Windows Backup-Lösung für Windows

[Schokoladenfabrik]

Hat nix mit ThinkPads zu tun, aber vielleicht hat hier ja jemand eine Lösung:
Wie macht Ihr Euer Backup unter Windows?
Ich habe eigentlich sehr wenig Daten zu sichern, eigentlich nur das Benutzerprofil. Und da eigentlich auch nur Desktop/Dokumente/Bilder - so was wie meine Spotify-Offlinetracks brauchen offensichtlich nicht gesichert werden.
Die Datenmengen, die sich ändern, sind sehr gering. Das sind dann hauptsächlich ein paar Office- oder Text-Dokumente. Code ist ja eh in Git.
So was wie das Thunderbird-Profil sollte man vielleicht gesichert haben, aber das reicht ab und zu, die Mails sind ja eh auch auf dem Server.
Firefox-Lesezeichen vielleicht noch. Also wir sprechen eigentlich von ein paar MB am Tag, höchstens. Außer vielleicht, wenn ich mal meine Fotos vom iPhone auf den Rechner ziehe. Aber das mache ich eigentlich auch nie, weil das unter Windows nicht richtig funktioniert. Habe schon über iCloud nachgedacht, aber mir ist da Apple irgendwie suspekt. Erstens weiß man nicht, was sie damit anstellen, zweitens bin ich da nie richtig durchgestiegen und habe Angst, dass im Zweifel doch irgendwelche Daten fehlen oder so (Apple-Jünger erklären einem dann im Nachhinein immer, dass man das doch hätte wissen müssen).

Wie macht Ihr das so? Eigentlich fände ich es ja auch nett, die Daten unterwegs vom Handy verfügbar zu haben.
Im Prinzip könnte ich die Dokumente in eine selbstgehostete Cloud schmeißen, am liebsten mit Versionierung. Ich besitze auch ein QNAP-NAS.
Andererseits ist das ja aber noch kein Backup, oder? Bei versehentlichem Löschen z.B. sind die Daten dann ja auch in der Cloud gelöscht?

Bisher habe ich mein Backup per Robocopy-Skript gemacht, aber das funktioniert so scheiße, dass ich es viel zu selten laufen lassen.
Es braucht einfach ewig, die Änderungen zu erkennen, und ich habe auch das Gefühl, dass es viel mehr kopiert, als nötig wäre, weil es denkt, die Dateien wären geändert.

Kann doch nicht so schwierig sein?
Es gibt ja zig Backup-Software, aber da habe ich wieder das Gefühl, dass die dann immer gleich komplette Images ziehen wollen? Das will ich ja eigentlich gerade nicht, ich will ja im Fall der Fälle möglichst einfach an die Daten rankommen können. Am besten wäre einfach irgendwas, was einfach im Hintergrund läuft und laufend alle Änderungen synchronisiert. Also vermutlich doch Cloud am besten? Eigene Cloud aufsetzen auf dem NAS und dann von dort aus irgendwo hin noch mal wegsichern? Oder verschlüsselten Container auf Dropbox & Co. hosten?

 

[zwieblum]

1) Brennen auf BD, früher (als der Jahr2000-Bug nich in weiter Ferne lag) hatte "Nero burning ROM" eine tolle Option um inkrementelle Backups auf Multisession-CDs zu brennen, da hat man dan auch Zugriff auf die alten Daten gehabt.
2) rsync auf Server (der dann mit zfs + snapshots alles breitstellt) - tja, der Server ist halt nicht M$
3) Bacula - für M$-abhängige anscheined eine gute Option.
4) M$ entfernen

Die allten Probleme sind halt: eine Kopie ist kein Backup. Ein Server mit dem selben OS wie dein Desktop leidet auch an den selben Krankheiten. Was nicht offline lagert, ist kein Backup. Cloud ist kein Backup. etc. etc.

 

[Mr. Natural]

Ich nutze unter Windows sehr gern PureSync (zeitgesteuert automatisiert, inkrementell). Das sichert auf's Synology NAS und das wiederum sichert das wirklich wichtige Zeug in einen Cloudspeicher.

 

[beastiesoft]

Hi @Schokoladenfabrik

In meinen Augen vermischt Du hier zwei Anforderungen, die nichts miteinander zu tun haben:

1. Du willst ein Backup Deiner persönlichen Daten erstellen.
2. Du willst online (nur vom SmartPhone aus?) auf Deine Daten zugreifen.

Alle Daten, die direkt im Zugriff sind (egal ob online oder lokal), taugen nicht als Backup, da sie potenziell auch für Ransomware im Zugriff sind. Und die Bedrohung durch Ransomware ("Verschlüsselungstrojaner") sehe ich mittlerweile als einen der wichtigsten Gründe für Backups an! Daher solltest Du die beiden Anforderungen auch technisch unterschiedlich lösen.

Zum Thema "Backup":
Ich sichere meine Daten mehrmals wöchentlich mit Macrium Reflect Home auf ein NAS und einmal pro Woche verschlüsselt in einen Cloud-Speicher. In unregelmäßigen Abständen mache ich ein komplettes Image-Backup auf einen externen Datenträger. Die Sicherungen aufs NAS und in die Cloud erfolgen inkrementell. Es werden somit nur diejenigen Dateien kopiert, die sich seit dem letzten Backup-Job geändert haben, typischerweise einige hundert MB. Macrium kann die Inkremente nach einer frei definierbaren Anzahl von Jobs in die Basissicherung konsolidieren, sodass Du beim Restore nicht mit allzu vielen Inkrementen hantieren musst. Für meine Zwecke ist das so vollkommen ausreichend, da ich nicht den Bedarf habe, lange zurück liegende Sicherungen einzuspielen. Zu den unterschiedlichen Backup-Strategien findest Du auch jede Menge Infos im Internet, z. B. hier, und kannst abgleichen, welche Strategie Deinen Anforderungen am ehesten gerecht wird. Abgesehen von Macrium Reflect hat Veeam Backup einen recht guten Ruf. Die kostenfreie Community Edition kann jedoch nur das Nötigste. Von QNAP gibt es ebenfalls eine eigene kostenfreie Backup-Software ("NetBak Replicator"), die Deine Anforderungen womöglich auch erfüllt. Ein weiterer Vorteil eines Backups auf Dein QNAP-NAS ist, dass Du mit einem simplen Cron-Job auf dem NAS Deine Backups regelmäßig in einen "geschützten" Speicherbereich kopieren kannst, der von außen nicht erreichbar ist, oder meinetwegen auch in einen Cloudspeicher - ein Backup vom Backup quasi ohne viel Aufwand.

Zum Thema "Online-Zugriff":
Wenn Du auf die Daten nur von Deinen eigenen Geräten, z. B. Deinem eigenen SmartPhone, zugreifen möchtest und NICHT von jedem x-beliebigen Rechner, dann wäre in meinen Augen der bevorzugte Weg, auf Deinen Geräten eine VPN-Verbindung in Dein Heimnetz einzurichten und die Dateien regelmäßig auf ein Netzlaufwerk Deines NAS zu synchronisieren - ZUSÄTZLICH zum normalen Backup (siehe oben), denn die gespiegelten Daten sind KEIN Backup! Die meisten handelsüblichen Router (FritzBox, Speedport und Co.) bieten eine relativ einfache Möglichkeit, einen VPN-Tunnel vom SmartPhone oder Laptop aus ins Heimnetz aufzubauen. Sofern Dein NAS angeschaltet ist, kannst Du über einen Dateimanager problemlos auf das Netzlaufwerk zugreifen. Das vorherige Synchronisieren der Daten Deines Rechners auf das Netzlaufwerk erledigt jedes gängige Sync-Tool wie Duplicati, Syncthing, FreeFileSync, Syncovery o.ä. Vom direkten Freigeben Deines NAS übers Internet (also ohne VPN) ist definitiv abzuraten!

Viel Erfolg!

 

[Schokoladenfabrik]

Danke für die Antworten, ich beantworte mal alles auf einmal:

VPN zum NAS habe ich schon (NAS steht bei meinem Bruder, ich wohne im Ausland).

Macrium Reflect sichert nur ganze Partitionen, oder? Das will/brauche ich nicht. Sollte tatsächlich mal die SSD die Grätsche machen (eher unwahrscheinlich), dann würde ich den Rechner eh lieber neu aufsetzen.
Mir geht es wirklich nur um ein Datei-Backup.

Bzgl. Cloud, ich dachte da an etwas mit Versionierung:

Version control — Nextcloud latest User Manual latest documentation

Dropbox kann das wohl auch? Ich sehe da nicht so die Gefahr bzgl. Ransomware?
Selbst wenn, ein zweites Backup vom NAS wäre ja so oder so gut (z.B. falls jemand einbricht und das NAS klaut, falls es brennt, etc.).
Dachte, man sichert dann das NAS z.B. in einen verschlüsselten Container bei Backblaze oder was es da sonst noch so gibt.
Aber ich weiß nicht, ob ich z.B. nur einzelne Ordner im Benutzerprofil in die Cloud packen kann. Vermutlich nicht?
Und wenn ich z.B. mit Macrium Reflect auf das NAS sichere - die Ransomware könnte doch auch einfach das Backup-Image verschlüsseln...?

Aktuell habe ich alte Daten, die ich nicht täglich im Zugriff brauche, auf das NAS gekippt. An die komme ich per VPN+QFile-App auf dem Handy (oder eben Windows-Fileshare) z.B. ran. Aber es geht eben nur mit Internet-Verbindung.
Das wäre sonst halt auch OK für Daten, die ich normalerweise nicht die ganze Zeit brauche.

Zugriff vom Smartphone auf die "tagtäglichen" Daten wäre aber natürlich nett - aber nicht so kritisch, wenn gute Gründe dagegen sprechen oder es zusätzlichen Aufwand macht.

Alternativ, na ja, könnte ich halt wie jetzt "alte Daten" in ein Fileshare packen, um Speicherplatz auf meinem Rechner zu sparen.
Und dann jeden Tag irgendwie ein inkrementelles Backup von den "tagtäglichen Daten" auf das NAS ziehen (wobei mir nicht klar ist, warum da ein Image besser gegen Ransomware schützen sollte als ein dateibasiertes Backup mit Versionierung).

 

[beastiesoft]

Macrium Reflect sichert nur ganze Partitionen, oder? Das will/brauche ich nicht. Sollte tatsächlich mal die SSD die Grätsche machen (eher unwahrscheinlich), dann würde ich den Rechner eh lieber neu aufsetzen.
Mir geht es wirklich nur um ein Datei-Backup.

Mit Reflect kannst Du selbstverständlich auch einzelne Dateien oder Ordner sichern.

Bzgl. Cloud, ich dachte da an etwas mit Versionierung:

Version control — Nextcloud latest User Manual latest documentation

Dropbox kann das wohl auch? Ich sehe da nicht so die Gefahr bzgl. Ransomware?

Mir ist nicht ganz klar, wie Dein Use-Case für die Versionierung aussieht. Möchtest Du für den Fall der Fälle in der Lage sein, eine Datei wiederherzustellen, wie sie vor einigen Wochen/Monaten/Jahren mal war und bist bereit, dafür auch etwas Zeit in Anspruch zu nehmen? Dann reicht ein klassisches Backup mit der passenden Aufbewahrungsstrategie. Möchtest Du jederzeit, quasi live und auf Knopfdruck, auf alte Versionen zugreifen können und ggf. mehrere Versionen von Dateien miteinander vergleichen? Dann wäre die Nextcloud-Geschichte evtl. den Aufwand wert. Zusätzlich zum Backup.

Grundsätzlich gilt: Alles, was Du direkt in Dein Windows-System eingebunden hast, sei es über SMB, Webdav o.ä., ist auch ein potenzielles Ziel für Ransomware. Wenn Du auf Deine Nextcloud-Instanz nur über den Browser zugreifst und Dich ggf. bei jeden Zugriff manuell (durch Passworteingabe?) authentifizierst, ist die Gefahr sicherlich geringer.

Selbst wenn, ein zweites Backup vom NAS wäre ja so oder so gut (z.B. falls jemand einbricht und das NAS klaut, falls es brennt, etc.).
Dachte, man sichert dann das NAS z.B. in einen verschlüsselten Container bei Backblaze oder was es da sonst noch so gibt.
Aber ich weiß nicht, ob ich z.B. nur einzelne Ordner im Benutzerprofil in die Cloud packen kann. Vermutlich nicht?

Das kannst Du machen, wie Du willst. Wenn Dein Online-Speicher ausreichend groß ist und Deine Internetverbindung entsprechend dick, kannst Du natürlich das komplette NAS sichern. Alternativ kannst Du nur diejenigen Dateien vom NAS in die Cloud sichern, die Dir besonders wichtig sind, z. B. die aktuellen Backup-Dateien Deines Rechners oder die Ordner des Benutzerprofils.

Und wenn ich z.B. mit Macrium Reflect auf das NAS sichere - die Ransomware könnte doch auch einfach das Backup-Image verschlüsseln...?

Das siehst Du grundsätzlich vollkommen richtig. In Bezug auf Reflect verhält es sich so, dass Du das Backup-Share nicht direkt unter Windows als Laufwerk einbinden musst, sondern "nur" in Reflect selbst. Gegen die meiste Schadsoftware reicht das, weil ein Windows-User keinen direkten Zugriff darauf hat. Darüber hinaus gibt es noch den "Macrium Image Guardian", einen Windows-Dienst, der verhindern soll, dass die Macrium Dateien verändert (also verschlüsselt oder gelöscht) werden. Gute Schadsoftware kann wahrscheinlich aber auch den aushebeln. Daher würde ich - wie oben geschrieben - dazu raten, die Backup-Dateien auf dem NAS zusätzlich per Cron-Job in einen sicheren Bereich zu kopieren, der nur über eigene Credentials abgesichert ist und niemals für Windows freigegeben wird.

Aktuell habe ich alte Daten, die ich nicht täglich im Zugriff brauche, auf das NAS gekippt. An die komme ich per VPN+QFile-App auf dem Handy (oder eben Windows-Fileshare) z.B. ran. Aber es geht eben nur mit Internet-Verbindung.
Das wäre sonst halt auch OK für Daten, die ich normalerweise nicht die ganze Zeit brauche.

Zugriff vom Smartphone auf die "tagtäglichen" Daten wäre aber natürlich nett - aber nicht so kritisch, wenn gute Gründe dagegen sprechen oder es zusätzlichen Aufwand macht.

Es spricht aus meiner Sicht überhaupt nichts dagegen, dass Du Deine "tagtäglichen" Daten regelmäßig auf ein NAS-Share synchronisierst. Wenn das einmal vernünftig eingerichtet ist, merkst Du davon nix und die Synchronisation läuft automatisch im Hintergrund ab. Wichtig ist nur zu wissen, dass das Synchronisieren keine BACKUP-Strategie ist und Du ZUSÄTZLICH geeignete Backup-Mechanismen implementieren solltest.

Alternativ, na ja, könnte ich halt wie jetzt "alte Daten" in ein Fileshare packen, um Speicherplatz auf meinem Rechner zu sparen.
Und dann jeden Tag irgendwie ein inkrementelles Backup von den "tagtäglichen Daten" auf das NAS ziehen (wobei mir nicht klar ist, warum da ein Image besser gegen Ransomware schützen sollte als ein dateibasiertes Backup mit Versionierung).

Ob Du einzelne Dateien sicherst oder den kompletten Rechner, spielt in der Tat keine Rolle. Entscheidend ist, dass die Backups sicher aufbewahrt werden! Du musst dafür sorgen, dass ein normaler Windows-Benutzer keinen Zugriff darauf hat. Das ist sicher auch mit der Nextcloud-Geschichte irgendwie zu implementieren. Es steht für mich nur im Widerspruch zur Anforderung, dass Du von überall darauf zugreifen können möchtest. Daher wäre mein Rat, dass Du das Thema "Backup" und das Thema "Zugriff" gedanklich und technisch von einander trennst.

 

[sl500]

@Schokoladenfabrik

Bietet QNAP ein eigenes Synctool für dein System an?
So hättest du eine Versionierung der lokalen Daten, die Daten auf dem NAS sicherst du dann woanders hin

Nutze das mit meinem Syno so, Synctool lokal am Hauptsystem ( welches zusätzlich täglich mit Acronis aufs NAS gesichert wird) - das NAS sichere ich dann remote auf ein zweites NAS - so habe ich Versionierung meiner wichtigen Daten, Backup inkl. Odlffsitebackuo abgedeckt

 

[beastiesoft]

Bietet QNAP ein eigenes Synctool für dein System an?
So hättest du eine Versionierung der lokalen Daten, die Daten auf dem NAS sicherst du dann woanders hin

Wenn er ein halbwegs aktuelles QNAP NAS hat, kann @Schokoladenfabrik Qsync verwenden. Das unterstützt sogar Versionierung. Über ne echte Backup-Strategie sollte er trotzdem nachdenken.

 

[helmut-on-the-road]

Vielleicht ist FreeFileSync das Mittel Deiner Wahl. Damit mache ich die Backups meiner Daten. Allerdings jeweils alternativ auf mehreren Festplatten, die ich dann nach getaner Arbeit immer vom Rechner trenne.

 

[Schokoladenfabrik]

Mit Reflect kannst Du selbstverständlich auch einzelne Dateien oder Ordner sichern.

Aber dennoch in proprietärem Container-Format, oder? Wo ist da der Vorteil gegenüber so was wie NextCloud mit aktivierter Versionierung, wenn man mal den Punkt "Daten im Zugriff, daher erreichtbar für Schadsoftware" für einen Moment außen vor lässt.

Mir ist nicht ganz klar, wie Dein Use-Case für die Versionierung aussieht. Möchtest Du für den Fall der Fälle in der Lage sein, eine Datei wiederherzustellen, wie sie vor einigen Wochen/Monaten/Jahren mal war und bist bereit, dafür auch etwas Zeit in Anspruch zu nehmen? Dann reicht ein klassisches Backup mit der passenden Aufbewahrungsstrategie. Möchtest Du jederzeit, quasi live und auf Knopfdruck, auf alte Versionen zugreifen können und ggf. mehrere Versionen von Dateien miteinander vergleichen? Dann wäre die Nextcloud-Geschichte evtl. den Aufwand wert. Zusätzlich zum Backup.

Ja klar reicht ein klassisches Backup dafür. Aber mit einem klassischen Backup ist es eben u.U. umständlich zu sehen, wann eine Datei zuletzt geändert wurde etc.

Grundsätzlich gilt: Alles, was Du direkt in Dein Windows-System eingebunden hast, sei es über SMB, Webdav o.ä., ist auch ein potenzielles Ziel für Ransomware. Wenn Du auf Deine Nextcloud-Instanz nur über den Browser zugreifst und Dich ggf. bei jeden Zugriff manuell (durch Passworteingabe?) authentifizierst, ist die Gefahr sicherlich geringer.

Nee, Nextcloud müsste natürlich in Windows eingebunden sein für die automatische Synchronisierung.
Aber Reflect muss doch auch irgendwie das Backup erreichen können? Oder hat Reflect einen eigenen Server, der auf dem NAS laufen muss? Wenn Reflect einfach auf ein SMB-Share schreibt, wo ist dann der Sicherheitsgewinn?

In Bezug auf Reflect verhält es sich so, dass Du das Backup-Share nicht direkt unter Windows als Laufwerk einbinden musst, sondern "nur" in Reflect selbst.

Aber wie?

Daher würde ich - wie oben geschrieben - dazu raten, die Backup-Dateien auf dem NAS zusätzlich per Cron-Job in einen sicheren Bereich zu kopieren, der nur über eigene Credentials abgesichert ist und niemals für Windows freigegeben wird.

Na ja, da würde ich die Daten lieber gleich an einen anderen physikalischen Ort schieben, um auch gegen Hardwäre-Schäden/Diebstahl gewappnet zu sein.

Es spricht aus meiner Sicht überhaupt nichts dagegen, dass Du Deine "tagtäglichen" Daten regelmäßig auf ein NAS-Share synchronisierst. Wenn das einmal vernünftig eingerichtet ist, merkst Du davon nix und die Synchronisation läuft automatisch im Hintergrund ab. Wichtig ist nur zu wissen, dass das Synchronisieren keine BACKUP-Strategie ist und Du ZUSÄTZLICH geeignete Backup-Mechanismen implementieren solltest.

Aber warum nicht, wenn ich eine Versionierung habe?
Wenn ich einfach nur eine "dumme" Synchronisierung habe, ist es ja klar. Datei gelöscht oder Datei verschlüsselt, schwupps, macht die Sychronisierung das auch mit der Kopie auf dem NAS. Ist klar.
Aber wenn ich das ganze in NextCloud laufen lasse, dann würde doch NextCloud einfach eine neue Version der Datei anlegen. Und wenn die verschlüsselt ist, dann ziehe ich mir einfach die vorherige Version.

Hmmm, wenn ich so drüber nachdenke: Ich glaube, Ihr habt Recht. NextCloud würde beim Löschen echt löschen, keine Ahnung, ob da noch eine Kopie erhalten bleibt wie bei Git. Vor allem aber wäre ja der realistischste Fall für eine Wiederherstellung, dass man tatsächlich irgendeinen größeren Schaden hat (z.B. hat ein Update mein Thunderbird-Profil neulich zerschossen), und dann will man wahrscheinlich gleich eine größere Anzahl Dateien wiederherstellen. Und das wäre mit NextCloud sicher umständlich. Umgekehrt brauche ich aber nicht die ganze Zeit dieselben Dateien auf hundert Geräten identisch verfügbar. So viele Änderungen habe ich ja auch gar nicht. Es wäre ab und zu mal nett, vom Handy etwas nachgucken zu können, was ich sonst nur auf dem Rechner habe. Aber eigentlich kommt das auch fast nie vor. Erste Priorität wäre daher wahrscheinlich, ein echtes inkrementelles Backup einzurichten.
Wie ist so Duplicati vs. Reflect? Beide Namen habe ich zumindest vorher schon mal gehört. Reflect habe ich sogar auf meinem Rechner installiert vorgefunden, erinnere mich aber nicht, wie ich das genutzt habe, und jetzt will es aktuell nicht starten (meckert irgendwie über den Lizenzschlüssel). Ist wohl beides Open Source?

Dann wäre die Sache da mit den Dateien: Ich habe natürlich etliche alte Fotos etc., die ich nicht auf meinem Rechner benötige. Da muss ich aber natürlich irgendwie rankommen. Also liegen die auf einem Fileshare auf dem NAS, sagen wir mal \\NAS\Datengrab\Fotos.
Jetzt könnte ich einen zweiten Ordner \\NAS\Datengrab\Backup anlegen, in den sichert Reflect oder Duplicati.
Vom NAS aus mache ich dann ein Offsite-Backup von \\NAS\Datengrab zu Backblaze oder so.

Zusätzlich könnte ich mir dann überlegen, ob ich mit irgendeinem Sync-Tool (hat QSync irgendeinen Vorteil? - gibt da ja irgendwie tausende Tools) meine "tagtäglichen" Daten noch synchronisiere nach \\NAS\UeberallVerfuegbar. Dann käme ich da auch vom Handy aus dran. Die bräuchte ich dann ja nicht unbedingt noch mal sichern, da die ja im Backup auch drin wären. Wobei ja Speicherplatz eh billig ist, könnte ich streng genommen auch noch mal wegsichern.

Ich könnte dann ja ein Skript laufen lassen, was einfach um eine bestimmte Uhrzeit einen VPN-Tunnel aufbaut, alles sichert/synchronisiert und dann die VPN-Verbindung wieder trennt.
Aber was ich jetzt noch nicht verstehe: In dem Moment, wo der VPN-Tunnel aufgebaut ist, wäre ja mindestens \\NAS\Datengrab\Backup erreichbar? Was hindert jetzt die Ransomware daran, einfach meine ganzen Backups zu verschlüsseln (oder zumindest damit anzufangen, bis die VPN-Verbindung getrennt wird)? Z.B. die alten Backups. Das würde wohl nicht mal auffallen. Dann würde das NAS die korrupten Dateien schön sogar auf Backblaze spiegeln. Und wenn ich dann das Backup wiederherstellen möchte, bin ich richtig am Arsch, weil jetzt das Basis-Backup korrupt ist und die inkrementellen Backups nutzlos sind.
Das wäre doch nur vermeidbar, wenn Reflect, Duplicati & Co. einen eigenen Backup-Server mitbringen, der auf dem NAS laufen kann...? Ach so, na ja, oder man macht halt das Backup über SCP/SFTP oder so was, wo die Credentials unter Windows nicht zugänglich sind...

 

[sl500]

Es geht schon wieder los wie mit deinem Notebook-Thread...

Alleine um auf deine erste Frage einzugehen:

Ja, jedes closed source Backup-Programm hat quasi sein eigenes Format...

Wenn du aber fragst, wo der Vorteil von Versionierung vs. Backup ist, dann solltest du dich in die Grundlagen einlesen..

Im klassischen Backup siehst du anhand der letzten Sicherung wann eine Datei geändert wurde, ist das so schwer zu verstehen?

Und ja, du gibst die Zugangsdaten zum Share eben nur im Backup-Programm selbst ein, dieses erhält dann im Idealfall explizite Zugangsdaten, die nirgendwo anders verwendet werden - somit bist du wesentlich besser vor Ransomware geschützt...

Wie auch im Notebookthread, werde dir erstmal bewusst was du willst und lerne die Grundlagen...

Du stellst hier auf auch zig Fragen die keiner beantworten kann/will - viele Leute die heutzutage Ahnung von IT haben und sich freiwillig in Foren wie diesen tummeln, haben sich ihr Wissen durch Lernen und Probieren "erarbeitet" - vielleicht probierst du einfach Mal selbst Dinge aus, anstatt alles zu hinterfragen oder zu jeder Frage eine Sinn und Zweck Antwort erwarten zu wollen...

Ich staune heutzutage über den Willen mancher User hier...

 

[Schokoladenfabrik]

Ich meinte mehr den Punkt, dass man dann ja den Container erst mal irgendwie mounten muss, um an die Daten zu kommen, und dass das schwieriger ist, als wenn man halt einfach die Dateien direkt verfügbar hat (mit Versionierung).

Ja, das mit den separaten Zugangsdaten ergibt Sinn. Du siehst, ich lerne dazu. ;-)
Ok, zur Bedienung des Backups, das müsste ich einfach mal ausprobieren.

Ich lerne hier ja gerade dazu und werde mir bewusst, was ich will. Genau dazu dient ja der Austausch. Im stillen Kämmerlein wäre ich jetzt nicht darauf gekommen, dass ich eigentlich hauptsächlich ein Backup brauche und alles andere nur Bonus ist.

Ich denke, ich probiere Macrium Reflect und Duplicati mal aus und schaue dann weiter. Könnte auch das Backup-Tool von QNAP ausprobieren, aber irgendwie traue ich Open Source da mehr.

 

[beastiesoft]

Moin!

Aber dennoch in proprietärem Container-Format, oder? Wo ist da der Vorteil gegenüber so was wie NextCloud mit aktivierter Versionierung, wenn man mal den Punkt "Daten im Zugriff, daher erreichtbar für Schadsoftware" für einen Moment außen vor lässt.

Naja, eigentlich nutzt jede marktgängige Backup-Software ein (proprietäres) Container-Format, so auch Reflect. Das ist bei Veeam, Veritas und Co. nicht anders. In der Regel werden in den Containern auch die Metadaten der Sicherungen verwaltet, sodass ein effizientes Desaster Recovery möglich ist. Und der Punkt, den Du gerne "außen vor lässt", ist heutzutage der mit Abstand wichtigste Anlass für Backups überhaupt. Container scheinen mir in diesem Zusammenhang nun mal deutlich manipulationssicherer als 1:1-Kopien auf Dateisystemebene.

Ja klar reicht ein klassisches Backup dafür. Aber mit einem klassischen Backup ist es eben u.U. umständlich zu sehen, wann eine Datei zuletzt geändert wurde etc.

Nö. Du startest die Wiederherstellung für ein Datum x und alles wieder da!

Nee, Nextcloud müsste natürlich in Windows eingebunden sein für die automatische Synchronisierung.
Aber Reflect muss doch auch irgendwie das Backup erreichen können? Oder hat Reflect einen eigenen Server, der auf dem NAS laufen muss? Wenn Reflect einfach auf ein SMB-Share schreibt, wo ist dann der Sicherheitsgewinn?

Siehe oben. In Reflect erfolgt die Einbindung über die "Network Share Settings", steht alles in der Bedienungsanleitung.

Na ja, da würde ich die Daten lieber gleich an einen anderen physikalischen Ort schieben, um auch gegen Hardwäre-Schäden/Diebstahl gewappnet zu sein.

Absolut richtig. Wenn Du ein zweites NAS hast oder einen lokalen Fileserver, kannst Du's mit nem Cron-Job natürlich direkt dorthin schieben. Auch ein Cloud-Ziel wäre eine Idee, sofern die Backups verschlüsselt sind. Ohnehin bietet es sich an, die Backups auf mindestens zwei unterschiedlichen Medien zu haben, vgl. 3-2-1-Regel. Ich persönlich steh drauf, dass alles möglichst automatisiert abläuft, ich also keine Bänder wechseln muss oder regelmäßig USB-Datenträger an-/abzustöpseln habe.

Hmmm, wenn ich so drüber nachdenke: Ich glaube, Ihr habt Recht. NextCloud würde beim Löschen echt löschen, keine Ahnung, ob da noch eine Kopie erhalten bleibt wie bei Git. Vor allem aber wäre ja der realistischste Fall für eine Wiederherstellung, dass man tatsächlich irgendeinen größeren Schaden hat (z.B. hat ein Update mein Thunderbird-Profil neulich zerschossen), und dann will man wahrscheinlich gleich eine größere Anzahl Dateien wiederherstellen. Und das wäre mit NextCloud sicher umständlich. Umgekehrt brauche ich aber nicht die ganze Zeit dieselben Dateien auf hundert Geräten identisch verfügbar. So viele Änderungen habe ich ja auch gar nicht. Es wäre ab und zu mal nett, vom Handy etwas nachgucken zu können, was ich sonst nur auf dem Rechner habe. Aber eigentlich kommt das auch fast nie vor. Erste Priorität wäre daher wahrscheinlich, ein echtes inkrementelles Backup einzurichten.

So langsam fällt der Groschen Deine beiden Anforderungen müssen - wie eingangs geschrieben - getrennt von einander betrachtet werden, da Du teils widersprüchliche Ziele verfolgst. Das inkrementelle Backup ist auf jeden Fall eine gute Idee und sicher der wichtigste Punkt. Entscheidend ist weniger, welche Software Du nutzt, sondern dass Du überhaupt eine Backup-Strategie hast, die Du konsequent umsetzt.

Wie ist so Duplicati vs. Reflect? Beide Namen habe ich zumindest vorher schon mal gehört. Reflect habe ich sogar auf meinem Rechner installiert vorgefunden, erinnere mich aber nicht, wie ich das genutzt habe, und jetzt will es aktuell nicht starten (meckert irgendwie über den Lizenzschlüssel). Ist wohl beides Open Source?

Reflect ist definitiv NICHT Open Source und die aktuelle Version meines Wissens auch kostenpflichtig. Die Home-Lizenz liegt jedoch in einem Preisbereich, den sich auch jeder Schüler vom angesparten Taschengeld leisten kann, wenn ihm seine Daten wichtig sind. Duplicati soll auch sehr gut sein, ich persönlich habe es jedoch nie produktiv genutzt. Letztendlich wirst Du Dich mit jeder Backup-Software am Anfang intensiver auseinandersetzen müssen und solltest auch mal ausprobieren, wie sich ein Restore "anfühlt".

Dann wäre die Sache da mit den Dateien: Ich habe natürlich etliche alte Fotos etc., die ich nicht auf meinem Rechner benötige. Da muss ich aber natürlich irgendwie rankommen. Also liegen die auf einem Fileshare auf dem NAS, sagen wir mal \\NAS\Datengrab\Fotos.
Jetzt könnte ich einen zweiten Ordner \\NAS\Datengrab\Backup anlegen, in den sichert Reflect oder Duplicati.
Vom NAS aus mache ich dann ein Offsite-Backup von \\NAS\Datengrab zu Backblaze oder so.

Vielleicht steh ich grad auf dem Schlauch, aber ich denke, Du vermischt hier gerade wieder Deine Anforderungen.

1. Du machst ein (inkrementelles) Backup all Deiner wichtigen Daten. Da solltest Du regelmäßig Deinen Rechner sichern und hin und wieder auch Dein "Datengrab", bei dem es selten Änderungen geben sollte, das aber auch potenzielles Ziel eines Verschlüsselungstrojaners ist. Die Backups "sperrst Du weg". Ein Zugriff auf das Backup erfolgt nur, wenn ein Restore notwendig ist. Für den Restore benötigst Du i.d.R. die Software, mit der Du das Backup erstellt hast, da das Backup in einem (manipulationssicheren) Container liegt.
2. Du synchronisierst die wichtigsten Daten Deines Rechners 1:1 auf Dein NAS. Das geht meist sogar "on the fly", d.h. jede lokale Änderung wird unmittelbar aufs NAS synchronisiert. Auf diese Dateien auf dem NAS kannst Du ohne schlechtes Gewissen jederzeit und von überall aus zugreifen, auch vom Handy (über VPN mit dem Heimnetz verbunden). Die gängigen Dateiformate kannst Du auch direkt auf dem Handy angucken - im Gegensatz zum Backup.

That's it! Für die Synchronisation hätte ich an Deiner Stelle erstmal Qsync ausprobiert, da es mir recht einsteigerfreudlich erscheint, kostenfrei ist, gut mit Deinem QNAP-NAS harmoniert und sogar Versionierung unterstützen würde, wenn Dir das wichtig ist. Alle anderen genannten Tools erfüllen aber sicher auch ihren Zweck.

Ich könnte dann ja ein Skript laufen lassen, was einfach um eine bestimmte Uhrzeit einen VPN-Tunnel aufbaut, alles sichert/synchronisiert und dann die VPN-Verbindung wieder trennt.
Aber was ich jetzt noch nicht verstehe: In dem Moment, wo der VPN-Tunnel aufgebaut ist, wäre ja mindestens \\NAS\Datengrab\Backup erreichbar? Was hindert jetzt die Ransomware daran, einfach meine ganzen Backups zu verschlüsseln (oder zumindest damit anzufangen, bis die VPN-Verbindung getrennt wird)?

Zugriffsrechte? Und das "Trennen" von sichern und synchronisieren! Aber das hab ich ja erst fünfmal geschrieben...

Ich denke, Du hast jetzt jede Menge Anregungen bekommen und auch diverse Software-Empfehlungen. Letztendlich hilft jetzt alles nix, als dass Du es einfach mal ausprobierst. Gerne kannst Du Deine Erfahrungen dann wieder hier im Forum teilen.

Viel Erfolg!

 

[i.car]

Hat nix mit ThinkPads zu tun, aber vielleicht hat hier ja jemand eine Lösung:
Wie macht Ihr Euer Backup unter Windows?
Ich habe eigentlich sehr wenig Daten zu sichern, eigentlich nur das Benutzerprofil. Und da eigentlich auch nur Desktop/Dokumente/Bilder - so was wie meine Spotify-Offlinetracks brauchen offensichtlich nicht gesichert werden.
Die Datenmengen, die sich ändern, sind sehr gering. Das sind dann hauptsächlich ein paar Office- oder Text-Dokumente. Code ist ja eh in Git.
So was wie das Thunderbird-Profil sollte man vielleicht gesichert haben, aber das reicht ab und zu, die Mails sind ja eh auch auf dem Server.
Firefox-Lesezeichen vielleicht noch. Also wir sprechen eigentlich von ein paar MB am Tag, höchstens. Außer vielleicht, wenn ich mal meine Fotos vom iPhone auf den Rechner ziehe. Aber das mache ich eigentlich auch nie, weil das unter Windows nicht richtig funktioniert. Habe schon über iCloud nachgedacht, aber mir ist da Apple irgendwie suspekt. Erstens weiß man nicht, was sie damit anstellen, zweitens bin ich da nie richtig durchgestiegen und habe Angst, dass im Zweifel doch irgendwelche Daten fehlen oder so (Apple-Jünger erklären einem dann im Nachhinein immer, dass man das doch hätte wissen müssen).

Wie macht Ihr das so? Eigentlich fände ich es ja auch nett, die Daten unterwegs vom Handy verfügbar zu haben.
Im Prinzip könnte ich die Dokumente in eine selbstgehostete Cloud schmeißen, am liebsten mit Versionierung. Ich besitze auch ein QNAP-NAS.
Andererseits ist das ja aber noch kein Backup, oder? Bei versehentlichem Löschen z.B. sind die Daten dann ja auch in der Cloud gelöscht?

Bisher habe ich mein Backup per Robocopy-Skript gemacht, aber das funktioniert so scheiße, dass ich es viel zu selten laufen lassen.
Es braucht einfach ewig, die Änderungen zu erkennen, und ich habe auch das Gefühl, dass es viel mehr kopiert, als nötig wäre, weil es denkt, die Dateien wären geändert.

Kann doch nicht so schwierig sein?
Es gibt ja zig Backup-Software, aber da habe ich wieder das Gefühl, dass die dann immer gleich komplette Images ziehen wollen? Das will ich ja eigentlich gerade nicht, ich will ja im Fall der Fälle möglichst einfach an die Daten rankommen können. Am besten wäre einfach irgendwas, was einfach im Hintergrund läuft und laufend alle Änderungen synchronisiert. Also vermutlich doch Cloud am besten? Eigene Cloud aufsetzen auf dem NAS und dann von dort aus irgendwo hin noch mal wegsichern? Oder verschlüsselten Container auf Dropbox & Co. hosten?

www.ascomp.de hat eine nette Software für, ist auch noch aus Deutschland.

 

[helmut-on-the-road]

Im Gegensatz zu anderen hier empfehle ich ein differentielles Backup. Das dauert etwas länger bei der Erstellung, ist aber deutlich einfacher beim Wiederherstellen.

 

[schoerg]

Veeam wurde ja schon genannt, kann ich trotzdem empfehlen.

 

[mectst]

Im Gegensatz zu anderen hier empfehle ich ein differentielles Backup. Das dauert etwas länger bei der Erstellung, ist aber deutlich einfacher beim Wiederherstellen.

Einen Mix von beidem halte ich für noch besser:
- Grundsicherung
- wöchentliches differentielles Backup dazu
- dann täglich inkrementelles Backup
In Summe bleibt es so einfach zu handeln (da gebe ich helmut recht) und zusätzlich sind es weniger Backup-Daten und es geht schneller.

Grüße Thomas

 

[stiffi]

Ich nutze unter Windows sehr gern PureSync (zeitgesteuert automatisiert, inkrementell). Das sichert auf's Synology NAS und das wiederum sichert das wirklich wichtige Zeug in einen Cloudspeicher.

Was macht bei Dir PureSync was Synology Drive (evl. in eine Richtung) nicht kann?


Ich habe seit vielen Jahren Acronis True Image. Das gibt es jetzt nur noch als Abo Model. Was ist da ein vernünftiger Nachfolger?
Was muss für mich die Software haben?
- Auf deutsch
- Sicherung ganzer Rechner inkl. Windows und Software mit Wiederherstellungsmedium
- Sicherung auf USB und Synology möglich.

 

[sl500]

@stiffi

Die 2020er Version von ATI läuft hier auf Windows 10 22H2 noch problemlos - ich sichere damit täglich auf Syno

 

[stiffi]

@sl500 Ich habe genug ATI Lizenzen für mich. Aber ich brauche was für die Personen denen ich immer bei IT Problemen weiter helfe. Das sind alles Windows Systeme und ich bin dabei die Leute von externen Festplatten auf Synologys umzuziehen.
Die Backups müssen einfach automatisch im Hintergrund laufen. ATI wäre optimal. Nur Lizensmodele sind nichts gutes.

Stefan