Raw BD Disc als schnelle Backup Lösung

[PaulAtreides]

Gestern habe ich einen Artikel über Backups mit Blu Ray Disc's gelesen.
Crystal Kolipe explains how to use optical media on OpenBSD

Als OS wurde OpenBSD verwendet. Das gleiche sollte aber auch auf FreeBSD funktionieren.
Interessant fand ich, dass man anstatt ein Dateisystem wie ISO-9660 oder UDF zu erstellen, einfach ein tar-Archiv direkt auf die BD speichert.

tar -cvf disc_image /path/to/data
growisofs -Z /dev/rcd0c=disc_image

Auslesen erfolgt wie folgt

tar -xvf /dev/rcd0c

Ein weiterer Optimierungsschritt bestand darin, das Defektmanagement und das Sparing des Brenners zu deaktivieren und die Disc nach dem Brennen auf Fehler zu überprüfen. Dadurch konnte bei 22 GB eine max. Schreibgeschwindigkeit von 43 MB/s erreicht werden.

alias optical_disc='/usr/local/bin/growisofs -use-the-force-luke:spare=none -Z'

optical_disc /dev/rcd0c=/path/to/disc_image

Im weiteren Verlauf des Artikels wird auf die Zuverlässigkeit der verschiedenen BD Disc Hersteller und Brenner eingegangen.

Das Deaktivieren von Defect Management und Sparing erscheint mir etwas fahrlässig, besonders wenn die Disc etwas länger liegen bleibt.
Wäre es nicht möglich, der tar-Datei eine zyklische Redundanzprüfung - CRC - hinzuzufügen, um Bitfehler auszugleichen? Oder erfolgt die CRC transparent bei jedem Brennvorgang automatisch, so dass immer eine gewisse Redundanz vorhanden ist?

Gibt es vielleicht ein fertiges Format, das diese Redundanz bietet?

 

[medV2]

Uff die Seite gibt mir 2000er MySpace vibes

Erstens: CRC Überprüft, gleicht aber keine Fehler aus. Du willst eine Art von FEC wie erasure encoding. Fertig als Archiv fällt mir da rar ein was sowas kann, als OS Software kommt mir par2 in den Sinn, was zwar keine Archive erstellt, du aber frei ein Fehlerkorrekturarchiv zu einem bestehenden tar erstellen kannst. Also z.b. 2% der Größe des .tars als .par2 Archiv, dann können 2% vom Inhalt des .tars verlohren gehen. Der % Satz ist dabei frei wählbar. Einfach man par2.

Aber ganz ehrlich: Ich würd davon abraten. Als Langzeitbackup sind optische Medien sowieso Müll, auch kurzzeitig würde ich ihnen nicht trauen. BDs sind noch dazu teuer, gute mit "archive quality" noch mehr. Gerade für kurze Zeiträume von 1-2 Jahren ist ein Cloudspeicher wie AWS Deep Storage deutlich billiger als die Kosten der BD und du hast mega Verfügbarkeit in mehreren Zonen in einem anderen Land.

 

[mr44er]

Vergiss' optische Medien, wenn du daheim kein Presswerk hast. Bebrannte taugen nicht zur Langzeitarchivierung, früher oder später blättert die Beschichtung und dann spielt es keine Rolle wie sehr du Hirnschmalz reingesteckt hast, in welcher Form du was brennst.
Ja, es gibt Spezialrohlinge und Spezialbrenner, alles teuer, alles exotisch und wirklich wissen kann man nicht, ob die ~100 Jahre halten. Wenn du nach $Jahren den Krempel lesen willst, brauchst du ein funktionierendes Laufwerk, das es vielleicht bis dahin nicht mehr zu kaufen gibt.
Enthusiasten würden bis dahin mehrere Laufwerke aufheben und Antriebsgummis diverser Materialien gewachst einlagern. Exakt so wie bei Plattenspielern.

Gibt es vielleicht ein fertiges Format, das diese Redundanz bietet?

ZFS
Im Ernst, nimm dir zwei große Festplatten, erstelle einen mirror-pool und schiebe dein Backup drauf. Dann pool exportieren und am besten außer Haus lagern. Macht eine Platte Murks, merkt ZFS das und fixt es durch die andere. Mit SMART gibts eine Zustandsprognose, die hast du bei optischen Medien schonmal nicht und SATA kannst du auch in 20 Jahren sicher noch problemlos wo dranstöpseln.

