meine Frage, angenommen mein Homeserver stirbt kann ich die daten dann einfach retten indem ich die Platte an einen anderen PC hänge. Wenn intel Hardware raid genutzt wird geht es dann nur noch mit intel systemen? Oder ratet ihr mir zu einem Software raid?
Das Betriebssystem auf meinem Server ist Debian.
 
Ein RAID ersetzt kein Backup. Sind Daten zB auf einer Platte korrupt werden diese korrupt auf die andere Platte gespiegelt.
 
  • Gefällt mir
Reaktionen: areiland, jacktheexecuter, rg88 und 2 andere
Daher werde ich die Daten auf dem Raid und auf der externen Festplatte Lagern. Aber ein Raid 1 bringt mir reichlich wenig wenn bei einem Mainboard tod alle daten weg sind...
 
Wenn Du per Linux ein SW-Raid1 erstellst, kann man die jeweilige Einzelplatte ganz normal wieder auslesen (solange kein Plattendefekt vorliegt).

Ein RAID ist NIEMALS eine Datensicherung/Backup!
RAID dient stets der Datenverfügbarkeit, d.h. ob Du (gleich) weiterarbeiten kannst, oder dir erst Zeit für einen Restore nehmen musst.

Ein RAID1 für die Verfügbarkeit einzusetzen ist nicht so verkehrt - aber die externen Backupplatten (mehrere!, rollierend) sind wesentlich wichtiger.
 
  • Gefällt mir
Reaktionen: up.whatever
Das kann man nicht pauschal sagen, das hängt vom RAID-Controller ab. Je nachdem was der Controller auf die Platte schreibt kann man Sie direkt lesen, oder eben nicht.

An die Daten kommt man immer ran (sofern nicht verschlüsselt ist), die Frage ist am Ende nur wie komplex es wird.
 
Da bin ich mir nicht sicher, ich denke das hängt davon ab welche Lösung für das Raid genutzt wird.

Den zusätzlichen Schutz durch das Raid würde ich eher darin sehen, dass du gegen den Ausfall einer einzelnen Festplatte geschützt bist und das System in der Zeit eines Plattenausfalls sogar weiter betrieben werden kann. Festplatten fallen als mechanische Verschleißteile oft auch früher aus als Mainboards.

Wichtig ist daher, dass das externe Backup immer zeitnah aktuell gehalten wird.
 
Ein RAID (egal welcher Stufe) ist für den privaten User völlig sinnlos. Es wird zwar immer wieder geglaubt. Aber ist nicht. --> Backup = Copy auf vorübergehend angestöpselte externe Platte.
 
Das ein Raid kein Backup ist wurde ja bereits erläutert. Aber auch eine externe USB HDD oder NAS ist für sich genommen heute keine pauschal sichere Lösung mehr.

Die Wahrscheinlichkeit von einer Ransomware erwischt zu werden ist heute größer als einen kapitalen HDD Defekt zu erleiden bei dem sich nichts mehr retten lässt (bzw. nur durch spezialisierte Unternehmen). Jede halbwegs "gute" Ransomware verschlüsselt direkt die eingebundenen Netzlaufwerke/externen Datenträger mit. Oft auch Timer/Event gesteuert. Also richtig fies denn das Backup ist direkt mit hinüber und auch ordentliche AV Lösungen versagen hier recht häufig.

Wirklich sicher ist nur ein separates "Offline" Backup im Schrank (besser Tresor da Feuer, Wasser, Diebstahl etc.) welches regelmäßig aktualisiert wird. Typischerweise zwei USB HDDs im Wechsel. Altmodisch aber immer noch bzw. wieder die beste Lösung. Oder eine Cloudlösung mit Versionierung (Stand Vortag herstellbar).

PS: Bei richtigen Software Raids (1, OS) kommt man bei Ausfall einer HDD immer an die Daten. Bei Hardware entweder mit Tools oder einem kompatiblen Controller. Letzteres funktioniert bei simplen Pseudo Raid Lösungen (Consumer Mainboards) aber nicht immer so zuverlässig das man sich darauf verlassen sollte.
 
Zuletzt bearbeitet:
Irgendwie geht die ganze Diskussion auch am Kern der Frage vorbei.

Was er mit seinen Daten macht oder ob er das als Backup sieht oder nicht spielt doch für die Frage gar keine Rolle.

