Beiträge von Robert Ganter im Thema „sind kleine USB-Speichersticks zu unsicher zum Sichern?“

Hallo zusammen,

Zitat von Kalle66

Also in Windows meldet man externe Speicher deshalb mit dem Befehl Datenträger "Auswerfen" ab

„Man“ ist eine sehr kleine Teilmenge der Computeranwender. Da kannst Du denen erzählen, was Du willst, „dat machen doch alle so“

Zitat von Kalle66

Grundsätzlich ist USB hot-swap-fähig

Ja, stimmt. Hat aber leider keinerlei Einfluss auf alles, was über Layer 1 (physical layer, sprich Hardware) hinausgeht. Das Problem ist die unsichere Schreibtechnik (Transaktion). Wenn Du während des Schreibens den Stecker ziehst (sprich vor den 10min, die Du erwähnst), sind nicht nur die gerade geschriebenen Daten futsch, sondern je nach dem auch das Dateisystem. Könnte man sicher machen, aber dann ist es elendiglich langsam. Das war, wie schon erwähnt, bei OS-9, einem sicheren Echtzeitbetriebssystem der Fall, aber bei keinem der üblichen Alltagssystemen.

Zitat von Kalle66

Grundsätzlich steigt das Risiko eines technischen Versagens mit der Nähe zu Menschen und Haustieren

Ja, und insbesondere mit Kindern . Die besten Debugger der Welt 😂

Zitat von Rainmaker

das Risiko des Versagens ist übrigens bis zu einem gewissen Kenntnisstand des "Bedienpersonals" auch noch umgekehrt Proportional zur gefühlten Sicherheit, ganz unabhängig von der Anwesenheit von Haustieren.

Und dem Hierarchiegrad im Unternehmen . Je Manag desto schlimmer.

Um dem ganzen einen Anschein von Abschluss zu geben:

• USB-Stick oder USB-Disk: ja, als temporärer (portabler) Speicher. Immer sicher auswerfen.
• NAS: Hochverfügbarer Massenspeicher. Kein alleiniges Backupmedium. Wenn über Internet verfügbar: nur über VPN und gut abgesichert. Jeder kann als Beifang Opfer einer Ransomware-Gang werden, wenn die NAS leicht zu knacken war.
• Externe Disk (USB, Netzwerk) oder Tape (teuer!) als Backupmedium. Auch hier: korrekt auswerfen. Bei mechanischen Disks: hochfahren beschleunigt die Alterung gewaltig. Physisch an anderem Ort lagern. Kein Zugriff aus dem Internet!
• Ev. Cloudspeicher als Backupmedium: nur verschlüsselte Archive (seit bitte nicht naiv, schon gar nicht mehr seit Snowden). Auch hier: Zugriff streng begrenzen.

Letztendlich muss jede/r selber wissen, welchen Wert die eigenen Daten haben. Eine halbwegs sichere (Verfügbarkeit/Datebwicherheit/Vertraulichkeit) Lösung ist aber auch mit bescheidenem Budget für private möglich.

So, ich lass es jetzt dabei, ich denke, das wichtigste ist gesagt worden.

Herzliche Grüsse Robert

Hallo zusammen,

noch etwas zu externen Disks (jeglicher technischer Couleur).

Zitat von flatratte

Beim Rein- und Rausziehen kann es Streß geben durch Elektrostatik. *malvermut*

Falsch vermut . Das Problem sitzt auch hier vor der Tastatur. Es ist eine weit verbreitete Seuche, die Laufwerke einfach rauszureissen. Das ging noch zu DOS Zeiten oder bei sicheren Betriebssystemen wie OS-9 (wer das noch kennt, ist schon sehr lange dabei ). Alle üblichen Betriebssysteme lagern zu schreibende Daten erst mal irgendwo zwischen und schaufeln die dann sporadisch in einer grösseren Transaktion auf die Disks. Auch wenn einem der Explorer (oder Finder, oder was auch immer) vorgaukelt, die Daten seien geschrieben ist das erst die halbe Miete. Es kommt nicht von ungefähr, dass es die Operation Laufwerk auswerfen gibt (und die beschissene Meldung, dass noch irgend ein Dödelproramm (welches, sagt die Meldung natürlich nicht) den Finger auf den Daten hat. Erst wenn diese Transaktion erfolgreich abgeschlossen ist, dind sie wirklich dort und die Datei geschlossen.

Und deshalb ist

Zitat von hobbyknipser

An dem Tag mehrfach rein- und rausgezogen

eine ganz schlechte Idee und russisches Roulette mit den Daten.

Herzliche Grüsse Robert

Hallo zusammen,

alles richtig, was hier geschrieben wurde über RAID. Dieses erhöht die Verfügbarkeit, nicht zwingend die Sicherheit. Ohne Backup fehlt dieser Aspekt.

Zitat von Kalle66

Zum Thema RAID und Datenverschlüsselung: Ein RAID täte ich niemals als Volume verschlüsseln.

Richtig. Ich würde das sogar verallgemeinern. Disks generell nicht verschlüsseln, sondern nur virtuelle Laufwerke (z.B. mit Veracrypt) oder Dateien (PGP o.ä.).Microsoft ist da ein Paradebeispiel, wie man es nicht machen sollte. Ist der Rechner mit seinem undurchsichtigen TPM Chip über den Jordan kannst Du die Disk der NSA verschenken. Auch die kriegen keine Daten mehr raus.

SPeichermedium und Verschlüsselung (Schlüssel!) sollten unabhängig sein.

Zitat von Kalle66

Und RAID-5 ist ein Verfahren, bei dem auf einer zusätzlichen Platte eine Prüfsumme der anderen Festplatten gespeichert wird. Es wurde erfunden, um die Betriebsverfügbarkeit zu erhöhen, nicht um Backups sicherer zu machen. So läuft der Betreib weiter, wenn von mind. 3 Platten eine ausfällt. Die kaputte muss dann allerdings umgehend ausgestöpselt werden und durch eine frische ersetzt werden. Bis dann die Daten wieder auf alle Platten verteilt restauriert sind, turnen die Akrobaten des RAID-System ohne Sicherungsnetz am Hochseil. RAID macht nur Sinn, wenn man den Plattenstapel laufend überwacht, denn es meldet den Ausfall einer Platte nicht unbedingt selbst.

Richtig, ändert aber trotzdem nichts daran, dass dieses als -2- in der 3-2-1 Geschichte Sinn macht. Ein halbwegs anständiges RAID System meldet zeitnah Probleme. Das muss man natürlich aktivieren. Ich krieg monatliche Festplattenberichte und zeitnah Informationen über Anomalien (wie z.B. Nasenbären, die ab und zu versuchen, meinen Mailserver zu knacken. Nach drei Versuchen wird deren IP gesperrt und ich krieg eine Mitteilung. Meine Passphrase ist so komplex, dass drei Versuche definitiv nicht reichen

Zitat von Kalle66

Nebenbei: Festplatten überlegen locker 10 Jahre, wenn sie nicht dauernd angeschlossen sind, sondern nur sporadisch per USB oder Wechselschacht.

Richtig, wenn sie richtig eingesetzt werden. Die Alterung einer Disk, die regelmässig ein- und wieder ausgeschaltet wird ist ungleich höher als eine (Server)-Disk, die durchläuft. Das ist mMn. auch einer der Hauptgründe, dass diese schnuckeligen 3 1/2" Flundern unvermittelt abrauchen. Dauerndes Ein/Aus und keinerlei Überwachung.

Zitat von Kalle66

PS: Inzwischen bin ich ohne Gnade, wenn ein Datenspeicher "zickt". Der landet bei mir dann im Müll, nachdem ich die Daten darauf vernichtet bzw. überschrieben habe. Und zwar bei Sticks mit dem Hammer und Schraubendreher auf den Speicherchip. Platten schraube ich auf und zerkratze dann die Scheiben. Da reicht ein zartes Rubbeln mit 80er Schleifpapier.

Ja. Hammer und andere maximalinvasive Methoden sind das einzige was sicher ist . Abgesehen macht es Spass, eine Disk oder USB-Sticks zu filletieren.

Zitat von Kalle66

PPS: Der häufigste Grund für Datenverlust sitzt vorm Rechner, wenn er sie aus Versehen löscht bzw. überschreibt.

Ja. Und deshalb auch meine Speicherkette mit dem Backup des NAS. Die Daten werden dabei nicht überschrieben, sondern als Delta hinzugefügt. Ich kann so teilweise Monate zurückgehen. Hab ich aber noch nie gebraucht, weil ich Daten im Allgemeinen mit Subversion verwalte.

Herzliche Grüsse Robert

Hallo Jochen,

Ich wage nicht, Dir zu widersprechen 😜 .

Für mich ist die NAS aber auch mehr als nur eine Disk am Netz. Wofür ich sie aber definitiv nicht verwende ist als Speicherplatz, Server *und* Backup. Da muss zur Zeit meine zweite (alte) NAS herhalten, von der ich die Daten zurückspielen kann, wenn was schief geht.

Ich möchte hier vermeiden, dass ein Profi und einer, der sich (nicht) dafür hält und solcherlei Dinge rein als Nutzer einsetzt diesen Thread kapert (und tue es trotzdem, sorry Andreas). Ich hab mich mit dem Thema Langzeitarchivierung schon vor 33 Jahren an der Uni herumgeschlagen und da wurden auch noch über mit Quecksilberverbindungen stabilisierte Mikrofilme, in trockenen hermetisch dichten Behältnissen, die wiederum in Gefrierschränken eingelagert waren, diskutiert. Haltbarkeit >200Jahre. Ein digitales Medium, fast egal welches, überlebt keine 10 Jahre, dann ist es kaputt oder das Lesegerät (Bandmaschine, Diskette 😂, etc.) gibts nicht mehr.

Andreas hat ursprünglich gefragt, ob USB-Sticks sich als Backup eignen und diese Frage dürfte klar mit nein beantwortet sein. Die Teile sind einfach zu unzuverlässig.

Nur: was jetzt? Die Frage eines für private Anwender geeigneten Setups scheint nicht so offensichtlich. Mein Ansatz ist sicher schon wesentlich zuverlässiger als USB-Sticks und hat sich bisher bewährt aber, und da bin ich für Deinen Einwand dankbar, vermutlich nicht wirklich zu Ende gedacht.

Deshalb auch mein Vorschlag eines allgemeinen Beitrags (und das temporäre shanghaien des Thread), wie ein privater Nicht-Profi, der nachts, wenn andere schlafen, GB-weise Bilddaten anhäuft, die er auch in 10 Jahren noch verfügbar haben will, seine Daten sicher archivieren kann.

Was ich dazu beitragen kann, ist mein Setup, als Vorlage oder aber auch als Beispiel, wie man es nicht machen sollte. Da fällt mir kein Zacken aus der Krone, wenn Du (oder auch andere) den Finger auf die Wunde legen. Kann mir nur recht sein, das vor dem Supergau verbessern zu können.

Ok, hier meine Daten-Kette:

1. Stufe: Rechner mit zwei SSDs. Eine mit 1TB, eine mit 2TB.

Disk 1 hat Betriebsystem- und Datenpartition. Daten liegen grundsätzlich in Veracryptcontainern.

Disk 2 enthält alle Bilddaten und Datenbanken (früher Lightroom, seit Adobe nur noch SaaS bietet, Capture One). Das sind unterdessen etwa 1TB an Daten. Nicht verschlüsselt oder in Containern. War bisher kein Thema. Wenn doch mal, dann gibt das noch ein bisschen was zu überlegen.

