Sie wissen, dass Sie sollten... ============================== Dieses Kapitel beschreibt Philosophie und Theorie von Backups. Es erläutert, warum Sie sichern sollten, verschiedene Konzepte rund um Backups, Dinge an die Sie bei der Einrichtung von Backups denken sollten und was langfristig zu tun ist (z.B. Verifizierung usw.). Außerdem werden einige Annahmen erläutert die Obnam macht, und welche Einschränkungen es gibt. Warum sichern? -------------- FIXME: Add some horror stories here about why backups are important. With references/links. Backup-Konzepte --------------- Dieser Abschnitt behandelt Kernkonzepte von Backups und legt einige Begriffe fest, die in diesem Buch verwendet werden. **Live-Daten** sind die Daten, mit denen Sie arbeiten oder die Sie aufbewahren, die Dateien auf Ihrer Festplatte: Dokumente, die Sie schreiben, Fotos, die Sie speichern, der unvollendete Roman, von dem Sie wünschen das Sie ihn fertig schrieben. Die meisten Live-Daten sind **kostbar**, Sie wären aufgeschmissen wenn sie verloren gingen. Einige Live-Daten sind es allerdings nicht, zum Beispiel Ihr Browser-Cache. Durch diese Unterscheidung können Sie die Datenmenge begrenzen, welche Sie sichern müssen -- was die Kosten des Backups erheblich senken kann. Ein **Backup** ist eine Ersatz-Kopie Ihrer Live-Daten. Sollten Sie einige oder alle Ihre Live-Daten verlieren, können Sie sie aus Ihrem Backup wieder herstellen (**restore**). Die Sicherungskopie ist notwendigerweise älter als Ihre Live-Daten, aber wenn Sie die Sicherung erst kürzlich erstellt haben werden Sie nicht viel verlieren. Manchmal ist es sinnvoll, mehr als eine Backup-Kopie Ihrer Live-Daten zu haben. Eine Abfolge von Backups, die zu verschiedenen Zeiten erstellt wurden, wird **Sicherungsverlauf** genannt. Jede Kopie Ihrer Live-Daten in Ihrem Sicherungsverlauf ist eine **Generation**. Dadurch können Sie jetzt eine Datei wieder herstellen, die Sie schon vor langer Zeit gelöscht hatten, von der Sie aber nicht wussten, dass Sie sie heute benötigen. Wenn Sie nur eine einzige Backup-Version vorhielten, könnten Sie die Datei nicht zurückbekommen. Aber wenn Sie, sagen wir, einen Monat lang ein tägliches Backup behalten, dann haben Sie einen Monat Zeit zu erkennen, das Sie eine Datei noch brauchen, bevor sie für immer verloren ist. Der Ort an dem Ihre Backups gespeichert werden wird **Repository** genannt. Sie können viele Arten von **Backup-Medien** verwenden um Ihr Backup zu speichern: Festplatten, Bänder, optische Medien (DVD-R, DVD-RW, usw.), USB-Sticks, Online-Speicher und so weiter. Jedes Medium hat dabei verschiedene Eigenschaften: Größe, Geschwindigkeit, Komfort, Zuverlässigkeit, Preis. Diese Eigenschaften sollten Sie bei der Auswahl Ihrer Backup-Lösung in Erwägung ziehen. Sie sollten mehrere Backup-Repositories benützen, eines davon sollte sich **off-site** ("außerhalb") befinden, also wo anders, als Ihre Computer in der Regel stehen. Andernfalls verlieren Sie alle Ihre Backups, wenn z.B. Ihr Haus abbrennt. Sie müssen **überprüfen**, dass Ihre Backups auch wirklich funktionieren. Es wäre schade um den Aufwand für das Erstellen von Backups, wenn Sie im Fall der Fälle dann nicht in der Lage wären, Ihre Daten wieder herzustellen. Sie möchten vielleicht sogar Ihr **Desaster Recovery** testen. Tun Sie so als wäre all Ihr Computer-Zeug weg, bis auf die Backup-Medien. Können Sie alles wieder herstellen? Sie sollten dies von Zeit zu Zeit tun, um sicher zu stellen das Ihr Backup-System einsatzfähig ist. Es gibt eine sehr große Auswahl an **Backup-Tools**. Sie können sehr einfach und händisch sein: Sie können Ihre Dateien alle Jubeljahre mit dem Dateimanager auf ein USB-Laufwerk kopieren. Sie können auch sehr komplex sein: Enterprise Backup-Produkte, die riesige Mengen an Geld kosten und mit mehrtägigen Schulungspaketen