Einfaches Backup

Die Runderneuerung des PC bietet auch die Möglichkeit, kleine organisatorische Verbesserungen einzubauen.

Backup alt

Ich verwende kein Backup-Programm, sondern kopiere alle Daten wöchentlich von der Datenplatte S: auf die Backup-Platte B:, beide 8 TB. Die Backup-Platte war schon sehr betagt und sollte beim Upgrade des PC ersetzt werden. Genaugenommen ist das kein Backup, sondern eine einfache Datenkopie. Man kann also nur den Zustand der letzten Kopie wiederherstellen, nicht aber Zustände in der weiteren Vergangenheit wie das bei einem professionellen Backup-Programm möglich ist.

Backup auf interne Platte B:

Bei diesem einfachen Kopieren der Daten hat mich immer schon irritiert, dass bei einem Angriff durch ein Verschlüsselungsprogramm alle Daten, also auch die des Backups betroffen wären, weil Datenplatte und Backup-Platte immer in Betrieb sind. Das trifft natürlich auch auf professionelle Backup-Programme zu, die das Backup auf einer internen Platte speichern.

Backup neu

Daher wurde die Backup-Platte als externes Laufwerk (WD Elements 8 TB) mit eigener Stromversorgung ausgeführt, verbunden über eine USB 3.0-Verbindung.

Backup auf externe Platte F:

Nach der Durchführung des Backups wird die Backup-Platte abgeschaltet, die dortigen Daten können durch einen Angreifer nicht beschädigt werden.

Durchführung des Backups

Das Backup wird durch Anwendung einer besonderen Variante des Kommandozeilenprogramms ROBOCOPY ausgeführt.

C:\>ROBOCOPY S:\ F:\ *.* /MIR /COPYALL /R:0 /W:0 /E /XD .bzvol /V /LOG:S:\onedrive\desktop\backuplog.txt
Optionen
S:\Quelllaufwerk
F:\Ziellaufwerk
*.*alle Dateien
/MIRSpiegelt eine vollständig Verzeichnisstruktur
(Unveränderte Dateien werden nicht kopiert,
Neue Dateien werden kopiert,
gelöschte Dateien werden auch auf der Backup-Platte gelöscht
/COPYALLKopiert alle Dateiinformationen
/R:0Anzahl von Wiederholungsversuchen bei fehlerhaften Kopiervorgänge
/W:0Wartezeit zwischen Wiederholungsversuchen
/EUnterverzeichnisse kopieren, auch leere
/XD .bzvolSchließt Dateien des Typs .bzvol aus
/VAusführliche Ausgabe inklusive übersprungener Dateien
/LOG:S:\onedrive\desktop\backuplog.txtAusgabe des Kopierstatus in einer Log-Datei

Die Kommandozeile wird in eine Datei mirror-s-f.bat gespeichert und über eine Powershell-Konsole aufgerufen.

Das erste Backup (ca. 3,5 TB) dauert fast drei Tage, weil tatsächlich alle Dateien kopiert werden müssen. Bei allen folgenden Backups werden nur geänderte Dateien kopiert, und das Backup ist in etwa einer halben Stunde erledigt. Nach der Ausführung des Backup-Kommandos wird die Backup-Platte abgeschaltet und kann nicht mehr verändert werden, weder durch eine unbeabsichtigte Fehlbedienung noch durch einen externen Angreifer.

Zusätzliche Sicherheit

Meine wichtigsten Daten befinden sich auch im Microsoft-OneDrive. Jede Veränderung am Rechner wird automatisch auch in der Cloud ausgeführt. Würden die Daten durch einen Verschlüsselungsangriff beschädigt werden, würden die beschädigten Daten umgehend vom OneDrive-Treiber auch in Cloud verändert werden. Wäre der Cloudspeicher also nur eine einfache Kopie der lokalen Daten, wäre er bei einem solchen Angriff wenig hilfreich.

Der OneDrive verfügt aber über die sehr praktische Eigenschaft, einen Zustand in der Vergangenheit (bis zu einem Monat) wiederherstellen zu können. Hat man es also mit einem Verschlüsselungsangriff zu tun, muss man den Rechner neu aufsetzen und kann danach die Version der Daten vor dem Angriff aus der Cloud laden. Wie das im Detail funktioniert, wurde im Beitrag OneDrive Versionsgeschichte beschrieben.

Anhang 1: Optionen von ROBOCOPY

 Gestartet: Montag, 26. September 2022 07:33:30
             Syntax :: ROBOCOPY Quelle Ziel [Datei [Datei]...] [Optionen]

             Quelle :: Quellverzeichnis (Laufwerk:\Pfad oder
                       \\Server\Freigabe\Pfad)
               Ziel :: Zielverzeichnis (Laufwerk:\Pfad oder
                       \\Server\Freigabe\Pfad)
              Datei :: Zu kopierende Dateien (Namen/Platzhalter: Standard
                       ist "*.*")

::
:: Kopieroptionen:
::
                 /S :: Kopiert Unterverzeichnisse, jedoch keine leeren
                       Unterverzeichnisse.
                 /E :: Kopiert Unterverzeichnisse, einschließlich leerer
                       Unterverzeichnisse.
             /LEV:n :: Kopiert nur die obersten Ebenen der
                       Quellverzeichnisstruktur.

                 /Z :: Kopiert Dateien im Neustartmodus.
                 /B :: Kopiert Dateien im Sicherungsmodus.
                /ZB :: Verwendet den Neustartmodus. Im Fall einer
                       Zugriffsverweigerung wird der Sicherungsmodus verwendet.
                 /J :: kopieren mit ungepuffertem E/A (empfohlen für sehr große
                       Dateien).
            /EFSRAW :: Kopiert alle verschlüsselten Dateien im EFS RAW-Modus.

    /COPY:copyflags :: Gibt an, welche Inhalte für Dateien kopiert werden
                       sollen (der Standard ist "/COPY:DAT").
                       (copyflags : D=Daten, A=Attribute, T=Zeitstempel, X=Alternative Datenströme überspringen (X wird ignoriert, wenn /B oder /ZB).
                       (S=Sicherheit=NTFS-ACLs, O=Besitzerinformationen,
                       U=Überwachungsinformationen).


               /SEC :: Kopiert Dateien mit Sicherheitsinformationen
                       (entspricht "/COPY:DATS").
           /COPYALL :: Kopiert alle Dateiinformationen
                       (entspricht "/COPY:DATSOU").
            /NOCOPY :: Kopiert keine Dateiinformationen
                       (hilfreich in Verbindung mit "/PURGE").
            /SECFIX :: Korrigiert die Dateisicherheit in allen Dateien, auch
                       in ausgelassenen Dateien.
            /TIMFIX :: Korrigiert die Uhrzeitangaben für Dateien in allen
                       Dateien, auch in ausgelassenen Dateien.

             /PURGE :: Löscht Zieldateien/-verzeichnisse, die in der Quelle
                       nicht mehr vorhanden sind.
               /MIR :: Spiegelt eine Verzeichnisstruktur
                       (Entspricht "/E" mit "/PURGE").

               /MOV :: Verschiebt Dateien
                       (löscht Dateien nach dem Kopieren an der Quelle).
              /MOVE :: Verschiebt Dateien UND Verzeichnisse
                       (löscht sie nach dem Kopieren an der Quelle).

     /A+:[RASHCNET] :: Fügt die vorhandenen Attribute den kopierten Dateien
                       hinzu.
     /A-:[RASHCNETO]:: Entfernt die vorhandenen Attribute aus kopierten Dateien.

            /CREATE :: Erstellt eine Verzeichnisstruktur und nur Dateien mit
                       einer Länge von Null.
               /FAT :: Erstellt Zieldateien nur unter Verwendung von
                       8.3 FAT-Dateinamen.
               /256 :: Deaktiviert die Unterstützung für sehr lange Pfade
                       (> 256 Zeichen).

             /MON:n :: Überwacht die Quelle. Wird erneut ausgeführt, wenn mehr
                       als n Änderungen gefunden werden.
             /MOT:m :: Überwacht die Quelle. Wird bei einer Änderung erneut
                       ausgeführt in m Minuten.

      /RH:hhmm-hhmm :: Ausführungsstunden - Steuert, wann neue Kopiervorgänge
                       gestartet werden können.
                /PF :: Überprüft die Ausführungsstunden pro Datei
                       (nicht pro Durchgang).

             /IPG:n :: Abstand zwischen Paketen (ms), um bei langsamen
                       Verbindungen Bandbreite freizugeben.

                /SJ :: Kopiert Verbindungen als Verbindungen anstatt als Verbindungsziele.
                /SL :: Kopiert symbolische Verknüpfungen als Verknüpfungen anstatt als Verknüpfungsziele.

            /MT[:n] :: Multithreadkopien mit n Threads erstellen (Standardwert: "8").
                       n muss zwischen 1 und 128 (einschließlich) liegen.
                       Die Option ist nicht mit "/IPG" und "/EFSRAW" kompatibel.
                       Die Ausgabe kann mit "/LOG" umgeleitet werden, um eine bessere Leistung zu erzielen.

/DCOPY:Kopierflag[s] :: zu kopierende Elemente für Verzeichnisse (Standard: "/DCOPY:DA").
                       (Kopierflags : D=Daten, A=Attribute, T=Zeitstempel, E=EAs, X=Alternative Datenströme überspringen).

           /NODCOPY :: kopiert keine Verzeichnisinformationen
                       (standardmäßig wird "/DCOPY:DA" ausgeführt).

         /NOOFFLOAD :: Dateien werden ohne den Windows-Kopieabladungs-
                       mechanismus kopiert.

          /COMPRESS :: Fordert während der Dateiübertragung ggf. Netzwerkkomprimierung an.

            /SPARSE :: Beibehalten des Sparse-Zustands während des Kopierens aktivieren
::
:: Einschränkungsoptionen für Dateikopien:
::
  /IoMaxSize:n[KMG] :: Angeforderte maximale E/A-Größe pro {read,write}-Zyklus, in n [KMG] Byte.

     /IoRate:n[KMG] :: Angeforderte E/A-Rate in n [KMG] Byte pro Sekunde.

  /Threshold:n [KMG] :: Dateigrößenschwellenwert für die Einschränkung in n [KMG] Byte (siehe Hinweise).

::
:: Dateiauswahloptionen:
::
                 /A :: Kopiert nur Dateien mit dem "Archive"-Attribut.
                 /M :: Kopiert nur Dateien mit dem "Archive"-Attribut und setzt
                       das Attribut zurück.
     /IA:[RASHCNETO]:: Schließt nur Dateien ein, bei denen eines der Attribute
                       festgelegt ist.
     /XA:[RASHCNETO]:: Schließt Dateien aus, bei denen eines der Attribute
                       festgelegt ist.

    /XF Datei[Datei]:: Schließt Dateien aus, die mit den angegebenen
                       Namen/Pfaden/Platzhaltern übereinstimmen.
    /XD Verz.[Verz.]:: Schließt Verzeichnisse aus, die mit den angegebenen
                       Namen/Pfaden übereinstimmen.

                /XC :: Schließt geänderte Dateien aus.
                /XN :: Schließt neuere Dateien aus.
                /XO :: Schließt ältere Dateien aus.
                /XX :: Schließt zusätzliche Dateien und Verzeichnisse aus.
                /XL :: Schließt einsame Dateien und Verzeichnisse aus.
                /IS :: Schließt identische Dateien ein.
                /IT :: Schließt optimierte Dateien ein.

             /MAX:n :: Maximale Dateigröße - schließt Dateien aus, die größer
                       als n Bytes sind.
             /MIN:n :: Minimale Dateigröße - schließt Dateien aus, die kleiner
                       als n Bytes sind.

          /MAXAGE:n :: Maximales Dateialter - schließt Dateien aus, die älter
                       als n Tage/Datum sind.
          /MINAGE:n :: Minimales Dateialter - schließt Dateien aus, die neuer
                       als n Tage/Datum sind.
          /MAXLAD:n :: Maximales Datum des letztes Zugriffs - schließt Dateien
                       aus, die seit n nicht verwendet wurden.
          /MINLAD:n :: Minimales Datum des letztes Zugriffs - schließt Dateien
                       aus, die seit n verwendet wurden.
                       (Wenn n < 1900, dann ist n = n Tage, andernfalls ist
                       n = Datum im Format JJJJMMTT).

               /FFT :: Geht von FAT-Uhrzeitangaben für Dateien aus (Granularität von zwei Sekunden).
               /DST :: Kompensiert Zeitunterschiede von einer Stunde aufgrund
                       der Sommerzeit.

                /XJ :: Schließt Links (für Dateien und Verzeichnisse) und Verbindungspunkte aus.
               /XJD :: Schließt symbolische Verknüpfungen für Verzeichnisse und Verknüpfungspunkte aus.
               /XJF :: Schließt symbolische Verknüpfungen für Dateien aus.

                /IM:: Enthält geänderte Dateien (abweichende Änderungszeiten).
::
:: Wiederholungsoptionen:
::
               /R:n :: Anzahl von Wiederholungsversuchen bei fehlerhaften
                       Kopiervorgängen. Der Standardwert ist 1 Million.
               /W:n :: Wartezeit zwischen Wiederholungsversuchen.
                       Der Standardwert ist 30 Sekunden.

               /REG :: Speichert "/R:n" und "/W:n" in der Registrierung als
                       Standardeinstellungen.

               /TBD :: Wartet, dass Freigabenamen definiert werden (Wiederholungsfehler 67).

               /LFSM :: Betrieb im Modus "wenig freier Speicherplatz", ermöglicht Kopieren, Anhalten und Fortsetzen (siehe Anmerkungen).

        /LFSM:n[KMG] :: /LFSM, gibt die Floor-Größe in [K:Kilo,M:Mega,G:Giga] Byte an.

::
:: Protokollierungsoptionen :
::
                 /L :: Listet nur auf. Es werden keine Kopiervorgänge
                       ausgeführt, Zeitstempel erstellt oder Dateien gelöscht.
                 /X :: Meldet alle zusätzlichen Dateien, nicht nur die
                       ausgewählten Dateien.
                 /V :: Erstellt eine ausführliche Ausgabe mit ausgelassenen
                       Dateien.
                /TS :: Schließt Zeitstempel von Quelldateien in die Ausgabe ein.
                /FP :: Schließt den vollständigen Pfadnamen von Dateien in
                       die Ausgabe ein.
             /BYTES :: Gibt Größen in Bytes aus.

                /NS :: Keine Größe - Dateigrößen werden nicht protokolliert.
                /NC :: Keine Klasse - Dateiklassen werden nicht protokolliert.
               /NFL :: Keine Dateiliste - Dateinamen werden nicht protokolliert.
               /NDL :: Keine Verzeichnisliste - Verzeichnisnamen werden nicht
                       protokolliert.

                /NP :: Kein Status - der Prozentsatz kopierter Elemente wird
                       nicht angezeigt.
               /ETA :: Zeigt die ungefähre Empfangszeit der kopierten Dateien
                       an.

         /LOG:Datei :: Gibt den Status der Protokolldatei aus (überschreibt das
                       vorhandene Protokoll).
        /LOG+:Datei :: Gibt den Status der Protokolldatei aus
                       (wird an das vorhandene Protokoll angefügt).

