- Registriert
- 07.02.06
- Beiträge
- 1.050
Hallo zusammen,
ich brüte nun schon seit ein paar Tagen über dem im Titel genannten Thema. Da ich glaube, dass ich mit meinem Anliegen relativ repräsentativ bin, hatte ich den Gedanken hier im Forum die volle Schwarmintelligenz zu nutzen und den Thread nach gefundener Lösung in eine Art Tutorial zu verwandeln.
Ja, es gibt bereits mehrere Tutorials, die sich mit den Themen Backup und/oder Datensicherheit beschäftigen. Oft wird dabei jedoch nur ein Teilbereich abgehandelt. Ich hingegen bin auf der Suche nach einer voll integrierten Lösung: das volle Konzept, bis ins Detail durchdacht (auch über die IT-Grenzen hinweg. Stichwort: Bankschließfach etc.). Trotz aller Sicherheit soll das System so praktikabel wie nur möglich sein.
Lasst uns hier gemeinsam diskutieren und eine oder mehrere Lösungen finden. Ich fange mal an:
I. Betroffene Daten
Ich teile meine Daten in 3 Kategorien ein:
1. Individuelle Daten (Dokumente, Fotos, gescannte Dokumente, Sicherungsdateien)
Es versteht sich von selbst, dass die Kategorie 3 keiner Sicherung bedarf, da es sich hierbei weder um individuelle Daten handelt, noch ein erneuter Download mit Kosten verbunden ist. Schwieriger wird es bei Kategorie 2. Dabei handelt es sich teilweise um eine umfangreiche Sammlung von Filmen und Serien (alle sauber getaggt etc.). Hier ist der Datensatz schon individueller, jedoch mit Aufwand wiederbeschaffbar. Aufgrund der schieren Größe (mehrere TB) sehe ich dafür momentan keine (kosteneffiziente) Backuplösung.
Es bleibt also "nur" Kategorie 1.
II. Ziele
Ich verfolge mit meinem Konzept folgende Ziele:
1. Erhöhung Datenverfügbarkeit bei Ausfall der Festplatte im jeweiligen Computer
2. Erhöhung Datenverfügbarkeit bei möglichen Schäden in der Wohnung (Brand, Wasser etc.)
3. Erhöhung Datenverfügbarkeit bei Einbruch in die Wohnung und Diebstahl der Computer + NAS oder Verlust der Computer bzw. Festplatten
4. Sicherung von verschiedenen Versionen der einzelnen Dateien in regelmäßigen Abständen
5. Schutz vor unbefugtem Zugriff auf meine Daten (lokal)
6. Schutz vor unbefugtem Zugriff auf meine Daten (Backups)
7. Hohe Alltagstauglichkeit
8. Weitesgehende Automatisierung
9. Sicherstellung Zugriff auf meine Daten bei Vergessen des Passworts
10. Sicherstellung Zugriff auf meine Daten im Notfall durch eine Person des Vertrauens
11. Last but not least: möglichst kosteneffiziente Lösung (denn: möglich ist fast alles, es ist nur eine Frage des Geldes)
III. Komponenten (Hard-, Software etc.)
- 2 Macs
- 2-Bay NAS System (Synology DS 212+) mit 6 TB Speicherplatz
- Strato HiDrive Account (100 GB für 4,95€ pro Monat)
- Mac OS X mit Time Machine
- HiDrive Backup App für das Synology NAS mit Backup-Möglichkeit vom NAS zu Strato HiDrive (voll automatisiert)
- 16 stelliges Passwort mit Buchstaben (groß und klein), Zahlen und Sonderzeichen (möglichst nur eins)
- Ausdruck des Passworts auf Papier im Klartext
- Bankschließfach (möglichst ohne Schlüssel, Legitimation durch Personalausweis, ca. 40-60€ pro Jahr)
- 1 TB 2,5" USB Festplatte
- Das Programm "1Password"
IV. Erstes Konzept
1. Der jeweilige Mac speichert die Daten auf der Festplatte im Klartext oder verschlüsselt (-> Offene Frage 1)
2. Der jeweilige Mac erstellt per Time Machine stündlich ein Backup auf das NAS
3. Das Verzeichnis für die Time Machine Backups wird auf dem NAS verschlüsselt gespeichert. Bei Neustart des NAS muss es manuell gemountet werden
Bis zu diesem Punkt ist die gesamte Festplatte gesichert. Sprich das Backup ist jeweils > 100 GB. Eine erneute Sicherung des Time Machine Backup ist mir zu kostspielig. Daher wird folgend nur der wichtige Teil der Daten (Dokumente, Fotos etc.) gesichert.