Ich habe vor einigen Tagen mal wieder eine sterbende HGST ausgetauscht, die lief 92770 Stunden durch. Von ZFS wurde sie noch nicht angemeckert, aber SMART meldete die ersten fehlerhaften Sektoren und dann wird es Zeit. Ich will damit sagen, dass Platten schon eine gewisse Robustheit mitbringen und innen vor Staub und Licht geschützt sind. Preislich fährst du damit auch sicher besser.

 

[medV2]

ZFS
Im Ernst, nimm dir zwei große Festplatten, erstelle einen mirror-pool und schiebe dein Backup drauf. Dann pool exportieren und am besten außer Haus lagern.

Bist du dir wirklich sicher, dass ein heute aufgenommener ZFS Stream von einem ZFS in 20 oder auch nur 10 Jahren problemlos eingelesen werden kann? Klar du kannst dir dann ne FreeBSD 12 Kiste aufsetzen und dort einspielen und dann weiter übertragen. In 30 Jahren könnte aber auch das zum Problem werden, da eventuell kompatible HW schwer zu bekommen ist. Ich würde für LANGZEIT auf weniger komplexe Formate setzen.

 

[PaulAtreides]

@medV2
Danke für den Tipp mit rar.

@mr44er
Halten Festplatten, wenn sie längere Zeit nicht benutzt werden?

 

[medV2]

Die Magnetisierung lässt bei Festplatten mit der Zeit nach, wir hatten mal "Archive" SAS Platten bei ins im Einsatz, da wurde vom Herstelle empfohlen die Daten alle 5 Jahre um zu kopieren, bzw. neu zu Schreiben. Bei normalen Consumer Platten wird das eher alle 3 Jahre empfohlen.

 

[mr44er]

Bist du dir wirklich sicher, dass ein heute aufgenommener ZFS Stream von einem ZFS in 20 oder auch nur 10 Jahren problemlos eingelesen werden kann? Klar du kannst dir dann ne FreeBSD 12 Kiste aufsetzen und dort einspielen und dann weiter übertragen. In 30 Jahren könnte aber auch das zum Problem werden, da eventuell kompatible HW schwer zu bekommen ist. Ich würde für LANGZEIT auf weniger komplexe Formate setzen.

Bin ich natürlich nicht, aber:
Den Wunsch nach Langzeitlagerung nahm ich an, da man Rohlinge nur 1x brennen kann. Die RWs sind ja noch schlechter haltbar.

Ich weiß jetzt nicht, ob die Daten 20 Jahre lang verschlossen und verbuddelt werden sollen oder zwischendrin aktualisiert werden können sollen dürfen. Dann kann man auch zeitnah (etwas befremdlich bei "Jahren" ) auf ein anderes Dateisystem wechseln, wenn das absehbar würde.

Halten Festplatten, wenn sie längere Zeit nicht benutzt werden?

Es ist schlecht vorhersagbar, ob jetzt ein Bit nach 2000 oder 3000 Tagen kippt oder ob der Motor nicht mehr startet, weil entweder die Schmiere durch zu wenig oder zu viel Temperatur festgebacken ist oder sich ein Bauteil auf einer Platine verabschiedet. Bei wieder anderen Platten hat man ein Problem, wenn das Helium entweicht.
Unterm Strich aber male ich mir mit Festplatten und Redundanz die größere Erfolgschance aus vs. gebrannte Rohlinge, va. verglichen damit, wieviel Geld man aufwenden müsste.

 

[PaulAtreides]

An 30 Jahre habe ich nicht gedacht, aber mehr als 5 Jahre sollten es schon sein.
Wie sieht es mit M-Disc's aus?

 

[Yamagi]

Wobei man beachten muss, dass BD-Rohlinge anders als beschreibbare CDs und DVDs anorganische Reflektorschichten enthalten können. Aber nicht müssen. Das kann sie deutlich zuverlässiger machen. Ich glaube, dass M-Discs das ausnutzen und entsprechend haltbar sind, was aber auch sein Geld kostet.

Letztendlich ist der Kern der Sache aber: Solange es keine 100% zuverlässigen Speichermedien gibt, sind all diese schönen Zahlen, wann statistisch gesehen ein Bit kippt und wie die Lebensdauer eines Mediums, völlig egal. Man muss grundsätzlich redundant speichern, die Daten regelmäßig auf Konsistenz prüfen und umkopieren.

 

[-Nuke-]

Wer Angst vor Bitflips auf einem einzelnen Datenträger hat, ZFS hat auch das Feature auf einem Datenträger die Blöcke mehrfach anzulegen (z.B. zfs copies=2).

