Dropbox Datensicherungs-Strategie gesucht - bitte um Hilfe

singer1000

Starking
Registriert
04.10.07
Beiträge
214
Moin!
Ich habe für meine kleine Druckerei ein 1TB Dropbox-Volumen gebucht. Die Satz und Layoutarbeiten werden an einem MacPro ausgeführt, selten auch an anderen Rechnern. Unsere Datensicherung erfolgt bislang per TimeMachine, jetzt möchte ich aber auch "alles" (ca. 400-500 GB) in der Dropbox sichern, Platz genug ist ja.

1. Gearbeitet werden soll weiterhin mit dem vorhanden Festplatten/Ordnern
2. Diese sollen in Intervallen mit der Dropbox (automatisch) synchronisiert werden, um alle Veränderungen laufend zu aktualisieren
3. ich will nicht, dass die Ordner im Dropbox-Ordner meines Rechners zusätzlich autauchen, dazu verwende ich selektive Synchronisierung

Die Frage ist somit: Wie bekomme ich es hin genauso wie bisher zu arbeiten (ausserhalb des Dropboxordners) und gleichzeitig alles per Dropbox zu sichern?
 

wavelow

Akerö
Registriert
09.09.14
Beiträge
1.807
Ich bin zwar kein Oberfachmann, da gibt es hier einige die es genauer wissen. Als kleiner Selbstständiger ohne IT Fachabteilung stehe ich aber vor den gleichen Aufgaben und kann nur meine Strategie darlegen:

Erstens würde ich Firmendaten niemals bei Dropbox und ähnlichen Massencloudanbietern ablegen. Jedenfalls nicht unverschlüsselt.
Abgesehen vom Datenhunger einiger Institutionen und der lockeren Art und Weise wie gerade Dropbox denen bereitwillig alles liefert ist mir das schon zumal suspekt. Zum anderen, je nach Datenart bzw. Inhalt der Daten verstösst Du damit ziemlich sicher gegen die DSGVO Vorgaben.
Soll keine Belehrung sein, sehe es eher als gutgemeinten Ratschlag.
Dann wenigstens Tools wie Boxcryptor oder Cryptomator nutzen was das ganze Handling dann wieder leicht umständlicher macht.

Dann die Frage: Backup oder Sicherung oder einfach ein gespiegelter Syncordner?
Eine Cloud ist kein Backup oder eine Sicherung!

Nehmen wir an, Deine Machine wird von einem Virus befallen der sich auch über Deine Daten im Dropbox Ordner hermacht. Beim nächsten einschalten synchronisiert Dropbox dann fleissig die befallenen Dateien in die Cloud und dort liegen dann ebenfalls die befallenen Dateien. Und so verteilt es sich dann an alle angeschlossenen Geräte. Auch wenn man aus Versehen was löscht, wird das brav auf die Daten in der Cloud auch übertragen und auch dort gelöscht. Diese Erfahrung habe ich schon machen dürfen, seitdem kenne ich den Unterschied zwischen Cloud Syncs, Backups und Sicherungsarchiven.

Du brauchst also echte Backups und Archive um Deine Arbeit zu sichern. Dabei helfen Backuptools. Neben TimeMachine die zwar praktisch aber sehr unflexibel ist, nutze ich z.B. Get Backup Pro 3. Hier kann man sehr einfach Jobs erstellen. Ich mag einfache, simple sofort zu begreifende Software. Backup, Sicherungen, Spiegelungen usw. sind damit sehr einfach, auch zeitgesteuert machbar. Und hiermit sichere ich die Früchte meiner Arbeit und nicht das gesamte System. Das macht ja TimeMachine hoffentlich.

In Deinem speziellen Falle wäre evtl. aber auch pCloud eine Lösung. Dort gibt es serienmässig auch einen Crypto-Ordner der Daten vor dem hochladen in die Cloud End-to-End verschlüsselt ohne dass es weitere Tools braucht. Die bieten auch Lifetimepläne an mit 10 TB Platz usw. Das Praktische an pCloud: Die Daten liegen nur augenscheinlich auf dem heimischen Rechner. pCloud lädt alles hoch und zeigt im Finderordner lediglich die Verknüpfungen an. Solange Netz da ist kann man damit arbeiten als wären sie physikalisch auf der eigenen Platte. Diese Methode spart Platz auf den Macs. Birgt aber wie alle Onlinedienste das Risiko: Ist der Anbieter gehackt, weg, pleite, Panne etc. sind auch die dortigen Daten weg.