1 1/2. Stufe: Alle Daten in den Veracryptcontainern sind mit einem Subversion- oder git Repository verbunden. Die liegen also grundsätzlich nicht nur lokal an. Das ist jetzt vielleicht für die meisten hier Overkill, aber ich benutze den Rechner beruflich und in einer Branche, in der jeder Schritt getraced werden können muss. Das ist also nicht nur Backup sondern auch Protokollierung. Das bedeutet aber such, dass die Daten innerhalb weniger Stunden wieder verfügbar sind, auch auf einem anderen Rechner, sollte dieser Beine oder auch Flügel bekommen haben.

2. Stufe: Firmendaten: Bisher auf Firmenserver (ja, Synology NAS, die täglich gebackuppt wird), ab Februar eigener Server (auch Synology NAS, die täglich auf zweite NAS gebackuppt wird) gesynct. Private Daten: mit NAS gesynct. Daten auf PC gewinnen und werden nicht automatisch überschrieben.

3. Stufe: in 2. Stufe schon erwähnt. Ich überleg mir aber, ob ich dies nicht über einen Cloudspeicher mache, die NAS erstellt dann einen PGP verschlüsselten Backup, der via rsync o.ä. In die Cloud geschoben wird. Kann jeder kopieren, nützt nur nichts 😝. Die Daten liegen garantiert physisch an einem anderen Ort und sind hoffentlich auch bei einem grösseren Ereignis nicht gleichzeitig weg, wie die NAS abnippelt.

Klingt sehr kompliziert, ist aber, wenn mal eingerichtet, sehr einfach und teilweise (halb)automatisiert.

Für die meisten (da bleib ich dabei) dürfte es reichen, die wichtigen Daten auf dem PC und der NAS liegen zu haben und 1x die Woche die NAS zu backuppen. Und das ist der Punkt, den die meisten weglassen oder nicht wissen, was sich da auch für die einen privaten Nutzer anbietet.

Und das wäre vielleicht ein Punkt, bei dem Du in paar gute Tipps auf Lager hast.

So, das war jetzt ein ellenlanger Sermon. Das Thema ist mir allerdings ein Anliegen, ich hab schon so oft erlebt, dass Leute wichtige Daten verloren haben. Das muss einfach nicht sein.

Ich geb hiermit den shanghaiten Thread an Andreas zurück 😏

Herzliche Grüsse Robert

Hallo Jochen,

Danke für Deinen Post.

Mir gehts hier um folgendes: Du machst das beruflich, ich setz das ebenfalls beruflich ein.

MaW: wir setzen uns beide intensiv mit dem Thema auseinander.

Andreas, der OP, ist ein Opfer der allgemeinen Unkenntnis, was Datensicherung, Backup, etc. bedeuten und was dafür nicht geeignet ist (um das deutlich zu sagen: das ist nicht despektierlich gemeint, das Thema wird selbst in Firmen häufig stiefmütterlich behandelt. Wie sollen sich da absolute Laien zurechtfinden, denen irgendein Salesdroid im Mediamarkt was vom Pferd erzählt).

So: worauf will ich hinaus: eine sauber gewartete (überwachte) NAS mit RAID5) als Zweitmedium ist für die meisten Anwender schon ein gewaltiger Fortschritt zu USB-Disks oder gebrannten CDs. Kommt noch ein Cloudspeicher oder eine andere externe Lösung dazu als Backup, dann ist die Sache perfekt für jede private Anwendung. Und das, ohne dass Du eine Niere verkaufen musst.

Und darum gehts mir mit meinem Einwand: bis eine anständige NAS Daten verliert muss vorher einiges falsch gemacht worden sein. Daten sind, wenn *eine* Disk ausfällt, sicher. Fällt die NAS aus, ohne dass sie die Disks geschreddert hat, auch. Wenn doch, dann war‘s ein Fehlkauf. Für den schlimmsten Fall, NAS tot, Disks tot ist dann eben der externe Backup da.

Das kostet nicht die Welt und sollte auch für private Anwender finanziell das kleinere Problem sein als Datenverlust.

Vielleicht wär das mal einen Artikel wert? Könnte für einige hier im Forum interessant sein. Ich würde mich da mit Erfahrungen (und früheren Pleiten) meines Setups beteiligen.