4. Der jeweilige Mac spiegelt den Ordner mit den individuellen Daten in ein weiteres Verzeichnis auf dem NAS
5. Das Verzeichnis für die Spiegelung des Ordners wird auf dem NAS verschlüsselt gespeichert. Bei Neustart des NAS muss es manuell gemountet werden
6. Das NAS erstellt mit Hilfe der HiDrive Backup App ein Backup des gespiegelten Ordners in die Strato HiDrive Cloud.
7. Strato erstellt (täglich?) intern ein Backup des HiDrive Lauwerks, das bis zu 3 Monate zurück reicht.
8. Ein Mal pro Jahr erstelle ich ein manuelles Backup der individuellen Daten auf das 1 TB 2,5 " USB Laufwerk (im Klartext), das zusammen mit dem Ausdruck das Passworts im Bankschließfach lagert.
9. Zu dem Bankschließfach habe ich und eine Person meines Vertrauens Zugang
10. Alle Anmeldedaten sind in 1Password gespeichert mit einem 16 stelligen Passwort gesichert
V. Zwischenfazit
- Durch das Time Machine Backup aufs NAS sichere ich mich gegen Festplattenausfall im Mac, versehentliche Löschung von Datein und Überspeicherung von Dateien ab
- Durch die zweite Redundanz in der Cloud (Strato HiDrive) sichere ich mich gegen Verlust der Daten durch Brand, Diebstahl etc. ab
- Durch die Verschlüsselung der Daten auf dem NAS und in der Cloud wird der Zugriff auf meine Daten durch Unbefugte erschwert
- Der Ausdruck das Passworts im Bankschließfach stellt einerseits einen Zugriff bei Vergessen des Passworts sicher und ermöglicht im Fall der Fälle einen Zugriff durch eine Person des Vertrauens
- Die Jährliche Sicherung der Daten auf die USB Festplatte (unverschlüsselt) im Bankschließfach vermeidet einen Totalverlust, falls blöderweise die verschlüsselten Container beschädigt werden und trotz vorhandenem Passwort nicht mehr zugänglich sein sollten
- Mit 4,95€ pro Monat für die Cloud und 40-60€ pro Jahr für das Bankschließfach halten sich die Kosten in einem sehr erträglichen Rahmen
VI. Offene Fragen
1. Sollten die Daten auf dem Mac nicht auch schon verschlüsselt gespeichert werden?
2. Ist es möglich ein Bankschließfach ohne Schlüssel zu erhalten?
3. Gibt es allgemein Kommentare und Kritik zu dem Konzept? Ich bin dankbar für jeden Hinweis und jede Anregung!
Viele Grüße!
ich brüte nun schon seit ein paar Tagen über dem im Titel genannten Thema. Da ich glaube, dass ich mit meinem Anliegen relativ repräsentativ bin, hatte ich den Gedanken hier im Forum die volle Schwarmintelligenz zu nutzen und den Thread nach gefundener Lösung in eine Art Tutorial zu verwandeln.
Ja, es gibt bereits mehrere Tutorials, die sich mit den Themen Backup und/oder Datensicherheit beschäftigen. Oft wird dabei jedoch nur ein Teilbereich abgehandelt. Ich hingegen bin auf der Suche nach einer voll integrierten Lösung: das volle Konzept, bis ins Detail durchdacht (auch über die IT-Grenzen hinweg. Stichwort: Bankschließfach etc.). Trotz aller Sicherheit soll das System so praktikabel wie nur möglich sein.
