Testballon

  • Ich habe Bedenken alle HDD's an einem Rechner


    Die Gründe würden mich schon interessieren. Insbesondere auch die Frage, ob Du den Zustand "physisch verbunden, aber weil nicht gemountet auch nicht erreichbar" als Risiko einschätzt. Ich habe meine Backups mit 3 "fliegenden" Platten zusätzlich abgesichert. Die sind aus alten Laptops ausgebaut, in ein USB-Gehäuse eingebaut und LUKS-Verschlüsselt. Ich stöpsel eine von denen alle paar Wochen eben an meinem Rechner an, mach 'ne inkrementelle Kopie der original Daten mit FreeFileSync (was sehr schnell geht) und pack die rollierend ins Schließfach.


    Schlussendlich habe ich noch eine Frage, aber die lass ich nun erstmal.

    Eigentlich war das der Grund meines Postings hier.... mit Fragen konfrontiert zu werden, die sich konkret mit meinen Überlegungen und Lösungen befassen.


    ...Gedankengänge über ein Backupkonzept...

    Ich habe jetzt noch mal eine Zeitlang über meine Absichten nachgedacht.... wo kam das eigentlich alles her? Ich weiss es jetzt: Scheinsicherheit! Genau der Gedanke daran war es, weswegen sich bei mir Störgefühle entwickelt haben. Stellvertretetend für ähnliche Postings aus anderen Foren nenne ich jetzt mal 2 von hier:

    Alle Sicherungs-Images plötzlich nicht mehr Rückschreibbar

    Backup bricht ab


    Die User machen etwas, folgen dabei irgendeinem Howto und wissen und verstehen ebensowenig wie ein Pferd an der Longe, was und warum da überhaupt passiert. Und wenns ohne Fehlermeldung beendet werden konnte, stellt sich das Erfolgserlebnis und ein Sicherheitsgefühl ein. Die Ernüchterung kommt aber dann, wenn die "Arbeit" zu einem späteren Zeitpunkt tatsächlich verwendet werden soll/muss und man kann es auf einmal nicht alleine .... siehe oben. Meines Erachtens vermitteln solche Lösungen also nur eine Scheinsicherheit, bei der es vage ist, unbestimmt, mit einer 50:50-Wahrscheinlichkeit doch alles zu verlieren oder vielleicht auch alles zu retten. Ist die Hilfe von außen gut und die Lösung schnell gefunden, ok... ist die Hilfe von außen nicht gut, vielleicht auch auf Grund unglücklicher Kommunikation und die Lösung dauert, steigt der Frust, Wut und vielleicht die Bereitschaft, mit einem Wisch alles in die Tonne zu kloppen und bei Null anzufangen.


    Mir kommt dabei auch der Gedanke an die vielen Fragen nach Verschlüsselung des Systems in den Sinn. Den meisten ist gar nicht bewusst, dass eine Verschlüsselung NUR das ausgeschaltete System schützt. Die glauben, wenn ich ein verschlüsseltes System habe, kann mir von draußen beim Surfen keiner auf die Daten gucken und ich kann nicht gehackt werden. Die nebensächliche Tatsache, dass im eingeschalteten Zustand zwischen einem entschlüsselten System und einem unverschlüsselten System gar kein Unterschied besteht, ist gar nicht bewusst... denn in dem Moment sind beide uneingeschränkt lesbar. Auch hier wieder, Scheinsicherheit wegen Unkenntnis der Realität.


    Oder Firewalls... man muss beispielsweise nur mal ein bisschen in manchen Foren mitlesen... manchmal ist das fast Comedy. Mit einer Desktop-Firewall sollen also Attacken von außen verhindert werden... aha. Das ein Desktop-PC üblicherweise gar kein Border-Device ist und Attacken von außen eigentlich einen normalen Consumer-Router gar nicht passieren und damit den PC erreichen können, solange der Besitzer nicht alle Ports geöffnet und forwardet hat, ist denen gar nicht bewusst. Von außen kommend (also aussperren) kann also die FW gar nix firewallen. Aber ans "Einsperren" gewisser Anwendungen, was bei einem solchen PC eigentlich viel mehr Sinn macht, denkt kein Mensch. Und auch hier wieder letztendlich nur "Scheinsicherheit".


    Meiner Meinung nach gibts zu viel Schlangenöl. Gerade jetzt, wo sich immer mehr Leute von Windows abwenden und zu Linux wechseln (Linux ist ja mittlerweile für wirklich viele Anwender eine 100%-Alternative (für z.B. mich unbedingt)) bemerke ich oft, dass die Installation irgendwelcher Tools das Mitdenken überflüssig machen soll oder das das Denken an ein Programm delegiert wird. Und wenn am Ende die Installation nicht hält, was sie verspricht, weil man sich trotz Firewall auf einer attackierenden Seite oder über Software aus einem Fremd-PPA einen eingefangen hat, weil die Ransomware trotz Verschlüsselung die eigenen Daten noch mal verschlǘsselt hat, weil man seine Daten trotz Datensicherung verloren hat..... nun ja... dann war das alles nur Scheinsicherheit.


    Ich weiss, dass man das nicht verhindern kann... man muss sich nur die Gesprächs-Dynamik in gewissen Linux-Foren anzusehen... da pusht sich die Meinung der Wirksamkeit des Schlangenöls von einem Anfänger zum nächsten... aber man muss das ja nicht gut finden. Was ich in meinem Betrachtung zum Thema Datensicherung beschrieben habe, ist also eigentlich Ausdruck meines gewachsenen Störgefühls.


    Mein Ansatz ist es also, Zusammenhänge und Grundlagen nachvollziehbar zu erklären. Dann die Backups klein und trotzdem effektiv zu halten. Klein um des Vorteils willen, dass ihre Integrität leichter kontrolliert werden kann, das sie übersichtlich sind und nix unnützes enthalten und das sie auch ein Anfänger leicht und ohne tiefergehende Spezialkenntnisse handhaben können muss. Die Prozesse sollten so sein, dass ein User sie mit Verstehen von vorne bis hinten selber handhaben kann. Meiner Meinung nach ist es Unsinn, eine SDC als Ganzes zu sichern. Ein Anfänger sieht das aber womöglich anders, weils eben andere auch so machen und sich passende Tools dafür etabliert haben. Der Sinn und die Wirksamkeit einer solchen Maßname wird aber dabei meistens gar nicht hinterfragt. Und wenns dann knallt, siehe oben, müssen anderen helfend einsteigen, um die Daten trotz Backup nicht doch zu verlieren. Meiner Meinung nach ist das die falsche Heransgehensweise.


    j.m.2.c.

    Edited 2 times, last by ThomasL ().

  • Moin ThomasL,


    3 Platten an einem Rechner.

    Auch wenn die Platten schlafen und ungemounted sind, hängen sie an einer Einheit, bestehend aus Rechner und Stromversorgung.

    In meinem Leben als Servicetechniker weiß ich was alles kaputt gehen kann.

    Darum ist es mir lieber das zumindest die Platte, auf der die Summe aller Daten gespeichert wird, an einem anderen Rechner/Ort ist.


    Meine unterdrückte Frage

    Wie bringt man Familienmitglieder dazu, ihre relevanten Daten auf das Backup-Medium zuspeichern?

    Und wird es automatisch gemacht?


    Im Gegensatz zu dir, sichere ich unsere Windowsrechner immer komplett und wöchentlich eine Inkrementelle Sicherung auf ein NAS.

    Wird diese zu groß, gibt es wieder eine Komplettsicherung.

    Meine Linuxrechner haben auch eine Komplettsicherung.

    Wöchentlich wird mein Homeverzeichnis als inkrementell abgelegt.

    In einem losen Zeitraum gleiche ich NAS und eine USB-Platte ab. Die dann auch woanders lagert.


    Die Ernüchterung kommt aber dann, wenn die "Arbeit" zu einem späteren Zeitpunkt tatsächlich verwendet werden soll/muss und man kann es auf einmal nicht alleine ....

    Das kenne nur zu gut von diversen Kunden.

    nachdem ich mir, vor Jahren, mein Backup-Programm gekauft habe, war meine erste Tat, nach einem Backup die Daten auf eine andere Platte widerherzustellen und an einem Rechner zu testen.


    Verschlüsselung

    Schütz die Daten nur bei Diebstahl!!


    Gruss Bernd

    Ich habe KEINE Ahnung und davon GANZ VIEL!!
    Bei einer Lösung freue ich mich über ein ":thumbup:"

    Vielleicht trifft man sich in der RPi-Plauderecke.

  • Darum ist es mir lieber das zumindest die Platte, auf der die Summe aller Daten gespeichert wird, an einem anderen Rechner/Ort ist.


    Ja, ich weiss, dass das ein Problem ist. Ich sehe bei meinem Modell auch eine ganz konkrete Gefahr, die mit einem Schlag alle Daten auf allen Platten killen könnte...und zwar muß bei einem Gewitter nur einmal der Blitz ins Haus oder ein Haus in direkter Nachbarschaft einschlagen... ich glaube, dann sind alle Platten gegrillt. Das Problem versuche ich halt mit meinen 3 rollierenden alten Laptop-Platten zu minimieren/umgehen/handhaben, von denen immer eine im Bank-Schließfach liegt.


