Festplatten effektiv sichern und schützen

Der Schutz digitaler Vermögenswerte ist eine Multi-Millionen-Dollar-Industrie. Ob es sich nun um militärische, finanzielle oder wissenschaftliche Daten handelt, jede Branche muss auf einen Verlust vorbereitet sein und die Sicherheit planen. Sie führen oft extreme Maßnahmen durch und verfügen sogar über eigene (und verdoppelte) dedizierte elektrische Stromleitungen. Wenn Sie sich eine neue Synology externe Festplatte kaufen möchten, sollten Sie unbedingt einen Preisvergleich machen. Aber was ist mit dem Schutz der neuesten BBQ-Partyfotos deines Freundes? Oder das Video zu den ersten Schritten Ihres Kleinen? Hier ist, wie ich meine Lektion aus einem tragischen Systemausfall gelernt habe und wie mein aktuelles Setup jetzt aussieht.

Ein katastrophales Scheitern

Externe Festplatte für den Laptop nutzen

Bereits 2008 habe ich mir einen benutzerdefinierten NAS (Network Attached Storage) mit einigen alten Computerteilen, einem Haufen 500 GB Festplatten und einer Kopie von FreeNAS gebaut. Das Betriebssystem führte ein raffiniertes 512 MB IDE-Flash-Laufwerk aus, und das Daten-Array wurde für die Verwendung von RAID5 konfiguriert. Das bedeutete, dass ich, wenn ein Laufwerk beschädigt werden sollte, immer ein neues Laufwerk in das Array einsetzen konnte und die Daten sich selbst neu aufbauen würden. Beachten Sie die bedingte Zeitform. Das liegt daran, dass es bis zu unserem Umzug im Jahr 2010 einwandfrei funktioniert hat. Und wir lagerten das NAS einen Monat lang in einer Box neben einem Lautsprecher mit einem riesigen Magneten. Und zwei Laufwerke sind ausgefallen.

Ich habe Wochen damit verbracht, eine Lösung zu finden, wie man die verlorenen Daten wiederherstellen kann. Aber nach einiger Zeit musste ich mich der Realität der Dinge stellen. Es war vergeblich. Jahrelange Familienfotos und Videos, eine ganze MP3-Sammlung, alle meine Videospiele….. Es war alles verloren, für immer. Meine Freundin war in Tränen aufgelöst und mein „Geek-Stolz“, nachdem ich die ganze Zeit damit verbracht hatte, dieses ganze System zu planen und zu bauen, wurde schwer getroffen. Ich benutzte heiße Daten als Speicher, und zu diesem Zeitpunkt hatte ich keine Backup-Strategie. Natürlich hatte ich Recovery-Optionen, also das RAID5, aber ich war nicht auf einen so katastrophalen Ausfall vorbereitet. Und wenn es um Computersicherheit geht, muss man sich auf das Schlimmste einstellen. Jahre später lernte ich meine Lektion. Hier ist also, wie ich jetzt mit meinem digitalen Leben umgehe.

Mein aktuelles Setup

Mein aktuelles Setup basiert hauptsächlich auf zwei Dingen: einem neuen NAS, den ich gekauft und nicht gebaut habe, und einer Backup-Software, die die Datenverarbeitung automatisiert. Der NAS, den ich jetzt verwende, ist eine Synology DiskStation DS214se. Es ist eine sehr einfache Maschine, die auf einer 800 MHz Dual-Core-CPU läuft, mit 256 MB RAM und zwei Festplattenschächten. Ich habe dort zwei 2 TB Western Digital Green Festplatten eingebaut und ein einzelnes Array für den Betrieb in RAID1 konfiguriert: Alles, was sich auf einem Laufwerk befindet, wird auf das zweite gespiegelt. Das bedeutet, dass ich die Hälfte des hypothetischen Speicherplatzes verliere, aber wenn ein Laufwerk ausfällt, kann ich es ändern und die Daten werden sich automatisch neu aufbauen.

