PeterWa
Active member
- Registriert
- 23 Dez. 2007
- Beiträge
- 6.670
Recuva habe ich schon erfolgreich verwendet
RAID und Backups - Daten verlieren für Profis
- Ersteller cuco
- Erstellt am
Evilandi666
Geschenkeabgreifer
- Registriert
- 1 Juli 2008
- Beiträge
- 5.611
photorec ist eines der besten Tools (meiner Erfahrung nach).
Ich würde aber vllt. damit nicht stundenlang an der putten Platte rum versuchen, sondern erstmal mit dd/dd_rescue ein Image machen und dann daraus die Bilder/Daten mit photorec retten.
nini_knoxville
Member
- Registriert
- 8 Apr. 2011
- Beiträge
- 211
Ich hab wirklich sehr lange (>10 Jahre) dummerweise, aber auch glücklicherweise, ohne Backup gelebt, da mir noch nie eine Platte gestorben ist. Vor 2 Jahr ging mir dann aber eine 2TB Platte flöten... zum Glück nur mit unwichtigen Daten. Kurz danach ging mir eine externe 1TB Platte kaputt, die zum Glück leer war und nur zum transportieren von Ort A nach Ort B genutzt wurde. Daraus habe ich aber gelernt. Alle meine Daten inkl. Medien liegen auf einem Raid 6, falls mal eine oder zwei Platten ausfallen. Zusätzlich sichere ich noch jeden Sonntag Abend meine persönlichen und wichtigen Daten (Medien lasse ich bewusst weg, an die kommt man ja wieder ran) auf eine externe 2TB Platte, die ich nur dafür nutze und nach beenden des Backup's wieder in einem Peli-Koffer verstaue und 2 Wohnungen weiter lager (btw: Alle Daten natürlich verschlüsselt, man weiß ja nie). Außerdem speicher ich die wichtigsten Daten auch noch bei "Cloud"-Diensten... natürlich auch verschlüsselt. Bis jetzt ist zum Glück nichts passiert und denke, das ich mit der Methode sicher fahre. Zwecks Versionierung, was ich eigentlich nur bei meinen Programmier-Projekten brauche (quasi alle anderen Daten verändere ich nicht oft, und wenn Kopie), nutze ich SVN bzw. irgendwann auch mal Git.
EDIT: Achja... setze auch eine USV (APC Smart UPS 1500, super günstig mit neuen Akkus in der Bucht geschossen) für den Raid-Rechner ein, da ein Stromausfall, beim schreiben von Daten, nicht gerade vom Vorteil ist...
EDIT: Achja... setze auch eine USV (APC Smart UPS 1500, super günstig mit neuen Akkus in der Bucht geschossen) für den Raid-Rechner ein, da ein Stromausfall, beim schreiben von Daten, nicht gerade vom Vorteil ist...
Zuletzt bearbeitet:
Das ist ganz wichtig jetzt. Wenn überhaupt noch wieder ein Zugriff auf die HDD möglich ist, dann solltest du jetzt ein Image ziehen und dann alle weiteren Kopiervorgänge und Rettungsversuche mit dem Image machen. Keinesfalls auf der HDD selbst.
Ansonsten: www.xdatenrettung.de
357€ für eine "Standardwiederherstellung", bei größeren Schäden (höhere Kosten) bekommst du einen Kostenvoranschlag und kannst entscheiden, wenn du dann nein sagst, fallen keine Kosten an.Die Free-Version der Crashplan-Software kann alles, was die gekaufte Version auch kann. Nur nicht in de "Crashplan-Cloud" sichern und die Verschlüsselung ist dann 128bit (glaube "Twofish") statt 448bit Blowfish. Du kannst auf externe HDDs sichern oder auch auf andere PCs, die dann aber ebenfalls CrashPlan ausführen müssen. Das kann im eigenen Netzwerk oder auch ein PC bei einem Freund sein.Danke Cuco für diesen guten Beitrag,
gibt einem so einen "kleinen" Denkanstoß sich seine eigene Backupstrategie mal zu überdenken und zeigt auf was so alles Passieren kann (aber mal ganz im ernst: du scheinst echt sau viel pech mit deinen HDD`s zu haben :cursing: ... ) .
Was mich noch interessieren würde (hoffe das ist nicht zu viel OT
kannst du ein wenig mehr zu Crashplan erzählen:
ich habe mir die Site von denen mal angeschaut... habe ich das richtig verstanden das in der Free Version nur ein Backup auf eine eigene HDD möglich ist, und dann ab den verschiedenen Bezahlmodellen zusätzlich noch ein Backup auf deren Server ?