für Ihr Sysadmin-Team begleitet werden, und nur dann vernünftig funktionieren, wenn das gesamte Team vernünftig funktioniert. Sie müssen eine **Backup-Strategie** definieren, die alles zusammenhält. Welche Live-Daten sind zu sichern, auf welchem Medium, mit welchen Tools, welche Art von Backup-History wollen Sie behalten, und wie überprüfen Sie, dass sie auch funktionieren. Backup Strategien ----------------- Sie haben ein Backup-Repository eingerichtet und Sie erstellen seit einem Monat Tag für Tag ein Backup. Ihre Backup-History wird langsam lang genug, um nützlich zu sein. Können Sie Sich jetzt zufrieden zurück lehnen? Willkommen in der Welt der Bedrohungsmodellierung. Backups sind Ihre Versicherung, sie mildern kleine und große Katastrophen, aber Katastrophen können auch Backups zustoßen. Wann sind Sie so sicher, dass keine Katastrophe Ihnen mehr schaden können? Es gibt immer eine größeres Problem, das darauf wartet zu zuschlagen. Wenn Sie Ihre Daten auf eine USB-Laufwerk auf Ihrem Schreibtisch sichern, und jemand bricht ein und stiehlt Ihren PC und auch das USB-Laufwerk, dann haben Sie nichts gewonnen. Eine Lösung wäre, zwei USB-Laufwerke zu verwenden. Eines bleibt bei Ihrem Computer, das andere wandert in ein Bankschließfach. Das ist recht sicher, außer wenn ein Erdbeben neben Ihrem Haus auch die Bank zerstört. Eine Lösung wäre, dass Sie Online-Speicherplatz in einem anderen Land mieten. Das ist recht sicher, außer es gibt einen Fehler im Betriebssystem (das nicht nur Sie, sondern auch der Provider benutzen) und Hacker dringen ein und löschen all Ihre Daten. Eine Lösung wäre, dass Sie mit einem 3D Drucker Betonblöcke drucken, auf denen Ihre Daten mittels QR Code verewigt sind. Das ist recht sicher, außer ein Meteorit trifft die Erde und zerstört unsere gesamte Zivilisation. Eine Lösung wäre, dass Sie Satelliten mit Kopien Ihrer Daten in stationäre Umlaufbahnen um alle 9 Planeten (Pluto ist auch ein Planet!) des Sonnensystems schicken. Das ist - auch wenn Sie vom Meteoriteneinschlag gestorben sind - recht sicher, außer die Sonne wird zur Supernova. Es gibt immer eine noch größere Katastrophe. Sie müssen entscheiden, welche davon so wahrscheinlich sind, das Sie sie in Ihrem Szenario berücksichtigen und welche Kosten Sie für den Schutz dagegen akzeptieren. Eine kurze Liste von Bedrohungsszenarien zum Bedenken: * Was wäre, wenn Sie Ihren Computer verlieren? * Was wäre, wenn Sie Ihr Heim und alles was drin ist verlieren? * Was wäre, wenn die Gegend in welcher Sie leben zerstört wird? * Was wäre, wenn Sie Ihr Land verlassen müssten? Diese Fragen sind nicht abschließend, aber ein Anfang. Fragen Sie sich: * Können Sie mit dem Verlust Ihrer Daten leben? Wenn Ihre Daten verloren sind, bedeutet es einen Verlust von Erinnerungen, oder ein Paar Unbequemlichkeiten im täglichen Leben, oder wird es Ihnen fast unmöglich, wieder normal zu leben und zu arbeiten? Welche Daten sind Ihnen am wichtigsten? * Wie viel ist es Ihnen wert, Ihre Daten wieder zu bekommen, und wie schnell   soll das passieren? Wie viel Geld und Mühe sind Sie bereit für das erste Backup zu investieren, und wie viel für weitere Backups? Und für die Wiederherstellung, wie viel sind Sie da bereit zu zahlen? Ist es besser für Sie, weniger für Backups auszugeben, auch wenn das   Restore dann langsamer und teurer ist und mehr Aufwand bedeutet? Oder ist es umgekehrt? Dieses Bedrohungsmodell berücksichtigt Unfälle und Naturkatastrophen. Modelle die Angriffe und Feinde berücksichtigen sind ähnlich aber auch etwas anders, und werden in der Nächsten Episode ein Thema sein, wenn es wieder heißt: Sie Abenteuer von Bac-Kup. Backups und Sicherheit ---------------------- Sie sind nicht der einzige, der sich um Ihre Daten sorgt. Eine Vielzahl von Regierungen, Unternehmen, Kriminellen und allzu neugierigen Schnüfflern sind wahrscheinlich ebenfalls interessiert (... und es ist manchmal schwer, diese auseinander zu halten). Sie könnten Beweise gegen Sie (er)finden wollen, Sie erpressen wollen, oder einfach nur neugierig darauf sein, was Sie mit Freunden besprechen. Sie könnten Ihre Daten aus statistischen Gründen interessant finden und überhaupt kein Interesse an Ihnen persönlich haben. Oder sie könnten ausschließlich an Ihnen interessiert sein. Statt Ihre Dateien und eMails zu lesen oder Ihre Fotos und Videos anzusehen könnten sie Interesse daran haben, Ihnen den Zugang dazu zu versperren, oder einfach Ihre Daten ganz zerstören. Sie könnten sogar Ihre Daten korrumpieren, indem sie Kinderpornographie in Ihr Foto-Archiv ablegen. Sie schützen Ihren Computer so gut Sie können damit diese und andere schlimme Dinge nicht passieren. Ihre Sicherungen sollten Sie mit der gleichen Sorgfalt behandeln. Wenn Sie auf ein USB-Laufwerk sichern, sollten Sie das Laufwerk verschlüsseln, genau wie auch Online-Speicher. Es gibt viele Arten von Verschlüsselung und ich bin nicht qualifiziert Ihnen Rat zu geben, aber jegliche gängige, moderne Verschlüsselung sollte ausreichen -- außer für besonders entschlossene Angreifer. Anstatt oder zusätzlich zur Verschlüsselung können Sie den physischen Zugang zu Ihren Backup-Medien absichern. Lagern Sie Ihr USB-Laufwerk z.B. in einem Safe oder Schließfach. Die Vielzahl von Backups die Sie benötigen um sich gegen Erdbeben, Flutkatastrophen und marodierende Gangs dreirad-fahrender Clowns zu schützen, sind auch ein guter Schutz gegen Angreifer. Sie können Ihre Live-Daten und die Backups bei Ihnen zu Hause korrumpieren, aber vermutlich könnten Sie nicht an das USB-Laufwerk herankommen, das in Beton gegossen an einem geheimen Ort vergraben ist, den nur Sie kennen. Auf der anderen Seite möchten oder müssen Sie vielleicht Anderen Zugriff auf Ihre gesicherten Daten geben. Wenn Sie zum Beispiel von der Clown Gang entführt wurden, sollte Ihr Partner in der Lage sein, Ihren MI6-Verbindungsmann zu kontaktieren, damit der Geheimdienst Sie retten kann. Den sicheren Zugang zu (Teilen) Ihres Backups herzustellen ist ein interessantes Problem für sich, für das es verschiedene Lösungen gibt: Geben Sie Ihrem Partner das Verschlüsselungspasswort, oder geben Sie es einem Freund dem Sie vertrauen, oder einem Anwalt. Sie könnten auch so etwas wie [libgfshare] verwenden, um die Schlüssel auf sichere Weise treuhänderisch zu hinterlegen. [libgfshare]: http://www.digital-scurf.org/software/libgfshare Betrachtung von Backup-Medien ----------------------------- Dieser Abschnitt behandelt Backup-Medien, ihre unterschiedlichen Charakteristiken, und wie Sie für sich selbst etwas Passendes auswählen. Es gibt viele verschiedene Speicher-Medien. Die wohl bekanntesten sind: * verschiedene Arten von Magnetbändern * Festplatte: interne oder externe, drehende Magnetscheiben oder SSDs oder USB-Sticks * Optische Medien: CD, DVD, Blu-ray * verschiedene Online-Speicher * Papier Die exotischeren und / oder ungebräuchlichen Dinge wie Microfiche überspringen wir mal. **Magnetbänder** sind traditionell die wohl gebräuchlichste Form von Backup-Medien. Die Bänder an sich sind (je GB) preiswert, aber für das Laufwerk ist eine hohe Anfangsinvestition fällig. Vieles in der Backup-Terminologie ist Magnetbändern entlehnt, z.B. volle Sicherung / inkrementelle Sicherung. Obnam unterstützt keine Bandlaufwerke. **Festplatten** sind eine gängige moderne Alternative zu Magnetbändern, besonders für alle, die nichts für ein Bandlaufwerk ausgeben möchten. Festplatten haben den Vorteil, das auf jedes Bit des Backups mit gleicher Geschwindigkeit zugegriffen werden kann, was das Auffinden einer alten Datei schneller und einfacher macht. So werden auch **Snapshots** möglich, die von Obnam benutzt werden. Verschiedene Typen Festplatten haben verschiedene Eigenschaften z.B. was Verlässlichkeit, Geschwindigkeit und Preis angeht, und diese Eigenschaften variieren häufig von Woche zu Woche und Jahr zu Jahr. Wir wollen nicht ins Detail aller möglichen Eigenschaften gehen. Aus Sicht von Obnam ist alles, das sich wie eine Festplatte verhält (drehender Rost, SSD, USB Flash-Speicher oder Online-Speicher) brauchbar um Backups abzulegen, Hauptsache es ist wiederbeschreibbar. **Optische Medien**, besonders welche die nur einmal beschrieben werden können, können für Backups benutzt werden. Sie eignen sich aber eher für Komplettsicherungen, die lange Zeit aufbewahrt werden als für aktiv genutzte Backup-Repositories. Alternativ können Sie als eine Art Bandsicherung verwendet werden, in der jedes Band nur einmal beschrieben wird. Obnam unterstützt keine optischen Medien als Backup-Speicher. **Papier** funktioniert ebenso gut für die Archivierung, allerdings nur für kleine Datenmengen. Trotzdem kann ein Papier-Backup, das mit Archivier-Tinte auf gutem Papier gedruckt wurde, Jahrzehnte oder sogar Jahrhunderte halten. Das macht es zu einer guten Option für kleine, aber wichtige Datenmengen. Beispiele wären persönliche Finanz-Unterlagen, geheime Chiffrierschlüssel und Liebesbriefe Ihres Partners. Diese können ganz normal gedruckt werden (am Besten in einer Schriftart die einfach zu OCRen ist), oder als zweidimensionale Barcodes (z.B. QR). Obnam unterstützt auch dies nicht. Obnam unterstützt ausschließlich Festplatten und alles das sich wie eine (beschreibbare) Festplatte benimmt, z.B. Online-Speicher -- erstaunlicherweise scheint das den Meisten zu reichen. Glossar ------- * **Backup**: Eine getrennte Sicherheitskopie Ihrer Live-Daten, die intakt bleibt, auch wenn das Original zerstört, gelöscht oder ungewollt geändert wird. * **corruption**: Unerwünschte Veränderung Ihrer (Backup-)Daten * **disaster recovery**: Was Sie tun wenn etwas schief lief * **full backup**: Eine komplette Sicherung Ihrer wertvollen Livedaten * **generation**: Ein Backup in einer Serie von Backups der selben Livedaten, eine historische Sicht auf selbige * **history**: Alle generations * **incremental backup**: Eine Sicherung jeglicher Änderungen (Neue Daten, geänderte Daten, gelöschte Daten) im Vergleich zu einer früheren Generation (entweder die vorhergehende Vollsicherung oder eine vorhergehende inkrementelle Sicherung) Normalerweise kann eine Vollsicherung nur dann entfernt werden, wenn auch alle inkrementellen Sicherungen die darauf aufbauen mitgelöscht werden) * **live data**: Alle Daten die Sie haben * **local backup**: Eine Sicherung, deren Repository physisch in der Nähe der Livedaten gespeichert ist. * **Medium**, **Backup-Medium**, **Speichermedium**: Das, wo ein Backup Repository drauf gespeichert wird * **off-site backup**: Eine Sicherung, deren Repository physisch weit weg von den Livedaten ist * **precious data**: Alle Daten, die Ihnen etwas bedeuten, vgl. "live data" * **Repository**: Der Ort an dem Backups gespeichert werden * **restore**: Daten aus einem Repository wieder herstellen * **root**, **backup root**: Ein Verzeichnis das gesichert werden soll, inkl. aller Dateien und Verzeichnisse darunter * **Snapshot-Sicherung**: Eine Alternative zu kompletter/inkrementeller Sicherung, bei der jede Generation effektiv ein Vollbackup der Livedaten darstellt, das einzeln wieder hergestellt oder gelöscht werden kann * **strategy**, **backup strategy**: Ein Plan um Ihre Daten abzusichern, sogar wenn die Dinosaurier in Raumschiffen zurückkommen um die Welt zu übernehmen, jetzt wo die Eiszeit vorüber ist * **verification**: Sicherstellen das ein Backup-System auch funktioniert und Daten aus der Sicherung wieder hergestellt werden können und das die Sicherung nicht beschädigt ist