Datensicherung reloaded

Ich habe mir wie bereits hier angedroht noch ein paar Gedanken gemacht…

Es gibt nun 3 weitere Wege der Sicherung ( mal schauen welcher sich durchsetzt)

  • Weiterhin sichere ich meine Daten per cloudsync verschlüsselt (Synology eigen)auf einer externen Owncloud installation ( hier habe ich ca 80GB platz, für Dokumente sollte das reichen), das entschlüsseln geht auch ohne ein Synology NAS , es gibt auf der Webseite ein tool für. Weiterhin habe ich hier dank Owncloud auch eien Versionierung  :-)
  • Jetzt bleiben noch meine Fotos… Testweise synce ich einen Teil davon per Cloudsync mit Amazon Cloud Drive (als Prime Mitglied habe ich da unendlichen Speicherplatz für Fotos , auch im RAW Format :-) ) . Mit der Annahme , das ein Cryptotroyaner auch den Dateinamen ändert, dürfte den auch nichts passieren, denn gelöscht wird in der cloud nie.
  • Zum einen sichere ich meine Wichtigsten Daten per Synology Datensicherung in einem Rotationsbackup mit 50 Versionen nochmal auf dem NAS. Das Wichtige hierbei ist, das diese nicht extern zugänglich sind und damit (hoffentlich) sicher. Leider habe ich diese Daten noch nicht auf dem NAS gefunden, so das ich die nicht nochmal wegsichern kann :-( . Weiss jemand wo die liegen wenn als Ziel /volume1 angegeben ist?

grafisch sieht das etwa so aus:

2016-01-27_08h36_47

 

 

Datensicherung oder verdammt meine Daten sind weg

Es ist Zeit sich über Datensicherungskonzepte und Backups Gedanken zu machen. Durch einen Facebook Beitrag von Tom Siems bin ich über das Thema Kryptotrojaner gestolpert. Was sind diese Trojaner und was machen sie? kurz gesagt es handelt sich um Schadsoftware die alle Dateien auf dem Rechner und auf Netzlaufwerke (wie z.B. NAS) verschlüsselt und damit unzugänglich macht. Leider fällt das typischerweise erst nach einer gewissenden Zeit gelöscht.da der Schlüssel zum dekodieren nicht sofort gelöscht wird sind die Dateien trotz Verschlüsselung noch lesbar.Eine Entschlüsselung erfolgt dann gegen Zahlung einer Summe X (typischerweise in Bitcoin).  Leider gibt es diese Schädlinge auch für Linux :-( [heise]

Was kann man nun tun? Ich sichere meine Daten auf einem NAS mit gespiegelten Festplatten, und diese werden täglich auf einen NAS das an einem anderen Ort steht gesichert (das habe ich hier beschrieben). Damit dachte ich bin ich gut aufgestellt, aber unter dem Gesichtspunkt Trojaner sieht das etwas anders aus.
Wenn der Trojaner meine Dateien verschlüsselt sichere ich diese auf dem NAS und in der Nacht auf das entfernte System. Damit würde ich einen Haufen Daten verloren.
Lösungsansätze :
-Aufteilen des Zugriffs auf das NAS mit 2 Usern einer darf lesen und schreiben, der andere nur lesen. Normales arbeiten nur mit den read only User, synchronisiert wird per Script mit den anderen user
– ein Backup muss mehrere Wiederherstellung Punkte haben so das man immer min 5 Tage zurück kommt, gibt’s da was für owncloud?
– Integrität prüfen vor backup: Dateien anlegen die nicht genutzt werden und vor dem Backup die md5 checksumme prüfen, nur wenn die io ist wird das Backup gestartet, somit würde man die Verschlüsselung vor dem Backup erkennen

Habt ihr dazu noch Ideen oder evtl Lösungen?

P.S. Zum Titel: meine Daten sind noch da und ab jetzt erstmal noch zusätzlich auf einer USB Platte gesichert die nicht angeschlossen ist…

Raspberry Pi als offsite Backup mit Synology NAS

Nachdem ein neues NAS bei mir eingezogen ist (Synology DS 215j) war es Zeit meine Backupstrategie zu überdenken…

Ziel ist alle wichtigen Daten (Dokumente,Photos etc) auch bei einem Total verlusts des NAS ( HW defekt , Feuer ,Diebstahl etc. ) noch verfügbar zu haben.  Für mich gab es 2 Möglichkeinten : Speicherung in der cloud (dropbox etc) oder auf einem eigenen System. Ich habe mich für das eigene System entschieden , da ich meine Daten nicht jedem anvertrauen will.

Raspberry Pi als offsite Backup mit Synology NAS weiterlesen