Datensicherung auf USB-Stick, CD und DVD

Sein digitales Leben replizieren

Backups sind wichtig – das weiß jeder. Doch Hand auf’s Herz: Wer erstellt regelmäßig Backups und hat schonmal erfolgreich ein vorweg erstelltes Backup wiederhergestellt? Meistens wurde das Backup gerade für den relevanten Zeitraum dann doch nicht erstellt oder ist unvollständig. Dabei ist es doch so einfach, die externe Festplatte anzuschließen und die wichtigen Dateien zu sichern oder die ganze Festplatte zu spiegeln. Doch wie werden Backups in Zeiten der Cloud-Speicher durchgeführt? Sollten wir uns darauf verlassen, dass Google oder Microsoft regelmäßig und zuverlässig Backups unserer Daten erstellt und ggf. wiederherstellt?

Die Cloud sichern

Auch, wenn die großen Anbieter bereits Datensicherungen des Cloud-Speichers erstellen, sollten wir manuelle Updates unserer Cloud-Daten erstellen. Warum? Weil ein Backup nicht nur den Totalverlust der Daten absichert. Gehen alle Daten z.B. aufgrund eines Festplattendefektes verloren, sind Google, Microsoft etc. sicherlich in der Lage, die Daten wiederherzustellen. Was passiert aber, wenn wir bewusst/versehentlich eine Datei löschen oder verändern und einen Monat später den ursprünglichen Stand der Datei einsehen möchten? Das wird bei den üblichen Cloud-Anbietern nicht unbedingt möglich sein, denn wir haben die Daten ja aktiv geändert. Die Wiederherstellung des ursprünglichen Standes wird in dem Fall u.U. nicht möglich sein. Es gilt somit, dass wir uns nicht auf die Cloud-Anbieter verlassen sollten, nur weil es große Player auf dem Gebiet sind.

Off-Site-Backups

Wöchentlich oder monatlich das Laufwerk X:\ und/oder den Cloud-Speicher auf eine externe Festplatte kopieren und dann im Schrank oder im Safe zu sichern, ist das übliche Vorgehen. Doch welche Probleme bringt dieses Vorgehen mit sich? Einbrecher räumen unser Haus aus oder es brennt einfach ab. Liegen Daten und Backups im gleichen Gebäude, kann dies nun problematisch sein. Die Daten und die mühevoll erstellten Backups sind weg. Aus diesem Grund sollten wir mindestens 1 Backup „off-site“ – also außer Haus – lagern.

Im Bereich der Backup-Strategien gibt es die 3-2-1-Strategie. Sie besagt, dass wir immer 3 Backups auf 2 verschiedenen Medien erstellen und eins der Backups an einem externen Standort lagern sollten. Da Speichermedien unterschiedlich anfällig und eine unterschiedliche Lebenszeit haben, sollten wir zwei unterschiedliche Medien (Externe Festplatte, USB-Stick, CD/DVD etc.) verwenden. In der Praxis bedeutet es, dass wir unsere Daten 3-fach sichern sollten. Z.B. zwei Backups auf externen Festplatten und 1 Backup auf einer CD/DVD. Eine der beiden externen Festplatten lagern wir dann z.B. bei Verwandten oder guten Freunden. Falls wir den Verwandten oder Freunden unsere Backups nicht anvertrauen, könnten wir das Off-Site-Backup auch in eine Cloud sichern. Falls wir bereits Google Drive nutzen, sollten wir das Backup natürlich bei einem anderen Cloud-Anbieter oder in der privaten Cloud ablegen.

Verschlüsselung

Über die Szenarien, dass wir die Backups durch einen Einbruch verlieren oder unsere Off-Site-Backups bei den Verwandten oder Freunden lagern, haben wir bereits gesprochen. Beide Szenarien sind unterschiedlich, haben jedoch die Gemeinsamkeit, dass Dritte unsere Backups in die Hände bekommen. Das müssen wir natürlich entsprechend absichern, indem wir die Backups ausschließlich verschlüsselt auf den Datenträgern ablegen. Damit möchte ich nicht sagen, dass wir unseren Verwandten und Freunden nicht trauen sollten. Es kann ja aber schnell passieren, dass der Einbruch nicht bei uns zuhause, sondern bei den jeweiligen Verwandten oder Freunden durchgeführt wird. In dem Fall gelangen die Backups in fremde Hände, sodass wir entsprechend vorsorgen sollten. Ich persönlich habe mir Shell-Skripte geschrieben, die mir die Backups erstellen und diese auch direkt via GPG verschlüsseln. Ein Ausschnitt eines solchen Skriptes kann dann wie folgt aussehen:

