Backup: minimalistisch, redundant, sicher - wie?

[TachoKilo]

ANZEIGE

IMHO scant Amazon die Fotos aber und versucht sich bspw an einer Gesichtserkennung. Das finde ich ziemlich daneben.

Wie so viele andere auch. Wenn es einen stört, einfach abschalten und gut ist. Wo das Problem sein soll, wenn man es deaktivieren kann, verstehe ich nicht. Ansonsten gibt es natürlich die Möglichkeit z.B. über ein Synology NAS auch alle Dateien zu verschlüsseln, bevor sie in die Cloud gepackt werden, hat halt nur den Nachteil, dass sie dann nicht zum freien Speicherplatz für Fotos (als Prime Kunde) zählen und man sie auch nicht über die Amazon App mal schnell auf dem Smartphone ansehen kann.

 

[tian]

Auf einem Windows Rechner soll ein einzelner Ordner verschlüsselt auf onedrive gesichert werden.
Mit welchem Programm lässt sich ein Backup Upload in die Cloud so einschränken, dass dies immer nur dann erfolgt wenn man sich in vorher festgelegten Netzwerken befindet? z.B. immer nur wenn man im Heimnetzwerk und bei der Arbeit ist, aber nicht in Hotels, Bahn, öffentliche Hotspots...

 

[Travelling_Geek]

Auf einem Windows Rechner soll ein einzelner Ordner verschlüsselt auf onedrive gesichert werden.
Mit welchem Programm lässt sich ein Backup Upload in die Cloud so einschränken, dass dies immer nur dann erfolgt wenn man sich in vorher festgelegten Netzwerken befindet? z.B. immer nur wenn man im Heimnetzwerk und bei der Arbeit ist, aber nicht in Hotels, Bahn, öffentliche Hotspots...

Soweit ich weiß, geht das nur mit OneDrive for Business (zumindest habe ich die Option in der Home-Ausgabe von O365 nicht gefunden). Da kann man IP-Bereiche festlegen, aus denen der Server Verbindungen vom Client akzeptiert.

 

[tian]

Da kann man IP-Bereiche festlegen, aus denen der Server Verbindungen vom Client akzeptiert.

Würde bei einer wechselnden IP nichts bringen.
Ist der Wunsch so ungewöhnlich, dass nicht bei einer mobilen Datenverbindung synchronisiert wird? Da scheint es tatsächlich keine Möglichkeit zu geben das zu verhindern. Die Einschränkung auf nur bestimmte Wifi Netzwerke scheint dann noch unmöglicher zu sein.

 

[euul]

Was Client-seitig geht weiß ich nicht, da ich OneDrive nicht verwende.

Aber eine gute Firewall kann einzelne Programme auf bestimmte Netzwerke (MAC Adressen) einschränken. Für Windows habe ich leider keine Empfehlung, aber ich glaube, dass Comodo solche Einstellungen hat.

 

[HGFan]

Was spricht gegen einen Storage Server für zuhause?

 

[jodost]

Mit welchem Programm lässt sich ein Backup Upload in die Cloud so einschränken, dass dies immer nur dann erfolgt wenn man sich in vorher festgelegten Netzwerken befindet? z.B. immer nur wenn man im Heimnetzwerk und bei der Arbeit ist, aber nicht in Hotels, Bahn, öffentliche Hotspots...

Im Prinzip gibt's folgende Ansätze:
- IP-Filter auf Anbieter-Seite (so würde ich's bei unserem eigenen Produkt machen ... Keine Ahnung, ob onedrive das anbietet)
- Software Firewall, die ihre Regeln abhängig vom aktuellen Internet-Zugang steuern kann (da hab ich keine Empfehlung)
- Scripting mit Netzwerk-/Windows-Hausmitteln (zB gucken, welcher Internet Zugang aktiv ist und abhängig davon eine gültige oder ungültige Route setzen, damit der Client den Server erreichen kann oder eben nicht)
- Backup auf ein Gerät Zuhause (das dann seinerseits weiter in die Cloud sichert)

 

[cVxAA]

Auf einem Windows Rechner soll ein einzelner Ordner verschlüsselt auf onedrive gesichert werden.
Mit welchem Programm lässt sich ein Backup Upload in die Cloud so einschränken, dass dies immer nur dann erfolgt wenn man sich in vorher festgelegten Netzwerken befindet? z.B. immer nur wenn man im Heimnetzwerk und bei der Arbeit ist, aber nicht in Hotels, Bahn, öffentliche Hotspots...

Der Arq5 Client kann das - mit Einschränkungen. Man kann für kabelgebundene Netzwerke das entsprechende Interface, bzw. für WLAN Netze die gespeicherten SSIDs auswählen, welche zum Backup verwendet werden sollen. z.B. WLANHOME = ja, hhonors = nein. Funktioniert natürlich nicht, wenn in deinem Szenario auch kabelgebundene Netzwerke unterschiedlich behandelt werden sollen.