Ansonsten zu Blurays: Ist halt reines Glücksspiel. Es gibt diverse Faktoren, die Langlebigkeit stark beeinflussen. Luftfeuchtigkeit, Temperatur, UV-Einstrahlung, etc. M-Disc mag zwar 1000 Jahre hinschreiben, aber ich weiß nicht warum man 25€ für ~100GB einmal beschreibbaren Speicher hinlegen möchte. Aber auch "gute normale" Rohlinge kosten auch nicht wenig. 30-50€ für ~1,2TB einmal beschreibbaren Speicher, den man auch noch auf 25 oder 50GB "Häppchen" aufteilen muss....

Festplatten sind da günstiger, flexibler, schneller und leichter in der Handhabung.

 

[pit234a]

LANGZEIT

also Keilschrift auf gebrannten Tonplatten oder Zeichnungen an Höhlenwänden?

Das ist im Zweifel ja wirklich ein heikles Thema und so manche untergegangene Zivilisation stand vermutlich vor ähnlichen Problemen und gelegentlich nehmen sich auch SciFi-Autoren des Themas an.
Da kann man regelrecht abtauchen.

So lange meinen wir meist nicht, wenn wir Langzeit meinen.
Aus meinem ehemaligen Arbeitsbereich kenne ich Langzeit als 30 Jahre. Das war eine gesetzliche Vorgabe, die dann in der Praxis ein wenig weich geklopft wurde. Es durften dann nämlich auch Datenträger mit kürzerer Haltbarkeit verwendet werden, wenn die Daten regelmäßig neu geschrieben werden. Sprich: so alle fünf bis zehn Jahre muss das komplette Archiv kopiert werden, was bei optischen Medien dann einfach mechanisch aufwändig ist. Von der Zeit gar nicht zu reden.

Inzwischen wurde die maximale Speicher-Zeit in einem vorhergehenden Thread vom TE als etwa fünf Jahre bezeichnet und nimmt mir regelrecht ein wenig die Luft aus den Segeln.
Denn dann kommt es natürlich vorwiegend darauf an, wie viele Daten man dauerhaft speichern will.
Ich gehe zurück zur Keilschrift: ein kleines Büchlein mit allen Passworten gefüllt, wird diese Zeit sicher gut überstehen.
Will ich aber auch Videos in epischer Länge speichern, geht das nicht in ein Vokabelheft im DIN-A6 Format.

Die grundlegende Frage hinsichtlich der Technologie ist meines Erachtens noch immer die, ich formuliere mal in meinen Worten, ob ich die Daten für eine Zeit vergraben will, oder ob ich sie irgendwo hin lege, wo ich sie auch regelmäßig nachsehen und korrigieren kann.

Ah, schon wieder ein neuer Beitrag. Ich tippe zu langsam. Im Grunde hat @Yamagi genau das eben gesagt.

Also, in meinen Augen sind Daten, die ich für mich selbst erhalten will,

• erstens nicht Wert, Millionen Jahre für die Menschheit gespeichert zu werden
• und verändern sich auch laufend, weil ich ja noch nicht gestorben bin und laufend neue Daten erzeuge

Deshalb habe ich diese Daten in einem "Ordner" zusammengefasst und speichere diesen Ordner (momentan manuell) von Zeit zu Zeit auf diverse Medien, immer mehrmals. Alle Medien innerhalb des Systems sind redundant und die erste Adresse zum Sichern ist ebenso intern, bevor ich auch externe Datenträger benutze. Die externen Datenträger sind teilweise USB, teilweise im Netz angelegt.

Damit kann ich jedenfalls der geforderten Dynamik viel besser entsprechen, als mit optischen Medien (wozu ich alle MOD und Bänder auch zähle).

Das ist aber Alltags-Routine und wenn sich das Dateisystem ändert oder vergiftet wurde, kann ich unabhängig davon meine Sicherungen zurück spielen.

Einen Datenstand für eine gewisse Zeit, auch nur für fünf Jahre, weg zu sperren, birgt viele Risiken und afaik gibt es keine Garantie, dass die Daten anschließend noch brauchbar sind. Egal, welches Dateisystem und welche HW.


Ich schicke den Beitrag einfach mal los, wenn ich auch zwischendurch irgendwie verloren ging, kann man mich vielleicht trotzdem noch verstehen.

 

[PaulAtreides]

Aktuell habe ich einen Datenbestand von ca. 230 GB. Die Backup's sollen in einen Tresor "abgelegt" werden.

