Exelzur hat geschrieben:( Ironie )Nein, ich habe keine weiteren 3-6 TB irgendwo rumstehen im atomsicheren Bunker
( Ironie off )
larry hat geschrieben:Für folgende beiden Punkte gebe ich keine Empfehlung ab. Dies musst du für dich entscheiden:
Wenn du den externen Datenträger dauerhaft angeschlossen lässt, dann musst du einen Ausfall einkalkulieren, wenn es eine Überspannung gibt.
Wenn du die Sicherung nicht außer Haus lagerst, musst du einkalkulieren, dass die Daten bei Brand, Diebstahl oder ähnlichem verloren sind.
Risiken gegen die ich nicht abgesichert bin:
- Atomkriege (oder alles was den Umkreis von mehr als ca. 2km total verwüstet),
- Tod oder dauerhafte Bewußtlosigkeit von mir (die Daten sind verschlüsselt) - in beiden Fällen gehe ich davon aus dass es mir egal ist und nur Erben ein Problem haben.
- Erpressung (einschließlich Beugehaft)
- Beim Ausfall der Platte mit Fernsehaufzeichnungen gehen diese verloren weil sie nicht gesichert werden
- Beim gleichzeitigen Ausfall eines Clients und des Servers sind die Client-Daten verloren (im Moment nicht genug Plattenkapazität um die Client-Sicherungen zu sichern), wirklich wichtige Daten werden daher nicht nur auf Clients gespeichert.
- Einbrecher können die Festplatte mit Fotos, Videos, Fernsehaufzeichnungen lesen weil sie nicht verschlüsselt ist.
- Sicherheitslücken in Windows Server 2008 R2 die über https oder VPN/IPSEC ausgenutzt werden können
Risiken gegen die (glaube ich zumindest) meine wichtigen Daten gesichert bin:
- Diebstahl,
- Brand,
- Überschwemmung (hab in dieser Gegend schon überflutete Keller erlebt),
- Überspannung,
- Plattenausfälle
Alle wirklich wichtigen Daten sind mindestens 2*gesichert, davon mindestens einmal ausser Haus. Alle Sicherungen sind auch von einem anderen Windows-PC aus erreichbar, und das 24h am Tag innerhalb von 15Minuten. Alle wichtigen Daten und Sicherungen sind verschlüsselt, also gegen unbefugte Einsicht geschützt. Alle Sicherungen ausser der Online-Sicherung verwenden Schattenkopien um die Konsistenz der kopierten Daten zu gewährleisten.
Meine Meinung: man sollte sich zuerst überlegen welche Risiken man absichern, welche man akzeptieren will. Dazu gehören auch Überlegungen zur Reaktionszeit, Konsistenz, Vertraulichkeit, nicht nur zum Verlust von Daten. Danach die technischen und organisatorischen Maßnahmen definieren und nicht nur umsetzen sondern auch testen (üben). Ich gebe zu dass ich z.B. noch kein System-Restore auf anderer Hardware getestet habe, aber ich weiß sicher dass ich an meine Daten von einem anderen PC rankomme. Mich wundert immer wenn RAID zum Einsatz kommt, aber die meisten nicht wissen wie man es wiederherstellt oder wie man an die RAID-Daten auf einem anderen System rankommt.
Meine Maßnahmen sind alle ohne RAID. RAID wird m.E. dann interressant wenn Du auf Plattenausfälle automatisiert oder schneller als 15Minuten reagieren musst, oder wenn bestimmte Performancecharakteristika anders nicht erreicht werden können (RAID 1). Ansonsten ist RAID m.E. eine Spielerei und erhöht im Zweifelsfall das Risiko des Datenverlust weil der Benutzer im Fehlerfall es nicht mitbekommt, falsch reagiert, die Recovery nicht geübt hat, keine Ersatzhardware da ist, was auch immer...
Gruß Joachim
...
, gerade das mit der überspannung ist nicht ganz auser acht zu lassen auch wenn das Stromnetz doch recht stabil wäre.