Tools zur Datensicherung
Tools zur Datensicherung

Backup: Eine gute Planung ist durch nichts zu ersetzen

von

Am Wochenende habe ich einen Artikel auf Heise zum Thema Backup gelesen. Dieser spiegelt ziemlich gut meine Gedanken, Erfahrung und Vorgehensweise zur Datensicherung im privaten Umfeld wieder. Dennoch gibt es einige Spezifika und Aspekte, die ich hier erläutern möchte.

Disclaimer:
Ich kriege kein Geld irgendeine Software zu loben oder zu bashen. Ich gebe nur meine Meinung und Erfahrung wieder. Die Schwäche einige Tools könnte aber auch nur meine eigene Unfähigkeit sein diese korrekt zu bedienen – also bitte nicht als allgemeine Kritik an diesen verwenden.

Für Andere

Für mich setze ich das im Artikel genannte 3-2-1-(0) Format sogar etwas erweitert um. Für die PCs, die ich in der Familie betreue, konnte ich das bisher nicht durchsetzen, da ich ja auch nicht die Datensicherung physisch durchführe. Bisher lassen sich die im Umfeld eingerichteten Optionen auf Windows Dateiversionsverlauf oder OneDrive zusammenfassen. Aber gerade im Zusammenspiel funktionieren diese nicht gut und es wird nur ein Bruchteil der Daten wirklich gesichert. Vielleicht kann ich in Zukunft hier mit Resilio Sync eine weitere Option anbieten und fremde Daten auch bei mir sichern. Hierzu warte ich aber noch auf meinen neuen Server und den Glasfaseranschluss.

Damals …

Meine erste Erinnerung an eine richtige Datensicherung ist mein ZIP-Laufwerk mit 100 MB Disketten. Aber so erfolgreich und ausgefuchst war mein Datensicherungskonzept damals noch nicht, denn es gibt einige Dateien aus den 90er Jahren, die ich nicht mehr habe. Aber viel vermisse ich nicht. So explizit fällt mir da vor allem die Beschriftung meiner Blättersammlung aus dem Heimatkundeunterricht ein. Diese müsste in der 5. Klasse mit MS Works erstellt worden sein (auf meinem Toshiba T1000 SE).

Was ich noch habe sind Spielstände meiner alten DOS-Spiele und meine ersten Programmierversuche mit Turbo Pascal. Neben vielen Corel Draw Dateien dürften diese aber nicht trivial zu nutzen sein. Die meisten Dokumente von damals habe ich im Studium alle mal auf Rich Text Format migriert.

Das geht jetzt aber schon eher in das Thema Archivierung über. Unten dazu mehr.

Meine heutige Datensicherung

Synkron und Beyond Compare

Für meine Daten habe ich eine etwas komplexere Struktur aus vielen Quellen und Senken. Die wichtigsten Daten kommen von meinem Laptop. Hauptsächlich beschreibe ich die Sicherung dieser Daten.

Meine primäre Sicherung ist eine wöchentliche (oder nach größeren Änderungen auch ad hoc) Sicherung auf eine externe HDD mit dem Tool Synkron. Es entsteht eine 1:1 Kopie, aber ohne Versionierung. Die Daten sind dann ohne Tool mit denselben NTSF-Berechtigungen einfach im Ziel verfügbar und können mit Bordmitteln ohne Zusatztools überprüft, verglichen und bei Bedarf wiederhergestellt werden. Da ich damit nach den letzten PC- oder Laufwerks-Migrationen die Daten übertragen habe, weiß ich, dass es problemlos funktioniert. Für manche Einsatzzwecke habe ich die Funktionalität von Synkron in meinem Powershell Backup Script nachgebaut (aber mit Versionierung).

Darüber hinaus habe ich seit Jahren mit Beyond Compare rumexperimentiert, war aber nicht gänzlich überzeugt. Beim Schreiben dieses Artikels bin ich aber so sehr zu der Überzeugung gekommen dieses Tool zukünftig verstärkt einzusetzen, dass ich eine Lizenz erworben haben und nicht wie vorher noch mit den 30 Tagen der Testversion auskam. Vorteilhaft finde ich vorab zusehen was synchronisiert wird und wie lange es dauert. Die Batch-Abarbeitung ist in Synkron besser.

