Absolut simple Backup-Lösung gesucht

Das ist eben das Problem bei Kryptotrojanern und einem "Sync-Backup" (wie z.B. mit BT Sync): Die verschlüsselten Dateien werden einfach als reguläre Änderung des Datenbestands betrachtet und entsprechend auf das Backup-Medium synchronisiert, wobei die alten Daten überschrieben bzw. gelöscht werden (falls nicht anders konfiguriert, was aber unüblich wäre, da die Datenmenge dann schnell immens anwächst, da ja quasi alles gespeichert und nie etwas gelöscht würde). Wenn du Pech hast und es nicht rechtzeitig mitbekommst bzw. stoppen kannst, könnte dann auch dein NAS intern die verschlüsselten Daten syncen und dabei die letzte valide Sicherung überschreiben...
 
Klar es kommt hier auf die Datenmenge an.
Ich bin jetzt weder ein Fotograf, noch beschäftige ich mich mit Videoschnitt.
Meine täglich verwendeten Daten sind Rechnugsscans, Word-/Excel-/Powerpoint-/Access-Dateien, hier und da auch mal eine Photoshop *.psd mit 100 - 300 Mbyte, usw.
Insgesamt hällt sich die Datenmenge also in Grenzen und ich kann auch locker die Backups einer kompletten Woche vorhalten (wenn auch nicht bei stündlichem Update).
Wirklichen Schutz vor einem Datenverlust durch einen Kryptotrojanern bietet wohl nur die "brain.exe", die bei einem Befall rechtzeitig eingreift und geeignete Vorkehrungen trifft.
Ich denke dabei an regelmäßige Backups des NAS-Datenbestandes auf externe Festplatten, die nach Abschluss des Backups wieder in einen Schrank wandern.
Dort sollten die Daten dann gut aufgeoben sein (solang bis es mal brennt, etc. ;) )
100%igen Schutz seiner Daten wird man nur schwer erreichen können, aber meine dargestellte Lösung hat mich schon vor Datenverlusten durch

  • Ausfall einer SSD
  • Diebstahl eines Endgerätes

  • versehntliches Löschen eines Ordners (okay, hätte man auch wiederherstellen können, aber so wars einfacher)
bewahrt.
Selbst das Wirken eines Kryptotrojaners würde wohl zu keinem wesentlichen Datenverlust führen, da ich meine Geräte täglich nutze und der Befall ziemlich schnell auffallen würde (Backups wären also noch vorhanden und wurden nicht überschrieben).
 
Du hast natürlich absolut recht, für den normal-versierten Nutzer (oder darüber) ist deine Backup-Strategie schon richtig gut und dürfte dich zu 99% vor (größerem) Datenverlust zuverlässig schützen. Die Frage ist, ob das auch in meinem Fall greift... Da könnte eben im Worst Case niemand mal eben eingreifen und das NAS trennen oder die Software beenden o.ä. :)
 
Ich lese gerade, dass es eigentlich nur um 50GB Daten geht.
Um den steigenden Bedarf gerecht zu werden, gehen wir einfach mal von 200GB aus.
Kaufe ich mir nun bspw. eine WD My Cloud mit 8TB und lege darauf die 200GB ab, dann könnte ich immer noch 39 Snapshots (mal ganz, ganz einfach gerechnet) dieser 200GB darauf ablegen. Bei einer täglichen Komplettsicherung habe ich also über einen Monat Zeit um zu reagieren und das nicht verschlüsselte Backup wiederherzustellen.
In dieser Zeit wird den Nutzern (normal-versiert oder komplett-unversiert ;) ) doch auffallen, dass ihre Daten verschlüsselt wurden und sie keinen Zugriff mehr haben.
 
@ Terry_mccann: Hier gilt im Grunde das Gleiche: Danke für den Software-Tipp, aber wenn ich eine Netzwerk-Platte nehme, wie sichere ich das Ganze dann gegen Kryptotrojaner?
Da kann man nicht wirklich was ausrichten, wie schon geschrieben. Da hilft nur, die Platte regelmäßig ab und wieder anzuklemmen bzw. zwei Platten abwechselnd anschließen, was Deiner Aufgabenstellung "Möglichst simpel" natürlich entgegentritt. Aber einen DAU (von dem ich bei "möglichst simpel" ebenfalls ausgehe) davor zu bewahren, das ist meiner Meinung nach unmöglich.
 
Zuletzt bearbeitet:
Auf einem NAS ist das recht einfach zu gewährleisten.
Man legt einen extra Backup-Nutzer an der in Ordner schreibt die von aktiven Nutzern nur gelesen, nicht aber geschrieben werden können. In der Backupsoftware wird dann der entsprechende Nutzer konfiguriert. Alternativ - wenn sie als System oder Netzwerkdienst läuft - kann man den Backupnutzer als Zugriffdaten für den Systemdienst hinterlegen.

Damit kann zu keiner Zeit der Nutzer in die Netzwerkfreigaben schreiben - sollte der (Crypto)trojaner Adminrechte erlangen hat man mit der Systemlösung allerdings ein Problem. Eine Backuplösung mit einem eigenen Nutzer wäre besser.

Für die nutzerbeschreibbaren Ordner kann man ja Snapshots nutzen - allerdings sind die je nach Trojaner gefährdet, da einige Trojaner dieser löschen können (zumindest die Schattenkopien von Windows).
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben