Jump to content
raketentier

Auto BackUp mit Verschlüsselter HDD

Recommended Posts

Hi Leute.
Ich bin jetzt schon seit längerem auf der suche nach einem geeignetem Script für Windows Betriebssysteme zum BackUp'en meiner Daten.
Grundsätzlich besitze ich ein solches Script auch, welches ich mir selbst geschrieben habe, allerdings für Linux. Ich würde gerne kurz erzählen wie es dort funktioniert und wäre für eure Unterstützung dankbar, wenn wir so etwas für einen Windows Rechner erstellen könnten.

Schritt 1: Der Rechner erkennt die Seriennummer der HDD.
Schritt 2: Anhand der Seriennummer wird festgestellt, welches Script ausgeführt werden soll.
Schritt 3: Die Partition der HDD wird entschlüsselt und anschließend in das System eingebunden.
(Hierbei nutze ich eine Schlüssel Datei)
Schritt 4: Ein Array, welches die "zu backup'enden" Pfade enthält wird durch iteriert und die Daten werden abgeglichen, kopiert oder gelöscht. (wie bei einem: robocopy "quellePfad" "zielPfad" /mir)
Schritt 5: Nachdem das BackUp durchgelaufen ist, wird die Partition wieder verschlüsselt und ausgeworfen.
Anmerkungen: Die HDD kann ebenso mittels eines Passwort entschlüsselt werden, welches ich gesetzt habe, falls die Key-Datei beschädigt wird.

Bis dato nutze ich nur den Befehl "robocopy" in einem ps1 Script. Alle Daten liegen unverschlüsselt auf der HDD, was ich nicht möchte. Ebenso finde ich es anstrengend jedes mal nach zu schauen ob der Laufwerksbuchstabe der richtige ist, wenn ich mittels Doppelklick das Script starten muss. Die menschliche Prüfung nach dem Laufwerksbuchstaben ist auch viel zu Fehleranfällig. (User ist 60+ und hat fast keine Ahnung von PC's) Deswegen habe ich mich unter Linux auch gegen den Blocknamen (zu vergleichen mit Laufwerksbuchstabe, das sich dieser ändern kann.) entscheiden und prüfe die Seriennummer der HDD.

Vielen Dank für eure Mühe und hoffe auf eine positive Resonanz eurerseits.
LG, RaketenTier

Edited by raketentier

Share this post


Link to post

Ein Script kenne ich gerade nicht, aber mit Veeam Backup Agent könntest Du das Backuparchiv (anstatt der ganzen Disk) verschlüsseln. Es erkennt Disks auch anhand der Seriennummer und kann beim Einstecken definierte Aktionen ("Backup starten") ausführen.

Share this post


Link to post
vor 38 Minuten schrieb mwiederkehr:

Ein Script kenne ich gerade nicht, aber mit Veeam Backup Agent ...

Ergänzend - der ist kostenlos

Share this post


Link to post
vor 46 Minuten schrieb mwiederkehr:

Ein Script kenne ich gerade nicht, aber mit Veeam Backup Agent könntest Du das Backuparchiv (anstatt der ganzen Disk) verschlüsseln. Es erkennt Disks auch anhand der Seriennummer und kann beim Einstecken definierte Aktionen ("Backup starten") ausführen.

 

vor 7 Minuten schrieb Nobbyaushb:

Ergänzend - der ist kostenlos

Danke erstmal. Ich werde es gleich einmal anschauen und ausprobieren.
LG, RaketenTier

Share this post


Link to post

Hi Leute.

Ich habe mir mal diese Software angeschaut. Es ist schon ein Weg in die richtige Richtung. Allerdings bin ich kein Freund von solchen BackUp-Dateien wie sie mit Veeam erstellt werden. Ich fände es deutlich eleganter wenn die Daten verglichen werden würden und dann angepasst werden, sodass ich eine 1:1 Kopie besitze. Soweit ich das gesehen habe läuft im Hintergrund ein SQL Server 2012 Express.
Ich finde, dass man solche dinge auch selber lösen kann ohne unnötige Software noch laufen lassen zu müssen.

Wenn jemand noch eine Script Idee hätte oder mir sagen könnte: "Schau mal hier" wäre ich dankbar.

LG,

RaketenTier

Share this post


Link to post

Warum das Rad neu erfinden?

Hast du das mal getestet oder nur gelesen?

Der SQL kommt nur bei der Server-Version zum Einsatz

Mit Windows Boardmitteln wirst du deine Vorgaben aus dem OP meiner Meinung nach nicht umsetzen können.

 

Edited by Nobbyaushb
  • Like 1

Share this post


Link to post

Ja gut.... erwischt. :D

Werde mir das mal auf ne VM ziehen und testen. Jedoch bin ich kein Fan von solchen Full-BackUp und Inkrementell-BackUp Dateien.
Es gibt BitLocker unter Windows doch eh schon. Warum könnte man den nicht einfach nutzen zum verschlüsseln der Daten? Habe leider nur nichts dazu gefunden, ob ich das mit Key und PW schützen kann... aber nur eins brauche.

Das Rad möchte ich um Gottes willen nicht neu erfinden. :D Würde aber gerne die Software nutzen können, die eh schon OnBoard dabei ist. Warum muss man 10 mal eine Software installiert haben die Verschlüsseln kann? :P

 

LG,

RaketenTier

Share this post


Link to post

Veeam verwendet im wesentlichen die vom OS bereitgestellten Funktionen, jedoch mit erheblichem Komfort-und Performance-Gewinn.

 

Wie das bei der Stand-Alone ist weiß ich gerade nicht zuverlässig zu berichten, aber bei der Servergestützen Variante ist das letzte Inkrementelle Backup immer ein Vollbackup.

 

Teste es einfach aus, du wirst zufrieden sein.

  • Like 1

Share this post


Link to post
vor 11 Stunden schrieb raketentier:
 

Schritt 1: Der Rechner erkennt die Seriennummer der HDD.

Geht es dabei um eine externe HDD? Wohin soll gesichert werden? In den "Pro-Versionen" von Windows 10 gibt es die Shadow-Copies. Die helfen schon relativ häufig weiter.

Zitat

 (User ist 60+ und hat fast keine Ahnung von PC's) 

Dann wäre bestimmt sowieso ein automatisch gestartetes Backup besser als ein manuell per Doppelklick gestartetes, oder? Und bei einem eventuell nötigen Restore wirst Du vermutlich auch sowieso helfen müssen, richtig?

Ich nutze für meine "Privat-Patienten" gern Duplicati2  und bin bisher sehr zufrieden damit. Man kann "lokale" Backup-Ziele benutzen oder auch viele Online-Speicher (natürlich verschlüsselt).

Edited by BOfH_666

Share this post


Link to post
Am 23.7.2020 um 20:16 schrieb Nobbyaushb:

Veeam verwendet im wesentlichen die vom OS bereitgestellten Funktionen, jedoch mit erheblichem Komfort-und Performance-Gewinn.

 

Wie das bei der Stand-Alone ist weiß ich gerade nicht zuverlässig zu berichten, aber bei der Servergestützen Variante ist das letzte Inkrementelle Backup immer ein Vollbackup.

 

Teste es einfach aus, du wirst zufrieden sein.

Hallo Nobbyaushb.
Ich habe die Software jetzt installiert und getestet. Habe jetzt auch ein BackUp erstellt. Habe dann diese von der Software erstellten Dateien bekommen. Wie gesagt. es muss wieder eine zusätzliche Software laufen, obwohl alles schon an Board ist. Ich wüsste jetzt auch nicht wie ich mit Boardmitteln diese Datei auslesen könnte und die Daten wiederherstellen könnte.
Ich nutze zwar auch privat Windows aber nur zum Spielen. Ich komme halt aus der Linux-Welt und nutze kaum noch zusätzliche Software. "Obwohl da eine Lüge ist, da es eh aus dem Repo-Server kommt und je nach Distro verschiedene Sachen einfach mit installiert werden. "

Am 23.7.2020 um 22:31 schrieb daabm:

Ich werfe mal https://www.urbackup.org/ in den Ring :-)

Hi daabm.

Kann ich meine Daten nur auf einen externen Server sichern? Klingt garnicht mal so schlecht. Ich habe meine eigenen Server. Kann ich die auch als Ziel-Server nutzen? Habe noch nicht alles daraus gelesen.

Am 24.7.2020 um 01:32 schrieb BOfH_666:

Geht es dabei um eine externe HDD? Wohin soll gesichert werden? In den "Pro-Versionen" von Windows 10 gibt es die Shadow-Copies. Die helfen schon relativ häufig weiter.

Dann wäre bestimmt sowieso ein automatisch gestartetes Backup besser als ein manuell per Doppelklick gestartetes, oder? Und bei einem eventuell nötigen Restore wirst Du vermutlich auch sowieso helfen müssen, richtig?

Ich nutze für meine "Privat-Patienten" gern Duplicati2  und bin bisher sehr zufrieden damit. Man kann "lokale" Backup-Ziele benutzen oder auch viele Online-Speicher (natürlich verschlüsselt).

Hi BOfH_666.

Ich habe meinen Schwiegereltern zwei USB Festplatten gekauft, damit die 2 BackUp Kopien Ihrer Daten machen können. Mein S-Papa nutzt glaube ich nur Windows Home aber das kann man ändern. S-Mama habe ich einen neuen Rechner hingestellt und da ist zu 100% Pro drauf.

Ich würde dir kurz schildern wie das bei mir läuft und hätte gerne genau so eine Lösung für einen Windows Pro Rechner.

Es steht ein kleiner schwarzer Würfel im Zimmer der als Home-Server dient. (Eigenbau mit Debian drauf.) Dort sind mehrere User angelegt.

Jetzt stecke ich eine USB HDD in den Würfel und dieser erkennt die Platte, ließt die Seriennummer aus und wenn diese mit der hinterlegten übereinstimmt, führt das System das Script "autp_backup.bash" aus.

Das Script ist in der Lage die Platte mithilfe einer Key-Datei zu entschlüsseln und das eigentliche BackUp durch zu führen. Sollte ich die Key-Datei verlieren, gibt es immer noch Passwörter. Eins kenne ich und eins meine Frau. Um an die Daten ran zu komme reicht eine Authentifizierung. Key-Datei, Passwort1 oder Passwort2.

Ist das BackUp durchgelaufen wird die Festplatte ausgeworfen. Jetzt erkenne ich anhand der LED an der Platte, dass alles durch ist (LED macht halt keine Party mehr). Wenn ich will, kann ich mir jetzt auch die LOG Dateien durchlesen und schauen was alles passiert ist.

Ich hoffe das sind genug infos. Bei bedarf kann ich auch mal das Script hier hoch laden. Ist aber für Linux und hat in einem Windows Forum eigentlich wenig zu suchen. :P

 

Ob ich zur Wiederherstellung dabei sein muss/soll? Ich weiß es nicht. Je nach Schwierigkeitsgrad kann das auch meine Frau mit denen machen. Zusätzlich wird es auch eine Anleitung geben, sodass andere IT begeisterte aus Ihrem Umfeld denen helfen könnten oder meine S-Eltern es auch selber machen könnten. (Falls uns was passiert, u never know.)

 

Danke an euch alle & LG,

RaketenTier

Share this post


Link to post

Nicht paranoid zu sein, heißt ja noch lange nicht, dass sie nicht hinter einem her sind .....  ;-) :D  ... ob man in den eigenen, privaten vier Wänden sein Backup wirklich verschlüsseln muss, weiß ich nicht, Ich tue das tatsächlich nur mit der Cloud-Version meines Backups. Mein lokales Backup ist unverschlüsselt und unkomprimiert und ungezippt und so weiter. Früher habe ich rsyncbackup genutzt - heute isses Hardlinkbackup. Das hat für mich den Charm, dass ich für ein Restore keine extra Software benötige, ich - bei ausreichend Plattenplatz - quasi beliebig viele Versionen des Backups vorhalten kann und diese aber trotzdem nicht übermäßig viel Platz wegnehmen. Es wird eben nur bei geänderten Dateien eine neue Datei geschrieben - sonst wird nur ein Hardlink erzeugt, der so gut wie keinen Platz einnimmt.

vor 5 Stunden schrieb raketentier:

Ich würde dir kurz schildern wie das bei mir läuft und hätte gerne genau so eine Lösung für einen Windows Pro Rechner.

Warum muss es denn "genau" so eine Lösung sein? Ich könnte mir vorstellen, dass, wenn Deine Schwiegereltern nicht genau so Computer-affin sind wie Du und Deine Frau, eine etwas simpler gestrickte Lösung auch immernoch den Zweck erfüllt.  ;-)  

vor 5 Stunden schrieb raketentier:

Es steht ein kleiner schwarzer Würfel im Zimmer der als Home-Server dient. (Eigenbau mit Debian drauf.) Dort sind mehrere User angelegt.

Jetzt stecke ich eine USB HDD in den Würfel und dieser erkennt die Platte, ließt die Seriennummer aus und wenn diese mit der hinterlegten übereinstimmt, führt das System das Script "autp_backup.bash" aus.

Dann wird's also doch nicht "genau" so eine Lösung wie bei Dir? Oder hast Du uns jetzt den kleinen schwarzen Würfel für Deine Schwiegereltern unterschlagen?  ;-)  :D 

vor 5 Stunden schrieb raketentier:

Ich hoffe das sind genug infos. Bei bedarf kann ich auch mal das Script hier hoch laden. Ist aber für Linux und hat in einem Windows Forum eigentlich wenig zu suchen. :P

Ich denke schon. Da Windows inzwischen auch Linux und Bash kann, interessiert's ja vielleicht den ein oder anderen. Vielleicht reicht aber auch ein Github-Ghist-Link. ;-)  Das bläht den Thread nicht so auf.

vor 5 Stunden schrieb raketentier:

Ob ich zur Wiederherstellung dabei sein muss/soll? Ich weiß es nicht. Je nach Schwierigkeitsgrad kann das auch meine Frau mit denen machen. Zusätzlich wird es auch eine Anleitung geben, sodass andere IT begeisterte aus Ihrem Umfeld denen helfen könnten oder meine S-Eltern es auch selber machen könnten. (Falls uns was passiert, u never know.)

Ich finde es grad nicht, aber ich weiß, dass es einen Backup-Server für Linux gibt, der die zu sichernden Dateien auch per SMB-Share von remote Computern einsammeln kann. Du gibst also einfach die zu sichernden Daten auf den Windows-PCs für den Backup-Account lesend frei und brauchst auf den Windows-PCs nix weiter machen. Den Rest erledigst Du von Linux aus - notfalls von einem Raspi. Sollte für Dich keine zu große Herausforderung darstellen. ;-) 

 

Wegen der Verschlüsselung der Platten vom Windows-PC aus fällt mir noch VeraCrypt ein. Ja - ist auch wieder eine extra Software, aber wenigstens OpenSource. 

 

Und noch einen Tipp zu den Laufwerksbuchstaben für USB-Plattten in Windows. Ich habe mir angewöhnt, für solche Platten, die ich für Backups oder wiederkehrende Aufgaben nutze, die ich automatisieren möchte, eben keine Laufwerksbuchstaben zu nutzen, sondern die Platten, wie unter ...x üblich in ein leeres Verzeichnis zu mounten. So vermeidet man die Frickelei mit wechselnden Laufwerksbuchstaben.

 

Ein Script für Windows, welches das gleiche tut, was Dein Script unter Linux tut, ist mir tatsächlich nicht bekannt. Ist vielleicht einfach ein zu spezielles Thema für Windows. Falls Du etwas Derartiges selbst entwickeln magst, würden wir Dir hier natürlich trotzdem gern helfen, wenn wir können. 

Share this post


Link to post
vor 25 Minuten schrieb BOfH_666:

ob man in den eigenen, privaten vier Wänden sein Backup wirklich verschlüsseln muss, weiß ich nicht, Ich tue das tatsächlich nur mit der Cloud-Version meines Backups.

Es mag ja weit hergeholt klingen, aber es kann auch die HDD bei einem Einbruch gestohlen werden. Und wenn dann niemand mit den Daten etwas anfangen kann, ist der Zweck erfüllt.

 

Daten die in Cloud geschoben werden sollte man natürlich verschlüsseln, außer es sind nur absolut unwichtige Kopien von Daten. ;)

vor 27 Minuten schrieb BOfH_666:

Und noch einen Tipp zu den Laufwerksbuchstaben für USB-Plattten in Windows.

Dafür hilft auch das Tool von Uwe Sieber und das funktioniert auch. https://www.uwe-sieber.de/usbdlm.html

Deine Lösung ist natürlich auch sehr gut. ;)

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...