Meine Strategie
Hier mal meine Methode - ohne Anspruch auf Perfektion oder Professionalität!
Ich spiegele verschlüsselt bei einem Cloudanbieter meines Vertrauens. Seit vielen Jahren schon. Mit diesen Daten arbeite ich auch täglich und hatte auch noch keinen Ausfall. Außer selbstverschuldeter Dusseligkeiten natürlich. Hier nutze ich aber keinen deutschen Anbieter, bisher habe ich da noch nicht einen entdeckt der wirklich sicher und gut ist. Die in DE gern genutzten Anbieter bieten teils nicht mal 2-FA für ihre Login Bereiche. Verschlüsselt wird alles was sensibel ist mit Cryptomator obwohl mein Cloud Anbieter schon eine End-to-End Verschlüsselung integriert hat.

Meine Daten werden zusätzlich regelmässig von Get Backup Pro 3 auf mein 2-Bay NAS geschaufelt als verschlüsselte Archivdateien. Diese Archive bleiben einfach dort liegen. Braucht man im Idealfalle ja nie. So erfülle ich hier DSGVO und meine steuerlichen Pflichten der Langzeitarchivierung. Weil ich aber auch einem NAS nicht grenzenlos vertrauen kann, werden die selben Archivdateien nochmal bei einem deutschen Storageanbieter wie z.B. Hetzner eingelagert. Dieser bietet ADV Vertrag, also ebenfalls DSGVO konform. Auch an diese Daten muss ich im Idealfalle nie mehr heran.
Die Archive wachsen mit den Jahren natürlich weil bei mir nichts rausgelöscht sondern immer nur Neues dazu gepackt wird. Aber das macht ja nichts.
Ich kenne auch Carbon Copy Cloner usw. Aber mir alles zu kompliziert auf Dauer. Da habe ich nach drei Monaten vergessen wie man was einstellen muss.

Daneben lasse ich von Get Backup Pro noch Backups auf dem NAS ablegen. Diese dienen eher dem schnellen wiederherstellen der letzten Situation falls doch mal was passiert. Hat mit den oben beschriebenen Archiven aber nichts zu tun.


Viel Aufwand aber besser als irgendwann der Supergau
Ich gebe zu, dass ich nicht immer so genau auf meine Daten aufgepasst habe und den Cloud Spiegel Diensten zu sehr vertraut hatte. Schliesslich habe ich doch alles auf drei Rechnern nochmal falls die morgen nicht mehr erreichbar sind.
Da ich vor einiger Zeit grad eine Steuerprüfung hatte habe ich da schon gemerkt wie gut es ist, wenn man auch Jahre alte Daten noch irgendwo abgelegt hat die man normalerweise eher nicht behält oder vergessen hat. Hier hatten mich die Archive gerettet denn in meinem Cloud Ordner hatte ich die entsprechenden Daten nämlich gelöscht weil ich zu dem Zeitpunkt als nicht mehr wichtig erachtete. Das sah das Finanzamt aber Jahre später spaßfrei anders mit der Wichtigkeit und wollte die Daten haben.

Ebenso Geschäftsmails. Ich lösche keine einzige berufliche Mail mehr. Die werden vom NAS durch ein spezielles Mail-Archivtool aufbewahrt und können auch automatisch von Get Backup Pro vom Mac mit in ein Archiv übertragen werden. So kann man den Mailspeicher beim Provider auch mal wieder leer räumen, hat aber alles noch tief vergraben in Archiven falls die in Jahren einer sehen will.

Zu 99% habe ich all diese Sicherungsmassnahmen nicht benötigt bisher. Aber dieses 1% hätte mich teuer zu stehen kommen können.


Meine eigentliche grobe Strategie ist also: eigenes NAS & Online Speicherung plus Verschlüsselung. Wenn man möchte kann man die Daten auch noch mehr verteilen um letzte Risiken auszuschliessen. Kostet halt alles. Aus alter Gewohnheit spule ich alles hin und wieder manuell noch auf eine vom Mac verschlüsselte externe Platte zum mitnehmen. Aber das hat wohl eher sentimentale Gründe. Achja und TimeMachine sichert auch nochmal alles automatisiert auf dem NAS. Bisher habe ich aber noch niemals ein TimeMachine Backup benötigt. Und ein Archiv ist das eher auch nicht.


Am Ende muss aber jeder für sich seine geeignete Strategie austüfteln. Zu verschieden sind die Dinge die die Leute so machen und brauchen.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Das mit dem Datenschutz wollte ich auch gerade schreiben. Ich sage mal aus Kundensicht: Ich würde die niemals beauftragen, wenn ich wüsste, dass du meine Daten bei Dropbox hochlädst. Von den ziemlich wahrscheinlich vorliegenden rechtlichen Fehlern mal ganz abgesehen.
 
  • Like
Reaktionen: wavelow

wavelow

Akerö
Registriert
09.09.14
Beiträge
1.807
Was meinst Du wieviele Betriebe bei Dropbox laden? Ich kenne alleine in meinem Umfeld genügend. Ohne Verschlüsselung. Einfach so, weils so praktisch ist. Auch gern wird immer noch WhatsApp als Kommunikator betrieblich genutzt. Auch von Firmen von denen man das nicht annehmen würde. Da wird auch gern fleissig die Google Cloud genutzt usw. Ich würde gleich die Huawei Cloud nehmen :innocent:
 
  • Like
Reaktionen: dg2rbf und ottomane

wavelow

Akerö
Registriert
09.09.14
Beiträge
1.807
Durch diesen Thread mal so herumgeforscht und was Nettes gefunden was einem das Leben noch einfacher machen könnte:

AcronisTrue für den Mac

Kannte ich bisher eher aus dem Windows Bereich diese Soft. Gibts aber auch für den Mac wie ich grad sehe. Und ich habe es mal eben ausprobiert. Das gefällt mir sehr gut. Vor allem muss man hier kein Stückwerk aus Backup Software, Cloud und irgendwelchen Notizen usw. selber zusammen basteln. Die bieten den Cloudspeicher gleich integriert mit an. All-In-One Backup und Archivierung. Und das klappt wirklich gut. Und preislich sogar günstiger als meine derzeitige Hosterlösung. Natürlich lässt sich auch noch auf dem NAS damit sichern. Zur Not kann man sogar von unterwegs per Browser an seine dort gelagerten Backups heran über das Acronis Konto.

Nutzt das jemand und kann Erfahrungen preis geben?
 
  • Like
Reaktionen: ottomane

uhansen

Châtaigne du Léman
Registriert
29.09.11
Beiträge
821
Meine Strategie
Hier mal meine Methode - ohne Anspruch auf Perfektion oder Professionalität!
Ich spiegele verschlüsselt bei einem Cloudanbieter meines Vertrauens. Seit vielen Jahren schon. Mit diesen Daten arbeite ich auch täglich und hatte auch noch keinen Ausfall.

Das war ein insgesamt sehr lesenswerter Post, vielen Dank.

Nur hierbei bin ich nicht Deiner Meinung: Kim Dotcoms „Megaupload“ für vertrauenswürdiger zu halten als Dropbox oder iCloud. Jedenfalls hört man doch immer mal wieder was von Razzien und Auslieferungsverfahren in Neuseeland, sodass das auf längere Sicht möglicherweise nicht der sicherste Tipp ist.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Ein wirklich vertrauenswürdiger Dienst würde mich auch interessieren. Schön wäre auch ein Weg direkt aus dem NAS heraus. Am liebsten mit einer anderen als mit der ins NAS integrierten E2E-Verschlüsselung.

Die Synologies haben z.B. eigene Verschlüsselung und eine eigene Cloud an Bord. Das funktioniert simpel und gut, aber kann ich der Syno-Verschlüsselung trauen?
 

wavelow

Akerö
Registriert
09.09.14
Beiträge
1.807
ur hierbei bin ich nicht Deiner Meinung: Kim Dotcoms „Megaupload“ für vertrauenswürdiger zu halten als Dropbox oder iCloud.
Der Mann hat damit schon lange nichts mehr zu tun. Immer wieder gern gerührte Klischees.
Ich halte es natürlich nicht für vertrauenswürdiger als jede andere Cloud. Darum verlasse ich mich auf gar keine Cloud allein. Rein die Gefahr des "abschaltens" oder Datencrashs ist bei allen gegeben.
MEGAs Client mit dem man hochlädt, sowie das Browserplugin sind quelloffen und die End-to-End Verschlüsselung von diversen Experten zigmal überprüft worden. Und jeder kann es jederzeit überprüfen. Dieses können bei weitem nicht alle Anbieter von sich sagen.
Mega ist vor allem den Amerikanern ein Dorn im Auge. Darum findet man es z.B. mit Google sehr schwer. Auch haben die Amis Mega von den großen Zahlungsdienstleistern abgeklemmt. Warum machen die das? Weil die Amis dort anscheinend nicht rein zu kommen und Mega mit Sicherheit nicht mit US Institutionen kooperiert. Sie (die Amis) wollen mit allen Mitteln verhindern, dass sich zu viele dort einen Account besorgen. Es liegen bei Mega auch keine Daten auf US Servern.
Meiner Meinung nach gibt es keine bessere Werbung als diese Fakten. Das minimale Restrisiko das besteht, ist das was bei allen besteht: Morgen kann der Dienst evtl. nicht mehr erreicht werden - was seit Gründung aber noch nie der Fall. Wer dann noch Angst hat, dass evtl. Mega Mitarbeiter trotz der Verschlüsselung an die Daten kommen könnten, kann ja nochmals verschlüsseln via Cryptomator (was ich z.B. bei ganz sensiblen Daten mache). Nach derzeitigen Kenntnisstand wüsste ich nicht wie jemand an diese Daten gelangen sollte bzw. sie brauchbar vor sich liegen haben könnte.

Um hier mal was zum Thema Sicherheit anzufügen: Boxcryptor z.B. ist ein von den Medien immer gern gelobtes Verschlüsselungsprodukt aus deutschen Landen. Trotzdem ist diese Software nicht offen noch lässt die Herstellerfirma z.B. Sicherheits Audits zu damit sich Experten mal mit der Software beschäftigen können. Kurzum: Niemand weiss ob diese Soft wirklich dicht ist oder wer alles den evtl. Ersatzschlüssel hat. Diese Geheimniskrämerei macht dieses Produkt für mich nicht wirklich spannend. Dann lieber Cryptomator.

Wer alles Einblick in die Apple Cloud hat weiss wirklich auch niemand. Bei den anderen Ami Clouds kann man sich jedenfalls sehr sicher sein wer da reinschauen kann. Wer da z.B. mit Boxcryptor rein kopiert kann sich also trotzdem nicht sicher sein.

Alles in Allem würde ich meine Daten lieber Schmitz anvertrauen als den Amis - denn der kann damit nichts anfangen, viel zu unwichtig und nicht einträglich genug für den Narzissten. Aber wie schon gesagt: Schmitz hat mit Mega schon ewig nichts mehr zu tun und die Soft bei Mega ist quelloffen. Für jeden überprüfbar.

Ich schiebe hin- und wieder auch mal Paranoia Schübe vor mich her. Dann schaue ich nach ob man noch was abdichten sollte und kann. Kann man z.B. bei Mails indem man Posteo.de oder Mailbox.org nutzt anstatt die üblichen Verdächtigen. Wie verzweifelt und wie oft die Behörden dort schon versucht haben an Daten zu kommen wird auf der Posteo Seite transparent offenbart. Oder eben alles was wichtig ist mit 2-FA abdichtet. Anbieter ohne 2-FA fliegen raus. Selbst dieses Forum bietet 2-FA. Ob das Sinn macht oder nicht. Schaden tut es nicht.
Wenn so ein Paranoiaschub bei mir wieder nachlässt kümmere ich mich wieder eine ganze Weile nicht um Änderungen meiner Strategien. Dann sind die Bösen wieder an der Reihe technisch aufzurüsten.