Arq5 unterstützt OneDrive grundsätzlich, ich verwende es allerdings nur in Verbindung mit Amazon Cloud Drive.

Ist kostenpflichtig, aber 30 Tage Trial möglich.

 

[tian]

Was spricht gegen einen Storage Server für zuhause?

Ein zusätzlicher Stromverbraucher der bei einem Brand auch nicht hilft. Ich möchte die Daten lieber verschlüsselt extern ablegen und bei Onedrive habe ich durch das Office Abo eh 1TB Speicherplatz.

Der Arq5 Client kann das - mit Einschränkungen. Man kann für kabelgebundene Netzwerke das entsprechende Interface, bzw. für WLAN Netze die gespeicherten SSIDs auswählen, welche zum Backup verwendet werden sollen. z.B. WLANHOME = ja, hhonors = nein. Funktioniert natürlich nicht, wenn in deinem Szenario auch kabelgebundene Netzwerke unterschiedlich behandelt werden sollen.

Finde ich zu teuer. Hab gesehen letztes Jahr hatten sie beim Black Friday den Preis auf 30€ reduziert, mehr wäre es mir auch nicht wert, dann stoße ich die Backups halt manuell an wenn ich zu Hause bin. Man müsste es aber auch über die Windows Aufgabenplanung hinbekommen, da gibts ja die Option bestimmte Aufgaben nur zu starten, wenn man sich in einem vorher definierten Netzwerk befindet.

 

[HGFan]

Ein zusätzlicher Stromverbraucher der bei einem Brand auch nicht hilft. Ich möchte die Daten lieber verschlüsselt extern ablegen und bei Onedrive habe ich durch das Office Abo eh 1TB Speicherplatz.

Mein kleiner Server steht so das auch ein Feuer ihm nichts anhaben kann. Dank USV und Glasfaser sollte er auch eine Überspannung beim Hausstrom Anschluss überleben.
Ich würde keinen externen Dienstleister trauen.

 

[cVxAA]

Finde ich zu teuer. Hab gesehen letztes Jahr hatten sie beim Black Friday den Preis auf 30€ reduziert, mehr wäre es mir auch nicht wert, dann stoße ich die Backups halt manuell an wenn ich zu Hause bin. Man müsste es aber auch über die Windows Aufgabenplanung hinbekommen, da gibts ja die Option bestimmte Aufgaben nur zu starten, wenn man sich in einem vorher definierten Netzwerk befindet.

Sonst ggf. Powershell? Mit Get-NetConnectionProfile sollte sich ggf. auch was basteln lassen.

Zum Preis: Das ist richtig, Arq5 war für mich auch primär aus dem Grund Amazon Cloud Drive interessant. Da gibt es nicht so viele (stabile) Alternativen.

 

[flyDPS]

Mein kleiner Server steht so das auch ein Feuer ihm nichts anhaben kann. Dank USV und Glasfaser sollte er auch eine Überspannung beim Hausstrom Anschluss überleben.
Ich würde keinen externen Dienstleister trauen.

Für 20,- € / Monat gibt es 2 x 1 TB Cloud-Space bei zwei getrennten Anbietern, womit nach dem Quellsystem auch noch ein Providerausfall abgesichert wäre. Was kostet ein Homeserver in feuerfester Umgebung und mit USV?

Statt Lösungen wir OneDrive würde ich ansonsten eher eine Cloud-Space-Lösung nehmen, die offene Protokolle wie SCP, SAMBA, WebDAV unterstützt. So ist man unabhängig, kann den Provider einfach wechseln + weitere Backup-Instanzen plattformunabhängig einrichten.

Die paar Euro wäre es mir wert, auch wenn es OneDrive als Office365-Zugabe gibt.

 

[Travelling_Geek]

Ich würde keinen externen Dienstleister trauen.

Daher verschlüsselt man den Kram ja auch, bevor man ihn zu OneDrive & Co hochlädt...
Zumal ich bei solchen Ideen immer gerne zu bedenken gebe, dass Unternehmen wie MSFT, Amazon, Google oder Dropbox ihre Büchsen (und damit Deine Daten) mit absoluter Sicherheit besser sichern und schützen, als Du es jemals zustande bringst.