 

[medV2]

Mein Tipp: Speicher verschlüsselt auf AWS Deep Archive, 250GB auf 5 Jahre schlagen da mit 15 Euro zu buche. Achtung, wenn du das Backup brauchst und runterladen willst, werden um die 20-30 Euro fällig.

Ansonsten wirklich auf 2 Platten speichern, und nach 3 Jahren mal umkopieren. Bandlaufwerke würden auch easy deinen 5 Jahren genügen, aber da ist halt das Laufwerk extrem teuer.
Hochwertige SD Karten würden für 250 GB auch noch gut gehen, sind Preislich aber wohl auch nicht billiger als 2 Festplatten. Aber brauchen weniger Platz im Tresor

 

[mr44er]

Im ZFS-Fall und wenn ich zwischendrin problemlos ran käme, würde ich nach jedem Jahr einen scrub fahren (die zfs copies=2 sind auch ein guter Tip, würde ich dann ausreizen). Je nach Wichtigkeit dieser Daten triple- oder quad-mirror wählen. Verschiedene Platten unterschiedlicher Hersteller aber mit gleichen specs und Kapazität minimieren das Risiko nochmal. Zusätzlich und wenn Geld keine Rolle spielt, könnte man das Backup ja auch auf diese speziellen BDs brennen und dazulegen. Bei angepeilten fünf Jahren sehe ich da wenig Probleme.

Habe ich zwischenzeitlich keinen Zugriff darauf, würde ich die Redundanz weiter erhöhen und woanders eine weitere Kopie ablegen. Zweiter Tresor, andere Stadt. Falls cloud, auf jeden Fall verschlüsselt. Generell immer ratsam, aber es kommt auf dein Szenario an.

Zu den BDs noch ein weiterer Gedanke: du bekommst deine 230GB nicht auf eine BD drauf, du musst also splitten. Hast du reguläre split-archive und geht dir z.B. BD 3 aus dem Satz von insgesamt 9 kaputt -> game over. Ich glaube, das war auch der Urgedanke im ersten Post.

Edit:

Achtung, wenn du das Backup brauchst und runterladen willst, werden um die 20-30 Euro fällig.

Ich musste jetzt mal kurz schmunzeln, weil ich nicht weiß, ob es in fünf Jahren noch Geld oder Strom gibt.

 

[medV2]

Ich musste jetzt mal kurz schmunzeln, weil ich nicht weiß, ob es in fünf Jahren noch Geld oder Strom gibt.

Dann ist das Backup aber vermutlich dein kleinstes Problem

 

[mr44er]

Korrekt, so ist es.

 

[double-p]

Speicher verschlüsselt auf AWS Deep Archive, 250GB auf 5 Jahre schlagen da mit 15 Euro zu buche.

Da braucht man dann keinen bitflip sondern nur einen (automatisierte) flag auf "boeser Mensch" und zack bist
Deinen Backup-Speicher los - inb4: das flag kann man sich auch "ausserhalb" dieses Verschluesselten "einfangen".

 

[CommanderZed]

Mein Tipp: Speicher verschlüsselt auf AWS Deep Archive, 250GB auf 5 Jahre schlagen da mit 15 Euro zu buche. Achtung, wenn du das Backup brauchst und runterladen willst, werden um die 20-30 Euro fällig.

Ich hab die letzten 15 Jahre deutlich mehr "Cloud"anbieter versterben, gehackt etc werden gesehen als verstorbene Festplatten

 

[medV2]

Da braucht man dann keinen bitflip sondern nur einen (automatisierte) flag auf "boeser Mensch" und zack bist
Deinen Backup-Speicher los - inb4: das flag kann man sich auch "ausserhalb" dieses Verschluesselten "einfangen".

Ich hab die letzten 15 Jahre deutlich mehr "Cloud"anbieter versterben, gehackt etc werden gesehen als verstorbene Festplatten

Das ist halt alles ein bisschen naiv. Wir reden hier nicht von einem billigem Cloudanbieter sondern von DEM relevantestem Cloudanbieter weltweit. Aber wenn es nicht Amazon sein soll, dann eben Google oder MS, haben sicher ähnliche Angebote. Alles sind wirtschaftlich sehr gut aufgestellte Firmen, deren Cloudgeschäft wichtig für sie ist, aber nicht das einzige Geschäftsfeld.

Man kann die Cloud in vielen Anwendungsfällen kritisch sehen, aber als Backupspeicher für private/SOHO ist es was Resilienz und Kosten angeht nicht zu schlagen. Wenn ihr ganz paranoid seid, speichert eben auf AWS + Google, immer noch billiger als 2 Festplatten und deutlich weniger Zeitaufwand für Datenkontrolle/Herumkopiererei. Oder AWS+Alibaba dann habt ihr auch was in China falls die Amis Europa den Handelskrieg erklären.

