Praktische und löschsichere Backupstrategie

[Teufelskreis]

Ein Online-Backup sehe ich immer nur als zusätzliches Backup an. Wenn das aus Gründen verloren geht (Account gesperrt, gehackt, Server gecrasht, Anbieter versemmelt das Bakup, etc.) sollte das egal sein. Man sollte auf jeden Datenträger eines Backups physisch Zugriff haben, auch wenn er weiter entfernt gelagert wird. Das ist bei einem Online-Backup in der Regel recht schwierig bzw. ausgenommen.

Ok, also ist dein Vertrauen in einen Hardwarehersteller wie Toshiba oder Samsung einfach höher als in einen Cloud-Anbieter wie Google, Microsoft oder Amazon, wenn ich das richtig verstehe?

Der Todesfall ist ja nochmal was anderes, was eher nachgelagert zum Backup ist.

Für den Todesfall hab ich mir jetzt überlegt: zweite SSD in den Tower, darauf eine kleine Windows-Installation und 400 GB Platz für Daten (NTFS formatiert). Die 400 GB häng ich im Linux ein und lass da die Google Drive-Daten drauf syncen und lass die Windows-Installation im GRUB anzeigen. Das heißt wenn ich mal sterben sollte, kann der oder diejenige, die den PC erbt, hoffentlich Windows auswählen und da dann auf gewohnte Art und Weise eine Partition „Data (D“ finden, auf der sich alle Daten der Google Cloud (vom Stand des letzten Fedora-getriebenen Sync) befinden. Dann sind selbst wenn Wochen ins Land gehen und Google meinen Account schließt die Daten unangetastet weil ich auf Windows nicht den Google Drive Desktop-Client installieren würde.

Meine Freundin kann im Zweifel in meinen Passwortsafe und dort sind die Zugangsdaten zu den verschiedenen Diensten und Konten hinterlegt. Wenn wir beide gleichzeitig draufgehen, dann ist halt schlecht, aber das ist dann halt so.

Gute Idee. Dann geb ich das Passwort für meinen KeepassXC-Container einer vertrauenswürdigen Person und lege bei Windows eine Verknüpfung „Passwörter (Xyz fragen)“ auf den Desktop und installiere KeepassXC und synchronisiere den Keepass-Container mit über Google Drive. Dann klickt der Erbe oder die Erbin da hoffentlich drauf und kommt an die Passwörter. Ist nicht sonderlich konkret, dass ich das erwarte, aber wer weiß was passiert.

Wenn ich also Google One benutze und das mit zwei Geräten synchronisiere, dann ist 3-2-1 so wie du es hier eingeführt hast erfüllt.

Das würde ich dann ja jetzt erfüllen: die Daten sind auf der SSD des MacBooks, auf der neuen SSD für den Tower (wie oben beschrieben), im Google Drive und im AWS S3 Glacier Bucket. Jetzt kann ich mir noch überlegen, ob ich nochmal 50€ in die Hand nehme und eine 1 TB HDD kaufe, auf die ich eine Kopie lege und bei meinen Eltern einlagere und immer wenn ich mit MacBook vor Ort sein sollte und dran denke die Daten durch den aktuellen Google Drive-Stand austausche.

Bis Emotet uns besucht hat. Zugeschlagen hat er aber erst, nachdem auch die erreichbaren(!) Backups eingenommen wurden. Da war dann Essig mit Daten und Gespräche mit dem LKA angesagt. Sie haben daraus gelernt. *g*

Klar, richtig schlaue Malware kann sich dann immer noch durchfressen. Google Drive und die beiden SSDs im Mac und Tower sind ja leichtes Spiel weil MacBook und Fedora häufig gleichzeitig an sind und im selben Netzwerk hängen und beide mit Google Drive ohne Passwort-Eingabe syncen. Dann horcht die x Monate bis ich das nächste mal den AWS S3 Bucket update und schreibt die Credentials weg. Dann hängt sie in Lauerstellung bis ich am Mac (der bei meinen Eltern Internet hat) die Festplatte anstöpsle und schlägt dann zu - löscht die Daten in Google Drive, auf meiner externen Festplatte, löscht die Daten auf GDrive aus dem Papierkorb und am Ende von der Mac SSD. Dann muss ich drauf hoffen, dass Fedora aus ist, damit die Daten auf der SSD des Towers unangetastet bleiben. Ist aber wahrscheinlich ein für eine Privatperson sehr unwahrscheinliches Szenario und mit dem Pech müsste ich dann leben.

Ich freu mich auf jeden Fall über den ganzen Input, sehr hilfreich!

 

[one]

Ok, also ist dein Vertrauen in einen Hardwarehersteller wie Toshiba oder Samsung einfach höher als in einen Cloud-Anbieter wie Google, Microsoft oder Amazon, wenn ich das richtig verstehe?

Nein. Die arbeiten schließlich auch mit Hardware, die deine Daten speichert. Aber ich habe mehr Vertrauen in Hardware, die für mich physisch erreichbar ist und auch auf eigene Faust ersetzt werden kann, wenn sie älter wird.

 

[Buschfunk]

Meine Familie wäre nach PC/Notebook/Rechner einschalten schon überfordert. Mit Linux etc. brauch ich da gar nicht kommen. Ich hatte mal überlegt einen Briefumschlag mit den wichtigsten Passwörtern/Zugängen etc. bei meiner Familie zu bunkern, aber bisher halt immer wieder aus Gründen nicht gemacht.

Vielleicht ist der Thread ein Hallo-Wach dafür, zumindest mal das grobste irgendwie an einen Ort zu legen. Man will sich ja immer nicht mit sowas beschäftigen, aber im Ernstfall macht es im Zweifel für die Hinterbliebenen einiges zumindest leichter.

 

[Fetzi]

Ok, also ist dein Vertrauen in einen Hardwarehersteller wie Toshiba oder Samsung einfach höher als in einen Cloud-Anbieter

Wie one ja bereits beschrieben hat, du hast bei lokalen Daten alles selbst in der Hand.
Und bei deinen Datenmengen kannst du dir selbst noch ne 4.Platte für 20€ kaufen und die was weiß ich wo deponieren und 2x im Jahr austauschen gegen eine mit aktuellen Daten. Das sollte alles machbar sein hoffe ich.

Vielleicht ist der Thread ein Hallo-Wach dafür, zumindest mal das grobste irgendwie an einen Ort zu legen. Man will sich ja immer nicht mit sowas beschäftigen, aber im Ernstfall macht es im Zweifel für die Hinterbliebenen einiges zumindest leichter.

Auf jeden Fall. Ist zwar interessant was für Gedanken hochkommen wenn die Menschen mal Zeit haben (wegen Weihnachten?) und sich besinnen, aber auf jeden Fall wichtig.

Was nutzt ihr denn um konkret eure Passwörter zu speichern für den Fall, dass ihr selbst nicht mehr in der Lage seid diese an irgendjemand anderen weiter zu geben?

 

[Sibi]

Vielleicht ist der Thread ein Hallo-Wach dafür, zumindest mal das grobste irgendwie an einen Ort zu legen. Man will sich ja immer nicht mit sowas beschäftigen, aber im Ernstfall macht es im Zweifel für die Hinterbliebenen einiges zumindest leichter.

Genau aus dem Grund, bin ich für Fall X vorbereitet.

Habe eine Tasche im Flur, wo ich alle Passwörter, Patientenverfügung, wichtige Dokumente/Urkunden, Backups und wichtige Fotos (Dias, ausgedruckte Fotos,...) aufbewahrt habe. Die Tasche ist Wasserdicht/Feuerfest für 30min. Wenn was wäre kann ich mir selbst die Tasche schnappen oder aber wenn mir was passiert, weiß meine Familie, wo sich die Tasche befindet und was sich dort auch drin befindet.
Dort sind alle Versicherungen aufgeführt, Konten, aktueller Geldbestand, Aktien, Kryptos mit Zugangsdaten usw. alles mit Anleitung aufgeführt, ausgedruckt auf Papier!

Man unterschätzt schnell, was da wirklich alles zusammen kommt. Aber finde es falsch zu sagen, "da soll sich meine Familie drum kümmern". Das ist DEINE! Aufgabe. Deine Familie hat mit deinem spontan Sterbefall genug sorgen. Da möchte ich es meiner Familie so leicht wie möglich machen.
Da geht's schon los mit "Von welchem Geld bezahlen wir die Beerdigung?". Bis das Erbe durch ist, vergehen direkt mehrere Monate. DIe Beerdigung ist aber nach wenigen Tagen bereits.
Dann flattern die ersten Rechnungen von Abo XY ins Postfach. Dann wird nach 4 Wochen weiterhin Netflix abgebucht. Dann kommt weiterhin täglich der Briefträger mit der Zeitung...
Mach dir mal deine Gedanken. Du hast jetzt zwischen den Tagen ja ein wenig Zeit

 

[one]

Was nutzt ihr denn um konkret eure Passwörter zu speichern für den Fall, dass ihr selbst nicht mehr in der Lage seid diese an irgendjemand anderen weiter zu geben?

Gar nichts, denn wichtige Zugangsdaten sind meiner Frau bekannt. Gesetz den Fall wir nippeln gleichzeitig ab, dann nach uns die Sintflut.

