Datensicherung

mw-headline" id="Umsetzung">Umsetzung[Edit | | | | Quelltext bearbeiten]>

Die Sicherung ist eine Umleitung zu diesem Aufsatz. Unter Datensicherung (?bæk?p) versteht man das Vervielfältigen von Dateien mit der Intention, diese im Falle eines Datenverlusts zurückzukopieren. Die Datensicherung ist daher eine grundlegende Massnahme für die Sicherheit der Datenübertragung. Als Sicherheitskopie werden die auf einem Datenträger doppelt gesichert entpuppt. Das Wiederherstellen von ursprünglichen Dateien aus einer Sicherheitskopie wird als Datenrettung, Wiederherstellen oder ( "englische") Rücksicherung bezeichne.

Daten-Backups sollten außerhalb des Computersystems und in einer gesicherten Arbeitsumgebung gespeichert werden. Die Datensicherung kann auch auf einem anderen Datenträger durchgeführt werden, um die typischen technischen Gefahren zu reduzieren.

Alternativ dazu ist eine Online-Datensicherung möglich: Die Daten werden außerhalb des Unternehmens, in der Regel in einem Datenzentrum, gesichert und können somit immer wieder abgerufen werden. Dabei muss jedoch sichergestellt sein, dass die Datenübertragung sicher verläuft; auch der fremde Dienstanbieter sollte die Daten nicht auslesen können.

Außerdem können die abgesicherten Dateien auf mehrere Orte oder Datenzentren aufgeteilt werden. Der Zwang zur Datensicherung in Unternehmen resultiert unter anderem aus den Rechtsvorschriften über eine sachgerechte, verständliche und prüfungssichere Rechnungslegung (HGB). Bei der längerfristigen Archivierung unterscheiden wir uns von der Kurzzeitarchivierung (begrenzt auf einen Tag auf drei oder sogar sechs Monate), die anderen Gesetzen unterworfen ist.

In den vom Bundesministerium der Finanzen herausgegebenen Grundsätzen für die ordnungsgemäße Verwaltung und Speicherung von Geschäftsbüchern, Akten und Dokumenten in elektronischem Format und für den Datenzugang (GoBD) sind seit Jänner 2002 die Prinzipien für die Archivierbarkeit und Überprüfbarkeit von digitalen Datenbanken für deutsche Untenehmen bindend. Beim Sichern von Daten ist es sehr hilfreich, eine gute Dokumentierung aufzubewahren, da der Fortschritt und die Schnelligkeit der Datensicherung und Datenwiederherstellung von ihr abhängt.

Zur besseren Übersicht muss die Dokumentierung für Backup und Restore separat in einem Backup- bzw. Restore-Plan definiert werden. Abhängig von der Änderungsintensität der zusichernden Daten können während des eigentlichen Sicherungsvorgangs gewisse Arten von Sicherungen verwendet werden. Die einzelnen Backup-Prozesse lassen sich in vollständige Datensicherung, differentielle und schrittweise Datensicherung unterteilen. Differentielle und Inkrementale Backups erfordern zumindest eine vollständige Datensicherung.

Während einer gewöhnlichen Datensicherung werden gewisse Akten und/oder Unterverzeichnisse ( "Verzeichnisse") selektiert, deren Inhalte gespeichert werden sollen. Zusätzlich können ganze Volumes oder Volumes als Images abgespeichert werden. Das Voll-Backup wird in einem Programm auch als "normales Backup" oder "Voll-Backup" bezeichne. Dabei werden die zu sichernden Informationen (ein ganzes Laufwerk, ein Volume, gewisse Unterverzeichnisse und/oder Files, gewisse Dateiformate) vollständig auf das Backup-Medium transferiert und als gesicherte Informationen gekennzeichnet.

Dies hat den großen technischen Vorsprung, dass die vollständige Sicherung sehr leicht ist - das einfache Erstellen eigener Sicherungsprogramme und das einfache Übertragen der gesammelten Informationen. Beim Imagebackup kann der gesamte Datentraeger (meist die Harddisk, aber auch USB-Massenspeicher, optischer Datentraeger oder in einigen Anwendungen auch Datentraeger im Netzwerk) oder nur eine einzige Platte mit einem 1:1-Abbild abgesichert werden.