Grundstrategie sollte aber immer sein: Online Speicher + eigener Offline Speicher. Je nachdem welche Seite mal verloren geht hat man noch ein Netz gespannt.


aber kann ich der Syno-Verschlüsselung trauen?
Das frage ich mich bei meinem QNAP auch. Chinesische Produkte. Man weiss es eben nicht wirklich wer da evtl. doch ran kommt. Darum auch dort bei mir: bei ganz sensiblen Daten gehe nochmal mit Cryptomator rüber. Aber eben nur bei den wirklich wichtigen Dingen die mir im Falle des Verlusts oder Missbrauchs evtl. sogar die Existenz kosten könnten.

Ich nehme mal als Beispiel das simple Passwort des Passwortmanagers. Wie viele Leute hier schludrig mit umgehen will ich nicht wissen. Wer hier an ein Backup des PW Managers kommt und das Passwort erschnüffelt kommt eigentlich schon fast überall ran was kritisch ist. Hier zentriert sich bei den meisten Anwendern alles in einer einzigen Anwendung. Da nützt dann alles andere auch nichts mehr was man an Sicherheit aufgebaut hat.

Hier gibts nun noch Schlüsseldateien die man zusammen mit dem Passwort verwenden muss um rein zu kommen. Diese muss lokal auf dem Gerät gespeichert sein. Schon mal eine kleine Sicherheit mehr falls jemand an so ein Backup gerät.

Dieses Passwort ist auch das Einzige welche ich nirgendwo digital gespeichert habe. Das ist nur im Schädel vorhanden. Digital sind höchstens Eselsbrücken die mich ans richtige Wort erinnern.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: uhansen und ottomane

Scotch

Bittenfelder Apfel
Registriert
02.12.08
Beiträge
8.029
Von den ziemlich wahrscheinlich vorliegenden rechtlichen Fehlern mal ganz abgesehen.

Das ist bei Datenhaltung innerhalb der EU kein Problem. Was wann wie (und ob) verschlüsselt werden muss regeln die einschlägigen nationalen und EU-Vorgaben. Wichtiger (und problematischer) ist i.d.R. ob die Daten überhaupt gespeichert werden dürfen...

Da wird auch gern fleissig die Google Cloud genutzt usw.

Und es gibt sogar reihenweise Firmen - z.B. uns - die darin komplette Lösungen für Kunden aufsetzen (genau wie in AWS, Azure usw.). Dafür sind Clouds ja nun da - wenn on premise für jeden eine Lösung wäre gab's ja keine Google Cloud, Azure, AWS, Bluemix... Wo siehst du da ein Problem (Einhaltung der einschlägigen Vorschriften und Normen mal immer vorausgesetzt - aber vor Ignoranz schützt auch on-premise nicht; einfach mal gebrauchte Server oder deren Datenträger auf Ebay kaufen...)?

Ich würde gleich die Huawei Cloud nehmen

Die gibt's nicht. Und Alibaba steckt z.B. hinter Telekom- und bis vor kurzem Vodafone-Diensten (jetzt Azure). Die sind übrigens im Gegensatz zu den meisten selbstgebastelten Lösungen vom BSI zertifiziert. Was tatsächlich im Schadensfall dann rechtliche Auswirkungen haben kann. Nur mal so am Rande.

Die bieten den Cloudspeicher gleich integriert mit an. All-In-One Backup und Archivierung.

... und der Unterschied zum Speichern z.B. in der Google-Cloud gegen die du dich eben noch so vehement gewehrt hast ist genau welcher? Acronis fehlt übrigens bislang eine BSI-Zertifizierung.

Das funktioniert simpel und gut, aber kann ich der Syno-Verschlüsselung trauen?

