Backup wichtiger Datenbestände

Definition

  • Als Datensicherung [englisch: backup] bezeichnet man das provisorische Kopieren von wichtigen Daten in der Absicht, diese im Fall eines Datenverlustes an ihrem ursprünglichen Ort wiederherstellen zu können.
  • Die gesicherten Daten, die sich auf einem separaten Speichermedium befinden, werden als Sicherungskopie bezeichnet.
  • Die Wiederherstellung der Originaldaten aus einer Sicherungskopie bezeichnet man als Datenwiederherstellung oder Datenrücksicherung [engl. restore].


Abbildung: PC nach Feuereinwirkung mit verbrannter Hardware

Arten

  • Einmaliges Gesamtbackup

    • Oft wird diese Methode auch als Komplett- oder Vollsicherung bezeichnet.

    • Bei den Daten, die zu sichern sind, kann es sich beispielsweise um folgende Arten handeln:

      • ein komplettes Laufwerk (einer Festplatte, eines USB-Stick oder eines anderen Medium)

      • eine einzelne oder bestimmte Partitionen innerhalb eines Laufwerks,

      • bestimmte Verzeichnisse,

      • bestimmte Dateien,

      • bestimmte Dateiformate

    • Diese Daten werden in einem Arbeitsgang vollständig auf ein Sicherungsmedium übertragen und als gesichert markiert.Ein

Vorteil: Dieses Verfahren kann technisch sehr einfach umgesetzt werden. Das Auslösen der Kopiermethode für die ausgewählten Daten reicht aus.

Nachteil: Der jeweils gleich hohe Speicherbedarf für jedes durchgeführte Backup.


  • Datenabgleich / Synchronisation anhand von Attributvergleich bei Dateien
    • Im Falle eines Datenabgleichs werden nur die speziellen Daten, die seit der letzten Komplettsicherung geändert wurden oder neu hinzugekommen sind, gespeichert.

=> Es wird also immer wieder auf die letzten Komplettsicherung zurückgegriffen,

=> Dazu müssen veränderte oder neu hinzugekommene Dateien in einem Synchronisierungsvorgang erkannt werden:

    • Zur Unterscheidung von veränderten Dateien und bereits gesicherten, unveränderten Dateien setzen manche Dateisysteme spezielle Dateiattribute ein, die bei einer Veränderung automatisch vom System gesetzt werden und bei einer Voll- oder inkrementellen Sicherung vom Sicherungsprogramm wieder gelöscht werden (z. B. das Archivbit bei FAT und NTFS).
    • Stehen solche Attribute nicht zur Verfügung, muss die Backupsoftware über die Dateien Buch führen, etwa durch:
      • den Abgleich des Datei-Datums,
      • der Dateigrösse
      • oder den Einsatz von Prüfsummen.

  
Abbildung: Dateiattribut - letztes Änderungsdatum

  • Für eine Datensicherung mittels Datenabgleich stehen zwei unterschiedliche Verfahren zur Verfügung:

    • Stufenweise (auch: inkrementelle) Datensicherung

      Zunächst wird eine Komplettsicherung durchgeführt. Bei der nächsten Sicherung werden nur noch jene Dateien abgespeichert, die sich seit der Komplettsicherung verändert haben. Bei allen weiteren Sicherungsvorgängen speichern werden jeweils nur jene Daten, die sich seit der letzten inkrementellen Sicherung verändert haben.

      Vorteil: Es wird Speicherplatz und Zeit bei jeden inkrementellen Datensicherungsvorgang gespart im Vergleich dazu, wenn erneut eine Komplettsicherung durchgeführt hätte werden müssen.

      Nachteil: Im Bedarfsfall muss man zunächst die letzte Volldatensicherung und alle inkrementellen Datensicherungen wieder einspielen.


Differentielle Datensicherung

Das differentielle Backup ist dem inkrementellen Backup sehr ähnlich. Es wird erneut eine Vollsicherung gemacht. Anschließend werden die Veränderungen zum letzten Vollbackup gesichert. Demnach ist zur Wiederherstellung des Datenbestandes das Vollbackup und das gewünschte differentielle Backup notwendig.

Vorteil: weniger Speicherbedarf als bei Vollbackup, aber mehr als beim inkrementellen Backup

Nachteil: Dateien, die einmal verändert werden, müssen bei jedem differentiellen Backup neu gesichert werden. Dadurch hat man einen erhöhten Speicherbedarf im Vergleich zum inkrementellen Backup.


Speicherort

  • Speicherung lokal / LAN
    • Sicherheitskopien von wichtigen Daten können beispielsweise auf separaten Speichermedien, die entweder mit dem Gerät verbunden sind, von welchem die Daten gesichert werden sollen

oder

    • sich im lokalen Netzwerk befinden, auf welches das zu sichernde Gerät Zugriff hat.


Abbildung: Zugriff zweier Netzteilnehmer in LAN

  • Speicherung dezentral / WAN / CLOUD
    • Datenkopien an unterschiedlichen Orten zu lagern stellt aus sicherheitstechnischer Sicht das Optimum dar.
      • Äussere Einflüsse wie:
        • Feuer
        • Wasser oder
        • andere zerstörerische Kräfte

wirken sich im konkreten Problemfall nur auf das lokal vorhandene Speichermedium aus. Die entfernt gelagerte Sicherheitskopie bleibt im besten Falle durch die räumliche Distanz verschont.


Abbildung: Zugriff dreier Netzteilnehmer auf offene Netzwerkinfrastruktur



  • Hier wird bei der Übertragung der zu sichernden Daten auf eine Netzwerkinfrastruktur (im häufigsten Fall: Netzverbindungen innerhalb des Internet) zurückgegriffen wird, bei der nicht ausgeschlossen werden kann, dass andere Netzteilnehmer ebenfalls Einsicht in die übertragenen Daten bekommen.
  • Daher empfiehlt es sich unbedingt, die zu sichernden Daten bereits vor der Übertragung zum Speicherort zu verschlüsseln. In der Regel bieten Backupprogramme eine derartige Option an.

Zuletzt geändert: Dienstag, 14. Mai 2024, 15:53