Erstelle ich dort komplette Partitions-Backups, oder wähle ich da einzelne Folder aus ? Im moment bin ich bei SpiderOak und finde deren Konzept als mischung aus Backup und online-share ordner echt gut. Ich weis zwar nicht wie sicher deren "daten bei uns sind immer verschlüsselt und nichtmal wir haben zugriff drauf"-System ist aber egal... wichtige Daten sind sowieso nochmals von mir verschlüsselt...
Auswählen tust du einzelne Verzeichnisse oder auch alle Verzeichnisse. Aber du kannst kein Image einer Partition in dem Sinne erstellen. Soll heißen: Du kannst alle Daten einer Partition sichern, aber kein direkt bootfähiges Image erstellen. Dateibasiert halt. Auch bietet Crashplan keine "dropbox-like" öffentlichen Ordner. Es ist eine reine Backupsoftware. Der Zugriff auf die Daten ist nur mit der Software (oder bei Daten in der Cloud auch über ein Webinterface) möglich.
Wenn du schon bei SpiderOak bist, solltest du vielleicht da bleiben. Die bieten offensichtlich das gleiche oder sogar mehr. Der Unterschied ist das maximal mögliche Datenvolumen. Bei Spideroak zahlst du 10$ pro 100GB pro Monat. Bei CrashPlan ist der Speicherplatz unlimitiert. Ich zahle umgerechnet ca. 5€ im Monat für 2-10 Computer, die ich sichern kann mit absolut unlimitiertem Speicherplatz. Mein Homeserver (siehe Signatur) nutzt da das eine oder andere TB aus
//EDIT: Wo ich das gerade lese: Ja mein Homeserver hat auch eine USV von APC spendiert bekommen, die auch schon ein paar kurze Spannungspitzen sowie einmal sauber runterfahren bei 1x mehrere Stunden ohne Strom hinter sich hat. Mein Laptop hat auch eine USV - nennt sich "Akku"
Zuletzt bearbeitet:
Thomebau
Active member
- Registriert
- 1 Apr. 2010
- Beiträge
- 10.749
Hmm gut, dann warte ich erst mal bis eine neue Platte da ist (ein Image von einer 1Tb Platte verstaut man ja nicht mal eben irgendwo....)
Danke für eure Tipps.
Die alte ziehe ich am besten mal vom Strom ab oder? Dann dürfte ja nicht mehr viel passieren.
Danke für eure Tipps.
Die alte ziehe ich am besten mal vom Strom ab oder? Dann dürfte ja nicht mehr viel passieren.
blackBytes
New member
- Registriert
- 18 Mai 2012
- Beiträge
- 20
Moment... ich hatte gedacht die Daten werden verschlüsselt auf die Cloud gelegt. Wenn ich nun per Webinterface darauf zugreifen kann, müsste ich denen meinen Key geben, um an die Daten zu kommen.
Oder hab ich jetzt einen Denkfehler? Weil für mich hört sich das nicht "sicher" an.
Ja, du musst dich für den Zugriff in deinen Account einloggen mit E-Mail Adresse und Passwort. Und dann kommt es auf die Sicherheitsstufe an, die man gewählt hat. Entweder man kann dann schon auf die Daten zugreifen (Ein zufälliger erstellter 448bit-Key wird dann mit dem Accountpasswort verschlüsselt und ist nun zugänglich), oder man muss noch seine eigene Passphrase eingeben (mit dieser ist dann der eigentliche Key verschlüsselt) oder man muss seinen selbst gewählten 448bit key eintippen.
independence
Active member
- Registriert
- 16 Nov. 2010
- Beiträge
- 1.581
hier mal noch eine Frage an cuco zu crashplan.. Es wird ja immer ein von mir bestimmter Ordner "synchronisiert" und hochgeladen. Werden die Sicherungen, welche ich hochgeladen habe gelöscht sobald ich den hochgeladenen Ordner abwähle oder muss ich die Daten auf den Crashplan Servern manuell löschen?
Genau, es werden die Ordner hochgeladen, die du im Tool ausgewählt hast. Synchronisiert werden sie in dem Sinne nicht, sondern die alten Dateiversionen bleiben erhalten, die neuen werden zusätzlich hochgeladen. So kannst du nachher im Backup auswählen, welche Version einer Datei du wiederherstellen willst. Wenn du einen Ordner abwählst, erhälst du auch eine Warnung, dann werden alle Backups dieses Verzeichnisses von den Servern gelöscht.
torrannagga
Member
- Registriert
- 9 Nov. 2009
- Beiträge
- 183
Mir sind innerhalb kurzer Zeit zwei Platten in der Intellistation über den Jordan:
Zuerst eine 250 GB WD S-ATA mit Bildern und LR3-Katalog; War aber kein Thema, da extern nochmal gesichert.