Windows Dateiversionsverlauf

Seit der Einführung mit Windows 8 nutze ich zusätzlich auch den Windows Dateiversionsverlauf. Ziel ist mein Server – ja der mit dem tollen SATA-Stromkabel – der aber nur für die Datensicherung eingeschaltet wird. Ich war erst verwirrt, ob in dem Heise-Artikel die Probleme mit „Sicherung und Wiederherstellen“ sich auf den Dateiversionsverlauf beziehen. Das scheint aber nicht zu sein, da es zwei verschiedene Programme sind (es wird ja auch Windows 7 explizit erwähnt). Daher ist es aber vor allem sehr Schade, dass der Dateiversionsverlauf, der ja seit 10 Jahren nun das Standardprogramm von Windows ist, nicht im Artikel erwähnt ist. Beim Überlegen in Bezug auf mögliche Fehler fielen mir einige Probleme und Lösungen ein:

  • Es können nicht alle Ordner gesichert werden. Beispielsweise der Ordner mit meiner Marschmusik. Ich muss diesen explizit ausschließen, sonst funktioniert die ganze Sicherung nicht. Hier kann ich aber auf eine Sicherungsebene verzichten.
  • Einen vollständigen Wiederherstellungstest habe ich bisher nicht durchgeführt. Eine partielle Herstellung alter Versionsstände hat bisher immer problemlos geklappt. Zur Not kommt man an alle Dateien in der jeweiligen Ordnerstruktur ran und das nutze ich stichprobenartig auch zur Kontrolle der korrekten Durchführung.

[Update 2022-09-29]: Ich habe diese Woche im Bekanntenkreis eine vollständige Wiederherstellung mit dem Dateiversionsverlauf vorgenommen. Ich finde es nicht intuitiv, dass man erst eine Sicherung im neuen Windows anlegen muss, um diese wiederherstellen zu können und habe deshalb gezögert. Am Ende lief es wie erwartet und sogar schnell. Ob alle Dateien korrekt wiederhergestellt wurden, konnte ich bei den Daten aber nicht überprüfen.

Auslagerung

Die erwähnte externe HDD und der Server sind beide im selben Haus wie mein Laptop mit den originalen Daten. Daher habe ich zwei weitere Kopien außerhalb gelagert. Hierbei mache ich wieder mit Synkron (oder halt in Zukunft Beyond Compare) eine Kopie auf diverse alte HDD. Mir ist bewusst, dass es nicht gut ist, alte HDD für das Backup zu nutzen und erst Recht nicht solche mit SMART-Fehlern. Hier habe ich eine klare Risikoabwägung und komme zu dem Schluss, dass ich lieber eine zusätzliche Sicherung mit einer gewissen Unzuverlässigkeit habe als auf diese ganz zu verzichten. Auf diesen ausgelagerten Datenträgern sind auch die Sicherungen von meinem Server (beispielsweise meine RAW-Dateien), welche nur dort liegen. Die Zuordnung von M Bibliotheken auf N Laufwerke mit unterschiedlichen Größen (3 oder 4 TB) mache ich mit Excel.

Beim Massenhaften Kopieren und Verschieben zwischen diversen Ordnern auf diversen HDD vermisse ich ein Flag im Windows-Kopiermenü die einzelnen Kopiervorgänge sequenziell auszuführen. Früher habe ich dazu Zusatzsoftware eingesetzt, aber das halte ich nicht für nachhaltig und sequenziere die Aufträge dann halt manuell.

Partitionierung

Wie im letzten Artikel angedeutet nutze ich auf meinem Server seit Windows 8 (damals noch nur über die PowerShell nutzbar) das Feature Windows Storage Pool mit einigen Storage Spaces. Dazu habe ich acht HDD verschiedener Größen (aktuell 4 TB – 14 TB) zu einem Pool zusammengeschlossen und sieben verschiedene Spaces – sechs mit Parität und einen als Mirror aufgesetzt. Zwecke sind beispielsweise meine Fotos, Videos oder zweimal die FileHistory.

