Jump to content
Sign in to follow this  
Morphil

Einzelne Datei aus Volume Shadow Copy (VSS) löschen

Recommended Posts

Hallo

 

Wir haben auf unserem Fileserver Volume Shadow Copy (VSS) aktiviert, funktioniert auch bestens, einzig der Virenscanner schlägt auch in diesen Dateien Alarm.

 

Ich möchte jedoch ungern die ganze Schattenkopie löschen.

Gibt es eine Möglichkeit einzelne Dateien zu löschen?

 

gruß Morphil

Share this post


Link to post

Hallo Morphil,

 

ich würde Dir empfehlen, VSS ("Volume System Information") vom Virenscanner komplett auszuschließen.

 

einzig der Virenscanner schlägt auch in diesen Dateien Alarm

Ist der Alarm denn begründet, sprich: Sind das auch wirklich Viren? Falls nicht, pack diese doch einfach in die Ausschlussliste des Virenscanners.

Share this post


Link to post

Danke für den Ansatz, gleich 2 Fragen dazu:

 

Welchen Pfad hat VSS (C:\System Volume Information), im Log steht was von \Device\VolumeShadowCopy211\...?

 

Wenn wirklich ein Virus enthalten ist, hab ich dann nicht doch ein Problem?

 

gruß Morphil

Share this post


Link to post

Wie schon gesagt (aber dort leider verdreht): Im Ordner "System Volume Information" der entsprechenden Laufwerke. Ist versteckt und darauf hat auch nur "SYSTEM" Rechte. Würde ich auch so lassen.

 

Hier mal ein Link zwecks Weiterbildung:

 

MSXFAQ.DE - Schattenkopien

  • Like 1

Share this post


Link to post

Hi,

 

eine Antwort auf die ursprüngliche Frage, wie kann ich einzelne Dateien im Schattenkopiebereich löschen, würde mich allerdings doch interessieren. Und zwar aus Gründen des Datenschutzes, wenn man z. B. eine Datei so löschen möchte, dass sie nicht ohne weiteres wieder restauriert werden kann. An sich würde mich das für Windows Server 2008 R2 interessieren, aber die Antwort dürfte ähnlich ausfallen, falls es eine gibt.

Share this post


Link to post
Und zwar aus Gründen des Datenschutzes, wenn man z. B. eine Datei so löschen möchte, dass sie nicht ohne weiteres wieder restauriert werden kann.

Nach dieser Denke dürftest Du dann ja überhaupt keine Datensicherung benutzen ;)

 

Das ist der falsche Ansatz. Erstmal muss sichergestellt sein, dass kein Unbefugter Zugriff auf den Server erlangt. Weder über Freigaben noch physikalisch.

 

Dann gibt es auch kein Datenschutz-Problem. Auf die Schattenkopien hat nur System und der Admin (falls er die Berechtigungen setzt) Zugriff. Sonst kommt da keiner dran. Wenn Du also ein sicheres Berechtigungskonzept hast, hat sich Deine Frage doch erübrigt.

Share this post


Link to post

Dann gibt es auch kein Datenschutz-Problem. Auf die Schattenkopien hat nur System und der Admin (falls er die Berechtigungen setzt) Zugriff. Sonst kommt da keiner dran. Wenn Du also ein sicheres Berechtigungskonzept hast, hat sich Deine Frage doch erübrigt.

 

Also grundsätzlich kommen Nutzer natürlich auch auf die "Vorherigen Versionen" heran. Ob ich ihnen das gestatte als Admin sei mal dahingestellt. Aber die Standardeinstellung ist es jedenfalls. ;)

 

Bye

Norbert

Share this post


Link to post

@iDiddi

Nach dieser Denke dürftest Du dann ja überhaupt keine Datensicherung benutzen ;)

 

Die Bedürfnisse der Benutzer können ja völlig entgegengesetzt sein. Der eine will seine Daten sichern, der andere will sie irreversibel löschen und zwar so, dass sie auch vom Admin nicht mehr restauriert werden können. Das kann z. B. dann der Fall sein, wenn ein Mitarbeiter unsere Institution verlässt und es ihm plötzlich bewusst wird, dass es sich um sensible Daten handelt, aus welchen Gründen auch immer.

Share this post


Link to post

Die Bedürfnisse der Benutzer können ja völlig entgegengesetzt sein. Der eine will seine Daten sichern, der andere will sie irreversibel löschen und zwar so, dass sie auch vom Admin nicht mehr restauriert werden können. Das kann z. B. dann der Fall sein, wenn ein Mitarbeiter unsere Institution verlässt und es ihm plötzlich bewusst wird, dass es sich um sensible Daten handelt, aus welchen Gründen auch immer.

 

Hmm, sowas regelt man vorher. ;) Datenschutzbelehrung und die Regelung der Nutzung von privaten Daten auf Firmenhardware sollte solche Begehren eigentlich einbremsen können.

 

Bye

Norbert

Share this post


Link to post
Also grundsätzlich kommen Nutzer natürlich auch auf die "Vorherigen Versionen" heran. Ob ich ihnen das gestatte als Admin sei mal dahingestellt. Aber die Standardeinstellung ist es jedenfalls.

Aber doch nur auf die, worauf sie Zugriffsberechtigungen (NTFS) haben. Und das meinte ich mit Berechtigungskonzept. Dann kann auch niemand außer der Admin und er selbst darauf zugreifen. Und wenn man nicht will, dass ein Admin, berechtigterweise oder auch nicht, auf sensible Privatdaten zugreifen kann, dann darf man sie halt nicht auf dem Server speichern.

 

Hmm, sowas regelt man vorher. Datenschutzbelehrung und die Regelung der Nutzung von privaten Daten auf Firmenhardware sollte solche Begehren eigentlich einbremsen können.
Genau meine Meinung :)

Share this post


Link to post

Ja, ok, das mit dem Datenschutz kann man natürlich durch Verweis auf knallharte Regeln lösen, wobei den unbedarfteren Anwendern dann nicht immer klar sein dürfte, dass auch ihre gelöschten Daten restaurierbar sind, auch wenn das im was-weiß-ich-wieviel-seitigem Regelwerk zu PC und Netzwerk, das man Ihnen bei Job-Antritt in die Hand drückt, irgendwo steht.

 

Aber neben Datenschutz gibt ja auch andere Anlässen für einen Bedarf nach Löschen dieser Dateien: Wir sind z. B. ein Forschungslabor wo im Rahmen bestimmter Experimente temporär gigabyteweise Daten anfallen können, die nach der Auswertung kurz danach nicht mehr benötigt werden. Selbst wenn der Experimentator immer wieder die selben Dateinamen für dieses Dateien verwendet, dann müllt er natürlich trotzdem den Bereich für die Schattenkopien voll. Da wäre es nicht schlecht, wenn man z. B. als Admin diese Schattenkopien löschen könnte.

 

Primär würde mich daher durchaus interessieren, ob es diese Möglichkeit gibt oder nicht.

Share this post


Link to post
Primär würde mich daher durchaus interessieren, ob es diese Möglichkeit gibt oder nicht.

Du könntest VSS einfach auf dem Laufwerk der Freigabe deaktivieren. Alternativ legst Du diese Daten halt auf eine andere Partition, falls VSS für andere Daten weiter gewünscht wird.

 

 

Oder, allerdings von mir nicht getestet, sondern nur mal zufällig entdeckt:

 

Ordner oder Dateien aus der Volumenschattenkopie ausnehmen | EDVler-Blog.de

 

Dort ist von dem Registrierungsschlüssel "FilesNotToSnapshot" die Rede.

 

Probier es mal aus. Allerdings steht im Technet-Forum, dass dieser Schlüssel wohl nicht greifen wird:

 

VSS FilesNotToSnapshot not working

 

Der letzte Post könnte aber die Lösung enthalten.

Share this post


Link to post

Hallo,

 

ich schließe mich der Anfrage an und benötige bitte eine klare Antwort.

 

Der Grund des Löschens einzelner Dateien aus dem Volumeshadow, also alter Versionen einer Datei und sogar Ordner kann unterschiedlich sein.

 

In meinem konkreten Fall möchte ich die Vor-Versionen eines einzelnen Dokuments nicht mehr wiederhestellen können, da man erstens dessen Entstehungsgeschichte nachvollziehen könnte bzw. sichergestellt werden soll, dass niemand diese Ur-Versionen finden und wiederherstellen kann.

 

Bitte um Info.

Danke

 

LG

Lukas

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...