Ja, zumindest genau wie jeder anderen auch - das sind schliesslich i.W. aus gutem Grund alles Open Source Lösungen. Was du (i.d.R.) nicht kannst ist prüfen, ob die dir wirklich auch genau das liefern, also nicht im Binary dann doch eine Hintertür o.ä. eingebaut haben. Davor bist du aber nur mit Eigenbauten sicher und auch nur dann, wenn du selbst aus den Quelldateien baust - sonst weisst du ja auch nicht, wer vielleicht Fremdcode in das Binary in deiner Distro eingeschleust hat. Da schützen selbst MD5-Prüfsummen nur, wenn du dem Ersteller traust... Irgendwo kommst du nicht darum herum, irgendwem zu trauen, wenn du nicht alles selbst kompilieren willst und natürlich den Quellcode prüfst, den du da zusammenbaust... 99% aller Benutzer dürften aber schon damit überfordert sein auch nur zu prüfen, ob das makefile überhaupt das zusammenbaut, was 'drauf steht...

Und jeder kann es jederzeit überprüfen.

Das muss "jeder" dann aber auch tun. D.h. es sollte eine aktive Community hinter dem Client stehen (nicht nur 2-3 Nasen, die man nicht kennt) und natürlich sollte man selber den Code sichten und bauen - siehe oben. Alles zu kompliziert und unnötig? OK - aber warum sollte dann irgendein Open Source Projekt sicherer und vertrauenswürdiger sein als z.B. eine Microsoft Lösung? Was machen wir dann in diesem Forum? Mehr closed source als bei Apple geht ja schon fast nicht mehr.
 

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.375
Ja, zumindest genau wie jeder anderen auch - das sind schliesslich i.W. aus gutem Grund alles Open Source Lösungen.

Stimmt, die Sources findet man tatsächlich im Netz. Trotzdem bleibt ein mulmiges Gefühl, wenn ich die Binaries direkt vom Hersteller aus Fernost aktualisiere. Das sind schließlich Prozesse, die nicht ansatzweise offen liegen. Das wäre definitv anders, wenn sie z.B. von Debian kämen, da steckt wenigstens eine Community hinter, der man mehr trauen kann.

Ich weiß, dass das alles keine 100%igen Sicherheiten sind, aber ich hätte deutlich mehr Vertrauen.
 
  • Like
Reaktionen: uhansen und wavelow

wavelow

Akerö
Registriert
09.09.14
Beiträge
1.807
Mehr closed source als bei Apple geht ja schon fast nicht mehr.
Da lagere ich aber keine wirklich (für mich) sensiblen Daten. Habe ich aus irgendeinem Gefühl heraus noch nie gemacht.

Huawei Cloud:
Ich meine diese hier. Mittlerweile kopiert Huawei ja nicht nur MacBooks sondern allmählich das ganze Konzept.

Google-Cloud gegen die du dich eben noch so vehement gewehrt hast ist genau welcher? Acronis fehlt übrigens bislang eine BSI-Zertifizierung.
Auch schon bemerkt. Ich teste mich ja grad durch. Bin eben auch kein Fachmann. Ehrlich gesagt weiss ja niemand mehr wem er noch was anvertrauen kann weil man den Durchblick gar nicht mehr hat als Normalo-User.
Aber eine deutschen Lösung wie z.B. der Telekom Magenta Cloud in die man sich ohne 2-FA einfach einhacken kann ist aber auch nicht das Wahre. Gilt analog für die Mutter der Magenta-Cloud Stratos Hi-Drive.

Andererseits: Solange das BSI dem Innenministerium unterstellt ist, halte ich von irgendwelchen Zertifizierungen auch nicht viel. Da beisst sich eben was.

Insgesamt hast Du schon recht: Irgendwem muss man immer vertrauen. Oder man hält sich aus dem digitalen Leben ganz und gar heraus. Geht aber ja beruflich schon gar nicht mehr.
Die Beschäftigung mit dem Thema ist aber ja nie verkehrt. Angesichts auch immer schärfer werdender Polizeigesetze wie jetzt in Sachsen z.B. Noch leben wir in einer Demokratie, das kann sich aber ja schnell ändern. Dann ist schon vieles vorbereitet und auch so kann man schnell ins Fadenkreuz der Behörden gelangen - nur durch den Kontakt zu einem Verdächtigen z.B.

Zumindestens versuche ich es neugierigen Schnüfflern - egal aus welcher Richtung - so schwierig wie möglich zu machen. Beim Kellerfenster wird erfahrungsgemäss auch das am einfachsten zu knackendes in der Nachbarschaft gewählt.
 
Zuletzt bearbeitet: