expertenaustausch > comp.* > comp.misc

Thomas Mayer (12.09.2018, 16:11)
Hallo liebe Newsgroup,

neben Backups auf externe Festplatten möchte ich alle paar Monate auch
ein _unveränderliches_ Backup machen. Damit hoffe ich im Falle bspw. bei
einem Befall von Crypto-Trojanern, das Backup beim Anstöpseln schützen
zu können.

Ich dachte hier an einen externen Blueray-Brenner. Aber welcher Standard
und welcher Medientyp eignet sich hierfür am besten?

Vielen Dank,
Thomas
Bastian Lutz (14.09.2018, 09:37)
Hallo Thomas!

Am 12.09.2018 um 16:11 schrieb Thomas Mayer:
> neben Backups auf externe Festplatten möchte ich alle paar Monate auch
> ein _unveränderliches_ Backup machen. Damit hoffe ich im Falle bspw. bei
> einem Befall von Crypto-Trojanern, das Backup beim Anstöpseln schützen
> zu können.
> Ich dachte hier an einen externen Blueray-Brenner. Aber welcher Standard
> und welcher Medientyp eignet sich hierfür am besten?


Moechte dir evtl. bessere Alternativen aufzeigen:

1. Ich finde, dass man auch schon rein als Plan B bei Hardware-Ausfall
der Backup-Platte mind. eine 2. haben sollte und man immer abwechselnd
auf beide Backups macht, also z. B. Backup Nr. 1 auf die 1., Backup 2
auf die 2., Backup 3 auf die 1., Backup 4 auf die 2. usw. D.h. wenn das
neueste Backup warum auch immer hin ist, hast du noch das zweitneueste.
2. Du könntest die externe Platte auch ueber LAN anschliessen, also z.
B. in Form eines NAS. Dort könntest du dann untersch. Ordner
konfigurieren z. B. Backup 1, 2, usw. und alte Backups loeschen bzw.
Schreibrechte gibt's immer nur in einem jungfraeul. Ordner (bzw.
Leserechte entziehen wenn gerade nicht gebraucht sollte gegen
"Datenabsaug-Trojaner" helfen).
Die Sicherheit basiert auf folgenden Annahmen:
- Die Admin-Zugangsdaten sind andere als um das Backup in den
jungfraeul. Ordner zu schreiben.
- Immer nur ein jungfraeul. Ordner hat Schreibzugriff ueber die normalen
Zugangsdaten.
- Der Trojaner ist nicht clever genug bzw. schafft es nicht an die
Admin-Daten des NAS zu kommen oder das NAS sonstwie anzugreifen (z. B.
ueber Sicherheitsluecken) und dort weiterzuwueten. Nur wenn er mal
irgendwie dran kommt, hast du halt ein grosses Problem.

Bzw. evtl. kann man bessere NAS mit Hilfe von "Apps" so konfigurieren,
dass sie autom. regelm. best. Daten von best. Rechnern im LAN holen z.
B. mit was rsync-maessigem und mehrere Versionsstaende vorhalten. Dann
muesste man an dem Client selbst und auch am NAS nicht jedes Mal was
eingeben.
Nachteil: Man merkt das ja nicht so direkt am Client. Wenn dann die zu
sichernden Dateien geoeffnet sind, kann es Probleme geben.

Allg. kann man das Backup an sich bzw. die NAS-Admin-Taetigkeiten aber
auch von einem Live-Linux, anderem Rechner oder so machen in der
Hoffnung, dass das dann nicht vom Trojaner in eine virtuelle Umgebung
gepackt wird ohne dass man es merkt. Soll es auch schon gegeben haben.

Bzgl. NAS gilt im Prinzip auch Punkt 1, also man sollte im Prinzip 2 NAS
haben. Ja, ist nicht billig. Aber auch ein Bedienfehler bzw.
Software-Bug auf dem NAS kann passieren. Immerhin kann man leichter
RAID1 oder so einrichten um einen gewissen Schutz gegen HD-Ausfall zu haben.

HTH

Bastian Lutz
Ähnliche Themen