Bitte macht alle mit bei der Umfrage zu künftigen Leistungsmerkmalen
Jede Stimme zählt! Hier: viewtopic.php?f=9&t=3585

[DISKUSSION] Windows Sicherungskonzepte

Alles was sonst irgendwie nirgends rein passt.
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln
Antworten

Ersteller
Robosoc
Reactions:
Beiträge: 1605
Registriert: Di Okt 09, 2018 9:26 am
Hat sich bedankt: 556 Mal
Danksagung erhalten: 631 Mal

Windows Sicherungskonzepte

#1

Beitrag von Robosoc »

Vorab: Diese Frage hat nicht konkret mit dem TWS zu tun, aber ich glaube auch andere Themen sind hier im Forum willkommen bzw glaube ich, dass die Frage vielleicht auch für einige andere im Forum von Interesse sein könnte. @StefanW : Wenn solche komplett Systemfremden Diskussionen nicht erwünscht sind, bitte kurz bescheid geben. Dann lösche ich die Diskussion wieder.

In meinem Geschäfts- und Privatumfeld gab es leider bereits einige Fälle von Cyber-Schäden. Vorrangig die Verschlüsselung von Rechnern und Daten, verbunden mit dem freundlichen Angebot die Daten gegen Zahlung freischalten zu lassen. Ich selber habe aber auch schon mal mein Notebook fallen lassen etc...

Ich sichere meine privaten Daten kontinuierlich auf einem NAS, das NAS selber sichert sich 1x die Woche auf ein anderes NAS-System, welches nur für diesen Zweck in einem fest definierten Zeitrahmen hochfährt. Das NAS, das zweite NAS und mein Rechner haben unterschiedliche Betriebssysteme, alle drei Systeme sind natürlich räumlich getrennt - vor allem um Datenverlust bei Brand oder Einbruch zu umgehen.

Mit diesem Konzept glaube ich schon einmal einen recht guten Schutz für meine Daten, wie Fotos oder Arbeitsstände zu haben.

Kein gutes Konzept habe ich dagegen für die Sicherung meiner vollständigen Windowsinstallation und Einrichtung. Ich nutze zwar die Windows-Funktion Systemabbild, aber ich habe kein Wissen darüber, was ich damit wirklich anfangen kann. Ich bilde mir ein, dass ich meinen Originalrechner (und jeden hardwareseitig identischen Austauschrechner) damit sehr schnell wieder in den Zustand versetzen könnte, in dem das letzte Systemabbild gemacht wurde.

Nur ist mein Rechner inzwischen 4 oder 5 Jahre alt. Wenn der defekt geht, müsste ich ihn vermutlich zeitaufwändig und wirtschaftlich unrentabel reparieren lassen und würde mir sicherlich eigentlich lieber einen Neuen kaufen. Aber dann müsste ich mit der Installation ja von vorne beginnen und genau hier liegt meine Frage:

Wie kann ich meine Windowsinstallation komplett sichern / bzw. so abbilden, dass ich sie auf einem beliebigen (aber natürlich für Windows geeigneten) Rechner aufspielen könnte - Im Schadensfall möglichst aufwandsarm. Ist sowas überhaupt möglich und zu empfehlen?
Kann jemand hierzu ein Vorgehen empfehlen und von seiner Erfahrung berichten?
Ich denke ich müsste mein Windows als virtuelle Maschine einrichten, aber das ist vollständig Neuland für mich. Daher wäre ich für Tipps dankbar: Welches VM, welches Tools notwendig, welche Optionen für was interessant? Was ist mit Performance? Ich habe ein Gaming Notebook, mit einer recht guten Grafikkarte und nutze 3D-Anwendungen. Sehr sehr selten wird darauf auch gespielt.

Freue mich über Anregungen und Meinungen.
Zuletzt geändert von Robosoc am Mo Jun 13, 2022 12:59 pm, insgesamt 2-mal geändert.
VG, Sven - TWS 950Q ID:335 & 291, VPN offen, Reboot OK

StefanW
Elaborated Networks
Reactions:
Beiträge: 6998
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Grafing
Hat sich bedankt: 3539 Mal
Danksagung erhalten: 4932 Mal
Kontaktdaten:

#2

Beitrag von StefanW »

Hi Sven,
Robosoc hat geschrieben: Mo Jun 13, 2022 12:56 pmVorab: Diese Frage hat nicht konkret mit dem TWS zu tun, aber ich glaube auch andere Themen sind hier im Forum willkommen bzw glaube ich, dass die Frage vielleicht auch für einige andere im Forum von Interesse sein könnte. @StefanW : Wenn solche komplett Systemfremden Diskussionen nicht erwünscht sind, bitte kurz bescheid geben. Dann lösche ich die Diskussion wieder.
Kein Problem, ihr könnt gerne auch andere Themen und Systeme besprechen.

Ich wollte ohnehin mal Unterforen einrichten dafür, in denen dann auch nur die allgemeinen Forenregeln ("Wohlwollen") gelten, nicht jedoch die spezifischen für den Support der ElabNET Produkte.

Vorschläge für solche Unterforen gerne in einem separaten Thread

lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART der Elaborated Networks GmbH
Bitte immer zuerst im WIKI / Handbuch lesen. Support nur über dieses Forum. Keine PN.
Link zu Impressum und Datenschutzerklärung oben

StefanW
Elaborated Networks
Reactions:
Beiträge: 6998
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Grafing
Hat sich bedankt: 3539 Mal
Danksagung erhalten: 4932 Mal
Kontaktdaten:

#3

Beitrag von StefanW »

Robosoc hat geschrieben: Mo Jun 13, 2022 12:56 pmIch sichere meine privaten Daten kontinuierlich auf einem NAS, das NAS selber sichert sich 1x die Woche auf ein anderes NAS-System, welches nur für diesen Zweck in einem fest definierten Zeitrahmen hochfährt. ....

Mit diesem Konzept glaube ich schon einmal einen recht guten Schutz für meine Daten, wie Fotos oder Arbeitsstände zu haben.
Das kommt nun darauf an, was auf dem 2. NAS landet? Ein Backup (also in einer eigenen Datenstruktur als Backup) oder eine Spiegelung der Daten.

Falls letzteres und wenn dies alles automatisiert ist, dann hast Du damit nur einen sehr eingeschränkten Schutz gegen Ransomware. Weil dann bist Du drauf angewiesen, dass Du die Verschlüsselung erkennst, BEVOR die verschlüsselten Daten auf dem 2. NAS gelandet ist.


Wir machen das hier so:

- Synology NAS mit Btrfs Dateisystem.

- viertelstündliche bis stündliche Schnappschüsse (Ransomware kann nur die aktuellen Daten verschlüsseln, nicht die Kopien in den Schnappschüssen, da diese vom Filesystem verwaltet werden)

- Datensicherung (nicht Replikation) inkl. aller Schnappschüsse auf einen Synology Cloud-Dienst (damit es auch garantiert außer Haus ist). Durch Deduplizierung gar nicht mal teuer (irgendwas um die 8 EUR pro dedupliziertes TB pro Monat). Die letzten 100 Snapshots sowie Backups liegen dort bis ein Jahr zurück.

Damit kann eine Randomware zwar alles verschlüsseln, aber dann wird eben auf frühere Snapshots zurückgesetzt bzw. das Backup reinstalliert.

Wäre aber trotzdem eine Heidenarbeit, wenn so ein Trojaner uns erwischen würde. Aber die Snapshots und Backups wären safe.


Hinsichtlich Windows:

Das kann man mit Active Backup auf die Synology sichern und das ganze dann auch zur Cloud Backupen (oder auf eine andere Synology).

Rechner würden einfach neu aufgesetzt. Alleine schon um sicher zu gehen, dass der Trojaner auch sicher weg ist (das sicherste sind neue Rechner übrigens). Auf Systemabbilder (die im Backup enthalten wären) würde ich damit auch eher nicht vertrauen.


lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART der Elaborated Networks GmbH
Bitte immer zuerst im WIKI / Handbuch lesen. Support nur über dieses Forum. Keine PN.
Link zu Impressum und Datenschutzerklärung oben
Antworten

Zurück zu „Allgemeines“