Das Backup vom Backup

  • Echt... erzähl mal. Wie bekomme ich die Funktion "Versionierung" einer Datei bei Win10 oder Server 2019 aktiviert? Dies ist für mich gerade Neuland.

    Lerne gerne dazu.


    Wenn ich ein Worddokument oder eine Exceltabelle aufmache und ändere und wieder speichere, dann ist mein Stand von vorher in der Regel weg, ausser die Software selbst (Word, Excel) merkt sich die Änderungen. Das geht in der Tat. Auf Dateisystemebene wird die alte Datei allerdings überschrieben.


    Und es ist IMMER eine Software notwendig, um solche Zauberkunststücke zu machen, ob nun im OS (ist eine Software) oder in der Anwendung (ist eine Software) oder im Serverbackend der Cloud (ist auch eine Software).


    Das mit Verschlüsselung im Sinne von Dateiverschlüsselung und TLS bei der Datenübertragung bitte nochmals nachlesen. Das ist so nicht richtig oder falsch dargestellt.


    Also bei mir zuhause ist das kostengünstig und es funktioniert. Ich kann von überall sicher auf meine Daten zugreifen. Nur ne Fingerübung.


    Falls hier auf so einen Unfug wie OneDrive oder Dropbox angespielt wird... vergiss es wieder ganz schnell.


    Und wie war das mit den Daten, welche bei dem Cloudanbieter gelagert wurden, welcher letztens in Flammen aufging?

    https://www.faz.net/aktuell/wi…usgebrochen-17237695.html

    Laut heisst nicht immer gleich gut und toll und wer schreit ist meist im Unrecht.

  • Im Homeoffice wäre der Mitarbeiter ohne solche Cloudlösungen aufgeschmissen. Ich kenne kein großes DAX unternehmen welche keine nutzt. Nur eines, der Bund, Länder und Gemeinden. Deswegen waren diese ja auch das Vorbild für Homeoffice ?( ...

    Das stimmt nicht. Diverse Großunternehmen haben da nix eigenes am Start und müssen sich daher in fremden Datenräumen bewegen; sehr zur Freude der DSBen. Und in meinem Bundesland haben wir seit einigen Jahren Speicherlösungen in der Cloud für Landesmitarbeiter.

  • Echt... erzähl mal. Wie bekomme ich die Funktion "Versionierung" einer Datei bei Win10 oder Server 2019 aktiviert? Dies ist für mich gerade Neuland.

    Lerne gerne dazu.


    Wenn ich ein Worddokument oder eine Exceltabelle aufmache und ändere und wieder speichere, dann ist mein Stand von vorher in der Regel weg, ausser die Software selbst (Word, Excel) merkt sich die Änderungen. Das geht in der Tat. Auf Dateisystemebene wird die alte Datei allerdings überschrieben.

    genau dafür gibt es unter Windows die Schattenkopien. Wenn man genug Platz auf der Platte hat und den Dienst korrekt konfiguriert, macht er genau das, z.b. in einer Freigabe, auf der mehrere Benutzer arbeiten. siehe auch hier:


    https://de.m.wikipedia.org/wiki/Volume_Shadow_Copy_Service

  • Die Schattenkopie (VSS) erzeugt einen Snapshot des Datenträgeres (in der Regel des gesamten Datenträgers) bzw. es wird der Datenträger oder ein Teil dessen so zunächst eingefroren und weitere Daten werden in einen anderen Bereich oder File geschrieben. Dann wird der Datenträger als solcher ohne das nun aktuelle "Aufnahmefile" weggeschrieben (Snapshot). Ist dieser Vorgang beendet werden in der Regel die Änderungen, welche nun in dem "Aufnahmefile" stehen in das ursprüngliche Dateisystem integriert.


    Sinn des ganzen ist es eben ein "sofortiges" Backup eines für den Moment "eingefrorenen" Dateisystems zu ziehen bei gleichzeitiger möglichkeit zur weiteren Bearbeitung.


    Leider hat das nix mit Versionierung einer Einzeldatei zu tun, denn es wird per eben das gesamte Datensystem "eingefroren".


    So etwas kann man bei VMs machen. Allerdings müsste dann bei jedem willkürlichen Schreibzugriff auf eine (Nutz)Datei ein Snapshot erstellt werden. Keine gute Idee.


    Versionierung im Sinne dieser erfolgt bei Dokumentmanagementsystemen oder Cloudbackends. Der User lädt eine neue Datei hoch und diese ersetzt dann eben nicht die vorherige Version sondern wird hinzugefügt und die vorherige (und auch alle anderen) wird bebehalten und erhält eine Markierung, wobei der Zeitstempel meist reicht.


    Man müsste sich nun über die Definition von Versionierung eingen.


    Die VSS ist es allerdings so nicht, meiner Meinung nach, trägt allerdings mit zum Backupvorgang an sich bei.


    Bei Datenbanken gibt es für diese Zwecke die Funktion der Rollbacks, damit Änderungen an einem Datensatz wieder zurück gedreht werden können.

    Laut heisst nicht immer gleich gut und toll und wer schreit ist meist im Unrecht.

  • Die cloud Funktionen sind tief im OS verankert. Die meisten speichern mehrere Versionen von Dateien. Beim HTTPS ist nur die Verbindung verschlüsselt und das standardmäßig er wenig. Am Ende und Anfang sind die Daten eben nicht verschlüsselt. Einige Anbieter verschlüsseln diese Daten des Kunden in der Cloud. Wenn sie doch in falsche Hände geraten sind sie verschlüsselt. Allerdings basieren alle Angriffe darauf die Daten davor abzugreifen. Zumindest bei unserem Freuden.


    Einige verschlüsseln diese bevor sie in die cloud übertragen werden, andere bieten Container dafür an. Ich will jetzt nicht alle Anbieter aufzählen…

  • Die cloud Funktionen sind tief im OS verankert.

    Welches der verfügbaren OS (Operating System = Betriebssystem = Windows, Linux, MacOS, Andriod, etc) hat eine "Cloudfunktion" integriert oder auch nicht? Definiere Cloud.


    "Cloud" ist für mich ein virtueller, voll transparenter Endpunkt, welcher jederzeit und von Überall erreichbar ist.


    Am Ende und Anfang sind die Daten eben nicht verschlüsselt.

    Korrekt, nur wo ist das Ende. Der Anfang soll per Definition bei mir an meiner Kiste sein, welche die Daten sendet. Der Endpunkt ist zunächst willkürlich (Man in the Middle) und das umleiten/abfangen/aufbrechen einer https Verbindung ist kein Kunstwerk. Die ganzen Sandbox und ThreatProtections machen dies, denn sonst wäre kein Schutz möglich.


    Sichere Übertragung ergibt sich aus einer definierten Punkt zu Endpunkt Verschlüsselung, d.h. die Daten werden direkt vom Absender verschlüsselt und erst vom Empfänger entschlüsselt.

    Hierzu ist AES 256 immer noch das Maß der Dinge, solange der Schlüssel sicher ausgetauscht wird, z.B. über ein davorgeschaltetes RSA Verfahren. Typischerweise findet dies bei Tools wie PGP im eMail Bereich Anwendung.


    Wenn man ganze Nutzdatenen an einen fremden Ort transferiert, dann sollte man diese Daten alle in einen mit AES gesicherten Container packen und diesen dann transferieren.

    https://www.heise.de/download/product/aes-crypt

    Wenn man diesem Verfahren folgt, dann ist es auch latte ob die eigentliche Übertragung verschlüsselt oder nicht verschlüsselt stattfindet oder die Verbindung abgefangen wird, da die Nutzdaten an sich verschlüsselt sind.

    Nach dem gleichen Prinzip funktioniert auch die ganze Ransomeware. Auch hier werden die Daten mittels AES und einem nicht weiter bekannten Schlüssel bearbeitet. Des einen Freud, des anderen Leid und Technik kann man für viele Dinge einsetzen und erst wenn man den Stecker reinsteckt weiß man ob es gut oder weniger gut ist.


    Hat jetzt allerdings nix mit Backup an sich zu tun.

    Laut heisst nicht immer gleich gut und toll und wer schreit ist meist im Unrecht.

