USB (galvanisch?) trennen

[s-g]

Hallo Zusammen,



bei einem der letzten schweren Gewitter hat es 3 von 3 Festplatten in meinem Server (zwei SSDs und eine HDD) frittiert. Die restliche Hardware hat überraschenderweise überlebt.

Zum Glück hatte ich kurz vorher am Server gearbeitet, deswegen war die Backup HDD nicht installiert. Normalerweise ist die aber auch eingebaut und läuft 24/7 durch (auf dem Server läuft auch meine Smart-Home Steuerung). In dem Fall nochmal Glück gehabt, aber ganz aufs Glück verlassen möchte ich mich zukünftig nicht. Offsite wäre natürlich das Beste, da habe ich aber bestenfalls eine mehrere Wochen altes Backup, wenn nicht Monate...


Meine Idee: Die Backup HDD kommt in ein externes USB-Gehäuse. Das Netzteil hängt hinter einer WLAN.Steckdose, die bei Gewitterwarnungen (DWD-API) abschaltet.
Gefährdet bleibt die USB-Verbindung. Gibt es da vernünftige Möglichkeiten, die gegen Hochspannung abzusichern?
Galvanische Trenner gibt es, aber die die ich gefunden habe, bewegen sich irgendwo im Bereich von USB1.1…
Optische USB Kabel wäre vermutlich das sauberste, mit ~200€ oder mehr aber nicht wirklich günstig…

Andere Ideen?

Grüße
Alex

 

[iYassin]

Hattest du keinen Überspannungsschutz? Oder hat es den ebenfalls frittiert?

Meine sämtliche Hardware hängt an APC-Steckdosen mit Überspannungsschutz und ich verlasse mich darauf, dass der seinen Job tut.

 

[mtu]

Was persönliche Backups mit folgenden Anforderungen angeht:

1. stets aktuell / automatisiert ohne Handarbeit
2. physisch zu Hause
3. gewittersicher

… so würde ich sagen: Du kannst immer zwei davon verwirklichen, aber nie alle drei zugleich.

(1) Willst Du die Backups automatisch zu Hause laufen lassen, muss das Speichermedium dafür verbunden sein – also nicht gewittersicher. (2) Willst Du gewittersichere Backups zu Hause, musst Du die Platte von Hand an- und wieder abklemmen. (3) Willst Du ein gewittersicheres Backup, das ständig online ist, muss es auf einem Server woanders lagern (z.B. verschlüsselt auf fremden Cloud-Servern).

Natürlich kann man versuchen, zu tricksen. Neben einer galvanischen Trennung für USB – da sind Lichtwellenleiter wahrscheinlich die einzige wirklich sichere Wette – würde ich aber auch beim Strom eine echte Trennung als notwendig erachten. Das kleine Relais in einer WLAN-Steckdose schützt Dich kaum vor einem echten Gewitter – die paar Millimeter überspringt ein Lichtbogen locker, wenn die Spannung nur groß genug ist. Da müsstest Du schon von Hand den Stecker ziehen, oder ein wirklich großes Relais einsetzen, das im geöffneten Zustand mehrere Zentimeter Luft (oder Vakuum) zwischen den Kontakten hat.

Ich würde deshalb versuchen, möglichst alle Eventualitäten mit separaten Lösungen abzudecken – weil man eh nicht alles auf einmal haben kann.

• online, on-site: Verbundene Platte zu Hause, automatisch gefüttert und ständig aktuell. Hilft bei „Oh scheiße, aus Versehen gelöscht!“.
• offline, on-site: Externe Platte zu Hause, gelegentlich von Hand angeklemmt. Nicht so komfortabel aktuell zu halten, aber gewittersicher.
• online, off-site: Fremder Cloud-Server, laufend aktualisiert, und natürlich verschlüsselt. Hilft bei „Haus brennt nieder“, ist aber abhängig vom Internet.
• offline, off-site: Externe Platte an einem ganz anderen Ort, bei Gelegenheit angeklemmt, und natürlich verschlüsselt. Am wenigsten aktuell, aber hilft bei „Haus brennt nieder“, und ist nicht vom Internet abhängig.

Macht natürlich mehr Aufwand, vier Backups zu pflegen anstatt einem, aber so hast Du die größte Abdeckung von denkbaren Missgeschicken.

 

[s-g]

Hattest du keinen Überspannungsschutz? Oder hat es den ebenfalls frittiert?

Doch, hängt an einer Brennstuhl-Leiste. Die letzten 6 Jahre hat's damit funktioniert. Bis auf die drei Festplatten hat alles überlebt.

Macht natürlich mehr Aufwand, vier Backups zu pflegen anstatt einem, aber so hast Du die größte Abdeckung von denkbaren Missgeschicken.

Das es keine absolute Sicherheit gibt ist klar. Mir geht es darum (auf praktikable weise) die Risiken soweit wie möglich zu minimieren.
Aber das mit der Funkenstrecke ist ein Punkt...

 

[Korfox]

Meine "Server"-Hardware hängt komplett hinter einer USV mit Überspannungsschutz. Wenn es dahinter noch etwas grillt, dann sollte es so sein.

Ansonsten lässt sich ein Backup-Medium galvanisch trennen, indem man das Kabel zieht. Das schützt auch vor amoklaufenden Betriebssystemen und betrunkenen Admins. Ein Backup, das dauerhaft online ist, ist per Definition kein vollständiges Backup.

 

[mtu]

Ansonsten lässt sich ein Backup-Medium galvanisch trennen, indem man das Kabel zieht. Das schützt auch vor amoklaufenden Betriebssystemen und betrunkenen Admins. Ein Backup, das dauerhaft online ist, ist per Definition kein vollständiges Backup.

Das stimmt. Aber ein Backup, das dauerhaft online ist, kann dafür dank hoher Snapshot-Frequenz während der Arbeit gegen „Oh shit, aus Versehen gelöscht!“ helfen – während ein externe-Platte-mit-Stecker-gezogen-Backup mit hoher Wahrscheinlichkeit nur einen etliche Stunden bis Tage alten Stand gesichert hat.

Anstatt Kompromisse einzugehen, die einen zwangsläufig gegen das eine oder das andere Problem ungeschützt lassen, würde ich einfach mehrere Backups pflegen (online und offline, on-site und off-site) – zumal die Hardware-Kosten dafür kaum der Rede wert sind, solange der besonders wertvolle Bestand an Daten nicht mehrere Terabyte umfasst.

 

[cuco]

Andere Ideen?

Ja, eine Backup-HDD hat niemals dauerhaft mit dem zu sichernden Gerät verbunden zu sein. Sonst kann Ransomware sie gleichzeitig mit verschlüsseln, sonst kann ein Blitzschlag sie gleichzeitig mit rösten, sonst kann ein Feuer/Wasser/... sie gleichzeitig mit zerstören, usw.
Deswegen ist die Backup-HDD/-SSD nur kurz anzuschließen für ein Backup. Und noch wichtiger/besser: Es gibt noch ein weiteres Backup. Sonst bleibt das Problem für den Zeitraum des Backups das gleiche, währenddessen kann sonst immer noch ein Gewitter oder Ransomware oder sonst was alle Daten inkl. Backup zerstören.

Hattest du keinen Überspannungsschutz? Oder hat es den ebenfalls frittiert?

Meine sämtliche Hardware hängt an APC-Steckdosen mit Überspannungsschutz und ich verlasse mich darauf, dass der seinen Job tut.

Meine "Server"-Hardware hängt komplett hinter einer USV mit Überspannungsschutz. Wenn es dahinter noch etwas grillt, dann sollte es so sein.

Das ist nur die letzte Stufe, ein Feinschutz. Ohne Grobschutz und Mittelschutz. Bzw. nur der letzte Teil des inneren Blitzschutzes ohne Überspannungsableitung durch den Mittelschutz. Klar, bei Blitzeinschlägen in größerer Entfernung und/oder leichten Überspannungen kann so ein Feinschutz die Überspannungen auf ein verträgliches Maß begrenzen. Aber ansonsten ist ein Feinschutz ohne Grob- und Mittelschutz schnell machtlos.

Ansonsten lässt sich ein Backup-Medium galvanisch trennen, indem man das Kabel zieht. Das schützt auch vor amoklaufenden Betriebssystemen und betrunkenen Admins. Ein Backup, das dauerhaft online ist, ist per Definition kein vollständiges Backup.

Das ist der wichtige Punkt und die einzig richtige Vorgehensweise.

 

[diwo]

Gibt es nicht ein Gerät, das USB per Relais ein/aus schalten kann?

Ich stelle es mir so vor, Relais mit entsprechender Anzahl von Kontakten, das USB-Kabel durchtrennen und die Kontakte vom Relais dazwischen. Dann könnte man wie mit einer WLAN-Steckdose das USB zuschalten wenn man das möchte.

Ist nur ein Gedankenspiel. Ich weiß nicht, ob USB über sowas störungsfrei laufen würde.

 

[StefanW.]

USB Isolator

Allerdings 12Mbit/s , aber vielleicht bieten andere Hersteller ja ähnliche Produkte an, die einen schnelleren Datentransfer ermöglichen.