Die Antwort ist aber simpel: Man kann es nicht pauschal sagen, wie bereits erläutert.
 
  • Gefällt mir
Reaktionen: Prollpower und CitroenDsVier
killerkappi schrieb:
Oder ratet ihr mir zu einem Software raid?
Was das übrigens angeht: Generell haben Software RAIDs durchaus ihre Vorteile, wobei es auch spezialisierte Dateisysteme gibt die neben der reinen RAID Funktionalität auch noch Prüfsummen anlegen und prüfen, was die 0815 RAID "Controller" auf Mainboards (und selbst teurere Standalone-Lösungen) oftmals nicht tun.

Wenn du dafür Interesse hast lies dich mal bei ZFS oder btrfs ein.

Dafür haben solche Dateisysteme natürlich etwas Overhead auf der CPU, aber das ist heute größtenteils vernachlässigbar. Hängt natürlich von deiner Hardware ab.
 
Danke für eure antworten. Nun ich denke mein Fazit aus den informationen ist, dass ich auf meinem Homeserver die Daten speichern werde und wenn grosse Änderungen gemacht wurden ein Backup auf eine externe Festplatte machen werde. Eine Cloudlösung kommt mir bei 1.5TB daten zu Teuer...
 
Wie wäre es denn wenn du ein externes Gehäuse mit 2 Platten und RAID-1 fähigkeiten nutzt?
Das ist dann genausogut wie dein Backup das du jetzt machst, jedoch durch die Zusatzplatte gegen den Defekt einer Einzelplatte des Backupsystems abgesichert.

Passende Gehäuse gibts schon recht günstig.
 
YforU schrieb:
Das ein Raid kein Backup ist wurde ja bereits erläutert. Aber auch eine externe USB HDD oder NAS ist für sich genommen heute keine pauschal sichere Lösung mehr.

Die Wahrscheinlichkeit von einer Ransomware erwischt zu werden ist heute größer als einen kapitalen HDD Defekt zu erleiden bei dem sich nichts mehr retten lässt (bzw. nur durch spezialisierte Unternehmen). Jede halbwegs "gute" Ransomware verschlüsselt direkt die eingebundenen Netzlaufwerke/externen Datenträger mit. Oft auch Timer/Event gesteuert. Also richtig fies denn das Backup ist direkt mit hinüber und auch ordentliche AV Lösungen versagen hier recht häufig.

Auch wenn das alles hier absolut gar nicht Gegenstand der Frage war: du kannst die Platte nach dem Backup doch einfach automatisch auswerfen lassen.
 
@arktom
Ja das ist möglich. Machen wir bei unseren Kunden per Script auch mit den für Backups dedizierten Shares. Erhöht die Wahrscheinlichkeit einen Angriff ohne Datenverluste und mit geringerer Ausfallzeit zu überstehen. Eine Garantie ist es aber nicht denn wenn per Event oder Timer gesteuert geht der Spaß erst nach Feierabend oder am Wochenende los.
 
Ein RAID-1 ist keine Lösung. Dateien die man löscht, werden auf beiden Platten gelöscht. Das selbe trifft auf Ransomware zu, die Dateien werden auf beiden Platten verschlüsselt.

YforU schrieb:
Das ein Raid kein Backup ist wurde ja bereits erläutert. Aber auch eine externe USB HDD oder NAS ist für sich genommen heute keine pauschal sichere Lösung mehr.

Die Wahrscheinlichkeit von einer Ransomware erwischt zu werden ist heute größer als einen kapitalen HDD Defekt zu erleiden bei dem sich nichts mehr retten lässt (bzw. nur durch spezialisierte Unternehmen). Jede halbwegs "gute" Ransomware verschlüsselt direkt die eingebundenen Netzlaufwerke/externen Datenträger mit. Oft auch Timer/Event gesteuert. Also richtig fies denn das Backup ist direkt mit hinüber und auch ordentliche AV Lösungen versagen hier recht häufig..

Nein, hier widerspreche ich in aller Deutlichkeit. Wenn Ransomware jemandem heute Daten auf einem NAS verschlüsselt, ist derjenige, der sich das Sicherheitskonzept ausgedacht hat (oder wohl eher nicht ausgedacht hat) selbst schuld.