      /UNILOG:Datei :: Gibt den Status der Protokolldatei als UNICODE aus
                       (überschreibt das vorhandene Protokoll).
     /UNILOG+:Datei :: Gibt den Status der Protokolldatei als UNICODE aus
                       (wird an das vorhandene Protokoll angefügt).

               /TEE :: Gibt Daten in das Konsolenfenster und die Protokolldatei
                       aus.

               /NJH :: Kein Auftragsheader.
               /NJS :: Keine Auftragszusammenfassung.

           /UNICODE :: Gibt den Status als UNICODE aus.

::
:: Auftragsoptionen:
::
  /JOB:Auftragsname :: Übernimmt Parameter aus der angegebenen Auftragsdatei.
 /SAVE:Auftragsname :: Speichert Parameter in der angegebenen Auftragsdatei.
              /QUIT :: Beendet den Vorgang nach der Verarbeitung
                       der Befehlszeile (zum Anzeigen von Parametern).
              /NOSD :: Es ist kein Quellverzeichnis angegeben.
              /NODD :: Es ist kein Zielverzeichnis angegeben.
                /IF :: Schließt die folgenden Dateien ein.

::
:: Hinweise:
::
       Bei der Verwendung von /PURGE oder /MIR im Stammverzeichnis des Volumes
       wurde der angeforderte Vorgang von Robocopy zuvor auch auf Dateien innerhalb
       des Verzeichnisses mit Systemvolumeinformationen angewendet.
       Dies ist nicht länger der Fall. Falls angegeben, überspringt Robocopy Dateien
       oder Verzeichnisse mit diesem Namen im obersten Quell- und Zielverzeichnis des Kopiervorgangs.

       Die geänderte Dateiklassifizierung gilt nur, wenn sowohl die Quell-
       als auch die Zieldateisysteme Änderungszeitstempel unterstützen (z. B. NTFS)
       und die Quell-und Zieldateien unterschiedliche Änderungszeiten aufweisen, ansonsten jedoch
       identisch sind. Diese Dateien werden nicht standardmäßig kopiert. Geben Sie /IM an,
       um sie einzubeziehen.

       Das /DCOPY:E-Flag erfordert, dass das Kopieren erweiterter Attribute
       für Verzeichnisse versucht werden sollte. Beachten Sie, dass robocopy derzeit fortgesetzt wird,
       wenn die EAs eines Verzeichnisses nicht kopiert werden können. Dieses Flag ist auch nicht
       in /COPYALL.

       Wenn entweder /IoMaxSize oder /IoRate angegeben wird, aktiviert Robocopy
       Einschränkung von Dateikopien (zur Verringerung der Systemauslastung).
       Beide können auf zulässige oder optimale Werte angepasst werden. d. h. beide
       die gewünschten Kopierparameter angeben, aber das System und Robocopy sind
       zulässig, sie bei Bedarf auf vernünftige/zulässige Werte anzupassen.
       Wenn /Threshold ebenfalls verwendet wird, gibt es eine minimale Dateigröße für
       Einschränkung aktiviert; Dateien unterhalb dieser Größe werden nicht eingeschränkt.
       Den Werten für alle drei Parameter kann ein optionales Suffix folgen
       Zeichen aus dem Satz [KMG] (Kilo, Mega, Giga).

       Verwendet /LFSM-Anforderungen für robocopy, um im Modus „wenig freier Speicherplatz” zu arbeiten.
       In diesem Modus wird Robocopy angehalten, wenn eine Dateikopie dazu führt,
       dass freier Speicherplatzes auf dem Ziel-Volume unter einen "Floor"-Wert sinkt, der
       explizit durch die LFSM:n[KMG]-Form des Flags angegeben werden kann.
       Wenn /LFSM ohne expliziten Floor-Wert angegeben ist, wird dieser auf
       zehn Prozent der Größe des Zielvolumens.
       Der Modus „wenig freier Speicherplatz“ ist nicht kompatibel mit /MT und /EFSRAW.
PS C:\WINDOWS\system32>

Anhang 2: Titelbild

Zur Werkzeugleiste springen