Dann ca. 4 Monate später abends heim gekommen: Mist, irgendwas quietscht in der Intellistation, schnell neubooten und mit Knoppix ein Image vom SAS-Raid 0 ziehen und dann wars auch schon passiert. Spindelmotor der einen Platte lief nicht mehr an. Verlust: Mehrere Stunden Einrichtung und zwei Webseiten-Entwürfe.
Hab ich dann zum Aufrüsten genutzt: SSD fürs OS und zwei neue 500er SATA für Bilder und Daten
Bei den Bilder hab ich alles nochmal auf einer externen Platte, die Sicherung der eigenen Dateien handhabe ich eher lax.
Zuerst eine 250 GB WD S-ATA mit Bildern und LR3-Katalog; War aber kein Thema, da extern nochmal gesichert.
Dann ca. 4 Monate später abends heim gekommen: Mist, irgendwas quietscht in der Intellistation, schnell neubooten und mit Knoppix ein Image vom SAS-Raid 0 ziehen und dann wars auch schon passiert. Spindelmotor der einen Platte lief nicht mehr an. Verlust: Mehrere Stunden Einrichtung und zwei Webseiten-Entwürfe.
Hab ich dann zum Aufrüsten genutzt: SSD fürs OS und zwei neue 500er SATA für Bilder und Daten
Bei den Bilder hab ich alles nochmal auf einer externen Platte, die Sicherung der eigenen Dateien handhabe ich eher lax.
Ich kann noch einen weiteren Fall im direkten Bekanntenkreis dazubringen:
4 Platten im RAID5. Eine Platte fiel aus. Und dann geschah das, was wir in einem anderen Thread schon mal ausführlich ausgerechnet haben - ein RAID 5 ist nicht mehr sicher, wenn eine Platte ausfällt, ist die Wahrscheinlichkeit, dass fehlerhafte Blöcke beim wiederherstellen der Parität auftreten, verdammt hoch. So auch hier. Plötzlich kamen ein paar fehlerhafte Sektoren auf einer weiteren HDD dazu und schon schmiss mdadm die zweite HDD aus dem Verbund. Damit waren die Daten nicht mehr lesbar. Über ein erzwungenes unsauberes neu-zusammenfügen des RAID trotz der defekten Sektoren war aber erfolgreich, so dass zumindest die restlichen Daten noch ausgelesen werden konnten.
4 Platten im RAID5. Eine Platte fiel aus. Und dann geschah das, was wir in einem anderen Thread schon mal ausführlich ausgerechnet haben - ein RAID 5 ist nicht mehr sicher, wenn eine Platte ausfällt, ist die Wahrscheinlichkeit, dass fehlerhafte Blöcke beim wiederherstellen der Parität auftreten, verdammt hoch. So auch hier. Plötzlich kamen ein paar fehlerhafte Sektoren auf einer weiteren HDD dazu und schon schmiss mdadm die zweite HDD aus dem Verbund. Damit waren die Daten nicht mehr lesbar. Über ein erzwungenes unsauberes neu-zusammenfügen des RAID trotz der defekten Sektoren war aber erfolgreich, so dass zumindest die restlichen Daten noch ausgelesen werden konnten.
Naja zumindest behaupten sie, dass keiner rankommt. In wie weit das wirklich unmöglich ist, ist halt die Frage...
Du kannst zwischen drei - ich nenne es mal so - Sicherheitsstufen wählen. Die dritte ist vermutlich wirklich sicher, aber unkomfortabel. Die erste empfinde ich als unsicher, weil man die recht leicht knacken kann. Ich nehme daher die mittlere. Im einzelnen bedeutet das:
Stufe 1: Deine Daten werden mit einem zufällig generierten 448bit Key verschlüsselt. Der Key wiederum wird in deinem Account abgelegt und mit deinen Accountzugangsdaten verschlüsselt. Jeder, der Mailadresse und Passwort hat, kann dann zugreifen. Da sich ein solches Passwort ja zurücksetzen lässt ("Passwort vergessen"), kann hier theoretisch auch CrasPlan dran oder jemand, der deine Mailadresse hackt.
In Stufe 2 wird der 448bit Key zur Verschlüsselung ebenfalls zufällig generiert und verschlüsselt in deinem Account abgelegt. Allerdings wird er nicht mit deinen Zugangsdaten verschlüsselt, sondern mit einer zusätzlichen selbstgewählten Passphrase. Wenn Crashplan nicht absichtlich eine Hintertür eingebaut hat, kommen sie oder Behörden so weder an den Key noch an die Daten, die Passphrase lässt sich auch nicht zurücksetzen oder wiederherstellen, wenn man sie vergessen hat. Zum Zugriff auf die Daten sind dann also Accountzugangsdaten und die zusätzliche Passphrase nötig. Dieses Verfahren nutze ich.