GPG_KEY=3D39*******
DATE=`date +%Y-%m-%d`
GPG_FILENAME=backup-$DATE.tar.gpg
tar cz ~/mario | gpg --encrypt --output $GPG_FILENAME --recipient $GPG_KEY

Das Skript verpackt mein Linux-Home-Verzeichnis in einem tarball-Archiv, verschlüsselt das Archiv via GPG und legt es mit dem aktuellen Datum versehen auf dem entsprechenden Speichermedium ab. Es ist stark individuell, wie und wie oft man seine Backups erstellen möchte. Wichtig ist nur, dass wir unsere Strategie so einfach wie möglich gestalten, damit wir sie auch regelmäßig und ohne viel Arbeit erstellen können – z.B. indem wir Shell-Skripte für die Ausführung entwickeln, die einfach an einem Sonntagmittag angestoßen werden können und während des Familienausfluges die Backups für uns erstellen.

Simulation

Wir haben nun unsere wasserdichte Backup-Strategie entwickelt. Idealerweise ist diese inzwischen stark automatisiert, sodass wir lediglich die Datenträger anschließen und entsprechende Skripte oder Anwendungen auf dem Computer starten müssen. Statt nun auf den Tag X zu warten, an dem wir nun endlich mal eines unserer Backups wiederherstellen müssen, sollten wir vorweg (und regelmäßig) Simulationen durchführen:

Einfach mal das Haus verlassen, die Tür abschließen und gedanklich durchgehen, was nun passieren würde, wenn das Haus abgebrannt wäre. Wie gehen wir vor, um unsere Daten wiederherzustellen? Müssen wir zu den Verwandten oder Freunden fahren, um unser Off-Site-Backups abzuholen? Müssen wir lediglich in das nächste Internet-Café (gibt es sowas noch?) fahren, um unser in der Cloud abgelegtes Backup herunterzuladen? Sind wir anschließend in der Lage die verschlüsselten Backups wieder zu entschlüsseln? Oder stand das Passwort lediglich auf dem Post-It, der im nicht mehr existierenden Haus am Monitor geklebt hat?

Die Simulation ist nach der Erstellung der Backups das Wichtigste. Ich habe schon zu oft erlebt, dass zwar Backups erstellt wurden, diese dann aber im Falle einer gewünschten Wiederherstellungen nicht verfügbar oder unvollständig waren. Wer Rätsel mag, hat sicherlich auch Spaß an einer solchen Backup-Wiederherstellung-Simulation: „Ich stehe mit leeren Händen da. Wir komme ich nun wieder an meine Daten“. Ist das Rätsel gelöst, gehen wir auch beruhigter mit unserem Datenbestand um, sodass auch ein papierloses Büro kein Dorn mehr im Auge ist.

Fazit

Bei der Erstellung von Backups müssen wir zwei Hürden überwinden: 1. müssen wir sie regelmäßig erstellen und 2. müssen wir sie im Falle eines Datenverlustes wiederherstellen können. Die 1. Hürde lässt sich am besten meistern, indem die Backup-Erstellung möglichst einfach und automatisiert abläuft. Es muss ausreichen, dass wir die entsprechenden Backup-Speichermedien anschließen und ein Skript bzw. eine Anwendung starten, die automatisch unsere Backups erstellt und auf den Speichermedien ablegt. Es darf keine aktive Tätigkeit werden, bei der wir manuell Order und Dateien zusammensuchen und kopieren müssen. Das ist zu fehleranfällig und sorgt aufgrund des Aufwandes auch dafür, dass wir an dem Sonntagmittag doch lieber in’s Schwimmbad fahren, statt die wichtigen Backups zu erstellen.