Dies hat den Nachteil, dass bei einem totalen Ausfall des Computers das Speicherimage auf den entsprechenden Speichermedium geschrieben werden kann und der Status des Datenträgers zum Zeitpunkt der Datensicherung komplett wieder hergestellt werden kann. Eine solche Rücksicherung stellt entweder das komplette Filesystem in seiner ursprünglichen Struktur wieder her (in diesem Falle ist kein Filesystemtreiber notwendig, sondern nur ein Device Driver für den Datenträgerzugriff), oder ein spezieller Driver lädt regelmäßig das Filesystem und entnimmt nur die benötigten Directories und Files aus dem Backup, um sie als Standard-Directories und Files in das laufende Filesystem zu übernehmen.

Überschreiben Sie die aktuelle Datensicherung mit den alten (siehe auch "Inkrementelle Sicherung"). Beim differentiellen Backup werden alle geänderten oder hinzugefügten Daten seit dem letzen vollständigen Backup gesichert. Sie wird daher immer auf das letzte Voll-Backup gelegt, was im Vergleich zu einem neuen Voll-Backup Platz und Zeit spart.

Dies hat den großen Nachteil, dass der Speicherplatzbedarf erheblich reduziert wird und die laufende Datensicherung nur einen einzigen Arbeitsschritt von der vorherigen vollständigen Datensicherung entfällt. Ein weiterer Pluspunkt ist, dass nicht mehr notwendige Backup-Zustände getrennt von einander löschbar sind, während Inkrementelles Backup unweigerlich verkettete Backups sind. Für sehr große Datenmengen, die sich oft verändern (virtuelle Rechner, Datenbank, Mailbox-Dateien einiger E-Mail-Programme), ist das differentielle Backup jedoch von Nachteil; das differentielle Backup stellt die gesamte Datenmenge trotz geringer Veränderungen wieder her.

Es werden bei einer Inkrementelles Backup nur die Akten oder Dateiteile gesichert, die sich seit der letzen Inkrementelles Backup oder (im Fall der ersten Inkrementelles Backup) seit der letzen Vollsicherung verändert haben oder hinzugefügt wurden. Sie wird daher immer auf die letzte inkrementelle Datensicherung gelegt. Nachteilig ist, dass die gesammelten Informationen in der Regel aus mehreren Backups wiederhergestellt werden müssen.

Verschiedene Verfahren (Datumsstempel, Prüfsummen) müssen eingesetzt werden, damit die gesamte Prozesskette (Vollsicherung - Inkrementelles Backup 1, 2, 3 usw. - Originaldaten) ohne Fehler zurückverfolgt werden kann. Das ist der oben beschriebene Fall: Das (ältere) Voll-Backup bildet die Grundlage und wird nicht geändert, während die inkrementellen Daten darauf aufgesetzt werden. Das Wiederherstellen des aktuellen Datensatzes ist nur unter Beachtung von Inkrementierungen möglich.

Bei einer inkrementellen Datensicherung mit umgekehrten Deltas wird dieses Verfahren umgekehrt. Das Voll-Backup ändert sich mit jeder Datensicherung und bildet hier die Dacheinkante. Wenn sich eine der Dateien seit dem letzen Voll-Backup geändert hat, wird die vorhergehende Programmversion als Schrittweite abgespeichert - der icicle vergrößert sich nach oben - während die gegenwärtige Programmversion in das Voll-Backup eingesetzt wird.

Das inkrementelle Backup hat den großen Vorteil, dass es sehr wenig Speicher benötigt; das Vorgehen ist daher für die Datensicherung in Netzen oder in der Wolke geeignet. Zum anderen sind alle Schritte untereinander verknüpft, weshalb es nur mit hohem Aufwand möglich ist, ein Schrittmaß zwischen zwei weiteren Schritten zu beseitigen, z.B. um Platz zu gewinnen oder persönliche Informationen zu vernichten.

