Nach meinem Zelturlaub hatte ich Zeit, meinen Rechner zu reparieren. Die Festplatte ist nach einigen Jahren mit zahlreichen Lesefehlern ausgefallen und ich habe sie durch eine neuere SSD ersetzt. Dies bringt mich zu einem wichtigen Thema der IT-Sicherheit: Backups. Zur Sicherheit gehört auch die Verfügbarkeit. Wenn meine Daten verloren gehen, kann ich den Betrieb nicht aufrechterhalten. Während ich also darauf warte, dass alle meine Daten auf der neuen SSD gelandet sind, kann ich einen kleinen Beitrag darüber schreiben. Es geht nicht um konkrete Tools, sondern um die Grundlagen.
Was sind Backups und was nicht?
Backups sind im Allgemeinen eine redundante, also zusätzliche Kopie meiner Daten auf einem weiteren Medium. Das kann eine USB-Festplatte, ein NAS oder ein Cloudstorage sein. Wichtig ist, dass die Kopien auf einem anderen Medium liegen. D. h. ein ZFS Mirror Pool oder ein RAID ist kein Backup. Zwar tragen diese Maßnahmen auch dazu bei, die Verfügbarkeit meiner Daten zu erhöhen, da sie z.B. den Ausfall eines Laufwerks kompensieren können, aber sie schützen die Daten nicht vor versehentlichem Löschen oder Veränderungen.
3-2-1 Backup
Bei Backups hat sich die 3-2-1 Regel etabliert. Sie besagt, dass man von wichtigen Daten 3 Kopien haben sollte. Sie sollten auf 2 verschiedene Speichermedien gesichert werden. 1 Kopie sollte außer Haus liegen.
Das hat folgende Gründe:
- Falls ich ein Backup verliere oder es kaputt geht, habe ich immer noch die Originaldatei und zusätzlich ein Backup. Somit kann ich selbst bei Ausfall eines Backups die Daten wiederherstellen.
- Es kann vorkommen, dass eine Charge von Festplatten einen Defekt hat und die Laufwerke ungefähr zur gleichen Zeit ausfallen. Oder die Datenschicht von BlueRays eines Herstellers zerfällt nach 3 Jahren. Wenn ich nur auf eine Speichertechnologie setzte, habe ich ein kleines Risiko, dass alle drei Speichermedien zur gleichen Zeit ausfallen. Um dies zu verhindern, sollte man mindestens zwei verschiedene Speichertechnologien einsetzen.
- Im Falle eines Gebäudebrandes oder einer Naturkatastrophe können schnell alle Geräte des Haushalts zerstört werden. Damit in einem solchen Fall trotzdem ein Backup überlebt, ist es nötig eines außer Haus zu lagern. Ich kann eine USB Festplatte bei meinen Eltern oder Freunden lagern oder Daten auf einem Server abspeichern.
Durch die 3-2-1 Regel habe ich mit vergleichsweise wenig Aufwand zahlreiche Szenarien abgedeckt, um immer eine funktionsfähige Kopie meiner Daten zu haben.
Was sind wichtige Daten?
Wichtige Daten sind alle Daten, die ich entweder vermissen würde, die gesetzlich vorhalten muss oder die einen finanziellen Nachteil bedeuten würden. Unwichtig sind Daten, die in gleicher Form einfach wieder beschafft werden können und öffentlich zugänglich sind.
Meine Urlaubsphotos oder meine privaten Softwareexperimente wären z. B. etwas, dass ich vermissen würde. Ich habe keinen finanziellen Nachteil bei ihrem Verlust und das Finanzamt wird mich auch nie nach ihnen fragen, aber es wäre schade um sie.
Anders sieht es mit den digitalen Unterlagen für die Steuer und meinen Kontoauszügen aus. Die muss ich mehrere Jahre archivieren.
Eine Bitcoin Wallet mit Key sollte man auch sichern, damit man den Zugriff auf das digitale Vermögen nicht verliert. Auch selten gewordene Kaufsoftware, Lizenzschlüssel und ähnliches sollten gesichert werden.
Die Debian Packages meines Rechners muss ich nicht sichern. Ich kann die Liste der installierten Programme speichern und damit auf einem neuen Rechner alle Pakete wieder installieren. Und wenn ich keine Liste habe, installiere ich, an was ich mich erinnern kann und den Rest, sobald ich merke, dass etwas fehlt. Auch Logdateien und temporäre Dateien sowie Dateien in Caches sind auf privaten Rechnern eher unwichtig.
Bei Servern sieht das ein bisschen anders aus. Da enthalten Logfiles evtl. wichtige Informationen zu Incidents. Auch die installierten Pakete möchte man in genau der Version wieder haben, in der sie installiert waren. Daher macht es Sinn auch diese Dateien mit zu sichern oder gleich eine Kopie des gesamten Systems anzufertigen.
Verschlüsselung
Backups sollten fast immer verschlüsselt werden. Für moderne Prozessoren ist es überhaupt kein Problem die Daten on the fly zu ver- oder entschlüsseln. Der limitierende Faktor ist eigentlich immer die Schreib- und Lesegeschwindigkeit der Speichermedien.
Durch die Verschlüsselung muss man sich keine Sorgen machen, die USB-Festplatte Freunden oder Verwandten zur Lagerung anzuvertrauen. Auch ein Verlust beim Transport sind die Daten noch sicher.
Wenn die Daten in die Cloud oder auf einen Server geladen werden, sollten sie ebenfalls vorher verschlüsselt werden.
Irgendein Backup ist besser als kein Backup
Um niemanden zu verschrecken hier noch ein Tipp: Es ist besser irgendein Backup zu haben, als gar keines. Bevor ich keines anlege, weil ich erst den perfekten Plan erstellen möchte, kann ich erst mal eine USB-Festplatte nehmen, mein Heimverzeichnis des Rechners rüberziehen und die Platte in den Schrank legen. Bei manchen Platten liegt auch ein Backuptool bei. Wenn der Inhalt nicht geheim ist, kann ich ein PDF oder ein Textdokument auch als E-Mail an mich selbst schicken. Dann liegt sie auch auf dem Mailserver.
Ansonsten gibt es zahlreiche Open Source Tools, die verschlüsselte Backups anlegen und auf fast allen Speichermedien sichern können. Unter Linux verwende ich momentan Deja-Dup.
Bis bald,
seism0saurus