 

[krimlin]

Der Thread ist zwar schon etwas in die Jahre gekommen, aber vielleicht gibt's immer mal wieder neue Leser.
Ich bin auch einer derjenigen, die ihr "digitales Leben" komplett auf dem Laptop haben und dementsprechend daran zu zehren hätten, wenn dem guten Teil was passiert. Deshalb sichere ich:

• 
  [*=1]auf 2 externen Festplatten: Es kommen da jeweils Truecrypt-Container drauf, in der Regel ist platzmäßig die Reihe der letzten 4-5 Sicherungen drin. Das sichere ich aber jeweils manuell alle 2-3 Monate.
  [*=1]in der Cloud: das "Wichtigste" ist zusätzlich noch in der verschlüsselten, im Hintergrund laufenden Cloud. Bis vor Kurzem haben mir da 100GB von Tresorit gereicht, seit ich dies gesprengt habe und die nächst höhere Stufe (1TB für 25 Euro/Mon.) zu teuer fand, bin ich zu Crashplan. Heute wurde das Auslaufen der Verträge im Privatkundengeschäft bekannt gegeben, aber für zwei Jahre kann ich noch den Rabatt für Altkunden nutzen - bis dahin gibts ja sicher wieder neue Anbieter... Einige einzelne Truecrypt-Container sind noch zusätzlich auf einem alten, noch kostenlosen HiDrive Konto - das ist dann das, was "das Letzte" wäre, das ich noch bräuchte, wenn "alles weg" ist... Die Cloud-Sicherung ist vorwiegend für den Fall "Verlust/Beschädigung der HDD" sowie die laufenden Zwischenspeicherungen von einem HDD-Backup zum nächsten.

Ich kann damit zumindest ruhig schlafen. Wie sich das im tatsächlichen "Ernstfall" ändern würde, würde ich am liebsten nie erfahren wollen.

PS: Ich weiß zwar, dass Truecrypt einen Nachfolger mit Veracrypt hat, aber mir ist nicht ganz klar, warum ich das brauche. Truecrypt funktioniert auch noch nach mehreren Windows-Versionen einwandfrei?!

 

[fvpfn1]

PS: Ich weiß zwar, dass Truecrypt einen Nachfolger mit Veracrypt hat, aber mir ist nicht ganz klar, warum ich das brauche. Truecrypt funktioniert auch noch nach mehreren Windows-Versionen einwandfrei?!

Es scheint wohl auf die Version anzukommen: WARNING: 'Using TrueCrypt is not secure as it may contain unfixed security issues'
Mehr findest Du hier: TrueCrypt nach dem Ende: So nutzen Sie es sicher - CHIP

 

[krimlin]

Ja, ich habe natürlich die letzte Version VOR dem Ende des Projekts, also Version 7.1a. Quer verteilt sind dann bei mir auch noch Kopien von der Installationsdatei abgespeichert.

 

[Pirimpirim]

Ich finde diesen Thread noch immer sehr interessant. Ich mache zur Zeit doch noch nichts auf der Cloud. Mir fehlt da einfach der Einblick und Durchblick. Meine Frage an euch. Was haltet ihr davon die wichtigsten Daten lokal zu verschlüsseln, zu zippen, und z.B. auf die kostenlose Amazon Cloud hochzuladen?

Irgendwie verfolgt mich der Gedanke, dass im worst-case-scenario mein Backup gehackt, entschlüsselt und missbraucht wird....

 

[krimlin]

Meine Frage an euch. Was haltet ihr davon die wichtigsten Daten lokal zu verschlüsseln, zu zippen, und z.B. auf die kostenlose Amazon Cloud hochzuladen?

An sich halte ich das für eine sinnvolle Idee. Der Vorteil, den ich jedoch in einem Cloud-Backup sehe, ist, dass dieses ständig im Hintergrund läuft und sofort neue/geänderte Dateien sichert. Dafür ziehe ich dann eine Lösung vor, bei der ich selbst nichts mehr manuell verschlüsseln muss, sondern das die Software des Cloud-Anbieters macht. Hier wird dann die Anzahl der möglichen Anbieter recht klein und alle haben eine jeweils leicht unterschiedliche Verschlüsselungsarchitektur, bei der man auch erst ein wenig durchblicken muss, bevor man sich für einen entscheidet.

Irgendwie verfolgt mich der Gedanke, dass im worst-case-scenario mein Backup gehackt, entschlüsselt und missbraucht wird....

Vollkommen ausschließen kann man es natürlich nicht. Aber das kann ich auch nach einem Diebstahl des Laptops oder der externen Festplatten nicht.

 

[flyDPS]

Ich finde diesen Thread noch immer sehr interessant. Ich mache zur Zeit doch noch nichts auf der Cloud. Mir fehlt da einfach der Einblick und Durchblick. Meine Frage an euch. Was haltet ihr davon die wichtigsten Daten lokal zu verschlüsseln, zu zippen, und z.B. auf die kostenlose Amazon Cloud hochzuladen?

Irgendwie verfolgt mich der Gedanke, dass im worst-case-scenario mein Backup gehackt, entschlüsselt und missbraucht wird....

Wenn Du ein langes Passwort inkl. Sonderzeichen wählst, ist das für den persönlichen Gebrauch m.E. ausreichend.