Um zwischen geänderten und bereits gespeicherten, unverändert gebliebenen Daten zu unterscheiden, verwenden einige Filesysteme besondere Dateieigenschaften, die bei einer Änderung selbstständig durch das Backupprogramm festgelegt und bei einer vollständigen oder schrittweisen Sicherungskopie wieder entfernt werden (z.B. das Archiv-Bit für FAT und NTFS). Sind solche Eigenschaften nicht vorhanden, muss die Backup-Software die Daten aufzeichnen, z.B. durch Vergleich des Dateidatums, der Dateigrösse oder mit Checksummen wie SHA-1. Als Beispiel benutzt tar[1] reine Zeitmarken, rdiff-backup-Zeitstempel und die Dateigrösse und die Duplizität dazu SHA-1. Die Sicherstellung verschlüsselter Daten ist auf zwei Arten problematisch: Wenn der Dateiinhalt nur leicht geändert wird, hat der Hacker dank unterschiedlicher Sicherungskopien unterschiedliche Ausprägungen.

Für die Verschlüsselungsanalyse kann die Vermutung hilfreich sein, dass von Schritt zu Schritt der Text der Dateien nur leicht geändert wurde und die klare Mehrzahl des Textes gleich geblieben ist. Daraus ergibt sich ein weiteres Problem: Verschlüsselte Dateien dürfen nicht gesichert werden, solange die Backup-Software nicht mit Checksummen auskommt.

Wenn der Datenträger - oder der Platz eines Datenträgers - erschöpft ist, wird das jeweils ältere Voll-Backup oder alle Inkrementelle oder Differential-Backups, die auf dem jeweils älteren Voll-Backup basieren, ausgelesen. Wenn Sie Voll-Backups verwenden - und für jede Voll-Backups ein Sicherungsmedium - benötigen Sie vier Datenträger für die Werktage (die Wochensicherung wird am letzen Arbeitstag durchgeführt) und fünf[2] Datenträger für die Freitagssicherung.

Time Maschine benutzt unter Mac OS eine vergleichbare Vorgehensweise auf einem einzigen Speichergerät: Stundenweise Sicherungen werden für die vergangenen 24 Std. aufbewahrt, täglich für den Vormonat, und schliesslich wird das ältere Monatsbackup erst nach Ablauf des Speicherplatzes ausgelesen. Weil die ältere Sicherung immer eine vollständige Sicherung ist, müssen die gesammelten Informationen vor dem Löschen in die zweite Sicherung übertragen werden.

Wenn Sie also drei Medien-Backups von vor vier Tagen haben, wird am fünften Tag das Back-up C gelöscht. Sie können je nach Anzahl der Datenträger vor 1, 2, 3, 6, 8, 16,...., 1 oder 3 Tagen wieder hergestellt werden. Bitte beachten Sie, dass bei dieser Vorgehensweise das erste Back-up nach nur zwei Tagen gelöscht wird.

Bei Privatanwendern ist die sinnvollste Datensicherung vor allem von der verfügbaren Hard- und Software, dem verfügbaren Spezialwissen und nicht zu vergessen von der individuellen Haltung gegenüber den zu sichernden Dateien und deren Datensicherung abhängig. Bei ausreichender Einsatzbereitschaft können auf einfache Weise Backups erstellt und die Datensicherheit auf ein Industriemaß erweitert werden.

Unter den beliebtesten kommerziell erhältlichen Produkten sind unter anderem die Produkte von Acronis, ShadowProtect von StorageCraft, die Laufzeitsoftware DrivesImage XML und der Carbon Copy Cloner für Macintosh. Time Maschine ist ab Mac OS X Leopard (10.5) eine automatische Backup-Lösung für Backups auf externen Laufwerken (USB/FireWire oder Netzwerklaufwerke), die in das Betriebsystem eingebunden ist.

Es macht Sinn, auf eine separate Platte zu sichern. Nach der Datensicherung kann eine separate Platte an einem gesicherten Platz gelagert werden. Längst gehört der Einsatz von Brennern in Laptops und Desktop-PCs zur gewohnten Erstausstattung. Am einfachsten ist es, ohne jegliche Programmierkenntnisse und mit wenig Hintergrund-Kenntnissen in regelmässigen Abständen wenigstens zwei Backups auf physisch unabhängige Datenträger zu machen.

Bei entsprechender Sortierung der Originaldaten auf der Originalfestplatte kann die Datensicherung der aktuellen oder besonders wichtigen Dateien in kürzerer Zeit (z.B. täglich) als bei den anderen Beständen ablaufen. Allerdings wuchs die Speicherkapazität der entstehenden Laufwerke so rasch, dass eine Datensicherung auf Dutzende von Laufwerken bald unpraktisch wurde.