Lasst uns hier gemeinsam diskutieren und eine oder mehrere Lösungen finden. Ich fange mal an:
I. Betroffene Daten
Ich teile meine Daten in 3 Kategorien ein:
1. Individuelle Daten (Dokumente, Fotos, gescannte Dokumente, Sicherungsdateien)
-> schwer bzw. gar nicht rekonstruierbar
2. Öffentliche Daten, individuell zugeordnet / angepasst (iTunes Bibliothek, Filme, Serien etc.)
-> rekonstruierbar, jedoch mit Kosten und teilw. hohem Aufwand verbunden
3. Perfekt öffentliche Daten (Programme, Installationsdateien etc.)
-> sehr leicht rekonstruierbar, ohne zusätzliche Kosten (ggf. durch Login oder vorhandene Serial-Nummern)
Es versteht sich von selbst, dass die Kategorie 3 keiner Sicherung bedarf, da es sich hierbei weder um individuelle Daten handelt, noch ein erneuter Download mit Kosten verbunden ist. Schwieriger wird es bei Kategorie 2. Dabei handelt es sich teilweise um eine umfangreiche Sammlung von Filmen und Serien (alle sauber getaggt etc.). Hier ist der Datensatz schon individueller, jedoch mit Aufwand wiederbeschaffbar. Aufgrund der schieren Größe (mehrere TB) sehe ich dafür momentan keine (kosteneffiziente) Backuplösung.
Es bleibt also "nur" Kategorie 1.
II. Ziele
Ich verfolge mit meinem Konzept folgende Ziele:
1. Erhöhung Datenverfügbarkeit bei Ausfall der Festplatte im jeweiligen Computer
2. Erhöhung Datenverfügbarkeit bei möglichen Schäden in der Wohnung (Brand, Wasser etc.)
3. Erhöhung Datenverfügbarkeit bei Einbruch in die Wohnung und Diebstahl der Computer + NAS oder Verlust der Computer bzw. Festplatten
4. Sicherung von verschiedenen Versionen der einzelnen Dateien in regelmäßigen Abständen
5. Schutz vor unbefugtem Zugriff auf meine Daten (lokal)
6. Schutz vor unbefugtem Zugriff auf meine Daten (Backups)
7. Hohe Alltagstauglichkeit
8. Weitesgehende Automatisierung
9. Sicherstellung Zugriff auf meine Daten bei Vergessen des Passworts
10. Sicherstellung Zugriff auf meine Daten im Notfall durch eine Person des Vertrauens
11. Last but not least: möglichst kosteneffiziente Lösung (denn: möglich ist fast alles, es ist nur eine Frage des Geldes)
III. Komponenten (Hard-, Software etc.)
- 2 Macs
- 2-Bay NAS System (Synology DS 212+) mit 6 TB Speicherplatz
- Strato HiDrive Account (100 GB für 4,95€ pro Monat)
- Mac OS X mit Time Machine
- HiDrive Backup App für das Synology NAS mit Backup-Möglichkeit vom NAS zu Strato HiDrive (voll automatisiert)
- 16 stelliges Passwort mit Buchstaben (groß und klein), Zahlen und Sonderzeichen (möglichst nur eins)
- Ausdruck des Passworts auf Papier im Klartext
- Bankschließfach (möglichst ohne Schlüssel, Legitimation durch Personalausweis, ca. 40-60€ pro Jahr)
- 1 TB 2,5" USB Festplatte
- Das Programm "1Password"
IV. Erstes Konzept
1. Der jeweilige Mac speichert die Daten auf der Festplatte im Klartext oder verschlüsselt (-> Offene Frage 1)
2. Der jeweilige Mac erstellt per Time Machine stündlich ein Backup auf das NAS
3. Das Verzeichnis für die Time Machine Backups wird auf dem NAS verschlüsselt gespeichert. Bei Neustart des NAS muss es manuell gemountet werden
Bis zu diesem Punkt ist die gesamte Festplatte gesichert. Sprich das Backup ist jeweils > 100 GB. Eine erneute Sicherung des Time Machine Backup ist mir zu kostspielig. Daher wird folgend nur der wichtige Teil der Daten (Dokumente, Fotos etc.) gesichert.