Fakt ist aber: Es geht um Backupspeicher, selbst wenn Bezos plötzlich so durchdreht wie Musk und aus irgend welchem Grund AWS in Grund und Boden wirtschaften möchte oder direkt abdreht: Das alles passiert nicht von heute auf morgen, und gerade im SOHO/Privat Bereich mit Backups unter 1TB macht man eben ein neues Backup und speichert es wo anders.

Und zu den bösen Mitarbeitern: Ich habe beruflich oft mit dem größtem österreichischen RZ zu tun. Ich halte es für nahezu ausgeschlossen, dass ein böser MA dort einen Datenverlust von mehr als 48h verursachen kann, wenn er nicht gewillt ist (und die Möglichkeiten hat) mehrere getrennte Gebäudekomplexe gleichzeitig in die Luft zu sprengen. Und ich gehe davon aus, dass die Big Player wie AWS/Google/MS und Co hier noch deutlich besser aufgestellt sind.

 

[mr44er]

Das ist alles richtig.

Jedoch glaube ich, dass double-p eher politisch schmutzige und unrechtmäßige Aktionen meint. Dem 'falschen' Blogger Geld für ein Bier gespendet oder Satire in die 'falsche' Richtung auf youtube gemacht. Wie das vor Gericht am Ende ausgeht, spielt primär keine Rolle, denn Konto/Backup sind erstmal nicht zugreifbar.

Es fühlt sich ein bisschen wie die Diskussion um Bargeld an. Klar, braucht man nicht, geht auch so, ewiggestrig, unhandlich. Ich persönlich finde aber die Transaktionsanonymität ganz gut (egal, ob sie nötig ist) und auch wenn jemand zugreifen möchte, derjenige zunächst an meiner Faust vorbei muss. Ich bin einfach ungern in fremden Händen, das kann ich auch nicht abschalten. Ganz nach "Vertrauen ist gut, Kontrolle ist besser." Aus dem gleichen Grund verschlüsselt man, ein "Ich guck schon nicht in deine Daten, darf ich auch gar nicht." ist nichts wert.

Ich bin in der Zeit aufgewachsen, als 56k-Modems 'schnell' waren, Tarife pro Minute abgerechnet wurden und man mit anderen Personen Zeitfenster abstimmen musste, weil man jetzt die Telefonstrippe blockierte.
Dh. ich habe runterzuladende Dateien/Updates etc. 'geplant' und die dann eben zugriffsbereit abgelegt. Das ist heute anders, aber ich finde dann doch den Gedanken befriedigender, dass ich dann nur ein SATA-Kabel und nen passenden Rechner brauche, anstatt ne Internetleitung. Backup auf eigene Platten mag irrational sein und ein paar Euros mehr kosten, aber am Ende des Tages speichert cloud auch nur auf Festplatten, dafür habe ich o.g. Risiken nicht noch zusätzlich dabei.
Also für mich nüchtern betrachtet cloud als zusätzliches Backup ja, definitiv nicht als primäres.

 

[CommanderZed]

Das ist halt alles ein bisschen naiv. Wir reden hier nicht von einem billigem Cloudanbieter sondern von DEM relevantestem Cloudanbieter weltweit. Aber wenn es nicht Amazon sein soll, dann eben Google oder MS, haben sicher ähnliche Angebote. Alles sind wirtschaftlich sehr gut aufgestellte Firmen, deren Cloudgeschäft wichtig für sie ist, aber nicht das einzige Geschäftsfeld.

DAS hab ich schon oft gehört, und schwupps wars weg
(Nicht unbedingt nur bei Cloudanbietern, so ganz allgemein

Man kann die Cloud in vielen Anwendungsfällen kritisch sehen, aber als Backupspeicher für private/SOHO ist es was Resilienz und Kosten angeht nicht zu schlagen. Wenn ihr ganz paranoid seid, speichert eben auf AWS + Google, immer noch billiger als 2 Festplatten und deutlich weniger Zeitaufwand für Datenkontrolle/Herumkopiererei. Oder AWS+Alibaba dann habt ihr auch was in China falls die Amis Europa den Handelskrieg erklären.