Bereits in den 90er Jahren bemühte sich die Firma um die Positionierung der Zip-Disks mit verhältnismäßig hoher Speicherkapazität von 100, später bis zu 750 Megabytes im Umfeld von Datenschutzlösungen. Die meisten Backups von Festplatten-basierten Produktionsanlagen wurden 2005 auf Hochleistungs-Magnetband (z.B. Digital Linear Tape, Linear Tape Open), Harddisk oder optische Speichermedien wie CD-R, DVD, DVD-RAM und anderen vergleichbaren Formaten erstellt.

Datenbestände müssen in einem einheitlichen Status gespeichert werden (Datenkonsistenz, s. auch Datenbankarchivierung). Dazu müssen Sie die Daten zunächst herunterfahren, dann exportieren und danach die Daten neu starten. Im Fachjargon wird dieser Vorgang auch als Cold Backup bezeichnet, da im Unterschied zum Hot Backup die Datenbasis vom Produktionsnetzwerk (z.B. Intra- oder Internet) abgetrennt ist und der laufende Prozess dadurch gestört wird.

Eine HotBackup ist eine Sicherungskopie eines bei laufendem Betrieb erstellten Rechners (z.B. einer Datenbank). Dieser Vorgang wird auch als Online-Sicherung bezeichnet. In den meisten Fällen muss das Sicherungsverfahren vom Betriebssystem unterstützt werden, da es sonst zu inkonsistenten Sicherungen aufgrund der Verwendung kommen kann. Mit einem Hot Back-up kann ein Back-up so zeitnah wie möglich durchgeführt werden - im besten Fall auf dem Niveau des Live-Systems.

Nachteilig ist, dass fehlerhafte Datensätze direkt in die Datensicherung übernommen werden. Zur Vermeidung können Sie einen kleinen Zeitversatz installieren, der natürlich dazu führen kann, dass die in diesem Zeitabschnitt erzeugten Informationen im Fehlerszenario ausfallen. Eine Kaltbackup ist ein Backup eines Echtzeitsystems, das während der Inaktivität des Systems angelegt wird.

Auf diese Weise wird sichergestellt, dass die Speicherung der gesammelten Informationen in einem einheitlichen Status erfolgt. Nachteilig ist, dass das Gerät für die Dauer der Datensicherung nicht zur Verfügung steht. Dieser Vorgang wird auch als Offline-Sicherung bezeichnet. Bei Oracle-Datenbanken ist es üblich, die Datenbanken zu Sicherungsbeginn in den Datenspeichermodus und anschließend wieder in den Produktivmodus zu bringen.

Diverse Datensicherungsprogramme und andere Anbieter von Online Integrationen (Integration Agent) und Zusatzprodukten wie dem St. Bernhard Software AG öffnen. Weitere Information finden Sie in diesem Kapitel (Datensicherungsstrategie) und oben für überlappende Information. Ein Datenschutzkonzept kann dort eingesetzt werden, wo es eindeutige und wertvolle Angaben gibt, sei es im privaten Anwenderbereich, in der Projektarbeit oder im Firmenbereich.

Sicherungskopie der Dateien. der für die Datensicherung zuständig ist. bei der Datensicherung. die zu sichernden Dateien. Hier wird die Datensicherung gespeichert. So schützen Sie Ihre sensiblen Informationen vor Datenklau (z.B. durch Verschlüsselung). die Aufbewahrungsdauer der Datensicherung. Wie und wann die Datensicherung auf ihre Werthaltigkeit geprüft wird.

Sie sollten auch angeben, wann und ob (a) eine Vollsicherung (z.B. am Wochenende) und/oder (b) eine Inkrementelles oder differentielles Backup (z.B. an Werktagen um Mitternacht) ausgeführt wird. Ist eine Datenrettung erforderlich, sollte das Verfahren mehreren Angestellten bekannt sein. Wenn möglich, sollten die Dateien vor der Datensicherung nicht verdichtet werden.

Bei der Datenwiederherstellung kann es sinnvoll sein, Redundanzen durchzuführen. Die wirtschaftlichen Vorteile von Sicherungen (Kosten der Datenwiederherstellung ohne Datensicherung) müssen in einem vernünftigen Zusammenhang mit dem mit der Datensicherung verbundenen Arbeitsaufwand gesehen werden. Einziger sicherer Beleg für eine erfolgreiche Datensicherung ist der Beleg, dass die abgesicherten Dateien innerhalb eines vernünftigen Zeitraumes komplett restauriert werden können.

Welche Strategie zur Datensicherung optimal ist, hängt von vielen verschiedenen Aspekten ab und muss daher im jeweiligen Fall erneut festgelegt werden. Maschinenwiederherstellbare Dateien Dazu zählen unter anderem Dateien und beispielsweise installiertes Programm, das erst nach einem Verlust wiederhergestellt werden muss. Dazu zählen beispielsweise Text, Plan und Bild, die auch auf Datenträgern in Papierform vorliegen.

Außerdem muss die Datenwiederherstellung manuell protokolliert werden, damit die geretteten Dateien der gewünschten Datenqualität genügen. Dazu zählen beispielsweise Digitalfotos und Filme, aber auch gescannte Dokumente, wenn die Vorlagen nicht mehr verfügbar sind. Durch die Unersetzlichkeit der zu sichernden Dateien muss die Datensicherung höchste Ansprüche erfüllen. Welcher Schaden tritt ein, wenn die Dateien unwiderruflich vernichtet werden?

Werden beispielsweise in einem Betrieb täglich nachts Sicherungen durchgeführt, müssen bei Datenverlusten alle Eingaben kurz vor Ende des Arbeitstages nachvollzogen werden. Gerade bei unersetzbaren Angaben muss aber oft auch der Idealwert berücksichtigt werden. Zum anderen, welcher Schaden wird durch die Zeit verursacht, die für die komplette Genesung erforderlich ist und in welcher man nicht arbeiten kann?

Im Falle eines Datenverlustes bestimmter Art von personenbezogenen Informationen müssen die betroffene Person, die Aufsichtsbehörde oder die Allgemeinheit über den Datenverstoß aufklären. Nicht immer müssen Dateien mit einer geringen Häufigkeit von Änderungen, wie z.B. das Betriebsystem und die eingesetzte Hardware, regelmässig aktualisiert werden. Die Zykluszeit des Backups wird nach dem Generierungsprinzip umso kürzer, je schnellere Änderungen vorgenommen werden.

Die Aufbewahrungsfristen für viele Unternehmensdaten (z.B. Rechnungsdaten) sind zwar rechtlich geregelt, aber z.B. können die aktuellen Websiteinhalte nach einer kurzen Zeit entsorgt werden, wenn sie nicht mehr gebraucht werden. Durch die Backup-Strategie müssen eventuelle rechtliche Anforderungen (z.B. Revisionssicherheit) gewährleistet werden können.

Aus diesem Grund ist es ratsam, diese Informationen vorab auf verschiedenen Speicherorten (Festplatten, Partitionen) zu speichern, da es sehr verschiedenartige Datentypen mit unterschiedlichem Anforderungsprofil an die Backup-Strategie gibt. Hinzu kommen unfallsichere Messwertspeicher. Beim Online-Datenspeicherung werden die gesammelten Informationen in den allermeisten Ausnahmefällen in einem Computerzentrum gespeichert.

Der zeitliche Aufwand für die Datensicherung nimmt vor allem aus betriebswirtschaftlicher Perspektive einen hohen Stellenwert bei der Entscheidung für ein geeignetes Konzept ein. Die Gesamtaufwendungen setzen sich aus den laufenden Backup-Kosten und den Wiederherstellungskosten für den Fall eines Datenverlustes zusammen. Inwiefern diese beiden Variablen zueinander in Beziehung stehen, hängt von der Entscheidung über ein bestimmtes Verfahren zur Datensicherung ab.

Der geringe Backup-Aufwand zielt vor allem dann, wenn während des Backup-Prozesses große Mengen von gesammelten Datensätzen gesichert werden müssen, was bei vielen Anlagen oft jahrzehntelang vermeidbar ist. Hierfür gibt es Programme, die während des Betriebs die Leistungsdaten eines Equipments unterstützen. Abhängig vom Speichermedium und der Form der Datensicherung unterscheiden sich die Anforderungen.

Regelmäßige Datensicherung sollte in regelmässigen, regelmäßig stattfindenden Zeitabständen durchgeführt werden. Ein monatliches Backup der gesammelten Informationen auf einem eigenen Computer kann ausreichen, wohingegen in Produktivumgebungen in der Regel ein tägliches Backup der produktiven Informationen notwendig ist. Auf diese Weise wird die Verlässlichkeit der Datenrettung erhöht. Aktuell Die Aktuellität der Datensicherung ist von der Zahl der Datenveränderungen geprägt. Mit zunehmender Häufigkeit von Änderungen an wichtigen Merkmalen sollten die gesicherten Datensätze umso schneller wiederhergestellt werden.

Unternehmensdatensicherungen umfassen unter anderem Betriebsgeheimnisse oder persönliche Informationen und müssen vor unbefugten Zugriffen gesichert werden. Zwei Backups Erstellen von zwei separaten Backups einer Datenbank steigert die Verlässlichkeit der Datenrettung, um die Folgen von plötzlichen Ereignissen wie Bränden oder physischen Gefahren zu reduzieren. Datensicherungskopien sollten separat vom EDV-System aufbewahrt werden.

Aus der Ferne sollte die Distanz so groß sein, dass eine katastrophale Situation (Feuer, Überschwemmung, Erdbeben...), die sich auf das EDV-System auswirkt, den abgesicherten Datensatz nicht in Mitleidenschaft zieht. Als Alternative können auch verunfallsichere Messwertspeicher verwendet werden. Datensicherungskopien und -strategien müssen regelmässig überarbeitet und adaptiert werden. Hatten die gesammelten Datensätze wirklich eine vollständige Datensicherung? Wurde die Datensicherung fehlerfrei durchgeführt?

Regelmässige Überprüfungen der Werthaltigkeit Die Wiederherstellung der gesammelten Sachverhalte muss innerhalb eines bestimmten Zeitrahmens möglich sein. Zu diesem Zweck muss das Datenwiederherstellungsverfahren angemessen protokolliert und die erforderlichen Resourcen (Personal, Datenträger, Magnetbandlaufwerke, Speicherplatz auf den Ziel-Laufwerken) müssen zur Verfügung gestellt werden. Die Datensicherung sollte automatisiert ausgeführt werden. Händische Datensicherung kann durch menschliches Fehlverhalten beeinträchtigt werden.

Standardnutzung Durch die Anwendung von Standardnormen wird die Datenrettung erleichtert. Datenkomprimierung Die Datenkomprimierung kann viel Platz im Speicher einsparen, ist aber abhängig von der Komprimierbarkeit der gesammelten Informationen. Herkömmliche Festplatten (z.B. DAT, DLT oder LTO) können die gesammelten Datensätze während des Backups verdichten. Es kann jedoch leichter sein, nicht komprimierte Datensätze zurückzugewinnen. Backup-Prozesse können lange Zeit in Anspruch nehmen, was zu Produktionsproblemen (Beeinträchtigung des Datenverkehrs, Zugriffsmöglichkeit) mit sich bringen kann.

Die Komprimierung kann sich auch auf die Länge der Datensicherung auswirken. Löschen nicht mehr benötigter nicht mehr benötigter Sicherungskopien Die nicht mehr benötigten Sicherungskopien sollten gestrichen werden, um die Unversehrtheit der aufbewahrten Altdaten zu gewährleisten. VIELSEITIG, Wiesbaden 2011, ISBN 978-3-8348-1536-1 W. Curtis Preston: Datensicherung und -wiederherstellung. O'Reilly Media, Peking et al. 2007, ISBN 978-0-596-10246-3 Egbert Wald: Datensicherung & Notfallwiederherstellung.

Ausführlichere Informationen zu den folgenden Themen (Risikoanalyse und Präventionsmaßnahmen, Datenabsturz und Datenwiederherstellung, Krisenpläne und Notfallmanagement) Hochsprung ? San Francisco Computerreparatur: Backup-Methoden. Er wurde am organisierten 22. Dezember 2008 zurückerobert. High Jump Alvechurch Data Ltd: Tower of Hanoi Muster für die Datensicherung.