Der NAS befindet sich auf einer unterbrechungsfreien Stromversorgung des APC. Wenn in meiner Wohnung Strom ausfällt, läuft der NAS weiter und ich kann ihn manuell (und sicher) abschalten, entweder über seinen physischen Netzschalter (der einen Ausschaltbefehl sendet) oder sogar über mein Telefon (mein Router ist ebenfalls an die USV angeschlossen, so dass ich auch ohne Strom für einige Minuten noch Internet- und Netzwerkzugang habe). Meine wichtigste Backup-Strategie wird von einer erstaunlichen Software namens SyncBack Free übernommen. Diese Software ermöglicht es mir, verschiedene Backup-Szenarien, sogenannte Profile, einzurichten. Das Hauptprofil ist eine physische Sicherung auf eine externe Festplatte. Als ich den Synology NAS kaufte, bekam ich ein drittes 2 TB Laufwerk, das jetzt als Backup verwendet wird. Das ist meine erste Ausfallsicherung. Das ist es, was in meinem vorherigen Setup fehlte. Nach Abschluss des Backup-Tasks wird dieses Laufwerk offline und extern gespeichert, so dass es nicht unter elektrischen Störungen leiden muss. Und selbst im Falle eines Brandes oder einer Überschwemmung bei mir zu Hause sind meine Daten sicher.

SyncBack führt dann zwei weitere Aufträge aus. Unter all den Daten, die ich mit diesem alten Setup verloren habe, war der Verlust von Familienfotos am schwersten zu bewältigen. Man kann immer Musik oder Filme ersetzen, die sie früher geliebt haben, da es einen endlosen Strom von Unterhaltung zu konsumieren gibt. Aber Erinnerungen verblassen und sind nicht wieder auffindbar. Deshalb habe ich mich entschieden, meiner Backup-Strategie eine weitere Redundanzschicht hinzuzufügen, wenn es um Fotos geht, und sie online in meinem Google Drive zu speichern. SyncBack vergleicht den Inhalt des NAS-Ordners und meines Google-Laufwerks und aktualisiert den späteren mit dem ersteren, bevor es eine zyklische Redundanzprüfung jeder Datei durchführt, um zu sehen, ob sie auf beiden Seiten gleich sind. Ich sollte beachten, dass ich zwei verschiedene Anwendungen auf dem NAS verwenden und diese beiden Backups automatisch verarbeiten lassen könnte: USB-Kopie und Hyper-Backup. Nachdem ich beide Apps in verschiedenen Szenarien ausprobiert habe, habe ich mich entschieden, sie nicht zu verwenden, da sie entweder Daten in einem proprietären Format speichern (Hyper Backup) oder eine Reihe von._ vorangestellten Metadatendateien zu meinen bestehenden Verzeichnissen hinzufügen (USB Copy). Ich mag die Tatsache, dass ich, wenn ich meine Dateien jemals außerhalb des Ökosystems von Synology abrufen muss, immer noch einen guten alten cp-Befehl verwenden kann, um meine Dateien zurückzubekommen.

