Backup-Strategie / Daten schützen

Andrea mit PC

Experte
Thread Starter
Mitglied seit
08.09.2019
Beiträge
95
Guten Tag,

ich möchte meine Backup-Strategie unter Windows 7 verbessern. Im Moment mache ich wöchentlich eine komplette Spiegelung meines PC, die außer Haus aufbewahrt wird. Natürlich werden nur neue/veränderte Dateien kopiert. Dafür habe ich zwei Festplatten im Wechsel. So weit so gut.

Meine Angst ist: Wenn Daten verändert oder gelöscht werden, merke ich das nicht und diese Änderung gehen ins Vollbackup. Spätestens nach dem zweiten Backup sind Veränderungen und gelöschte Daten nicht mehr wiederherstellbar. Die Wahrscheinlichkeit ist hoch, dass ich Änderungen erst nach Jahren bemerke, wenn ich in alte Dateien gucken möchte. Über so einen langen Zeitraum sind differentielle oder inkrementelle Backups unrealistisch. Viele Dateien sind Archivdaten, die niemals verändert werden.

Lösungsansätze:
1) Die Archivdaten kommen auf eine Truecrypt-Partition, die schreibgeschützt gemounted wird. Der Nachteil ist, dass ich dann feste Partitionsgrenzen habe, die nur mit Aufwand zu verändern sind. Die Archivdaten wachsen kontinuierlich.

2) Von den Archivdaten werden Prüfsummen erstellt und vor jedem Backup geprüft. Das heißt aber, dass vor jedem Backup Mal einige TB gelesen werden müssen.

3) Die Archivdaten werden mit Windows-Berechtigungen geschützt. Ich weiß nicht, wie sicher das ist. Wenn ein Virus die Rechte des Admin-Kontos übernimmt, gucke ich hinterher doof.

4) Eine Auslagerung in Archivmedien kommt nicht in Frage, da mir entsprechende Geräte zu teuer sind und alleine die Vorstellung von mehr als drei Medien extremes Unbehagen aufkommen lässt.

Außerdem gibt es viele Nicht-Archivdaten, die ich verändern können muss, aber deren nicht autorisierte Veränderung verhindert werden soll.


Irgendwelche Ideen?


LG
Andrea
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das ist aber nur eine Minimallösung und auch da nicht optimal.
Grundsätzlich ist es schon einmal sehr gut, das die Datensicherung außer Haus aufbewahrt wird.
So ist man gewappnet gegen fast alle möglichen Scenarien des Datenverlustes.

Sind das Privatdaten oder Unternehmensdaten?
Wenn es Unternehmensdaten sind, bis du gesetzlich zur Archivierung der steuerrelevanten Daten (Rechnungen, Buchhaltung, Lohnbuchhaltung, etc.) verpflichtet, und zwar mit den gesetzlichen Aufbewahrungsfristen (i.d.R. 10 Jahre). Die Daten müssen so archiviert werden, das die nicht veränderbar sind und auch die zum Lesen der Datenträger nötige Hard- und Software muß so lange aufbewahrt werden.
In Frage kommen da z.B. CD-R, DVD-R, BD-R oder Bandlaufwerke mit WORM-Bändern.

Die unberechtigte Änderung von Daten kannst du nur durch Verschlüsselung und Passwortschutz verhindern und zwar auf Dateiebene.
Ein komplettes Laufwerk zu schützen hilft nicht sehr viel.
Denn wenn du gerade auf dem Laufwerk arbeitest und fängst dir einen Schädling ein, dann läuft der mit deinen Benutzerrechten und hat also ebenfalls Zugriff auf das Laufwerk.
Deshalb auf Dateiebene, denn dann kann so ein Schädling maximal die Datei angreifen, die du gerade bearbeitest.

Ein Grundschutz vor Änderungen durch einen Schädling mit Adminrechten bekommt man mit dem Windows Berechtigungssystem.
Dazu gehört, das man selbst nie mit einem Benutzeraccount arbeitet, der Adminrechte hat.
Also zum Arbeiten einen zweiten Account anlegen, der keine Adminrechte hat.
Dann bei allen Dateien in die Sicherheitseinstellungen gehen und sich selbst Vollzugriff geben und allen Benutzern außer SYSTEM den Zugriff entziehen.
Das kann man auch ordnerweise machen, indem man die Rechteweitergabe anhakt.
Bitte die von Windows vorgegebenen Ordner nicht anfassen (Windows, Programme, etc.), sondern nur die Ordner, die man selbst erstellt hat.

Mindestens 1 mal im Jahr solltest du ein Vollbackup machen und den Datenträger dann weglegen.
Inkrementelle oder differentielle Backups würde ich nur als Zwischenstufen zwischen regelmäßigen Vollbackups machen.
Ein möglicher Backup-Plan könnte so aussehen:
Am 1. Freitag eines Monats machst du eine Komplettsicherung, der Datenträger wird erst 1 Jahr später wieder verwendet.
Am 2. bis 5. Freitag eines Monats eine differentielle Sicherung, der Datenträger wird 1 Monat später wieder verwendet.
Im Januar machst du statt des Monatsbackups ein Jahresbackup, der Datenträger wird NIE wieder verwendet.
Dazu brauchst du:
11 Datenträger für die Monatssicherungen (Februar - Dezember)
4 Datenträger für die Wochensicherungen (Freitag 2 - 5)
Pro Jahr 1 Datenträger für die Jahressicherung (Januar)

Dann kannst du bis zu 1 Monat wochenweise, bis zu 1 Jahr monatsweise und bis zu x Jahren jahresweise zurückgehen.
 
Hallo Passat,

es geht um private Daten. Hauptsächlich Fotos (unwiederbringlich) und eine auf HD umkopierte DVD-Sammlung (mit erheblichem Zeitaufand wiederbeschaffbar).

Es haben sich einige TB angesammelt, sodass die Anschaffung von Backup-Datenträgern auch eine finanzielle Sache ist. Ein großes Bandlaufwerk kann ich mir nicht leisten und elf große Platten (rund 150-200 pro Stück) auch nicht. Abgesehen davon habe ich gelesen, dass Festplatten einmal im Monat laufen sollten. Anders gesagt, zum "Weglegen" braucht man etwas, was ich mir nicht leisten kann. Das fällt leider aus. Ja, es gibt so Sachen wie M-Disc und BD-R. Die Discs mögen langlebig sein und 30 Jahre halten, aber der Laufwerksmarkt ist schnelllebig. Gibt es in 10 Jahren noch Lesegeräte? Deswegen besteht meine Hardware-Strategie aus Dingen, die regelmäßig in Benutzung sind und so alle paar Jahre auf den aktuellen Stand gebracht werden können. Ich habe den Ärger beim Wegfall von ST506, Parallel-SCSI, P-ATA, ISA, VLBUS, MO, ZIP und JAZ und vielen anderen erlebt.

Immerhin, der allergrößte Teil meiner Daten ist "teilstatisch": Es kommt immer etwas dazu, aber bestehendes wird nicht verändert. Dafür braucht es kein inkrementelles Backup. Diese Ordner bräuchten Berechtigungen, die das Hinzufügen von Dateien erlauben, aber nicht das Löschen/Verändern/Umbenennen von bestehenden. Ist das mit Windows machbar? (Klar, das ist kein perfekter Schutz, wenn ein Virus Admin-Berechtigungen erlangt, ist's aus.)

Wie kann ich auf Dateiebene Veränderungen mit einem Kennwort unterbinden?

LG
A.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh