Einfaches Backup
Die Runderneuerung des PC bietet auch die Möglichkeit, kleine organisatorische Verbesserungen einzubauen.
Backup alt
Ich verwende kein Backup-Programm, sondern kopiere alle Daten wöchentlich von der Datenplatte S:
auf die Backup-Platte B:
, beide 8 TB. Die Backup-Platte war schon sehr betagt und sollte beim Upgrade des PC ersetzt werden. Genaugenommen ist das kein Backup, sondern eine einfache Datenkopie. Man kann also nur den Zustand der letzten Kopie wiederherstellen, nicht aber Zustände in der weiteren Vergangenheit wie das bei einem professionellen Backup-Programm möglich ist.
Bei diesem einfachen Kopieren der Daten hat mich immer schon irritiert, dass bei einem Angriff durch ein Verschlüsselungsprogramm alle Daten, also auch die des Backups betroffen wären, weil Datenplatte und Backup-Platte immer in Betrieb sind. Das trifft natürlich auch auf professionelle Backup-Programme zu, die das Backup auf einer internen Platte speichern.
Backup neu
Daher wurde die Backup-Platte als externes Laufwerk (WD Elements 8 TB) mit eigener Stromversorgung ausgeführt, verbunden über eine USB 3.0-Verbindung.
Nach der Durchführung des Backups wird die Backup-Platte abgeschaltet, die dortigen Daten können durch einen Angreifer nicht beschädigt werden.
Durchführung des Backups
Das Backup wird durch Anwendung einer besonderen Variante des Kommandozeilenprogramms ROBOCOPY
ausgeführt.
C:\>ROBOCOPY S:\ F:\ *.* /MIR /COPYALL /R:0 /W:0 /E /XD .bzvol /V /LOG:S:\onedrive\desktop\backuplog.txt
Optionen | |
S:\ | Quelllaufwerk |
F:\ | Ziellaufwerk |
*.* | alle Dateien |
/MIR | Spiegelt eine vollständig Verzeichnisstruktur (Unveränderte Dateien werden nicht kopiert, Neue Dateien werden kopiert, gelöschte Dateien werden auch auf der Backup-Platte gelöscht |
/COPYALL | Kopiert alle Dateiinformationen |
/R:0 | Anzahl von Wiederholungsversuchen bei fehlerhaften Kopiervorgänge |
/W:0 | Wartezeit zwischen Wiederholungsversuchen |
/E | Unterverzeichnisse kopieren, auch leere |
/XD .bzvol | Schließt Dateien des Typs .bzvol aus |
/V | Ausführliche Ausgabe inklusive übersprungener Dateien |
/LOG:S:\onedrive\desktop\backuplog.txt | Ausgabe des Kopierstatus in einer Log-Datei |
Die Kommandozeile wird in eine Datei mirror-s-f.bat
gespeichert und über eine Powershell-Konsole aufgerufen.
Das erste Backup (ca. 3,5 TB) dauert fast drei Tage, weil tatsächlich alle Dateien kopiert werden müssen. Bei allen folgenden Backups werden nur geänderte Dateien kopiert, und das Backup ist in etwa einer halben Stunde erledigt. Nach der Ausführung des Backup-Kommandos wird die Backup-Platte abgeschaltet und kann nicht mehr verändert werden, weder durch eine unbeabsichtigte Fehlbedienung noch durch einen externen Angreifer.
Zusätzliche Sicherheit
Meine wichtigsten Daten befinden sich auch im Microsoft-OneDrive. Jede Veränderung am Rechner wird automatisch auch in der Cloud ausgeführt. Würden die Daten durch einen Verschlüsselungsangriff beschädigt werden, würden die beschädigten Daten umgehend vom OneDrive-Treiber auch in Cloud verändert werden. Wäre der Cloudspeicher also nur eine einfache Kopie der lokalen Daten, wäre er bei einem solchen Angriff wenig hilfreich.
Der OneDrive verfügt aber über die sehr praktische Eigenschaft, einen Zustand in der Vergangenheit (bis zu einem Monat) wiederherstellen zu können. Hat man es also mit einem Verschlüsselungsangriff zu tun, muss man den Rechner neu aufsetzen und kann danach die Version der Daten vor dem Angriff aus der Cloud laden. Wie das im Detail funktioniert, wurde im Beitrag OneDrive Versionsgeschichte beschrieben.
Anhang 1: Optionen von ROBOCOPY
Gestartet: Montag, 26. September 2022 07:33:30 Syntax :: ROBOCOPY Quelle Ziel [Datei [Datei]...] [Optionen] Quelle :: Quellverzeichnis (Laufwerk:\Pfad oder \\Server\Freigabe\Pfad) Ziel :: Zielverzeichnis (Laufwerk:\Pfad oder \\Server\Freigabe\Pfad) Datei :: Zu kopierende Dateien (Namen/Platzhalter: Standard ist "*.*") :: :: Kopieroptionen: :: /S :: Kopiert Unterverzeichnisse, jedoch keine leeren Unterverzeichnisse. /E :: Kopiert Unterverzeichnisse, einschließlich leerer Unterverzeichnisse. /LEV:n :: Kopiert nur die obersten Ebenen der Quellverzeichnisstruktur. /Z :: Kopiert Dateien im Neustartmodus. /B :: Kopiert Dateien im Sicherungsmodus. /ZB :: Verwendet den Neustartmodus. Im Fall einer Zugriffsverweigerung wird der Sicherungsmodus verwendet. /J :: kopieren mit ungepuffertem E/A (empfohlen für sehr große Dateien). /EFSRAW :: Kopiert alle verschlüsselten Dateien im EFS RAW-Modus. /COPY:copyflags :: Gibt an, welche Inhalte für Dateien kopiert werden sollen (der Standard ist "/COPY:DAT"). (copyflags : D=Daten, A=Attribute, T=Zeitstempel, X=Alternative Datenströme überspringen (X wird ignoriert, wenn /B oder /ZB). (S=Sicherheit=NTFS-ACLs, O=Besitzerinformationen, U=Überwachungsinformationen). /SEC :: Kopiert Dateien mit Sicherheitsinformationen (entspricht "/COPY:DATS"). /COPYALL :: Kopiert alle Dateiinformationen (entspricht "/COPY:DATSOU"). /NOCOPY :: Kopiert keine Dateiinformationen (hilfreich in Verbindung mit "/PURGE"). /SECFIX :: Korrigiert die Dateisicherheit in allen Dateien, auch in ausgelassenen Dateien. /TIMFIX :: Korrigiert die Uhrzeitangaben für Dateien in allen Dateien, auch in ausgelassenen Dateien. /PURGE :: Löscht Zieldateien/-verzeichnisse, die in der Quelle nicht mehr vorhanden sind. /MIR :: Spiegelt eine Verzeichnisstruktur (Entspricht "/E" mit "/PURGE"). /MOV :: Verschiebt Dateien (löscht Dateien nach dem Kopieren an der Quelle). /MOVE :: Verschiebt Dateien UND Verzeichnisse (löscht sie nach dem Kopieren an der Quelle). /A+:[RASHCNET] :: Fügt die vorhandenen Attribute den kopierten Dateien hinzu. /A-:[RASHCNETO]:: Entfernt die vorhandenen Attribute aus kopierten Dateien. /CREATE :: Erstellt eine Verzeichnisstruktur und nur Dateien mit einer Länge von Null. /FAT :: Erstellt Zieldateien nur unter Verwendung von 8.3 FAT-Dateinamen. /256 :: Deaktiviert die Unterstützung für sehr lange Pfade (> 256 Zeichen). /MON:n :: Überwacht die Quelle. Wird erneut ausgeführt, wenn mehr als n Änderungen gefunden werden. /MOT:m :: Überwacht die Quelle. Wird bei einer Änderung erneut ausgeführt in m Minuten. /RH:hhmm-hhmm :: Ausführungsstunden - Steuert, wann neue Kopiervorgänge gestartet werden können. /PF :: Überprüft die Ausführungsstunden pro Datei (nicht pro Durchgang). /IPG:n :: Abstand zwischen