Es gibt genau zwei Möglichkeiten, die Daten auf dem NAS gegen Ransomware zu sichern. Wer so sicher wie möglich gehen will benutzt beide zusammen, sofern das Nutzungsszenario es zulässt.

1. Ein NAS mit Snapshot-Funktion auf Dateisystemebene benutzen und regelmässige Snapshots konfigurieren. Denn auf die Snapshots hat die Ransomware keinen Zugriff. Auf diese Art und weise würden zwar die Dateien auf dem NAS verschlüsselt, die vorhandenen aber nicht überschrieben. Die verschlüsselten Dateien werden neu angelegt, die unverschlüsselten bleiben aber im Snapshot-Bereich erhalten. Ist das NAS mehr als halb voll würde irgendwann der Plattenplatz vollaufen - mehr nicht. Man kann (wenn das System von dem die Ransomware aus gewütet hat wieder sicher ist) die verschlüsselten Dateien einfach löschen, und die unverschlüsselten wieder aus dem Snapshot ziehen.

2. Zugriffsrechte ... ich habe zum Beispiel auf einem meiner NAS auch die Backups meiner PCs liegen. Würde einer meiner PCs von Ransomware befallen bräuchte ich ja diese Backups. Daher dürfen die auf keinen Fall anfällig für Ransomware sein. Daher haben die üblichen Benutzer, die auf meinen PCs angemeldet sind, auf die Backup-Freigabe des NAS entweder gar keinen Zugriff, oder nur Leserechte. Die Backupsoftware meldet sich mit einem eigenen Backupbenutzer (der PC-seitig nicht mal existieren muss) am NAS an, der dann dort Schreibrechte hat. Da Ransomware ggf. aber mit den Rechten des am PC angemeldeten Users läuft, kommt sie an das NAS nicht ran.

Letzteres kann man sogar noch auf die Spitze treiben, wenn man Backups gar nicht unter laufendem Windows macht, sondern z. B. mit Hilfe eines Notfall-USB-Sticks oder DVD, was ja viele Backupprogramme anbieten. In dem Fall wäre dann das Login für die Freigabe nirgends innerhalb des zu sichernden Systems hinterlegt, auch nicht in verschlüsselter Form.

Zumindest wenn ein NAS Snapshots beherrscht ist es also durchaus eine sichere Backupmöglichkeit. Man muss es nur entsprechend konfigurieren und nutzen. Dann brauche ich auch keinen potentiell anfälligen Firlefanz, wie einen Ransomware-Schutz, wie ihn diverse Antivirensoftware oder Acronis TrueImage bieten. Weil sich eine solche Absicherung komplett passiv erreichen lässt. Ransomware auf meinem PC kostet mich nichts, ausser der Zeit um ein Restore vom letzten Backup durchlaufen zu lassen.
 
Zuletzt bearbeitet:
Absolut richtig. Snapshots und ein vernünftiges Rechtemanagement sind neben Datenträgern im Wechsel der beste Schutz. Daran scheitert es nur leider im privat und soho Bereich sehr oft. Weil man das Geld nicht in die Hand nehmen will, der Aufwand zu groß ist, das Verständnis fehlt oder jemand später an den Berechtigungen rumpfuscht.
 