Ja, also für it-nicht-zu-nahe endanwender halte ich cloudlösungen für den quasi-goldstandard, das ist auf jedenfall da sehr sinnvoll. Da gibts auch nichts alternatives, wenn man den leuten oft nicht mal erklären kann wie man eine eMail schreibt gegenüber der einfacheren Whats App nutzung.
Da ist es wirklich sinnvoll sich bei google oder apple oder microsoft anzumelden, 5 EUR im Monat zu zahlen und zack ist das ganze Gerät gesichert.

Ich bin davon ausgegangen das wir uns über Backuplösungen für leute unterhalten, die zumindest (siehe eingangspost) z.B. OpenBSD dem Namen nach kennen, eine cli halbwegs unfallfrei bedienen können etc.

Mein Gedanke ist eher für Datenverlust:
Ich bin irgendwie mal ne Zeit nicht zu erreichen, Krankheit etc und kann die Cloud nicht mehr bezahlen, bzw es kümmert sich niemand.
Dann wären die Daten Futsch und mit etwas pech auch mein Primärbackup. Sowas kommt garnicht sooooooo unendlich selten vor.

Meine Kernszenarien gegen die ich mich "wehren" möchte beim Backup:

-> Elementarschäden (Wassereinbruch, Feuer, Blitzschlag etc) (Besonders Wassereinbruch & Diebstahl war als ich noch bei nem Dienstleister war bei kleineren Firmenkunden eines der häufigsten Szenarien, undichtes Dach, defekte Wasserleitung etc - dtl. häufiger als zb defekte Serverplatten)
-> Diebstahl / Einbruch von "echten" Kriminellen etc
-> Alle arten der von @mr44er erwähnten szenarien, das muss man ja auch nicht wie er es tut "böse" sehen - es ist ja grundsätzlich gut z.B. Straftaten zu verfolgen und Fehler können wo Menschen arbeiten immer passieren, und sei es auch nur ein simples verdrehen einer Hausnummer!
(Und hier fängt, wenn man im Knast sitzt, das von mir erwähnte Problem mit "man kann sich nicht mehr um die zahlung kümmern" schnell an - mit etwas Pech auch der Bude in der die Kiste steht)
-> Ich war vor ein paar Jahren gesundheitlich eingeschränkt, nicht so extrem für eines der Szenarien, aber da denkt man halt auch selten drüber nach: Was ist wenn ich z.B. mal nen halbes Jahr im Krankenhaus bin. Ich glaube nicht das ich meinen eltern z.B. erklären kann wie sie sich bei AWS einloggen um meine Zahlungsinformationen zu aktualisieren, erst recht nicht wenn man z.B. auf der intensiv station liegt. Und ohne orga kann auch das Primärsystem schnell mal verschwinden.
-> Bei Cloud: Verschwundene Zugangsdaten, Fehlerkennung illegaler Inhalte, Zahlungssachen etc
-> Defekte Festplatten - ist natürlich auch ein Szenario - in über 20 Jahren IT-Nutzung ist das privat bei mir erst einmal vorgekommen, da hatte ich versehentlich Bier im laufenden Betrieb drüber gekippt - und auch beruflich gehen die nun nicht alle 5 Wochen bei uns Schrott, auch SSDs nicht. (Bei 1000 Desktops haben wir z.B. so 0,5-3 defekte SSDs / Jahr)

Fakt ist aber: Es geht um Backupspeicher, selbst wenn Bezos plötzlich so durchdreht wie Musk und aus irgend welchem Grund AWS in Grund und Boden wirtschaften möchte oder direkt abdreht: Das alles passiert nicht von heute auf morgen, und gerade im SOHO/Privat Bereich mit Backups unter 1TB macht man eben ein neues Backup und speichert es wo anders.

Ich finde das ist teilweise nicht ganz von der Hand zu weisen. Um es recht einfach zu strukturieren "Sammel" ich z.B. erstmal alle Daten auf einem zentralen Storage, und von da aus nach dem ausfall ein neues Backup bei einem neuen anbieter zu erstellen wäre wirklich recht einfach. Es sind aber eher 1-2 TB.

Andererseits ist "aktuelle platte zuhause mit dem backup bespielen" halt auch nur ne sache von weniger als 20 minuten, so viel ändert sich bei mir nicht, und das tauschen gegen die "extern" gelagerte mit den älteren Daten ist auch ne sache von weniger als 5 Minuten.

Will sagen: Alle paar Monate mein Backup auf wechselnden Platten zu aktualisieren ist auch kein wirklich großer aufwand.