Mit der Performance bin ich nur mäßig zufrieden, aber die Ausfallsicherheit ist trotz diverser Hardwarefehler und eigener Idiotie bisher gewährleistet. Grundsätzlich vertraue ich der Technologie, da diese in sehr ähnlicher Form auch im Windows Server Betriebssystem Anwendung findet.

Zumindest auf meinem Server habe ich somit eine gewisse Ausfallsicherheit über das Backup hinaus.

Einen umfangreichen Ausfall werde ich im zweiten Teil dieses Artikels demnächst beschreiben. Bereits im letzten habe ich angedeutet, dass der Ausfall einer billigen SATA-Stromversorgung durchaus das Potential gehabt hätte zu einem Totalausfall zu führen.

Smartphone

Dann gibt es noch mein Android-Handy. Viele Daten synchronisiere ich mit meinem Laptop und nutze diesen und die oben beschriebenen Mechanismen für die Datensicherung. Die Synchronisation erfolgt mit Resilio Sync in der Pro Version. Schwerpunkt sind die unter Android aktualisierten Daten – vor allem Fotos. Unter Android bin ich sehr zufrieden mit diesem Tool, aber unter iOS ist es leider nur sehr schlecht nutzbar, da auf das Dateisystem unter iOS nur sehr eingeschränkt zugegriffen werden kann. Erst durch den Artikel von Heise bin ich auf Syncthing gestoßen, aber so wie es sich liest bleibe ich bei Resilio Sync.

Einige Ordner vom Laptop landen per Resilio Sync sofort auf dem Smartphone und könnten als zusätzliche Sicherung herhalten.

Die Cloud

Eine Nutzung von OneDrive zur Datensicherung kommt für mich aus verschiedenen Gründen nicht in Frage:

  • Ich habe zu viele Daten. Mit Microsoft 365 Family ließen sich 6 Nutzer anlegen und durch eine smarte Aufteilung damit die 6 TB von einem Account aus nutzen. Das scheint mir aber nicht verlässlich und nicht stabil
  • Mein aktuelles Internet ist noch zu langsam. Mal sehen im Best Case erhalte ich dieses Jahr einen Glasfaseranschluss und dann entfällt das Argument. Ich werde dann ein neues dagegen finden.
  • Eine Rücksynchronisation auf einen anderen Datenträger ist nur schwer möglich, vor allem wenn die OneDrive-Ordner nur in der Cloud sind. Es wäre also nur eine Option für Ordner, die sich nie oder nur selten ändern. Es klingt aber nach einem zu hohen Aufwand. X TB herunterzuladen, um sie auf HDD zu sichern klingt nicht sinnvoll.
  • Ich traue Microsoft nicht genug. Es gibt ausreichend dokumentierte Fälle von gesperrten Accounts und auf einen Datenverlust durch Willkür habe ich wenig Lust. Für einige Daten, vor allem zusätzlich geteilte Daten (weil Resilio Sync sich wohl nicht durchsetzt) ist die Option aber gut genug.

Alle anderen Optionen wie DropBox oder Google Drive (mit Ausnahme von S3 oder ähnliche) sind bei meinem Volumen eh teurer als meine aktuelle Lösung. Die Probleme sind meist ähnlich gelagert.

WordPress

Kurz erwähnenswert ist das Backup dieses Blogs. Eine Optimierung steht noch auf der To-Do-Liste, aber grundlegend nutze ich einen Export und Snapshots innerhalb von AWS.

Systemwiederherstellung

Eine komplette Systemwiederherstellung oder Rettungsdatenträger nutze ich nicht mehr. In der Vergangenheit habe ich damit eher schlechte Erfahrungen gemacht (siehe nächster Beitrag) und es hätte mir wohl bisher nie geholfen. Außerdem finde ich die Alternative mit meinen Daten Windows neu aufzusetzen ganz charmant. Grundsätzlich würde ich diverse Partitionierungen, Strukturen etc. eh anders organisieren.

Der Zeitgewinn ist relativ, denn ich gehe davon aus immer Zugriff auf ein Ersatzgerät und Datensicherungen zu haben, um das wichtigste im Alltag zu erledigen.

