Neue Backup Strategie wegen Verschlüsselung Trojaner

Nun ja, ein zweiter NAS nur für's Backup ist ja unabhängig vom eigentlichen System. Und mehrfach Redundant ist es auch. Auf dem eigentlichen NAS läuft ein RAID. Heißt, fällt eine Platte aus, ist es wurscht. Auf dem Backup NAS läuft ebenfalls RAID. Also kann von mir aus auch da eine Platte ausfallen. Egal.
Natürlich kommst Du jetzt mit "und wenn der ganze NAS ausfällt ?"
Ja, dann fällt halt EINER der NAS aus. Auf dem anderen sind die Daten immer noch sicher. Sogar in 7 verschiedenen Versionen.

Wie gesagt. 100% Sicherheit gibt es nicht.

Welchen Sinn macht ein Raid auf einem Backup-NAS? Das ist doch wieder eine potentielle Gefahrenquelle für die Daten.

Ich finde auch, dass es 100% Backup-Sicherheit nicht gibt. Selbst wenn man seine Daten binär in Stein meißelt, kann es noch schiefgehen. Wußte dieser Moses aus dem Alten Testament schon zu berichten.

Kleine Anmerkung: Das Ursprungsthema war übrigens Backup-Strategie gegen Verschlüsselungstrojaner.

Zitat von Doc HT

Und genau da liegt der Hund begraben... wie ich oben schon schrieb.

Wie schon mehrmals erwähnt, liegt der Hund nur in deinen Aussagen begraben. RPohlen hat den Hund aber schon wieder ausgebuddelt
Wenn du diesen Beitrag hier gelesen hättest, würdest du meine Backup Strategie eher kennen. Ich sichere auf 10 Zielen und 6 Medien. Mehr geht nicht, in normal preislichen Rahmen.
Im professionellen Einsatz laufen LTO Autoloader, da kommt doch kein Admin mit nem NAS an, also wirklich. Zudem wird in Rechenzentren ausgelagert. Aber das hängt immer vom Geld ab.

Das was ich sagte, bezog sich auf den Trojaner. Und selbst wenn du 100 Sicherungen hast, an hundert Orten, bemerkst du es zu spät und reihen sich mehrere ungünstige Dinge aneinander, dann sind die alle mit nem Crypt verseucht.
Ich sprach lediglich von nicht existenten Gesetzen zur Sicherungsart. Und dieses Gesetzt gibt es halt nach wie vor nicht.

Zitat von FuXXz

Ich sprach lediglich von nicht existenten Gesetzen zur Sicherungsart. Und dieses Gesetzt gibt es halt nach wie vor nicht.

Eben doch. IMHO sitzt du einem Denkfehler auf: Du fragts nach einem expliziten Gesetz. Du übersiehst, dass auch eine logische Kette von untergesetzlichen Normen, Richtlinien, Regelungen etc. de fakto etwas bilden, was dann wie ein Gesetz wirkt. Die Sicherungsart ergibt sich somit logisch aus der Art der zusichernden Daten - elektronische, häufig und rasch anfallende Daten muss man anders sichern als Jubiläumsurkunden.

Nur als Beispiel: Lies mal dies hier vom Bundesministerium der Finanzen zur Abgabenordnung. Da hast du dann die gesuchten Paragrafen-Zeichen.

Ergo: Es gibt nicht für alles explizite Gesetze, sondern manchmal nur eine Kette von Regelungen, manchmal sogar nur sog. "Richterrecht", das erst Jahre später in Gesetze umformuliert wird.

Und es gilt weiterhin: Unwissenheit schützt vor Strafe nicht. Insbesondere im geschäftlichen Handeln.

Nichts für ungut, ich habe verstanden, was du meinst, aber ich sehe die Sachlage anders.

Ich will auch mal ein Paar Sätze zum Thema schreiben. Wir setzen in der Firma ein Archiv System ein, wo nur Datein rein aber nicht mehr raus können. Hauptsähclich werden hier Lieferscheine und Rechnungen abgelegt, um die Daten so vor Veränderungen zu schützen. Mein Kenntnisstand: dass Finanzamt "möchte" das so. Auch werden Emails und Aufträge etc im ERP abgelegt, welche im Nachgang (abgeschlossener Prozess) nicht mehr geändert werden können.

just my 2 Cent

Zitat von christian

Wir setzen in der Firma ein Archiv System ein, wo nur Datein rein aber nicht mehr raus können.

Das heißt dann auf "Schlau"

revisionssicheres Archivieren.

Das Finanzamt will das so, weil das BMF das so will, siehe den Link in meinem Post zuvor.

@Doc HT Ich hab es doch extra so beschrieben ... ich bin der Arme Kerl, der jede Woche die Platte mit nach Hause nimmt

Seit wann heißt du denn ERP ??? Eine Platte? 33 oder 45 rpm?