Paketen (ms), um bei langsamen Verbindungen Bandbreite freizugeben. /SJ :: Kopiert Verbindungen als Verbindungen anstatt als Verbindungsziele. /SL :: Kopiert symbolische Verknüpfungen als Verknüpfungen anstatt als Verknüpfungsziele. /MT[:n] :: Multithreadkopien mit n Threads erstellen (Standardwert: "8"). n muss zwischen 1 und 128 (einschließlich) liegen. Die Option ist nicht mit "/IPG" und "/EFSRAW" kompatibel. Die Ausgabe kann mit "/LOG" umgeleitet werden, um eine bessere Leistung zu erzielen. /DCOPY:Kopierflag[s] :: zu kopierende Elemente für Verzeichnisse (Standard: "/DCOPY:DA"). (Kopierflags : D=Daten, A=Attribute, T=Zeitstempel, E=EAs, X=Alternative Datenströme überspringen). /NODCOPY :: kopiert keine Verzeichnisinformationen (standardmäßig wird "/DCOPY:DA" ausgeführt). /NOOFFLOAD :: Dateien werden ohne den Windows-Kopieabladungs- mechanismus kopiert. /COMPRESS :: Fordert während der Dateiübertragung ggf. Netzwerkkomprimierung an. /SPARSE :: Beibehalten des Sparse-Zustands während des Kopierens aktivieren :: :: Einschränkungsoptionen für Dateikopien: :: /IoMaxSize:n[KMG] :: Angeforderte maximale E/A-Größe pro {read,write}-Zyklus, in n [KMG] Byte. /IoRate:n[KMG] :: Angeforderte E/A-Rate in n [KMG] Byte pro Sekunde. /Threshold:n [KMG] :: Dateigrößenschwellenwert für die Einschränkung in n [KMG] Byte (siehe Hinweise). :: :: Dateiauswahloptionen: :: /A :: Kopiert nur Dateien mit dem "Archive"-Attribut. /M :: Kopiert nur Dateien mit dem "Archive"-Attribut und setzt das Attribut zurück. /IA:[RASHCNETO]:: Schließt nur Dateien ein, bei denen eines der Attribute festgelegt ist. /XA:[RASHCNETO]:: Schließt Dateien aus, bei denen eines der Attribute festgelegt ist. /XF Datei[Datei]:: Schließt Dateien aus, die mit den angegebenen Namen/Pfaden/Platzhaltern übereinstimmen. /XD Verz.[Verz.]:: Schließt Verzeichnisse aus, die mit den angegebenen Namen/Pfaden übereinstimmen. /XC :: Schließt geänderte Dateien aus. /XN :: Schließt neuere Dateien aus. /XO :: Schließt ältere Dateien aus. /XX :: Schließt zusätzliche Dateien und Verzeichnisse aus. /XL :: Schließt einsame Dateien und Verzeichnisse aus. /IS :: Schließt identische Dateien ein. /IT :: Schließt optimierte Dateien ein. /MAX:n :: Maximale Dateigröße - schließt Dateien aus, die größer als n Bytes sind. /MIN:n :: Minimale Dateigröße - schließt Dateien aus, die kleiner als n Bytes sind. /MAXAGE:n :: Maximales Dateialter - schließt Dateien aus, die älter als n Tage/Datum sind. /MINAGE:n :: Minimales Dateialter - schließt Dateien aus, die neuer als n Tage/Datum sind. /MAXLAD:n :: Maximales Datum des letztes Zugriffs - schließt Dateien aus, die seit n nicht verwendet wurden. /MINLAD:n :: Minimales Datum des letztes Zugriffs - schließt Dateien aus, die seit n verwendet wurden. (Wenn n < 1900, dann ist n = n Tage, andernfalls ist n = Datum im Format JJJJMMTT). /FFT :: Geht von FAT-Uhrzeitangaben für Dateien aus (Granularität von zwei Sekunden). /DST :: Kompensiert Zeitunterschiede von einer Stunde aufgrund der Sommerzeit. /XJ :: Schließt Links (für Dateien und Verzeichnisse) und Verbindungspunkte aus. /XJD :: Schließt symbolische Verknüpfungen für Verzeichnisse und Verknüpfungspunkte aus. /XJF :: Schließt symbolische Verknüpfungen für Dateien aus. /IM:: Enthält geänderte Dateien (abweichende Änderungszeiten). :: :: Wiederholungsoptionen: :: /R:n :: Anzahl von Wiederholungsversuchen bei fehlerhaften Kopiervorgängen. Der Standardwert ist 1 Million. /W:n :: Wartezeit zwischen Wiederholungsversuchen. Der Standardwert ist 30 Sekunden. /REG :: Speichert "/R:n" und "/W:n" in der Registrierung als Standardeinstellungen. /TBD :: Wartet, dass Freigabenamen definiert werden (Wiederholungsfehler 67). /LFSM :: Betrieb im Modus "wenig freier Speicherplatz", ermöglicht Kopieren, Anhalten und Fortsetzen (siehe Anmerkungen). /LFSM:n[KMG] :: /LFSM, gibt die Floor-Größe in [K:Kilo,M:Mega,G:Giga] Byte an. :: :: Protokollierungsoptionen : :: /L :: Listet nur auf. Es werden keine Kopiervorgänge ausgeführt, Zeitstempel erstellt oder Dateien gelöscht. /X :: Meldet alle zusätzlichen Dateien, nicht nur die ausgewählten Dateien. /V :: Erstellt eine ausführliche Ausgabe mit ausgelassenen Dateien. /TS :: Schließt Zeitstempel von Quelldateien in die Ausgabe ein. /FP :: Schließt den vollständigen Pfadnamen von Dateien in die Ausgabe ein. /BYTES :: Gibt Größen in Bytes aus. /NS :: Keine Größe - Dateigrößen werden nicht protokolliert. /NC :: Keine Klasse - Dateiklassen werden nicht protokolliert. /NFL :: Keine Dateiliste - Dateinamen werden nicht protokolliert. /NDL :: Keine Verzeichnisliste - Verzeichnisnamen werden nicht protokolliert. /NP :: Kein Status - der Prozentsatz kopierter Elemente wird nicht angezeigt. /ETA :: Zeigt die ungefähre Empfangszeit der kopierten Dateien an. /LOG:Datei :: Gibt den Status der Protokolldatei aus (überschreibt das vorhandene Protokoll). /LOG+:Datei :: Gibt den Status der Protokolldatei aus (wird an das vorhandene Protokoll angefügt). /UNILOG:Datei :: Gibt den Status der Protokolldatei als UNICODE aus (überschreibt das vorhandene Protokoll). /UNILOG+:Datei :: Gibt den Status der Protokolldatei als UNICODE aus (wird an das vorhandene Protokoll angefügt). /TEE :: Gibt Daten in das Konsolenfenster und die Protokolldatei aus. /NJH :: Kein Auftragsheader. /NJS :: Keine Auftragszusammenfassung. /UNICODE :: Gibt den Status als UNICODE aus. :: :: Auftragsoptionen: :: /JOB:Auftragsname :: Übernimmt Parameter aus der angegebenen Auftragsdatei. /SAVE:Auftragsname :: Speichert Parameter in der angegebenen Auftragsdatei. /QUIT :: Beendet den Vorgang nach der Verarbeitung der Befehlszeile (zum Anzeigen von Parametern). /NOSD :: Es ist kein Quellverzeichnis angegeben. /NODD :: Es ist kein Zielverzeichnis angegeben. /IF :: Schließt die folgenden Dateien ein. :: :: Hinweise: :: Bei der Verwendung von /PURGE oder /MIR im Stammverzeichnis des Volumes wurde der angeforderte Vorgang von Robocopy zuvor auch auf Dateien innerhalb des Verzeichnisses mit Systemvolumeinformationen angewendet. Dies ist nicht länger der Fall. Falls angegeben, überspringt Robocopy Dateien oder Verzeichnisse mit diesem Namen im obersten Quell- und Zielverzeichnis des Kopiervorgangs. Die geänderte Dateiklassifizierung gilt nur, wenn sowohl die Quell- als auch die Zieldateisysteme Änderungszeitstempel unterstützen (z. B. NTFS) und die Quell-und Zieldateien unterschiedliche Änderungszeiten aufweisen, ansonsten jedoch identisch sind. Diese Dateien werden nicht standardmäßig kopiert. Geben Sie /IM an, um sie einzubeziehen. Das /DCOPY:E-Flag erfordert, dass das Kopieren erweiterter Attribute für Verzeichnisse versucht werden sollte. Beachten Sie, dass robocopy derzeit fortgesetzt wird, wenn die EAs eines Verzeichnisses nicht kopiert werden können. Dieses Flag ist auch nicht in /COPYALL. Wenn entweder /IoMaxSize oder /IoRate angegeben wird, aktiviert Robocopy Einschränkung von Dateikopien (zur Verringerung der Systemauslastung). Beide können auf zulässige oder optimale Werte angepasst werden. d. h. beide die gewünschten Kopierparameter angeben, aber das System und Robocopy sind zulässig, sie bei Bedarf auf vernünftige/zulässige Werte anzupassen. Wenn /Threshold ebenfalls verwendet wird, gibt es eine minimale Dateigröße für Einschränkung aktiviert; Dateien unterhalb dieser Größe werden nicht eingeschränkt. Den Werten für alle drei Parameter kann ein optionales Suffix folgen Zeichen aus dem Satz [KMG] (Kilo, Mega, Giga). Verwendet /LFSM-Anforderungen für robocopy, um im Modus „wenig freier Speicherplatz” zu arbeiten. In diesem Modus wird Robocopy angehalten, wenn eine Dateikopie dazu führt, dass freier Speicherplatzes auf dem Ziel-Volume unter einen "Floor"-Wert sinkt, der explizit durch die LFSM:n[KMG]-Form des Flags angegeben werden kann. Wenn /LFSM ohne expliziten Floor-Wert angegeben ist, wird dieser auf zehn Prozent der Größe des Zielvolumens. Der Modus „wenig freier Speicherplatz“ ist nicht kompatibel mit /MT und /EFSRAW. PS C:\WINDOWS\system32>
Anhang 2: Titelbild
Franz war pensionierter HTL Lehrer (TGM), Präsident von ClubComputer, Herausgeber der Clubzeitung PCNEWS und betreute unser Clubtelefon und Internet Support. Er war leidenschaftlicher Rapid Wien Fan. Er ist leider Anfang Jänner 2024 nach langer schwerer Krankheit verstorben.
Die hier vorgestellte Backup-Methode ist ausschließlich ein Daten-Backup. Natürlich braucht man das, aber das System (Windows, alle Programme + Apps, die ganze Registry, …) selbst wird so nicht gesichert.
Im Fehlerfall – z.B. Windows startet mit Fehlern oder gar nicht oder die Festplatte bootet nicht mehr – stehst du im Regen. Das ist riskant und das sollte man in diesem Artikel unbedingt erwähnen.
Es gibt Backup-Programme, von kostenlos bis Bezahlsoftware, die das gesamte System inkl. Boot UND Daten sichern und wiederherstellen können. Aus einem solchen Backup kann man natürlich auch einzelne Dateien wiederherstellen.
Allen, die bereits eine Synology Diskstation mit einem + in der Bezeichnung ihr Eigen nennen, möchte ich auch noch gerne das ActiveBackup4Business empfehlen. Diese kostenlose App kann den PC – wie Georg schreibt – komplett sichern, also inkl. Windows und Systempartitionen.
Diese sog. „Bare-Metal“ Sicherung kann man auf dem gleichen oder auch einem ähnlichen PC wieder herstellen. Einfach einen Bootstick erstellen, mit diesem starten, IP – Benutzername – PW angeben, den Stand aussuchen und der komplette PC wird wiederherstellt.
Einzelne Dateien gehen natürlich auch und die „Retention“ – also die Aufbewahrung kann sehr granular eingestellt werden.