Weitere Aspekte

Verschlüsselung

Ein weiterer wichtiger Aspekt ist mir die Verschlüsselung. Alle HDD für die Sicherungen nutzen bei mir Bitlocker zur Verschlüsselung. Die Wiederherstellungsschlüssel sind selbst Teil des Backups und zusätzlich gesichert (hier kommt jetzt die berühme Security-By-Obscurity ins Spiel).

Datenträger

Bei allen ersthaften Problemen ist mir bisher noch kein Datenträger mit originalen Daten beschädigt worden. Daher war der Fall immer Recht einfach: Ich habe einfach die Datenträger ausgebaut und als externen Datenträger genutzt.

Keine Datenträger oder der Server sind dauerhaft verbunden und angeschaltet, sondern immer nur für den Augenblick der Sicherung, um mich vor Ransomware zu schützen und noch viel wichtiger, um Strom zu sparen. Alle Laufwerke sind aber oft genug am Strom, um keine Daten zu verlieren und diese werden auch regelmäßig von chkdsk besucht.

Für meinen Beitrag über USB OTG war ich sehr erstaunt, dass die FDD nach gefühlt 15 Jahren ohne Nutzung noch problemlos funktionierte. Das chkdsk war fehlerfrei.

Dateisystem

Bei dem Dateisystem setze ich ausschließlich auf NTFS. Hier habe ich sehr gute Erfahrungen mit diversen Programmen (nicht nur Onboard-Mittel) zur Wiederherstellung defekter Dateisysteme gemacht. Eine Zeit lang habe ich auch ReFS eingesetzt, aber gerade als ich vergleichbare Tools wie für NTFS gesucht habe, entschied ich mich wieder für NTFS.

Fotos

Bei Fotos sind eigentlich nur die noch nicht entwickelten RAWs und die entwickelten Exporte wichtig. Diese erfahren die volle Sicherung wie oben beschrieben (die RAW-Dateien sind nicht im Dateiversionslauf). Die final bearbeiteten RAW-Dateien werden auf den Server ausgelagert und nur selten genutzt (aber ab und zu ergibt es sich, dass eine weitere Entwicklung angefragt wird). Zusätzlich sind sie nur einmal außerhalb des Haushalts gesichert. Vor 2014 habe ich die RAW-Dateien gar nicht aufgehoben.

Vor allem seit meinem Problem 2017 (siehe nächster Beitrag) sichere ich wichtige Shootings (vor allem Hochzeiten) sofort vor der Sortierung durch PowerShell auf einem zusätzlichen Gerät. Erst gestern habe ich 20 GB Spinnenfotos schnellstmöglich gesichert.

E-Mails

Ebenfalls erwähnenswert finde ich die Sicherung meiner E-Mails. Zu viele Anbieter und Clients in den letzten Jahren haben mich gelehrt, diese einfach zu exportieren und wie alle anderen Dateien zu speichern.

Diese brauche ich eh nur selten und dann kann ich immer noch den Ordner per Drag&Drop in einen Mail-Client schieben und nutzen. Ich bin aber von Problemen mit PST-Dateien verschont. Zudem kann ich die E-Mails zu sonstigen Dateien (bspw. Rechnungen) ablegen.

OneNote

OneNote nutze ich seit 2009 sehr intensiv. Einige Notizbücher habe ich vor Jahren in die Cloud geschoben, um diese auch auf dem Smartphone nutzen zu können. Da ich OneDrive wie oben beschrieben nicht ganz traue, habe ich früher die Exportfunktion genutzt. Da mir das zu viel Arbeit wurde, habe ich die Sicherung von OneNote-Notizbüchern mal automatisiert und in mein Powershell Backup Script aufgenommen.

Die sich dadurch ergebende Versionierung habe ich tatsächlich schon häufig genutzt.