Je nach Archiv-Format kann man ohne Passwort die Dateistruktur inkl. Dateinamen sehen, jedoch nicht die eigentlichen Inhalte. Bei RAR z.B. gibt es auch die Möglichkeit die Dateistruktur zu verschlüsseln.

Gibt sicherere Möglichkeiten (selbstgemachte AES-256-Verschlüsselung z.B., die dann auch providerunabhängig ist). Für mäßig sensible private Dokumente, Bilder etc. würde mir persönlich das passwortgeschützte Archiv jedoch reichen.

 

[Biohazard]

Meine Frage an euch. Was haltet ihr davon die wichtigsten Daten lokal zu verschlüsseln, zu zippen, und z.B. auf die kostenlose Amazon Cloud hochzuladen?

Sehr gute Idee, setze ich auch so um.

Meine wichtigsten Dateien (<300GB) liegen a) auf meinem Rechner und werden regelmäßig mit einem Tool auf b) mein NAS (RAID1 für die Redundanz) gesynct und von dort verschlüsselt in die c) Google Cloud geladen.

* Fällt die Platte in meinem Rechner aus habe ich die Daten noch auf dem NAS und GDrive
* Fällt eine Platte in meinem NAS aus habe ich die Daten auf meinem PC, GDrive und dem zweiten Laufwerk im NAS
* Fällt das NAS aus habe ich meinen PC und GDrive
* Brennt das Haus ab habe ich GDrive
* Fällt Google aus habe ich das NAS und meinen Computer

Früher habe ich noch regelmäßig auf eine externe, mit TC verschlüsselte, USB HDD gesynct. Seit diese kaputt verzichte ich aber auf diesen Schritt. Als nächstes Ziel schiele ich auf Synology C2 Backup, da gibts dann auch, im Gegensatz zu GDrive, eine richtige Dateienverwaltung inkl. Versionierung. Aber Synology lässt das Produkt ja nicht auf die Allgemeinheit los...

 

[fvpfn1]

Ja, ich habe natürlich die letzte Version VOR dem Ende des Projekts, also Version 7.1a. Quer verteilt sind dann bei mir auch noch Kopien von der Installationsdatei abgespeichert.

Sehr weise

 

[Wuff]

Ich sichere einmal/Woche alles auf einer externen USB-Harddisk (1TB) und bringe die disk dann einmal/Monat in das Schließfach bei der Sparkasse für ca. 50€ p.a.
Immer abwechselnd/umlaufend zwei disks im Schliessfach / eine zuhause. Verschlüsselung mit "Bitlocker" von Microsoft.

 

[Travelling_Geek]

Irgendwie verfolgt mich der Gedanke, dass im worst-case-scenario mein Backup gehackt, entschlüsselt und missbraucht wird....

Damit das (wird entschlüsselt) passiert, müssen schon eine Menge Vorzeichen übereinstimmen:
- Cloud-Provider wird gehackt
- Die von Dir verwendete Verschlüsselungssoftware hat einen schwachen / fehlerhaft implementierten Passwort-Verschlüsselungsalgorithmus
- Dein Passwort ist mies
- Der Angreifer weiß, wem der verschlüsselte Tresor gehört und dass sich der ganze Aufwand wirklich rechnen wird; nicht vergessen: die Jungs wollen Geld verdienen mit entschlüsselten Daten. Wenn Du nicht zur A-Prominenz gehörst und einen Haufen XXX-Bilder von Dir in Deinem Archiv hast oder die Formel fürs kommende Blockbuster-Medikament Deines Arbeitgebers in Deiner privaten Cloud rumgammeln hast, dann wird sich niemand die Mühe machen.

Von daher: Boxcryptor/Bitlocker/TrueCrypt/VeraCrypt + 16 stelliges, zufällig erzeugtes Passwort + professioneller Cloud-Hoster (Google, Dropbox, Microsoft, Amazon und wer auch immer sonst noch sein Geld mit Cloud-Storage verdient) und Dir passiert mit an Sicherheit grenzender Wahrscheinlichkeit gar nix.

 

[fvpfn1]

Das nenne ich professionell! Macht das sonst noch jemand von Euch? Ich nicht, aber das ist wie mit dem Zahnarztbesuch - besser wäre es auch mal zwischendurch.

 

[flyDPS]

Wenn Du nicht zur A-Prominenz gehörst und einen Haufen XXX-Bilder von Dir in Deinem Archiv hast oder die Formel fürs kommende Blockbuster-Medikament Deines Arbeitgebers in Deiner privaten Cloud rumgammeln hast, dann wird sich niemand die Mühe machen.

+1

Neben professioneller Cloud-Anbieter, Verschlüsselung ist eine quasi nicht vorhandene Popularität der eigenen Person ein nicht zu unterschätzendes Sicherheitskriterium.