Anders gelöst, da das mit dem Sync anscheinend so nicht (reibungslos) geht. Ich habe da mal was zudammengeschrieben, wie ich das bisher gemacht habe / mache, welches ich nun auf die DS ummünzen möchte. Vielleicht kann ich dem ein oder anderen etwas bei einer Lösung helfen:
Part 1 - lokale Sicherung:
Vorher war der PC2 der "Server" sozusagen, wird nun von meiner Freundin als normaler PC genutzt. Der Server war nur FileFreigabe, fertig. (Win 7). Das möchte ich nun von dem 2. PC weg auf die NAS übertragen.
Ich hatte eine Freigabe "Backup" und für jeden User ein eigenes Verzeichnis und habe dann mit einem Synctool (s.u.) dahin "gesichert" - reine 1-seitige Synchronisierung, also nur geänderte oder neue Dateien rüberschieben.
Dies wurde per Windows-Aufgaben direkt nach dem Start / Anmeldung ausgeführt.
Der Vorteil war erstmal, das Synchronisieren geht sehr fix. Pro Tag ändert sich ja nicht so viel, außer z.b. ein paar neue Fotos. Hat also den PC zum Arbeiten nicht blockiert, wie andere Backuplösungen.
so zum Beispiel:
PC\<username>\Eigene Dateien --> \\server\backup\<username>\Eigene Dateien
Das selbe für Eigene Bilder, Videos und Musik.
Statt die Freigabe (Samba) auf dem 2. PC einzurichten, habe ich nun das "home" Verzeichnis des jeweiligen Users auf der NAS verwendet - ergo keine Änderung am Verfahren.
Ergebnis:
lokales Backup aller Daten, optional Wiederherstellung von bereits gelöschten Dateien - hier kann man natürlich varieren und einen "korrekten" Sync auf die Verzeichnisse laufen lassen, so daß man immer im Sync ist.
Das lokale Backup vergrößert sich dann natürlich dann nicht, wenn man z.b. ein Foto-Verzeichnis zwischen den Syncs umbenennt, hat man es im schlechtesten Fall 3x im Backup liegen.
Da ich die Scripte für den Sync jeweils pro Verzeichnis angelegt habe (1 für Eigene Dateien, 1 für Bilder, etc...) kann dies ja pro Verzeichnis eingestellt werden.
Sicherheit:
Hier lassen sich ja noch optional Rechte einstellen (ACL z.B.), damit nicht jeder User alles auf der Backup-Freigabe sieht.
Verschlüsselung der Daten ist ein Zusatz-Task der evtl. durch Drittsoftware oder sich auf der DS durch einen verschlüsstelten Ordner realisieren lässt - dies lasse ich beim lokalen Backup außen vor. Wer an meine Daten will, klaut direkt meinen PC bzw. Passwort für die DS. Da Heimanwender, hier vernachlässigt.
Wiederherstellung:
sehr schnell, da direkter Zugriff, man kommt also nach einem Datenverlust fix an dringend benötigte Daten OHNE Zusatzsoftware heran.
Part 2 - Sicherung außerhalb des Heims / "Cloud"
Ich habe ein HiDrive bei Strato, auf welches ich (hier das alte Szenario mit dem PC) nachts per RSYNC gesichert habe.
Das habe ich 1x die Woche laufen lassen, reicht mir.
Allerdings will ich ungern meine Dokumente (z.b. Lebensläufe, Rechungen) offen, also unverschlüsselt, auf das HiDrive schieben.
Fotos etc. habe ich unverschlüsselt gesichert (aber alles verschlüsselt übertragen - UNTERSCHIED !!)
Vorteil:
Ich "könnte" direkt per Browser auf die Fotos und die Vorschau dort nutzen, alternativ mit der HiDrive-Soft für IPhone durch meine Bilder browsen.
Verschlüsseln der Dokumente/Eigene Dateien:
BackupTool (s.u.) welches PRO Benutzer die "Eigenen Dateien" als inkrementelles, verschlüsseltes Backup anlegt.
Dies Tool läuft/lief auf dem Server und hat vollen Zugriff auf das BackupVerzeichnis was von den SyncScripten gefüttert wird.
so zum Beispiel:
\backup\<username>\Eigene Dateien --> Backup1_incr_crypted_<username>.zip
Hier werden die Ersten aufschreien: ZIP !?! Das Backuptool erstellt AES-256-bit verschlüsselte ZIP-Archive, die Passwörter sind SICHER gewählt, also möglichst kryptisch, nicht durch Wortlisten findbar, Sonderzeichen etc.
Nachteil: Gerüchten zufolge sind die ZIP-Implementierung der Passwort-Sicherheit nicht optimal (nicht die Implementierung der AES-Verschlüsselung, die ist ok !).
Ergo: Wenn jemand an mein HiDrive kommt, z.b. Strato hacken oder an mein Passwort gelangt (wie auch immer) kann er sich meine Bilder anschauen und muss aber trotzdem noch die ZIPs knacken.