 

[Fetzi]

Gar nichts, denn wichtige Zugangsdaten sind meiner Frau bekannt. Gesetz den Fall wir nippeln gleichzeitig ab, dann nach uns die Sintflut.

Hast du da nicht Befürchtungen zwecks Einbruch?

 

[Buschfunk]

Genau aus dem Grund, bin ich für Fall X vorbereitet.

Habe eine Tasche im Flur, wo ich alle Passwörter, Patientenverfügung, wichtige Dokumente/Urkunden, Backups und wichtige Fotos (Dias, ausgedruckte Fotos,...).
Dort sind auch alle Versicherungen aufgeführt, Konten, aktueller Geldbestand, Aktien, Kryptos mit Zugangsdaten usw. alles mit Anleitung.

Man unterschätzt schnell, was da wirklich alles zusammen kommt. Aber finde es falsch zu sagen, "da soll sich meine Familie drum kümmern". Das ist DEINE! Aufgabe. Deine Familie hat mit deinem spontan Sterbefall genug sorgen. Da möchte ich es meiner Familie so leicht wie möglich machen.

Das wichtigste (Konten etc) habe ich in einem Ordner "wichtige Dokumente" im Schrank. Da ist sowohl mein Zeug, als das Zeug meiner Freundin und eben unser Zeug (Versicherungen) drin. Das ist eigentlich alles, was meine Familie wissen muss. Das die jetzt an meine iCloud-Fotos ranmüssen, sehe ich jetzt nicht so als das dringende Problem und das Passwort für mein NAS müssen die eigentlich auch nicht wissen.

Was nutzt ihr denn um konkret eure Passwörter zu speichern für den Fall, dass ihr selbst nicht mehr in der Lage seid diese an irgendjemand anderen weiter zu geben?

Also überwiegend nutze ich die iCloud-Keychain und dann habe ich noch eine rudimentäre 1Password-Installation, deren Tresor ebenfalls in der iCloud liegt. Darin befinden sich noch ein paar Kreditkartendaten und Softwarelizenzen. In Summe aber nichts, was man nicht auch aus meinen gespeicherten Mails fummeln kann.

Darüberhinaus habe ich bei bestimmten Anbietern noch eine Art Passwortschema, welches meine Freundin wissen sollte (dafür würde ich die Hand aber nicht ins Feuer legen).

 

[Fetzi]

Gar nichts, denn wichtige Zugangsdaten sind meiner Frau bekannt. Gesetz den Fall wir nippeln gleichzeitig ab, dann nach uns die Sintflut.

Ja, auch ne Strategie. Wobei ich Probleme habe alles für mich selbst zu ordnen und meine "Lebensgefährtin" (was für ein komische Wort, und so unehrlich) da auch nicht alles parat hätte. Da muss ich noch nachbessern.
Vielleicht wirklich eine lokale Passwortdatei verschlüsselt mit einem Passwort das nur sie kennt oder so.

 

[one]

Hast du da nicht Befürchtungen zwecks Einbruch?

Meinste die klauen dann meine Frau um an Zugangsdaten zu kommen? Ganz davon ab, wünsche ich jedem viel Glück, der hier einbricht.

Ernsthaft: bei einem Einbruch hast du andere Sorgen als irgendwelche Zugangsdaten.

Vielleicht wirklich eine lokale Passwortdatei verschlüsselt mit einem Passwort das nur sie kennt oder so.

keepass ist prädestiniert dafür.

 

[BurnerR]

Was nutzt ihr denn um konkret eure Passwörter zu speichern für den Fall, dass ihr selbst nicht mehr in der Lage seid diese an irgendjemand anderen weiter zu geben?

Backup des Masterpassworts im Safe bei Freund/Verwandte außerhalb meines Wohnortes. Darüber kommt man an alles ran und die paar, die es wissen müssen, die wissen davon.

Von händischen und von Backups auf USB Stick / HD / SSD halte ich nichts, da kann zu viel schief gehen, kann ja schon ein Wasserschaden / Einbruch / Brand reichen. Ein NAS irgendwo bei Kindern/Eltern/Tante zu betreiben halte ich für unpraktikabel, von daher bleibt nur die Cloud und heutzutage gibt es ja eine Riesen Auswahl für wenig Geld und reinen Sync bietet kaum noch jemand an, alle speichern 30 bis 180 Tage Backups bzw. komplette Versionsverläufe.

 

[one]

daher bleibt nur die Cloud und

...damit ist dein Backup für die Tonne.

Wasserschaden / Einbruch / Brand reichen.