  • Mit fällt gerade noch etwas auf.... Das Forum selbst bzw. die Software macht ja auch eine Versionierung unserer Beiträge. Sieht man direkt, wenn man einen Beitrag editiert. Dann kommt ganz unten der Hinweis: Es gibt ältere Versionen dieses Beitrages.


    Das hat allerdings nix, aber auch gar nix mit irgendeinem OS oder Dateisystem zu tun, sondern wird in der Datenbank selbst so gepflegt. Es wird einfach ein neuer Datensatz dazu angelegt nebst Metadaten angelegt.

    Laut heisst nicht immer gleich gut und toll und wer schreit ist meist im Unrecht.

  • Es gibt in Windows seit 7 (oder Vista? Bin mir da nicht ganz sicher) durchaus die Funktion "vorherige Dateiversion". Kann man aktivieren und basiert m. W. auf einer Variante der Dateisystemschattenkopien. Das Verfahren ist aber niemals nicht ein Backup, da auch gar nicht klar definiert ist, wie viele alte Versionen wie lange aufbewahrt werden. (Gut, strenggenommen ist die Dauer definiert: So lange, wie Platz dafür da ist. Wenn der zur Neige geht, werden die ältesten so gesicherten Datenstände nach und nach gelöscht. Nützt mir aber nichts, weil sich das nicht auf einen konkret definierten Zeitraum umrechnen lässt.)


    Es kann aber durchaus ein weiteres Sicherheitsnetz sein, das man nutzen kann.

  • Ja, das gibt es in der Tat ist aber Grütze, sowohl in der Ausführung und Bedienung.


    https://www.heise.de/tipps-tri…en-so-geht-s-4335666.html



    Grütze deswegen, da der Sicherungsdatenträger permanent mit dem Rechner verbunden sein sollte und dieser zwingende Voraussetzung zum aktivieren dieser Funktion ist. Hat für mich leider nicht viel mit Versionierung zu tun.

    Laut heisst nicht immer gleich gut und toll und wer schreit ist meist im Unrecht.

  • Können wir uns Mal drauf einigen, dass Cloud erst mal Cloud ist und mit Backup erst dann was zu tun hat, wenn man echte Backups dort ablegt?

    Die genannten Features gibt es, und ja, Windows 10 und macOs sind bekannt. Das ändert aber nix daran, dass das alles *kein* Backup ist und es auch nicht ersetzen kann und soll.

    Bei heterogenen Umgebungen ist dann sowieso Schluss, oder mit wie vielen Herstellerclouds parallel willst du hantieren?


    Also nochmal: Schön, dass es das gibt, hat mit Backup aber ungefähr genau so viel zu tun wie RAID: Es ist keins, aber alle meinen, es wäre eins.

  • Warum ist dies kein Backup? Der Anbieter muss die Daten genauso speichern und sichern. Dafür zahlt man eine geringe Gebühr und die Daten sind jederzeit verfügbar.


    Sowie vor Brand , Diebstahl, Defekten usw. geschützt. Siehe wie sugarSync funktioniert, die Daten sind lokal und auf mehreren Geräten verteilt. Liegen außerdem in der Cloud. Wieviel mehr Backup möchtest du noch?

  • Nein, ist es nicht, auch wenn du es immer und immer wieder wiederholst.


    Die Cloud ist zunächst ein zentraler und transparenter Ablageort deiner Nutzdaten. Nicht mehr und nicht weniger.

    Zudem unsicher, da man nicht weiß was der Dienstleister mit den Daten macht oder wo die Daten letztendlich gelagert werden.


    OneDrive, DropBox, iCloud, Google irgendwas, SugarSync und all diese Dienste stellen dir Speicherplatz zur Verfügung. Dieser Speicherplatz ist in deren Rechenzentren und man gibt die Datenhoheit an den Dienstleister ab. Was der Dienstleister dann letztendlich mit diesen Daten macht entzieht sich gänzlicher deiner Handhabe, d.h. diese Dienstleister arbeiten damit und analysieren vor allem was du damit machst. Das ist deren Geschäft.


    Es ist für dich eine Art Backup, wenn du diese Daten damit redundant für dich vorhälst. Im Sinne eines Backups ist dies allerdings nicht. Ja, die Daten sind an zwei unterschiedlichen Orten evtl. aufbewahrt. Geschützt sind sie noch lange nicht. In der Regel muß ein Ablgeich oftmals manuell erfolgen. Also keine automatische Hintergrundaufgabe, welche zeitgesteuert immer wieder abläuft. Es gibt keine Vorhaltezeiten in der Regel, d.h. wenn das "Backup" Fehler aus den neuen Daten enthält dann war es das.


    Der Dienstleister ist in keinster Weise verpflichtet in seinem Rechenzentrum ein Backup von sich aus zu machen. Wenn er dies machen soll kostet das in der Regel zusätzlich Geld, da zusätzlicher Speicherplatz notwendig ist. Wie ist es mit der Vorhaltezeit der Backups geregelt? In der Regel ist dies gar deutlich teurer als ein selbst verwaltetes Backupkonzept und man hat wenig bis gar keinen Einfluss auf verschiedene Backupparameter wie Vorhaltezeiten.

    Das bedeutet, dass wenn man sich nur auf den Clouddienst verlässt dies keine gute Idee ist. Wenn das Rechenzentrum abfackelt, wie in Frankreich, dann sind die Daten futsch.

    Die wichtigste Frage ist allerdings: Wie kommst du als Nutzer an das Backup deiner Daten, wenn du es brauchst und wie lange dauert dies?


    Dazu kommt noch die Bandbreite. Die Daten müssen ja auch übertragen werden und Upload ist meist deutlichst begrenzt. Wer bitte hat dauerhaft einen Upload von > 100 MBit / s? Da läuft das Backup noch und das nächste startet schon wieder.


    Nur ein Beispiel aus meinem Alltag: Mit Microsoft Azure kann man ganze Firmenstrukturen virtuell abbilden, doch jeder kleine Dienst muss dort bezahlt werden. Egal ob der Server online ist, Speicherplatz und vor allem für das Backup der Daten langt M$ ordentlich hin. Allerdings kann man seine Daten auf unterschiedliche Rechenzentren verteilen. Ist allerdings auch kostenpflichtig.


    Ein kleines NAS, eine entsprechende Software und 2-3 ext. USB Platten kosten deutlichst weniger und machen dasselbe, wenn man regelmässig die USB Platten austauscht (Offline Backup der NAS). Damit hätte man eine sehr sichere und kostengünstige Backupstrategie.

    Laut heisst nicht immer gleich gut und toll und wer schreit ist meist im Unrecht.

  • Wir können das ja auch anders herum aufrollen: Backup ist erst mal ein Konzept. Welches dann technisch umgesetzt wird, begleitet und ergänzt durch evtl. gesetzliche Anforderungen.


    Daraus ergeben sich dann individuelle Anforderungen an das Backup und div. Möglichkeiten, das technisch mehr oder weniger 1:1 umzusetzen.


    "Die eine Lösung" für Backup gibt es nicht - dafür sind die Anforderungen zu unterschiedlich. Für den einen reicht es, jedes Dokument 1x auszudrucken und in einem Ordner im Keller abzuheften, für den anderen reichen eine Sammlung von USB-Sticks, andere wiederum bauen sich komplexe, vollautomatisierte Technologie-Gebäude auf.


    Ob das Backupkonzept ausreichend war - stellt man so oder so erst im Fall des Falles fest, sprich wenn man mal auf das Backup angewiesen ist.

    ... und aus leidiger, eigener Erfahrung: auch erst dann findet man evtl. die eine Lücke, deren Lösung "weil das ja nie vorkommt", damals aus Kosten- und Praktikablitätsgründen verworfen wurde und die einem nun auf die Füße fällt.

    ... oder stellt fest, daß man zwar an das Backup herankommt, aber wegen eines kleinen Design-Fehlers, der Restore "etwas länger" dauert.

  • Die Daten hält der Dienst synchron. Bis zu 5 Versionen der Datei werden aufbewahrt. Das funktioniert nicht mit Kopien, sondern viel intelligenter.


    Datenträger defekt ? Kein Problem wieder neu synchronisiert, fertig. 50Mbit/s lässt man es über Nacht laufen.


    Die Daten sind synchron auf mehreren Datenträger verteilt. Auch im Rechenzentrum liegt nicht alles auf einem.


    Mittlerweile kann man sich Anbieter aussuchen die Daten in der EU speichern.


    Schluss endlich gibt es noch das Backup im Schrank. Welche der Dienst auch synchron hält.


    Seit über 10 Jahren ist mir kein Bit verloren gegangen.

  • "Die eine Lösung" für Backup gibt es nicht - dafür sind die Anforderungen zu unterschiedlich. Für den einen reicht es, jedes Dokument 1x auszudrucken und in einem Ordner im Keller abzuheften, für den anderen reichen eine Sammlung von USB-Sticks, andere wiederum bauen sich komplexe, vollautomatisierte Technologie-Gebäude auf.

    Ganz genau!

    Für den kleinen Zwei-Mann-Beschallerbetrieb mit den beiden mobilen Notebooks mit ohne alles sonst kann es sogar sein, dass eine rein cloudbasierte Geschichte dicke ausreicht. Aber da muss man auch aufpassen. Bisher war da im Thread hier immer von Lösungen die Rede, die Dateien synchronisieren. Sobald da irgendwo ne datenbankgestützte Applikation dahintersteckt, wirds aber kniffliger, und wenns nur ne dateibasierte DB à la SQlite ist.

    Daher würde ich auch da immer die Beratung eines kompetenten IT-Betriebs einholen, der mir die genauen Anforderungen analysiert, ein Konzept dazu erstellt und womöglich am Ende das Ganze implementiert, supportet und mir im Problemfall auch hilft bzw. geradesteht. Gerade Letzteres halte ich für wichtig - jemand, der mir diese Zusage gibt, signalisiert damit, dass er er ernst meint und hat dadurch auch eine gewisse intrinsische Motivation, dass die Sache wirklich funktioniert und ihm nicht in ein paar Jahren um die Ohren fliegt.

    Das gibt's aber auch nicht für 3 Mark fuffzich.

    Wenn ich selbst it-technisch fit genug bin, dass ich weiß, was auf meinen Maschinen passiert, kann ich da natürlich auch selbst was aufbauen und bin unter Umständen deutlich günstiger im Einkauf. Kostet dann halt aber Zeit und man muss wissen, was man da tut. Ist also nix für jeden.

  • Seit über 10 Jahren ist mir kein Bit verloren gegangen.

    Das freut mich für dich. Wirklich!

    Dann hast du für dich eine Strategie gefunden, die für dich und deine Zwecke funktioniert. Deinen anderen Aktivitäten im Forum nach zu urteilen bist du ja auch nicht gerade jemand, für den IT ein Buch mit sieben Siegeln ist.

    Aber tu doch nicht so, als wäre der Cloud-Dienst alleine das Backup. Selbst du hast gerade in deinem letzten Post noch das Backup im Schrank erwähnt.

  • da auf meine frage zum standort der cloudserver geantwortet hat, kommt hier noch eine anmerkung von mir:

    mit seinen privaten daten kann man machen was man will.

    aber geschäftliche daten dürfen NUR auf servern, die in europa stehen, gespeichert werden!


    wer das nicht weiß, macht sich evtl. sogar strafbar.

    aus diesem grund betreibt sogar microsoft mittlerweile server in europa, weil sie sonst nicht DSGVO konform wären und die ganzen industriekunden verloren hätten.
    es gibt aber nach wie vor aussereuropäische serverbetreiber, dis das nicht wirklich interessiert. denn der betreiber ist ja nicht haftbar, wenn seine server z.b. in USA stehen. der kunde ist selbst dafür verantwortlich.


    also schaut bitte nach, ob ihr eure clouddienste geschäftlich nutzt - und bei welchem anbieter ihr da seid!

    mit kollegialen Grüßen
    Wolfgang

  • Wogei sich die Gelehrten ja noch streiten, ob eine dem US-Recht unterliegende Firma wie Microsoft (aber natürlich auch Google, Apple, Facebook und Konsorten) überhaupt DSGVO-konforme Dienste anbieten kann. Stichwort Cloud Act...