Ich möchte damit auch garnicht sagen das Cloud "unmöglich" ist. Aber es gibt imho realistische bedenken die man auch nicht immer so wegwischen sollte, das kann und sollte man nach eigener Priorisierung und dem eigenen Szenario selbst entscheiden. Sowohl Privat, als auch als Unternehmen.

 

[medV2]

Das ist alles richtig.

Jedoch glaube ich, dass double-p eher politisch schmutzige und unrechtmäßige Aktionen meint. Dem 'falschen' Blogger Geld für ein Bier gespendet oder Satire in die 'falsche' Richtung auf youtube gemacht. Wie das vor Gericht am Ende ausgeht, spielt primär keine Rolle, denn Konto/Backup sind erstmal nicht zugreifbar.

Das ist korrekt, selbiges gilt aber auch für eine unrechtmäßige Hausdurchsuchung wo erstmal alle Datenträger eingepackt werden. Aber wie schon gesagt: Es geht um ein Backup - wenn mich AWS sperrt mache ich ein neues und lege es zu Yandex oder halt unters Bett. Für AWS braucht es aber erstmal keine besondere Verifizierung (zumindest nicht als ich den Account angelegt hatte), eine anonyme Mail und eine Einwegkreditkarte genügen.



Ad @CommanderZed

Da gehe ich ganz mit bei dir. Man muss auch wissen wo die Schwächen sind. Ich persönlich habe mein RaidZ1, davon wird auf ne externe HD gebackupt + auf den erwähnten AWS Cloudspeicher.

Gerade gegen Diebstahl/Wasser/Feuerschaden oder auch eine unberechtigte (oder auch berechtigte) Hausdurchsuchung ist als privater halt schwer zu schützen, da brauchst du einen zweiten Ort, am besten vertrauenswürdig und außerhalb deiner Rechtsdomäne.



Das mit der Krankheit kann ich btw. gut nachvollziehen, ich war auch mal mehrere Monate im Krankenhaus (konnte aber zum Glück über Notebook und Co noch meinen "Geschäften" nachgehen). Seit dem liegt bei einem Anwalt ein Kuvert mit Infos dass (derzeit) an meine Eltern gehen würde, wenn ich Tod/Handlungsunfähig bin. Da stehen z.b. all meine Bankdaten oder auch Zugänge zu meinen Kryptowallets drin (letztere sind aber nochmal mit einem Totmannschalter gesichert).

 

[mr44er]

Wie man das mit Aktien und Cryptos normalerweise macht, ein Mix, diversifizieren. Eigene Platten, Cloud, BDs brennen und nochmal auf ein Tape an vier verschiedenen Orten drücken die Risiken und erhöhen die Wiederherstellungswahrscheinlichkeit enorm. Spezialfälle und Szenarien muss man sich dann überlegen und abwägen, wieviel Geld man auf das Problem draufwirft.

Übrigens erscheint es mir nicht als Zufall, dass aus der Ecke von bargeldabschaffenwollenden Personen auch Rufe nach Verschlüsselungshintertürchen kommen. Warum diese Rufe da sind und die Diskussion um Bargeld überhaupt existiert, sollte man sich auch fragen. Von überwiegend rationalem Denken geprägten ITlern kommt das nicht, die fressen auch nicht den Strohmann von wegen Sicherheit für alle/gegen Terror™. Außerdem: Verschlüsselung an sich haben sich ITler ja nicht grundlos ohne Szenario vorher ausgedacht.

 

[pit234a]

da möchte ich aus meiner Sicht mal noch eine emotionale Sichtweise einbringen.
Geld auf der Bank ist gut und schön, Geld in meiner Hand aber viel schöner und noch schöner, Dinge, die mir Spaß machen und mir gehören.
Das ist nicht wirklich rational, aber eine Beobachtung. Mir gefällt es viel besser, eine externe Platte in die Hand nehmen zu können und "mein" zu denken, als wenn ich Daten in der Cloud liegen habe.
Ein weiterer Punkt: ich lease nichts oder kaufe auf Raten. Die monatlichen Beiträge für alles mögliche gehen mir schon zu weit. Lieber zahle ich einmal und habe dann was davon, ohne Vertrag und Zustimmungen und all das.

Wie oben, soll auch das nicht gegen Cloud sprechen.
Es entspricht aber eher meiner Art und gibt mir ein besseres Gefühl, die ersten Backups auf eigene Medien zu machen und nur zusätzlich schiebe ich auch noch ausgewählte Daten ins Netz.