Herzliche Grüsse Robert

Hallo zusammen,

Ich will ja keine Werbung machen für einen bestimmten Hersteller. Ich hab aber unterdessen zwei Generationen NAS von Synology durch inkl. Migration von alt auf neu, in der Firma dasselbe. Ich werde jetzt für meine eigene Firma die Diskanzahl erweitern (ist eine 8-Bay NAS mit momentan 4 Disks) und ev. eine weitere für die privaten Daten zulegen.

Man kann zwar nicht jede x-beliebige Disk reinstecken (sollte man auch nicht), aber es gibt, auch für ältere NAS, genügend Auswahl, wenn mal eine Disk abraucht. Das ist mir übrigens in bald 7 Jahren noch nie passiert.

Mit externen Disks (USB oder Netzwerk) immer mal wieder. Ich habe höchstens noch ein paar USB Sticks für kurzfristige Zwischenbackups, der Rest wird (Remote über VPN) auf die NAS gesynct. Und diese, nächtlich, auf NAS2.

Die Aussage, passende Disks gäbe es nur 2 Jahre oder NAS Controller kaputt, Daten weg ist schlicht entweder FUD oder Unkenntnis. Synology, aber auch andere Hersteller professioneller Lösungen, bieten hier mehr als genug Informationen an, wie man sowas umsetzen kann. Von ganz einfach bis zu KMU Lösung mit grossem Datenvolumen und Multi-User Anforderungen.

Sicher, eine halbwegs grosszügig dimensionierte NAS kostet was. Muss jede/r selber abschätzen, wieviel ihm seine Daten wert sind. Bei mir ist das Verhältnis 1:<Integer Overflow>, ich betrachte die Kosten und den Unterhalt meiner NAS also also vernachlässigbar.

Ach, noch was: die NAS sollte unbedingt an einer kleinen USV hängen, die der NAS mitteilt, wenn das Stromnetz ausfällt und auch, wenn es wieder da ist. Ein plötzlicher Stromausfall kann sonst zu nicht behebbaren Problemen führen, wenn mitten in einer Transaktion der Saft fehlt. Die NAS hat dann genug Zeit, kontrolliert runter- und wieder hochzufahren.

Herzliche Grüsse Robert

Hallo zusammen,

Als Langzeitspeicher sind USB Sticks absolut ungeeignet! Die sind ok, um Daten kurz von A nach B zu bringen. Dasselbe gilt für externe USB Disks oder CD/DVD/Blue-Ray Scheiben.

Als Langzeitspeicher sind (kostengünstig) nur RAID Speicher (z.B. die von Synology) geeignet, bei noch grösseren Datenmengen (und dann entsprechendem 💵 Aufwand) Tapes. Die müssen dann aber ebenfalls regelmässig und zyklisch neu beschrieben und überprüft werden.

RAID überwacht dauernd die eingebauten Disks und bellt rechtzeitig, wenn eine zickt. Es lohnt sich sogar, eine Disk als Reserve drin zu haben, die dann schnell übernehmen kann.

Also: wenn ihr wichtige Daten habt (ich hab privat rund 1TB Bilddaten und nochmals etwa 200GB Daten für die Arbeit) dann führt kein Weg an einer mehrstufigen Sicherung vorbei. Bei mir ist die erste Stufe der PC, die zweite Stufe die Diskstation mit RAID und die dritte eine räumlich getrennte Diskstation für den Backup der ersten Diskstation. Hier bin ich am überlegen, ob ich das durch Cloudspeicher ersetzen soll, auf dem ich die Daten mit Veracrypt verschlüsselt (!) auslagern soll.

Ich hatte vor Jahren mal fast meine Bilddaten verloren, weil ich diese über externe USB Disks an die Diskstation gehängt hatte. Die werden nicht überwacht und starben irgendwann ganz leise.

Die zusätzliche USB Disk hatte Sektorfehler. Es hat mich drei Tage und Nächte gekostet, die Bilder, bis auf eines, zu retten. Nie wieder!

Also macht keine halben Sachen bei der Datensicherung.

Herzliche Grüsse Robert