killerkappi schrieb:
meine Datenbackups, denn bisher befinden sich diese auf einer externen Harddisk aber eben nur dort... Da mir dies zu riskant ist
Also hast Du die Daten auf der Originalplatte und einmal auf der USB Platte als Backup. Das ist besser als kein Backup und mehr als viele Leute haben.
killerkappi schrieb:
angenommen mein Homeserver stirbt kann ich die daten dann einfach retten indem ich die Platte an einen anderen PC hänge.
Da Du Dedian hast, würdest Du wohl ein md SW RAID nehmen und dessen Metadaten kann ohne Probleme auch ein Linux auf einem anderen Rechner lesen. Gerade die md SW RAIDs unterstützen die Metadaten viele RAID Lösungen, auch einiger HW RAID Controller und der Intel Chipsatz RAIDs. Dies hat Intel da extra integriert um eben für seine Chipsatz RAIDs keinen extra Treiber für Linux anbieten zu müssen.
Toms schrieb:
Ein RAID ersetzt kein Backup. Sind Daten zB auf einer Platte korrupt werden diese korrupt auf die andere Platte gespiegelt.
Nein, dies passiert nicht, außer es liegt ein externe Fehler wie ein RAM Fehler vor.
Ost-Ösi schrieb:
Ein RAID (egal welcher Stufe) ist für den privaten User völlig sinnlos.
Das sehe ich anderes.
YforU schrieb:
Jede halbwegs "gute" Ransomware verschlüsselt direkt die eingebundenen Netzlaufwerke/externen Datenträger mit.
Weshalb man seine USB Backupplatten ja auch nur zum Erstellen, Prüfen und Aktualisieren des Backups anschließt und nur so lange angeschlossen lässt, wie dies dauert. Die sollten keineswegs immer angeschlossen mitlaufen.
Mihawk90 schrieb:
wobei es auch spezialisierte Dateisysteme gibt die neben der reinen RAID Funktionalität auch noch Prüfsummen anlegen und prüfen, was die 0815 RAID "Controller" auf Mainboards (und selbst teurere Standalone-Lösungen) oftmals nicht tun.
Der Heimserver des TE hat ja nur einen i5, also keine ECC RAM Unterstützung, ZFS oder btrfs mit Fehlererkennung und -korrektur würde ich ohne ECC RAM Funktionalität nicht verwenden wollen, da diese dann wirklich bei RAM Fehlern die scheinbar korrupten Daten kaputtkorrigiert. Die normalen RAID Lösungen brauchen solche Fehlerkorrekturen auch gar nicht, denn die Platten haben selbst schon eine ECC hinter jedem Sektor und geben keine korrupten Daten zurück, sondern einen Lesefehler wenn sie die Daten des Sektors nicht korrekt lesen und auch nicht anhand der ECC korrigieren konnten.

Gibt eine Platte in einem echten RAID, also einem mit Redundanz und nicht einem RAID 0 welches eigentlich ein AID 0 ist, einen Lesefehler aus, so rekonstruiert der RAID Controller bzw. die RAID SW die Daten des betreffenden Sektors aus den Daten der anderen Platten und überschreibt den Sektor bei denen der Lesefehler aufgetreten ist. Diese Prüfsummen schützen also allenfalls vor FW Fehlern der Platten oder des RAID Controllers oder Datenkorruption im deren Pufferspeichern, wobei sowohl gute RAID Controller als auch gute Platten eine Schutz der internen Datenpfade haben um genau dort Datenkorruption zu verhindern.

Wer einen bessere Schutz haben möchte, dem kann nur nur empfehlen zu lesen was Matt Ahren, Mitentwickler des ZFS-Dateisystems, schreibt:
Man beachte die Reihenfolge, zuerst empfiehlt er ECC RAM und dann erst oben drauf ein Filesystem mit Prüfsummen wie ZFS zu verwenden, wenn man seine Daten liebt und vor Korruption schützen möchte! ECC RAM Riegel alleine reichen auch nicht, das ganze System (also Board und CPU) und die ECC RAM Funktion unterstützen, sonst hängen die zusätzlichen Bits nur nutzlos in der Luft.
 
killerkappi schrieb:
Guten Tag zusammen
Ich suche nach einer Lösung für meine Datenbackups, denn bisher befinden sich diese auf einer externen Harddisk aber eben nur dort... Da mir dies zu riskant ist möchte ich diese auf dieser Harddisk und einem Raid 1 speichern. Nun aber meine Frage, angenommen mein Homeserver stirbt kann ich die daten dann einfach retten indem ich die Platte an einen anderen PC hänge. Wenn intel Hardware raid genutzt wird geht es dann nur noch mit intel systemen? Oder ratet ihr mir zu einem Software raid?
Das Betriebssystem auf meinem Server ist Debian.

Du brauchst mindestens eine zweite Kopie deiner Daten, ob die auf einem Raid, USB Stick oder SD Card liegen oder sonst wo, ist völlig egal.
Nett wäre noch eine Versionierung deiner Sicherungen.

Wenn es sich um ein Windows System handelt, lass die Daten auf deinem System und nutze die externe Platte als Sicherungsziel.
Veeam Windows Agent Backup (kostenlos) -> fertig.
 
  • Gefällt mir
Reaktionen: AnnAluna90
Zurück
Oben