Veilside schrieb:
Eine Festplatte im NAS ist aber prinzipiell nicht unsicherer was defekte angeht wie eine im PC verbaute HDD, oder??
Nein. Aber es ist nunmal wie es ist. Prinzipiell kann jedes Gerät jederzeit auf einen Schlag den Geist aufgeben. Egal wie neu oder alt es ist, egal wie oft oder wenig benutzt. Auch wenn es statistisch gesehen zuverlässig ist, Pech kann man nun mal haben. Und um nochmal mit Statistiken zu spielen: Hat man mehr Platten, hat man auch mehr Chancen daß eine kaputt geht. Das könnte man mit Lotterlielosen vergleichen. Mehr Lose = mehr Gewinnchancen. Mehr Platten = mehr Chancen auf Defekt.
Im privaten Umfeld sollte es in der Regel reichen, wenn man wichtige Daten auf zwei getrennten Platten vorhält, die nicht im selben Gerät stecken. Idealerweise also Backups auf externen Platten. Wenn man nochmal ganz auf Nummer sicher gehen will lagert man die Backups woanders, evtl. bei Verwandschaft oder Freunden. Dann hat man die Sachen auch noch falls die Bude abbrennt.
Getrennte Geräte sollte man aber schon berücksichtigen. Ist das NAS defekt kann es schon knifflig werden, die eigentlich noch intakten Platten auszulesen. Mit Windows an sich geht das schonmal allein deswegen nicht, weil sie eben nicht mit NTFS beschrieben wurden. Mit speziellen Treibern oder unter Linux kann es gehen, muss aber nicht. Manche NAS Hersteller haben so ihr eigenes Partitionierungsschema, das nicht sonderlich kompatibel zu gängigen Standards ist. Dann wäre die sicherste Möglichkeit nur, wieder ein NAS des gleichen Herstellers zu kaufen, und die bestehenden Platten zu migrieren, sofern eine Solche Funktion vorgesehen ist (Synology kann das auf jeden Fall).
Außerdem muss man noch berücksichtigen, das alle am PC angeschlossenen Laufwerke, also auch Netzlaufwerke ob die nun gemounted sind oder nicht, auf die der angemeldete Benutzer entsprechende Zugriffsrechte hat, anfällig für Verschlüsselungstrojaner sind. Somit hat man ein Problem, wenn die Daten und die Backups auf einmal verschlüsselt sind. Ich habe das auf meinem NAS mit Snapshots entschärft (jedoch kann das die 218play glaube ich nicht), ausserdem kann man z. B. für Backups einen eigenen Benutzer anlegen.
Der Standardbenutzer den man auf dem NAS für die Freigaben benutzt sollte auch nie Adminrechte haben. Wenn man am NAS was umkonfigurieren will mußman sich sowieso am NAS einloggen. So kann man nämlich etwa einen Benutzer anlegen (der den man auch am PC nutzt), der auf die normalen Freigaben lesen und schreiben darf, aber am Backupordner z. B. nur Leserechte hat. Der Backupnutzer (mit dem man sich am PC normalerweise nicht anmeldet), hat auf dem Backupordner auch Schreibrechte. Die Kontoinformationen des Backupnutzers kann man aber dann in der NAS-Verbindung der Backupsoftware als Anmeldeinformation hinterlegen. Somit hat dann nur die Backupsoftware Schreibrechte, aber nicht ein evtl. aktiv werdender Verschlüsselungstrojaner.
Heisst natürlich nicht, daß Du das machen musst. Es sind nur gut gemeinte Tipps.
Aber man kann sowas schon vernünftig aufsetzen, wenn man sich vorher einfach mal hinsetzt und überlegt, was man eigentlich erreichen will, wo die Risiken liegen, undwelche Möglichkeiten man denn nun hat.