Mit genug krimineller Energie kommt man da dran, aber ich habe meiner Meinung nach zumindest das Vorgehen schon erschwert - ein Kompromiss zwischen Komfort und Sicherheit.
Wenn jemand an meine Daten unbedingt dran will - warum auch immer - dann kommt der da dran, in X Zeit und mit Y Aufwand.
Vorteil: Ich KANN, wenn meine Bude abraucht, an IRGENDEINEN PC, die Daten vom HiDrive runterladen und OHNE Zusatzsoftware auf meine Daten zugreifen (Versicherungsdaten z.B.), also nach dem Entschlüsseln des Zips.
Ich gehe vorerst davon aus, daß sich ZIP noch ein paar Tage hält und man in 5-10 Jahren immer noch Software hat, die sowas öffnen kann. Ich bin von "Spezial-Software" völlig unabhängig, die evtl. auf dem nächsten OS nicht mehr läuft.
Das kann ja nun jeder selbst entscheiden, wie er das machen möchte, es geht ja nun vorrangig um das Konzept.
Ergebnis 1*:
\backup\<username>\Eigene Dateien_crypted\Backup1_incr_crypted_<username>.zip
\backup\<username>\Eigene Dateien\**
\backup\<username>\Eigene Bilder\**
\backup\<username>\Eigene Video\**
...
*Ordner beeinhaltet dann bis zu X Versionen des inkrementellen Backups, also wird nach x Backups wieder ein Full-Backup erstellt und das alte FullBackup gelöscht. Das kann man im BackupTool einrichten, so daß man nicht irgendwann 80 Backups liegen hat.
Weiteres Vorgehen - sichern auf HiDrive:
Wenn das Backup fertig ist (Verschlüsselung der Eigenen Dateien), was bei 1 Woche je nach Nutzung nicht viel Daten mit sich bringt (da inkrementell), starte ich das RSYNC zum HiDrive.
Hierzu habe ich einen guten Artikel aus der c't zu Rate gezogen (s.u.) ist kostenpflichtig, hat sich aber gelohnt !
Man muss sich etwas hineinfuxen, etwas "script/Linux-lastig" - bin aber kein Linux User und habe das auch hinbekommen.
Die Verbindung zum HiDrive passiert übrigens wie im Artikel beschrieben mit Zertifikat, nicht per "unverschüsseltem" Klartextpasswort.
Das ganze sollte natürlich auch mit allen anderen Anbietern gehen, die RSYNC anbieten.
Hier arbeitet also wieder ein geplantes Script, welches den BackUp-Ordner an sich 1:1 auf das HiDrive schiebt - EXKLUSIVE den Ordnern "Eigene Dateien" (da unverschlüsselt).
Und das HiDrive selbst legt ja bei Aktualisierung von Dateien selbst eine Versionskontrolle an, so daß ich auch ältere, bereits geänderte Dateien wieder herstellen kann und man muss da selbst keine Lösung basteln.
Ergebnis 2:
Backup der wichtigen Daten auf dem HiDrive, sehr ähnliche Ordnerstruktur, so daß man bei lokalen Ausfall notfalls ohne sich einen Wolf zu suchen, die Daten wieder auf den PC schieben kann.
FERTIG !
Hinweise:
- alle Scripte etc. liegen auf dem jeweiligem PC in "Eigene Dateien" in einem Benutzerkonto, welches gesichert wird - so habe ich nach einem Datenverlust die BackupScripte ebenfalls wieder und die Arbeit des BackupAufsetzens ist nicht verloren.
- mit dem SyncTool kann ich bequem die SyncStruktur (z.B. für Eigene Dateien) per Windows-GUI einrichten, also auch Ordner/Dateien ausschließen, SyncTyp festlegen - automatisch, spiegeln, eigene-Settings.
wenn das geschehen ist, kann ich diesen Sync als wiederladbare Datei speichern und zusätzlich als "Batch-Script" exportieren. Diese Batchscripte einfach per Doppelklick aufrufen und sie laufen versteckt im Hintergrund.
Ebenso als "Geplante Aufgabe" unter Windows einzurichten. Alles KlarText (die SyncScripte, XML) und ich kann auch schnell Kopien für weitere User anlegen und optional per Texteditor anpassen.
- Die unten angegebenen Tools habe ich selbst herausgesucht, ich habe keinen Vorteil, falls ihr z.B. das Backuptool kauft. Nur proforma erwähnt ;-)
SyncTool: FreeFileSync (
http://sourceforge.net/projects/freefilesync/)
BackupTool: Backup4All (
http://www.backup4all.com)
- kostenpflichtig, "Lite-Version" für ca. 20 Euro wirklich auch bezahlbar optional auch die Standard (ca 40€) oder Pro (ca 50€) erhätlich, je nach Bedaf
- viele AddOns für z.B. Thunderbird, