Externe Festplatte nach Zeitplan trennen und verbinden

Hallo allerseits

kennt jemand ein Tool welches obiges ermöglicht? Der Hintergrund

Die im Moment grassierenden Ransom-Viren befallen ja auch Backuplaufwerke und verschlüsseln diese. Nun wäre es doch gut ein automatsiches Tool zu haben, welches einen USB Port nach Zeitplan aktiviert udn wieder ausschaltet, so dass man in der Nacht die Backups laufen lassen kann und dann die Platte wieder abgekoppelt wird wenn man sich tagsüber evt. einen Virus einfängt.

Kann jemand helfen?

Herzliche Grüsse aus Prag

heinz

Hallo!

Die Idee ist nett … aber bedenke: Eine Software, die einen USB-Port (de)aktiviert kann auch von einer Schadsoftware manipuliert werden (inwieweit dies in der Praxis schon der Fall ist, weiß ich nicht, aber ein Restrisiko besteht). Die sicherste Methode für Otto-Normal-auf-Festplatte-Sicherer ist immer noch: aktuelle Virensignaturen laden, vom Netz trennen, dann Sicherung auf Platte. Das kannst du dann auch über Nacht machen.

Über welche Datenmengen reden wir denn bei dir? Du kanst z.B, ein Sync-Programm wie FreeFileSync nutzen. Da werden dann die Daten abgeglichen und nur das, was verändert wurde kopiert. Nutze ich auch, und das geht selbst bei Datenänderungen von mehreren GB am Tag innerhalb von Minuten.

Viele Grüße
D.

hi,

such doch lieber ein Tool zum planen beliebiger Funktionen und nutze DevCon zum abschalten des Portes.
Je spezieller ein Tool ist, je unwahrscheinlicher ist es eins zu finden.

Ich geh einfach mal von Windows aus, bis man genaueres weiß.

das müsste man abends dann aber erst mal genau wissen.

grüße
lipi

Hallo Heinz,

per USB angeschlossene Platten mögen zwar für den Hobbyanwender ein klein bißchen mehr an Datensicherheit liefern, taugen aber nicht wirklich für ein Backupkonzept wichtiger oder wertvoller Daten. Von daher ist die Idee, irgendwelche USB-Ports nach Zeitplan zu aktivieren einfach Mumpitz.

Sinnvoller ist da der Einsatz eines im Netzwerk eingebundenen Speichers (NAS). Der wird nämlich nicht vom gefährdeten Computer verwaltet sondern bringt seine eigene Intelligenz mit, die den Zugriff und ggf. auch weitere Sicherungen steuert. Was man da genau investiert, hängt natürlich von der Menge und dem Wert der Daten an und wie schnell man in einem Problemfall wieder arbeitsfähig ist.

Der Vorteil einer NAS ist, dass man völlig unabhängig vom Endgerät Zugriffsrechte definieren kann, mit denen man nur lesen oder nur schreiben kann. Auch wenn das Endgerät völlig verseucht ist, beißt es sich an einem Netzwerklaufwerk die Zähne aus. Welches Betriebssystem auf dem Endgerät liefert, ist für die NAS ohnehin egal.

Dann kann keine Ransomware eine Datei ersetzen und trotzdem kann man aus dem Archiv lesen oder Sicherungen schreiben.

Da man da aber schnell mal eine vierstellige Summe investiert, ist das eher was für Leute, denen ihre Daten oder deren Sicherheit besonders viel wert sind.

Hobbyanwender haben ja die preiswerte Option, viele Dinge „zu Fuß“ zu erledigen und dann verschiedene Sicherungsplatten/Sticks immer irgendwo anders zu lagern (Büro, Keller, Verwandtschaft).

Ciao, Allesquatsch

Vielen Dank für die Tips. Ein paar Bemerkungen:

• ich habe im (Windows 7) Netzwerk 2 NAS (Netgear und Buffalo) jeweils mit Raid 1. Das ist schon einmal eine gewisse Sicherheit (ich kenne die Bemerkung betreffend Contoller-Ausfall etc.) . Wir haben 3 User welche auf den NAS persönliche Shares gemountet haben und natürlich darauf vollen Zugriff haben müssen. Jeder von Ihnen kann einen Virus erwischen. Hinzu kommen die gemeinsamen Files, welche alle User gemountet haben, und welche zusätzlich auf One-Drive Business synchronisiert werden. Die Backups auf die USB möchte ich als zusätzliche Sicherheit, weil ich eben gerade gelesen habe, dass Locky auch nicht gemountete (!) Shares angreift (und natürlich auch die lokale One-Drive Kopie)
• gemäss allen Infos zum Thema Ransomware ist der Befall sofort sichtbar, es macht also schon Sinn tagsüber die Backups zu trennen.
• da ich keine Software gefunden habe, welche diese Port Aktivation nach Zeitplan macht, ist es auch eher unwahrscheinlich, das ein Virus solche Software ausschaltet, aber natürlich: nichts ist unmöglich.
• @allesquatsch "Auch wenn das Endgerät völlig verseucht ist, beißt es sich an einem Netzwerklaufwerk die Zähne aus. " Dahinter möchte ich nachdem ich gelesesn habe was Locky so alles macht, schon ein Fragezeichen setzen. Ich weiss auch nicht wie ich es mit den Zugriffsrechten verhindern kann dass Locky auf ein User-Share schreibt, der User muss ja Schreibrechte haben und Locky startet vom PC des Users aus.
• abschliessend ist anzumerken, dass ich seit es PC’s gibt, damit arbeite und ich eigentlich noch nie einen Virus eingefangen habe, ich weiss also sehr wohl, dass das grösste Risiko ca. 30 cm vor dem Bildschirm ist, und dass man auch dort anfangen soll. Aber ich hatte gerade in den letzten Tagen Mails von bekannten Absendern mit Anhängen, wo es auch mich wirklich gezuckt, hat die zu öffnen.

Danke für Eure „Anteilnahme“

Heinz

Hallo Heinz,

Natürlich darf man seinen NAS nicht stupide als für jeden offenes User-Share einrichten und genau nutzen wie eine externe Festplatte, auf der jeder alles darf.

Aber das käme Deiner ursprünglichen Idee nah, weil man die Einbindung ins Dateisystem eines PC jobgesteuert machen könnte: Das „S:\“-Laufwerk (für Sicherung) wird dann zum Start des Backups per net use S: \nas\share /persistent:no /user:backup password gemountet und nachher wieder getrennt.

Denn wie Du richtig geschrieben hast, ist ein ungeschützter Share keine Lösung: Alles, was ein Endgeräte-Nutzer beschreiben und löschen kann, gegen dessen „Zerstörung“ kannst Du praktisch nichts tun. Der Computer kann nicht wissen, ob der Anwender eine Datei bewusst löschen oder verändern will oder er in geistiger Umnachtung eine Schadsoftware auf seine Daten loslässt.

Also kommt es darauf an, seine Dateien richtig zu organisieren. Das hängt immer vom konkreten Anwendungsfall ab:

Habe ich ein Video-, Foto- oder Musikarchiv dann ist das Ziel eine Langfristarchivierung für Einzeldateien. Auch werde ich großzügige Leserechte einräumen, damit alle BluRay-Spieler, Smartphones, Tablets, Fernseher zugreifen können. Aber schreiben oder löschen ist dann nicht erlaubt. Fotos und selbsterstellte Video- und Musikaufnahmen sind mir sehr wichtig. Die sind entsprechend gleich auf mehreren Geräten gesichert. Filme aus dem TV reichen mir einfach, weil sie mir nicht so viel wert sind. Sie kosten als Sicherung viel Platz=Geld, sind meist wiederbeschaffbar und stellen einen niedrigen persönlichen Wert dar.

Anders sieht es aus, wenn es um Dateien geht, mit den regelmäßig gearbeitet werden muss, wie Datenbanken oder Excel-Tabellen. Ob diese Dateien dann sinnvoller auf den NAS gesichert werden oder gleich im NAS liegen, hängt von vielen Faktoren ab.
Für Dinge, die im permanenten ändernden Zugriff der Anwender sein müssen, müssen dann halt entsprechend oft und in mehreren Generationen Sicherungskopien angelegt werden. Die Frequenz ergibt sich aus dem Umfang des tolerierbaren Datenverlustes. Wenn das Risiko nicht mehr als die Arbeit eines Tages sein darf, muss die Sicherung täglich aktualisiert werden. Und die Generationen bestimmen sich durch die Notwendigkeit, evtl. weiter zurück zu springen. Denn evtl. hat man gar nicht gemerkt, dass eine Schadsoftware oder ein Anwenderfehler schon Daten zerstört hat. Wie man das über inkrementelle oder differenzielle Datei-Backups oder komplette Abbilder realisiert, kann man im Einzelfall entscheiden.

Wichtig ist halt, dass die Daten in unterschiedliche Zugriffsklassen eingeteilt sind. Auf einem Windows-PC ist das fast nicht erreichbar, weil man mit etwas bösem Willen oder Schadsoftware Strukturen zumindest zerstören kann.
Aber wenn das Backupprogramm (respektive das ausschließlich dafür genutzte Benutzerkonto und die eingerichtete Freigabe) für seine alten Sicherungen weder Schreib- noch Löschrechte besitzt und kann es die alten Sicherungen nicht zerstören.

Ciao, Allesquatsch

Hallo Allesquatsch, vielen Dank für diese Tips, ich sehe Du bist in der Materie voll drin :). Als kleine Firma muss ich mich natürlich kostenmässig den Wänden entlang halten. Ich habe aber mit Personal-Backup eine Gratisvariante eines BU Programms gefunden, welche sehr viele Konfigurationsmöglichkeiten hat und auch Kommandozeilengesteuert arbeiten kann. Ich muss mich da wohl etwas tiefer in das Thema einarbeiten.