Aber warte, es gibt noch mehr

Meine Daten werden also auf einem RAID1-Array und auf einer Offline-Festplatte gespeichert. Und die Fotos werden online auf meinem Google Drive gesichert. Ich hätte dort aufhören können, aber ich dachte, dass es nicht genug war. Dank meines Amazon Prime-Abonnements kann ich eine unbegrenzte Anzahl von Fotos auf ihren Amazon Drive Cloud-Service hochladen, ohne dass sich dies auf meine sonst begrenzte Quote auswirkt. Also hey, lasst uns diese Gelegenheit nutzen! Ein weiteres SyncBack-Profil sichert den Inhalt meines Fotoverzeichnisses auf den Servern von Amazon. Mir gefällt die Tatsache, dass meine Daten auf zwei verschiedenen Speicheranbietern gespeichert sind. Google und Amazon haben jeweils ihre eigene Infrastruktur, so dass ich im Falle eines Ausfalls astronomischen Ausmaßes an einem dieser Orte immer noch sicher sein kann. Aber warum dort aufhören? Meine Fotos sind jetzt an vier verschiedenen Orten gespeichert (NAS, die externe Festplatte, Google Drive und Amazon Drive). Aber was ist mit dem Rest? Meine Musik, meine Dokumente, meine Familienvideos? Nun, natürlich sind sie auf dem NAS und der externen Festplatte, aber ich dachte, ich brauche eine weitere Ausfallsicherheit. Denn bisher basiert meine Backup-Strategie auf dem, was einen Single Point of Failure darstellen könnte: SyncBack. Wenn sich die Software schlecht verhält oder eines meiner Backup-Profile nicht richtig konfiguriert ist, kann es sein, dass ich am Ende nur eine schlechte Sicherung an verschiedenen Orten habe. Ich habe auch keinen so einfachen Zugriff auf die externe Festplatte, also wenn ich also zu irgendeinem Zeitpunkt ein Backup machen muss, muss ich den Vorgang mindestens einen Tag im Voraus vorbereiten.

Deshalb habe ich ein Abonnement für die Synology C2 abgeschlossen. Es handelt sich um einen vollständig integrierten Dienst, der nativ auf DSM (DiskStation Manager: Synology’s eigenem Betriebssystem) läuft und es mir ermöglicht, das gesamte NAS (ohne meine Filme und Fernsehsendungen, die nicht wichtig sind) auf den Servern von Synology zu sichern. Es verwendet AES-256, um die Daten lokal zu verschlüsseln, bevor es sie in das Netzwerk sendet. Ich habe es so eingerichtet, dass es jeden ersten Tag der Woche ein automatisiertes Backup macht, und dann zwei Tage später eine Integritätsprüfung durchführt. Ich habe auch Online’s C14 in Betracht gezogen, da sie wirklich billig sind und man Dateien über (S)FTP senden kann, aber leider unterstützen sie Synology nicht.

So sieht also mein aktuelles Setup jetzt aus

Jede Datei wird physisch an bis zu 6 verschiedenen Orten gespeichert, mit verschiedenen Ebenen von fehlersicheren Maßnahmen. Ist dieses Setup perfekt? Natürlich nicht. In erster Linie fehlt es ihr an Automatisierung. Ich muss noch jeden Backup-Task (außer dem C2-Task) manuell starten, und er ist fehleranfällig. Ich arbeite mit Live-Daten, so dass sich das Array ständig ändert, aber das ist ein Backup, kein langfristiger Kühlraum. Und die externe Festplatte, die ich verwende, muss transportiert und manipuliert werden, das ist ein weiterer Schwachpunkt im System. Eine Sache, die ich wahrscheinlich bald ändern werde, ist das Modell der Festplatten, die ich verwende. WD Green sind „in Ordnung“, aber sie sind nicht für den Einsatz in einem NAS ausgelegt. Also denke ich, dass ich sie entweder gegen WD Red oder Seagate Ironwolf Line tauschen werde, und wahrscheinlich die Gelegenheit nutzen werde, ein leichtes Speicher-Upgrade auf 3 oder 4 TB durchzuführen.

Alles in allem ist das Hauptproblem bei Backup-Strategien, dass sie nie perfekt sind. Schauen Sie sich nur an, was vor einigen Monaten bei GitLab geschah, oder sogar das katastrophale Versagen, das OVH stundenlang in die Knie zwang. Man kann sich nicht vollständig gegen Datenverlust wappnen. Dennoch kann ich sagen, dass ich mich mit dieser Strategie etwas zuversichtlich fühle, und ich habe versucht, an jedes Szenario zu denken (sogar an Sonneneruptionen, aber sie sind ein ganz anderes Tier). Wir werden sehen, wie und wo sich meine Daten in einigen Jahren befinden.