Zitat von biboca

Welchen Sinn macht ein Raid auf einem Backup-NAS? Das ist doch wieder eine potentielle Gefahrenquelle für die Daten.

Ein Raid ist eine Gefahrenquelle ? Seit wann den das ?
Ich hatte ja eigentlich beschrieben, warum ein Raid 1 oder Raid 5 eine zusätzliche Sicherheit ist. Fällt z.B. eine von 4 Platten aus, sind die Daten immer noch sicher. Man tauscht einfach die defekte Platte aus und alles läuft weiter, wie bisher. Wo das eine Gefahrenquelle sein soll, kann ich aktuell nicht sehen.

Die Daten sind in einem Raid nicht sicher, sondern nur verfügbar. Ein Raid-System ist aus sich heraus störungsanfälliger als eine Einzelplatte. In einem Backup-System ist ein Raid witzlos.
Du verwechselst hier Datensicherheit mit Datenverfügbarkeit.

Zitat von biboca

Die Daten sind in einem Raid nicht sicher, sondern nur verfügbar. Ein Raid-System ist aus sich heraus störungsanfälliger als eine Einzelplatte. In einem Backup-System ist ein Raid witzlos.
Du verwechselst hier Datensicherheit mit Datenverfügbarkeit.

Also das mußt Du mir mal näher ausführen.
Die Daten in einem Raid 5 sind nicht sicherer, als wenn ich die Daten nur auf einer Festplatte speichere ? Bist Du dir mit dieser Aussage ganz sicher ?
Dann erkläre mir mal bitte, wie Du darauf kommst.
Und wieso 4 Festplatten mit Datenspiegelung störanfälliger sein sollen, als nur eine Festplatte, magst Du mir dann bitte auch gleich mal erklären.

Nochmal: Du verwechselst Datensicherheit mit Datenverfügbarkeit. Ein Raidsystem dient der Datenverfügbarkeit. Für Datensicherheit gibt es nur das Backup.
Und nicht 4 Platten sind störanfälliger, sondern Raidsysteme. Bei QNAP werden Softwareraids gebildet. Wenn die Software crasht(Firmwareupdate), sind Deine Daten futsch. Bei einer Einzeldisk sind sie noch da.

Gut, wenn Du meinst, das ICH da was verwechsle, lasse ich Dich mal in deinem Irrglauben.
Ich für meinen Teil glaube weiterhin daran, das der Ausfall einer Festplatte im Raid weniger Datenverlust bedeutet, als der Ausfall einer Festplatte, die alleine läuft. Für mich ein deutliches Plus an SICHERHEIT.
Und das meine Daten futsch sind, weil die Software crasht, daran glaubst auch nur Du. Wo ist das Problem, die Platten raus holen und in einen anderen NAS oder sogar in einen Computer einzubauen ? Wir hatten vor kurzem einen Crash und ich konnte problemlos die Platten in einen Computer einbauen und alles kopieren.

Mal ganz davon abgesehen, wenn dein Betriebssystem bei einem Einzelplattensystem crasht, ist auch alles futsch.
Sorry, aber deine Ansichten kann ich in keinster weise Teilen.

@RPohlen voll die Strategen hier
Lass dich nicht beirren. Natürlich sind Raids sicherer. Und natürlich ist ein Raid eine Sicherheit.
Verfügbarkeit gehört mit zur Sicherheit, eine Art Sicherheit ist das. Keiner sagt dass es Backups sind.
Das gleiche ist ein Ersatz Server eine Sicherheit, auch wenn er für die Verfügbarkeit sorgt.
RPohlen verwechselt da also rein gar nix.

Mein Senf:

RAID: Hochverfügbar, Daten sind da, solange die Software/Raidverwaltung richtig läuft.
Einzeldisk: Daten liegen ohne jegliche Software/Raidverwaltung auf den Platten.

Also im RAID gibts Fehlerfälle (HDD fällt aus), klar der sinn davon ist, die Daten trotzdem zu halten, jedoch sieht man desöfteren auch im forum, dass das System komplett abschmiert.
Ich würde mich hier @biboca anschließen. Für ein Backup würde ich lieber 2x HDD im einzelbetrieb selber ein "RAID" erstellen im sinne von: ich speicher auf beiden EINZELNEN Festplatten die selben Daten.
Überall wo eine Software (hier Raidverwaltung im Softwareraid) benutzt wird, gibt es Fehlerquellen. Klar die Firmware auf der HDD ist auch eine, jedoch hast du durch das RAID nochmal eine mehr "gewonnen".

Ich hatte es zudem schon öfter, dass 2 Festplatten (Desktop-HDDs) gleichzeitig im RAID ausfallen -> da bringen dir die Daten dann nixmehr, daher ist für mich ein RAID keine Datensicherheit, sondern höchstens eine Datenverfügbarkeit.

Woher würde sonst die "Weißheit" --> "Ein RAID ist kein Backup" <-- kommen.

Meine Sicherung: Ich "Backuppe" daten von den PCs und anderen Clients auf die NAS, und die NAS backupt diese automatisch 1x wöchentlich auf eine Festplatte welche extern angeschlossen ist.

Zitat von hopeless

Haben die QNAP NAS eigentlich alle EEC Ram verbaut?

-> Gibt es, jedoch hauptsächlich im High-End Bereich

MfG.
Sven

@VaexX
->"Woher würde sonst die "Weißheit" --> "Ein RAID ist kein Backup" <-- kommen."
EIN Raid ist auch kein Backup. Deswegen setze ich ja ZWEI Raid ein.

Dennoch ist ein Raid immer noch mindestens genau so sicher, wie zwei einzelne Festplatten. Wieso auch nicht. Ist ja im Prinzip exakt das selbe. Raid 1 schreibt die gleichen Daten auf zwei Festplatten. Selbst wenn das RAID ausfällt, kann ich die Platten einfach entnehmen, in irgendeinen Computer verbauen und problemlos auf meine Daten zugreifen. Genauso als wenn ich auf zwei separate Platten identische Daten schreibe.

Und ich denke immer noch, das seine Aussage "Welchen Sinn macht ein Raid auf einem Backup-NAS? Das ist doch wieder eine potentielle Gefahrenquelle für die Daten." völlig falsch ist und bisher auch nicht von ihm untermauert wurde.

->"Ich hatte es zudem schon öfter, dass 2 Festplatten (Desktop-HDDs) gleichzeitig im RAID ausfallen"
Hmmm, das würde mir aber stark zu denken geben. Vielleicht solltest Du mal qualitativ hochwertigere Platten einsetzen.

Genau, ich kann die Platten einfach raus nehmen und irgendwo anschließen, wie gewohnt darauf zugreifen.
Ich verstehe das hier eh alles nicht mehr
Ihr habt komische Raids, Festplatten, Betriebssysteme, Raidcontroller, alles komisch oder anders bei euch

Zitat von biboca

Die Daten sind in einem Raid nicht sicher, sondern nur verfügbar. Ein Raid-System ist aus sich heraus störungsanfälliger als eine Einzelplatte.

Ich bin ja grundsätzlich deiner Meinung @biboca, wir sind aber doch nur Laien. Wir könnten aber Experten befragen zum Beispiel QNAP selbst:

Zitat von QNAP

Turbo NAS unterstützen umfassende RAID-Arten und bieten IT-Administratoren daher jede Menge Flexibilität beim Einrichten einer angemessenen Datenschutzstufe.Angesichts des Leistungszuwachses und der zusätzlichen Redundanz können IT-Administratoren bedenkenlos die geeignetste RAID-Konfiguration wählen, um effektiv das Risiko von Datenverlusten durch einen unerwarteten Festplattendefekt zu verringern.

Fällt eine Festplatte eines beliebigen RAID-Volumes aus, ersetzt das globale Hot-Spare-Laufwerk automatisch das defekte Laufwerk, um Datenverluste zu verhindern.

Wenn die gespeicherten Daten zunehmend wichtiger werden, können IT-Administratoren das System vom Einzellaufwerksmodus zu RAID 1, RAID 5, RAID 6 oder sogar RAID 10 migrieren.

Mit der exklusiven RAID-Wiederherstellungstechnologie der NAS von QNAP kann ein RAID-Volume auch dann im vorherigen Zustand wiederhergestellt werden, wenn mehr als die zulässige Anzahl von Datenträgern aus einem RAID-Verbund entfernt wird. (Das grenzt ja schon an Zauberei! )

Wenn Lesefehler durch fehlerhafte Blöcke auf der Festplatte auftreten, werden die korrekten Daten in den defekten Blöcken automatisch mit anderen gesunden Festplatten wiederhergestellt. Es wird garantiert das Benutzer immer korrekte Daten zu erhalten.

Alles anzeigen

Zitat von biboca

Bei QNAP werden Softwareraids gebildet. Wenn die Software crasht(Firmwareupdate), sind Deine Daten futsch. Bei einer Einzeldisk sind sie noch da.

Hm, ich dachte eigentlich ich wäre ein "einsamer Rufer in der Wüste" wenn es um die Vertrauenswürdigkeit der Firmwareupdates geht. Bin jetzt verunsichert, dass selbst unser Club-Boss hier sein Misstrauen (per Handzeichen) bekundet. Allerdings dürfte man auch nicht darauf Vertrauen, das die Firmware bei Static Volumes keine Dateien zerschießen kann. Ich bin sicher, dass schafft man auch.