Eine solche Auswahl trage ich auch mehr oder weniger ständig auf einer micro-SD-Card mit mir herum. Zusammen mit einem Live-System, das ich dann bei Bedarf booten kann, um die Daten zu entsperren. Größte Hürde: die spezielle Passphrase zu erinnern.
Die 512G Karte und dann noch der mini-Reader nach USB-3 hatte wohl zusammen so um die 80€ gekostet. Das ist recht viel Geld und für mich eher eine Spielerei, als dass ich das empfehlen möchte. Ich erwähne es nur, weil so ein kleines Ding recht gut zugriff-sicher versteckt werden kann. Oder vielleicht, wie im Film, einfach verschlucken, wenn die Gestapo kommt.

 

[mpeterma]

Hallo zusammen,

ich bin noch nicht lange hier aktiv (obwohl schon länger angemeldet) und hatte neulich auch wieder einmal das Thema Backup für mich neu aufgerollt, da ich meinen Heimserver von NetBSD/Xen auf FreeBSD umgestellt habe. Vielleicht ist das für den einen oder anderen hier interessant.

Bei dem Server handelt es sich um einen kleinen energiesparenden Intel NUC mit einer einzigen großen SSD ( 4 W Stromverbrauch im Regelbetrieb), auf der sich ein ZFS Root befindet. Es gibt mehrere Jails (mit Bastille verwaltet), in denen diverse Dienste laufen. Backups habe ich mehrschichtig implementiert:


1) Regelmäßige automatische Snapshots aller Datasets (Auflösung: stündlich) mit sysutils/sanoid → Absicherung gegen versehentliches Löschen / menschliches Versagen sowie technische Störungen durch Updates etc., Ziel: sofortiger Wiederanlauf (wenige Minuten)

2) Regelmäßige manuelle Full-System-Backups aller Datesets (Auflösung: etwa wöchentlich) auf ein extern angeschlossenes USB-RAID-Enclosure „zfs send -R“ → Absicherung gegen Totalverlust des Systems durch Versagen der Hardware oder katastrophalem Sicherheitsvorfall, Ziel: Wiederanlauf mit akzeptabler Ausfallzeit (wenige Stunden)

3) Regelmäßige automatische Backups der Nutzdaten, wie File-Shares, E-Mails, Datenbank-Dumps (Auflösung: stündlich) mit zpaq auf bis zu 5 in räumlicher Rotation befindliche externe mobile USB-Festplatten → Absicherung gegen Totalverlust durch Elementarschäden und Gewährleistung eines Not-Datenzugriffes für meine Familie, Ziel: kein vollständiger Wiederanlauf, Wiederherstellung durch Neuinstallation und Zurücksichern der Nutzdaten


Zu 3. noch eine Anmerkung: Zpaq ist meine bisheriges persönliches Highlight dieses Jahres – kannte ich bisher nicht und kombiniert viele gute Eigenschaften (Journalling aka. Append-Only-Archive, Deduplizierung, Hohe Kompressionsrate, Verfügbarkeit für viele Plattformen). In den Ports sind leider nur veraltete Versionen des Originalprogrammes[1] sowie eines recht ambitionierten Forks[2] vorhanden. Compilieren aus dem Quellcode einer neueren, allerdings auch schon 5 Jahre alten Originalversion[3] oder einer frischen Version des erwähnten Forks[4] ist allerdings kein Problem, da es keine Abhängigkeiten gibt, abgesehen vom Basissystem. Da das Tool auch für Windows / Mac verfügbar ist, lassen sich die damit erzeugten Archive auch auf anderen Plattformen extrahieren. Auf Grund einiger Unklarheiten[5] habe ich mich vorerst für das Original entschieden und habe diese Ebene des Backups so gestaltet, dass die externen Festplatten mit exFAT formatiert und von FreeBSD aus bespielt werden. Somit kann insbesondere für den Fall, dass mir etwas zustoßen sollte und gleichzeitig der Server ausfällt, der Rest der Familie auch ohne spezielle FreeBSD-Kenntnisse an Hand einer einfach am Windows-Laptop angeschlossenen USB-Festplatte mit den darauf befindlichen zpaq-Dateien und der ebenfalls enthaltenen zpaq64.exe + README.md alle unsere wichtigen Daten wiederherstellen.

Viele Grüße
Matthias

[1] https://www.freshports.org/archivers/paq/
[2] https://www.freshports.org/archivers/zpaqfranz/
[3] https://mattmahoney.net/dc/ bzw. https://mattmahoney.net/dc/zpaq715.zip
[4] https://github.com/fcorbelli/zpaqfranz
[5] https://github.com/fcorbelli/zpaqfranz/issues/84