4. Der jeweilige Mac spiegelt den Ordner mit den individuellen Daten in ein weiteres Verzeichnis auf dem NAS
5. Das Verzeichnis für die Spiegelung des Ordners wird auf dem NAS verschlüsselt gespeichert. Bei Neustart des NAS muss es manuell gemountet werden
6. Das NAS erstellt mit Hilfe der HiDrive Backup App ein Backup des gespiegelten Ordners in die Strato HiDrive Cloud.
7. Strato erstellt (täglich?) intern ein Backup des HiDrive Lauwerks, das bis zu 3 Monate zurück reicht.
8. Ein Mal pro Jahr erstelle ich ein manuelles Backup der individuellen Daten auf das 1 TB 2,5 " USB Laufwerk (im Klartext), das zusammen mit dem Ausdruck das Passworts im Bankschließfach lagert.
9. Zu dem Bankschließfach habe ich und eine Person meines Vertrauens Zugang
10. Alle Anmeldedaten sind in 1Password gespeichert mit einem 16 stelligen Passwort gesichert
V. Zwischenfazit
- Durch das Time Machine Backup aufs NAS sichere ich mich gegen Festplattenausfall im Mac, versehentliche Löschung von Datein und Überspeicherung von Dateien ab
- Durch die zweite Redundanz in der Cloud (Strato HiDrive) sichere ich mich gegen Verlust der Daten durch Brand, Diebstahl etc. ab
- Durch die Verschlüsselung der Daten auf dem NAS und in der Cloud wird der Zugriff auf meine Daten durch Unbefugte erschwert
- Der Ausdruck das Passworts im Bankschließfach stellt einerseits einen Zugriff bei Vergessen des Passworts sicher und ermöglicht im Fall der Fälle einen Zugriff durch eine Person des Vertrauens
- Die Jährliche Sicherung der Daten auf die USB Festplatte (unverschlüsselt) im Bankschließfach vermeidet einen Totalverlust, falls blöderweise die verschlüsselten Container beschädigt werden und trotz vorhandenem Passwort nicht mehr zugänglich sein sollten
- Mit 4,95€ pro Monat für die Cloud und 40-60€ pro Jahr für das Bankschließfach halten sich die Kosten in einem sehr erträglichen Rahmen
VI. Offene Fragen
1. Sollten die Daten auf dem Mac nicht auch schon verschlüsselt gespeichert werden?
Bisher denke ich nein, da
a) beide Macs nicht mobil sind, sondern fest am Platz stehen
b) Time Machine wohl Probleme mit File Vault bzw. Truecrypt Containern hat. Das per File Vault gesicherte Verzeichnis wird wohl nur gesichert, wenn der User nicht angemeldet ist. Und Truecrypt Container können wohl nicht inkrementell gesichert werden, wodurch das Time Machine Backup unnötig anwächst
c) ich eigentlich keine Performanceeinbußen hinnehmen möchte.
Dennoch bleibt die Frage, ob das konsequent ist. Bei einem Einbruch mit Diebstahl lägen alle Daten unverschlüsselt vor.
a) beide Macs nicht mobil sind, sondern fest am Platz stehen
b) Time Machine wohl Probleme mit File Vault bzw. Truecrypt Containern hat. Das per File Vault gesicherte Verzeichnis wird wohl nur gesichert, wenn der User nicht angemeldet ist. Und Truecrypt Container können wohl nicht inkrementell gesichert werden, wodurch das Time Machine Backup unnötig anwächst
c) ich eigentlich keine Performanceeinbußen hinnehmen möchte.
Dennoch bleibt die Frage, ob das konsequent ist. Bei einem Einbruch mit Diebstahl lägen alle Daten unverschlüsselt vor.
2. Ist es möglich ein Bankschließfach ohne Schlüssel zu erhalten?
Ich habe bisher noch keine Bank gefunden, die das anbietet. Ich würde gerne auf darauf verzichten auf diesen blöden Schlüssel aufzupassen. Kennt jemand einen Bank, die das anbietet?
3. Gibt es allgemein Kommentare und Kritik zu dem Konzept? Ich bin dankbar für jeden Hinweis und jede Anregung!
Viele Grüße!