In Stufe 3 wird der 448bit Key nicht zufällig generiert. Du kannst/musst ihn dir selbst ausdenken. Da er dann auch nicht im Account hinterlegt ist, kann in der Theorie wirklich niemand mehr auf die Daten zugreifen. Der Key lässt sich auch nicht zurücksetzen oder Wiederherstellen. Der Nachteil ist halt, dass du dir einen 448bit Key merken musst - was bei einer mal angenommenen 8bit Kodierung dann 56 Zeichen entspricht. Und zwar genau 56, keins mehr und keins weniger (es sei denn sie erlauben Unicode, dann sind theoretisch Werte zwischen 28 und 56 Zeichen möglich, wenn man Unicode-Zeichen einbaut). Das ist nervig - aber am sichersten.
Stufe 1 ist wohl die Methode a la Dropbox und Co. Ein leichtes Gefühl der Sicherheit aber leicht zu knacken, wie man ja auch vor kurzem an der Geschichte bei Apple gesehen hat, so sich jemand per Telefon ein neues Accountpasswort hat geben lassen und dann per Fernlöschung die Daten auf dem Laptop des "gehackten" hat löschen lassen.
Wem die Verschlüsselung eh egal ist, der kann das machen, ist halt komfortabel.
Wer sich mehr sorgen macht, nutzt Stufe 2. Sicher - so lange der Cloudanbieter hält was er verspricht und keine Hintertür hat.
Wer niemandem traut - auch nicht dem Anbieter - nutzt Stufe 3. Sicher - aber verdammt unkomfortabel.
Ein Wechseln der Stufe ist jederzeit möglich, aber nur von einer niedrigeren in eine höhere, umgekehrt gehts nicht.
Du kannst zwischen drei - ich nenne es mal so - Sicherheitsstufen wählen. Die dritte ist vermutlich wirklich sicher, aber unkomfortabel. Die erste empfinde ich als unsicher, weil man die recht leicht knacken kann. Ich nehme daher die mittlere. Im einzelnen bedeutet das:
Stufe 1: Deine Daten werden mit einem zufällig generierten 448bit Key verschlüsselt. Der Key wiederum wird in deinem Account abgelegt und mit deinen Accountzugangsdaten verschlüsselt. Jeder, der Mailadresse und Passwort hat, kann dann zugreifen. Da sich ein solches Passwort ja zurücksetzen lässt ("Passwort vergessen"), kann hier theoretisch auch CrasPlan dran oder jemand, der deine Mailadresse hackt.
In Stufe 2 wird der 448bit Key zur Verschlüsselung ebenfalls zufällig generiert und verschlüsselt in deinem Account abgelegt. Allerdings wird er nicht mit deinen Zugangsdaten verschlüsselt, sondern mit einer zusätzlichen selbstgewählten Passphrase. Wenn Crashplan nicht absichtlich eine Hintertür eingebaut hat, kommen sie oder Behörden so weder an den Key noch an die Daten, die Passphrase lässt sich auch nicht zurücksetzen oder wiederherstellen, wenn man sie vergessen hat. Zum Zugriff auf die Daten sind dann also Accountzugangsdaten und die zusätzliche Passphrase nötig. Dieses Verfahren nutze ich.
In Stufe 3 wird der 448bit Key nicht zufällig generiert. Du kannst/musst ihn dir selbst ausdenken. Da er dann auch nicht im Account hinterlegt ist, kann in der Theorie wirklich niemand mehr auf die Daten zugreifen. Der Key lässt sich auch nicht zurücksetzen oder Wiederherstellen. Der Nachteil ist halt, dass du dir einen 448bit Key merken musst - was bei einer mal angenommenen 8bit Kodierung dann 56 Zeichen entspricht. Und zwar genau 56, keins mehr und keins weniger (es sei denn sie erlauben Unicode, dann sind theoretisch Werte zwischen 28 und 56 Zeichen möglich, wenn man Unicode-Zeichen einbaut). Das ist nervig - aber am sichersten.
Stufe 1 ist wohl die Methode a la Dropbox und Co. Ein leichtes Gefühl der Sicherheit aber leicht zu knacken, wie man ja auch vor kurzem an der Geschichte bei Apple gesehen hat, so sich jemand per Telefon ein neues Accountpasswort hat geben lassen und dann per Fernlöschung die Daten auf dem Laptop des "gehackten" hat löschen lassen.
Wem die Verschlüsselung eh egal ist, der kann das machen, ist halt komfortabel.
Wer sich mehr sorgen macht, nutzt Stufe 2. Sicher - so lange der Cloudanbieter hält was er verspricht und keine Hintertür hat.
Wer niemandem traut - auch nicht dem Anbieter - nutzt Stufe 3. Sicher - aber verdammt unkomfortabel.
Ein Wechseln der Stufe ist jederzeit möglich, aber nur von einer niedrigeren in eine höhere, umgekehrt gehts nicht.