Das passiert natürlich überall gleichzeitig. Deine Wohnung brennt ab, in der Bank wird dein Schließfach geplündert und von deiner Verwandtschaft wird das Haus geklaut, richtig?

Vor so ca. 2 Jahren ist ein Rechenzentrum abgebrannt. Nur mal so zum Nachdenken und selbst suchen.

 

[thom53281]

Zwecks dem Thema, Fotos usw. an Hinterbliebene. Ich handhabe das wie folgt:

Meine Daten auf meinen HDDs sind meine Daten. Die braucht niemand anderes. Alles was ich z. B. an Fotos jemand gegeben habe, soll der bitte selber sichern. Bin kein Backupdienst. Alles was ich keinem gegeben habe, braucht auch niemand. Logins von mir braucht meine Nachwelt nicht. An mein Bankkonto kommt man auch so ran und sonst gibt es nichts von Wert das ich habe.

In meinen PC kommt niemand rein. Alles ist voll verschlüsselt mit einem unknackbaren Kennwort. Auch die Backups. Nicht weil ich was zu verbergen habe, sondern aus einem anderen Grund. Damit umgehe ich von vornherein das klassische Problem, was mit den Daten passiert, wenn die HDD einmal der Verwertung zugeführt wird.

 

[BurnerR]

Das passiert natürlich überall gleichzeitig. Deine Wohnung brennt ab, in der Bank wird dein Schließfach geplündert und von deiner Verwandtschaft wird das Haus geklaut, richtig?

Was fantasierst du dir da zusammen, brauchst du so abwegige Strohmannargumente?

...damit ist dein Backup für die Tonne.

Kompletter Blödsinn. "Doch - nein doch - ohhhhh" danke für diese Argumente. Erzähl doch mal, wie du das machst.

Vor so ca. 2 Jahren ist ein Rechenzentrum abgebrannt. Nur mal so zum Nachdenken und selbst suchen.

Na und, dann ist mein Offsite Backup weg, das ist irrelevant. Oder brennt jetzt auf einmal doch gleichzeitig noch meine Wohnung ab? Wenn du hingegen kein OffSite Backup hast..... denk mal drüber nach.

 

[Fetzi]

Meinste die klauen dann meine Frau um an Zugangsdaten zu kommen? Ganz davon ab, wünsche ich jedem viel Glück, der hier einbricht.

Ernsthaft: bei einem Einbruch hast du andere Sorgen als irgendwelche Zugangsdaten.

keepass ist prädestiniert dafür.

Klar.
Ich habs auch voll drauf und einfach falsch zitiert. Ich meinte Sibi:

Genau aus dem Grund, bin ich für Fall X vorbereitet.

Habe eine Tasche im Flur, wo ich alle Passwörter, Patientenverfügung, wichtige Dokumente/Urkunden, Backups und wichtige Fotos (Dias, ausgedruckte Fotos,...) aufbewahrt habe.

 

[Fetzi]

Von händischen und von Backups auf USB Stick / HD / SSD halte ich nichts, da kann zu viel schief gehen,

Jo. Bei den Daten des TS reicht ne 20€ Platte. Das wäre mir das Risiko als zusätzliches Backup dann wert.

 

[one]

Na und, dann ist mein Offsite Backup weg, das ist irrelevant.

Du verstehst da etwas komplett falsch. Oder seit wann ist online offsite?

 

[Teufelskreis]

@one, ohne mich in eure Diskussion reinzuquetschen aber ein Backup in einem Rechenzentrum in Irland wär ja schon offsite für mich mit meiner Wohnung in Deutschland. Oder warum ist online für dich nicht offsite?

Aber ich habe mehr Vertrauen in Hardware, die für mich physisch erreichbar ist und auch auf eigene Faust ersetzt werden kann, wenn sie älter wird.

Hm mag sein. Ich würd die wahrscheinlich nicht fachmännisch warten/ersetzen lassen, was ein Systeminformatiker in einem Amazon/Google/MS-Rechenzentrum wahrscheinlich tun würde. Bzw. Würde ich der Festplatte nicht anmerken dass die Schreibrate in die Knie geht, das Monitoring würd das im Rechenzentrumsfall ja wahrscheinlich zeigen. Aber das liegt ja an mir persönlich, dass ich mir da nicht vertraue

 

[Fetzi]

Was Offsite-Backup vom Cloud-Backup unterscheidet

Wer den idealen Ansatz für seine Backup-Strategie sucht, der sollte wissen, was ihm Off-Site- und Cloud-Backups bieten und was sie unterscheidet.

www.computerweekly.com

 

[one]

offsite ≠ online - wobei die Grenzen leider immer mehr verschwimmen.

Und wo der Server steht spielt keine Rolle.