PureBoard

Ich verstehe glaube ich das grundlegende Problem noch nicht. Wie sind denn nun die Daten kaputt gegangen? Und was genau meinst du hiermit:


Und ansonsten keine Sorge, ich will dir nicht den Spaß nehmen selbst sowas zu machen, aber ich glaube es ist ein ganz falscher Weg jetzt mit Rohzugriffen auf die Festplatte anzufangen. Dateisysteme sind dafür konstruiert sicher zu sein bei Stromausfall oder ähnlichen Problemen. Dafür werden Journaling und nicht-volatile Caches benutzt, und SSDs bieten wiederum ganz andere Möglichkeiten. Die sollte man auch mit bestimmten Befehlen korrekt behandeln, wenn man sie roh beschreibt und liest.

Ich vermute tft meint den Fall, wenn ein Verschlüsselungs-Virus auf seiner Platte wütet und alle Dateien verschlüsselt.
Hierfür sucht er dann einen Platz für Backups, die nicht mit normalen OS Filezugriffen erreicht werden können und somit das Backup nicht vom Virus verschlüsselt werden kann, obwohl das Drive am Rechner angemeldet ist.

So habe ich es zumindest verstanden.

Vor langer Zeit hab ich sowas mal im CodeArchiv gesehen. Das geht über normale Dateioperationen aber mit einem Pfad auf die Festplatte.

\\.\Device\Harddisk4\Partition7

Oder

\\.\PhysicalDrive0

Oder sowas. Ein UNC Pfad ist das glaube ich. Keine Garantie oder Gewährleistung!! Lieber erstmal lesend versuchen mit weniger wichtigen Sachen.

@tft: Interessante Idee! Da ich aus Bequemlichkeit Backups auf eine Festplatte sichere, habe ich mir auch schon öfters mal die Frage gestellt, ob das überhaupt sicher ist. Da die Daten ja auch dort von einer Schadsoftware manipuliert werden können.

Ideal wäre eine Art Gateway, über das auf die Platte nur neue Dateien geschrieben werden können. Alles andere, ausser lesen, müsste geblockt werden.
Am besten wenn das ein NAS als native Funktions mitbringen würde..

Das ist eigentlich der ganze Sinn einer Backupsoftware. Es darf nur neues hinzugefügt werden, ohne altes zu ändern. Es ist keine gute Idee einfach eine Festplatte per USB dauerhaft anzuschließen, vor allem wenn man mit seinem normalen Nutzer darauf alles ändern kann. Die Dateien sollten entweder nur als Administrator nachträglich manipulierbar sein, oder eben ganz abgeschottet sein. Voraussetzung dafür ist natürlich, dass man nicht als Administrator arbeitet. Aber das muss ich in diesem Forum ja hoffentlich nicht erwähnen.
Deswegen ist das beste Backup eigentlich eine externe Lösung, die für sich selbst läuft und nur neue Daten aufnehmen und sichern kann. Auf alte Daten, sprich das eigentliche Backup, kann man dann nur lesend zugreifen. Das ganze sollte mit einem extra Passwort gesichert sein und auf einem zweiten System liegen. Ich nutze dafür zum Beispiel BackupPC unter Linux. Etwas gewöhnungsbedürftig in Installation und Bedienung, aber hervorragend dafür geeignet. Oder man kauft sich einen Raspberry Pi 4, installiert Owncloud oder Nextcloud darauf, hängt eine dicke Festplatte per USB3.0 dran und nutzt das als Backup. Alte Versionsstände von Dateien kann man da auch nicht mehr nachträglich ändern, außer man logt sich manuell per SSH auf dem System an und wütend darin herum. Aber das macht eine Ransomware ja nicht von selbst.

@kruzer ja genau so meine ich das . Das Sichern, permanent sich ändernde Daten wie eine Kundendatei. Mit einem BackUp das vom erstellenden Programm automatisch erstellt wird. Bisher habe ich immer alles auf 3 unterschiedliche Physikalische getrennte Device gesichert (Daher das eigenen OfficeProgramm). Und dacht das ist gut so. Aber leider hat es in meinem Fall nicht gereicht. Mein Sohn hat mir vor 4 Jahren schon gezeigt wie man Adminrechte von ausserhalb bekommt. Es reicht ein klick auf die falsche EMail. Insofern kein fähiger Administrator dagegen etwas unternimmt. Der ewige Wettlauf Bei den BackUps fällt mir in letzter Zeit auch auf, das es anhänge gibt die nicht mit gesichert werden können. (Bereits angesprochen : Alternative Daten Streams) Das ist in etwa so wie zu Amiga Zeiten, wo man in den DatenBlock der nicht vollständig verwendet wird. Daten versteckt. Ich konnte mittlerweile auch das Programm identivizieren das für das Beschädigen der Daten verantwortlich war. Der Scheduler des Backup Programms. Ich habe einfach alle drei Datenquellen permanet auf gleichheit getestet. Als dann das BackUp Programm auf der Dropbox die Daten Synchronisieren wollte. Hat es dabei was kaputt gemacht. (Wie es ausschaut kein Virus.) Aber ich will trotzdem das System ändern. Für das Restaurieren der Daten habe ich fast 2 Tage benötigt.
Und was die Funktion einer Backup Software angeht. Die kann halt nicht unterscheiden ob es sich um gute oder schlecht geänderte Daten handelt. Es gibt ja auch History Funktionen, aber wie weit soll das gehen, wenn die KundenDatei täglich 20 Mal geändert wird. Auf jeden fall danke für den interessanten Input.

Gruss TFT