    Verschlüsselung

    Schütz die Daten nur bei Diebstahl!!


    Richtig, weil dann der Rechner üblicherweise sowieso ausgeschaltet ist, was ja mein Standpunkt war. Aber man kann auch verhindern wollen, dass Daten vom eigenen PC/Laptop eingesehen werden können, wenn man selber abwesend ist, also ohne dass ein Rechner gestohlen werden muss.... wenn man z.B. unberechtigtes Nachsehen im eigenen Haus unterbinden will. Man will vielleicht nicht, dass die Putzfrau einfach nur einen Rechner einschalten muss, der zufällig keine Anmeldung erfordert, um private Daten zu sehen. Man will vielleicht nicht, dass der Minderjährige sich den Porno auf dem Laptop anschaut, nur weil der eben im Büro auf dem Schreibtisch steht und der Köttel alleine zuhause ist. Das waren jetzt nur ein paar theoretische Szenarien, aber die gibts halt. Ich weiss aus meiner Berufszeit, dass es im Kreise der Mitarbeiter Ehefrauen gab, die nicht mal wussten, was der Mann verdient.... also Kerle, mit ner Menge Geheimnisse. Ich selber nutze einen Container mit einem GUI-Frontend für alle gesammelten Passworte... da bin ich schon interessiert daran, dass darauf niemand lesend zugreifen kann. Also nicht nur bei Diebstahl, sondern eben immer dann, wenn die Kiste ausgeschaltet ist.

    Wie bringt man Familienmitglieder dazu, ihre relevanten Daten auf das Backup-Medium zuspeichern?

    Und wird es automatisch gemacht?

    Die User können NICHT auf die Backup-Medien zugreifen, sondern nur auf die SSD aus meinem Modell. Und diese Daten werden dann täglich gesichert. Bei meinem Sohn war das ganz einfach: "Wenn Du die Daten woanders oder lokal auf Deinen Rechnern speicherst, muss Du Dich selber um Deine Backups kümmern. Ebenso darum, dass der Datenstand der Rechner synchron ist, um Versionschaos zu vermeiden. Du musst selber einschätzen, was Dein Uni-Kram wert ist, wenn Du alles bei einem Crash verlierst. Darüber hinaus verlierst Du mit lokaler Speicherung die Möglichkeit, von außerhalb (z.B. aus der Uni) via OpenVPN auf Daten zuhause zuzugreifen.Du kriegst ne alte Platte zum sichern, aber Du musst Dich eben um alles selber drum kümmern. Tust Du es nicht gewissenhaft und fällst auf die Nase, musst Du das selber aushalten. Ich will nix davon hören. "


    Das hat gereicht, die Kids speichern aus eigenem Interesse alles wichtige konsequent in ihren Dirs auf dem Server. Natürlich sind auch die Standard-Pfade der Apps dahin gebogen. Das muss man einmal beim Einrichten eines Rechner durchziehen. Bei meiner Frau hat es gereicht, lediglich den Standard-Pfad von Libre-Office auf ihr Server-Dir zu legen, die weiss noch nicht mal, wo sie hinspeichert *lol*, alles kommt automatisch dort an. Die Chefin ist der typische User, der zwar seit 3 oder 4 Jahren Linux nutzt, aber bis heute der Meinung ist, dass sie nur ein anderes Windows verwendet und von Linux selber wirklich nix weiss.... *lol*.


    Das ganz Mail-Geschäft liegt durch den Mailserver sowieso zentral auf dem Server, das gleiche mit den Smartphone-Syncs. Die lokalen prefs.js von Thunderbird und die Lesezeichen vom FF werden automatisch bei Beendigung des Programms in ein Backup-Dir des Server-Homedirs gesichert Und viel mehr hinsichtlich (wirklich) persönlicher Daten gibts ja auch nicht mehr. Multimedia-Dateien liegen nicht auf der SSD, und da diese ja nicht dynamisch bearbeitet oder geändert werden und großteilig statisch sind, sichere ich die nach Bedarf. Und wenn davon mal was verloren gehen sollte.... wenn juckts.....?... gibts an jeder Ecke neu.


    Für mich hat das alles den Vorteil, dass ich einen Client-Rechner z.B. bei einem Releasewechsel mit Installer ziemlich schnell neu aufsetzen kann. Datensicherung und Wiederherstellung eines Clients ist so ziemlich das letzte, worüber ich vor dem Installer nachdenke.

    Edited 5 times, last by ThomasL ().