Ich selbst habe mir für die Erstellung meiner Backups Shell-Skripte geschrieben. Es gibt aber auch gute Software, die die Erstellung der Backups übernimmt. Empfehlen kann ich aufgrund fehlender Praxiserfahrung jedoch keine konkrete Software-Lösung. Falls ihr eine gute Software kennt, mir der ihr schon länger arbeitet und im Idealfall auch schon Backups wiederherstellen musstet, schreibt es gerne in die Kommentare.

Die Erstellung von sicheren Backups ist nicht schwer. Wir müssen uns nur hinsetzen und uns eine entsprechende Strategie überlegen, die zu unseren Lebensumständen passt. Ist das Framework einmal aufgesetzt, ist es ein Selbstläufer. Also: Let’s backup!

2 Gedanken zu „Sein digitales Leben replizieren“

  1. Hallo!

    Interessant an dem Beitrag finde ich das Gedankenspiel „Ich stehe vor meinem brennenden Haus“!

    Etwas utopisch ist der Gedanke „Festplatte außer Haus“ und/oder „CD/DVD“, oder!?
    Das Problem hierbei wird wohl die Aktualität der Daten sein, wenn ich es nicht:
    a) stets im Zugriff habe (Freund/Nachbar)
    b) regelmäßig, automatisiert erstellen kann

    3-2-1 hatte ich noch nie gehört/gelesen, aber von der USB Platte, die direkt am Rechner hängt, bin ich irgendwann auch weg (gleiches Szenario im Kopf: Feuer = Daten weg!)

    Ich habe die Apple Time Maschine Software („Time Machine saves hourly backups for the past 24 hours, daily backups for the past month, and weekly backups for everything older than a month until the volume runs out of space.“) auf einem NAS Storage (RAID-Level 1) im Keller laufen. Fotos (große RAW Dateien), Videos und Musik gehen zusätzlich direkt auf ein Netzlaufwerk auf dem NAS. Das ganze wird inkrementell, verschlüsselt mit Arq in die AWS Glacier Cloud geschrieben. (Zugriffszeit bis zu einem Tag, dafür sehr günstig: mehrere hundert GB kosten mich ca. 1,50€/Monat).

    Der Rest (Dokumente, Downloads, Code, eBooks), die ich stets im Zugriff benötige, liegen verschlüsselt in meiner eigens gehosteten Nextcloud, werden täglich auf die NAS gesichert und stündlich, inkrementell und verschlüsselt per Arq auf Google Drive gespeichert. Somit habe ich sowohl zu Hause (LAN), als auch unterwegs (online) ein permanentes Backup (redundant: Nextcloud und NAS) plus Time Maschine.

    Und Gott sei Dank läuft das alles im Hintergrund automatisch.

    Und was hab ich je davon gebraucht? 3-4 mal habe ich mir versehentlich gelöschte Daten aus der Time Maschine geholt. Noch nie ein Backup wiederherstellen müssen.
    Aber da ich per Dokumentenscanner (SnapScan iX500) alles papierlos archiviere, möchte ich gern auf Nummer sicher gehen!

    OMG – ich hab noch nie soviel auf meinem Telefon als Online Kommentar geschrieben!

    Viele Grüße – André

    1. Moin André,

      vielen Dank, dass du dir die Mühe gemacht hast, so viel auf deinem Smartphone zu tippen! 😉

      Wirklich super, dass das schon alles automatisiert abläuft – dein Setup macht einen sehr durchdachten Eindruck! Dann nutzt du aber „nur“ Speicher, der auch immer online/erreichbar ist? Oder erstellst du auch regelmäßig ein Offline-Backup?

      Dein Kommentar hat mich zum Nachdenken gebracht: Ich werde nun nochmal prüfen, ob ich meine Backup-Strategie noch weiter automatisieren kann. Meine Backups landen auf einem NAS und auf „Offline“-Festplatten. Die Erstellung der Backups auf dem NAS könnte ich aber regelmäßig automatisiert anstoßen. Die entsprechenden Shell-Skripte habe ich ja schon. Das wäre dann schonmal ein manueller Schritt weniger, sodass ich nur noch das automatisiert erstellte Backup auf die Offline-Medien kopieren muss.

      Viele Grüße
      Mario

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.