Ordner

Eine Datensicherung ist nur gut, wenn die vollständig ist. Alles ist mir aber auch zu viel. Hierzu habe ich eine lange Liste mit Ordnern, die mir wichtig sind:

  • Meine PortableApps (ohne Dateiversionsverlauf)
  • Favoriten verwalte ich am liebsten als Dateien im Windows Explorer
  • Diverse Adobe Einstellungen (C:\Users\Stuxnerd\AppData\Roaming\Adobe\)
  • Signaturen in Outlook (C:\Users\Stuxnerd\AppData\Roaming\Microsoft\Signatures)
  • SSH Einstellungen  (C:\Users\Stuxnerd\.ssh\)
  • Die Bitcoin Transaktionen, da es sonst wieder eine Woche dauert alles herunterzuladen (C:\Users\Stuxnerd\AppData\Roaming\Bitcoin\)
  • Meine JumpList-Einstellungen (C:\Users\Stuxnerd\AppData\Roaming\Microsoft\Recent\AutomaticDesctinations\ und ..\CustomDestinations) – auch hier ohne Dateiversionsverlauf
  • Lightroom MIDI Profiles (C:\Program Files\Adobe\Adobe Lightroom\profiles)

Dies ist nur ein Ausschnitt, zeigt aber in welche Richtung es geht.

Was mir noch fehlt sind die Explorer-Einstellungen, aber die habe ich noch nicht als Datei zum Sichern gefunden.

Archivierung – Proprietäre Formate und Programme

Wie oben bereits angeschnitten ist mir für wichtige Dokumente ein dauerhafter Zugriff wichtig. Auf einige alten Formate habe ich bisher nicht versucht zuzugreifen (bspw. Corel Draw (*.CDR)). Da diese Dateien aber auch kein Brot fressen, hebe ich sie in einem ZIP-Archiv auf. So ist die ZIP-Datei für alle Schulprojekte nur 24 MB groß.

Auch bei den genutzten Programmen ist mir wichtig, dass diese entweder Standard des Betriebssystems sind (ich bleibe bei Windows), offline nutzbar sind (zur Not installiere ich Windows 10 ohne Internet und habe Zugriff auf diese) und das Ergebnis am besten ganz ohne Zusatzprogramme mit Bordmitteln zugreifbar ist.

Wiederherstellung

Bis jetzt gab es genügend Möglichkeiten meine Prozesse zu testen.

Eine wichtige Erfahrung daraus ist, dass bestimme Systemanpassungen vor der Datenwiederherstellung besser funktionieren. Ich arbeite recht viel mit Hardlinks durch mklink und habe diese komplett geskriptet und als Teil meiner Datensicherung.

Abgrenzung

Alles hier Beschriebene ist rein privater Natur. Im geschäftlichen Umfeld analysiere ich häufig andere Bedrohungen, andere Anforderungen und komme zu ganz anderen Lösungen. Die Lehren dort sind aber weniger unterhaltsam und kontrovers (zumindest zum Thema Datensicherung).

Zwischenfazit

Die Erfahrungen haben gezeigt, dass Recovery Time Objective (RTO) bei mir keine große Rolle spielt, da ich bisher meist mit einer Datensicherung auf einem anderen Gerät direkt weiterarbeiten kann. Recovery Point Objective (RPO) ist tatsächlich ein Thema, welches ich verbessern könnte. Bisher habe ich das wöchentlich und anlassbezogen sichergestellt. Hier haben Schutz vor Ransomware und das Sparen von Strom für mich eine höhere Priorität.

Bis jetzt bin ich trotz jahrelanger dilettantischer Sicherung von wirklich schmerzhaften Datenverlusten verschont geblieben. Das ist nicht nur Können, aber mittlerweile würde ich von mir behaupten ein ausgeklügeltes Konzept zu haben und auch genug Zeit in ausreichend Sicherungen zu investieren, um zumindest keinen Totalausfall zu erleben. Bei meinem Spieltrieb ist eine Sicherung sehr wichtig.

Aber wie sagt mein ehemaliger (Büro-)Mitinsasse immer: „Das Glück ist immer mit den Dummen“. Daher habe ich wohl Schwein gehabt.

Ausblick

Nachdem ich hier ein Idealbild meiner Datensicherung und Archivierung beschrieben habe, möchte ich im nächsten Teil einen Blick auf die Wirklichkeit werfen. Die Ausfälle der letzten Jahre haben zu meinem aktuellen Vorgehen nicht unerheblich beigetragen.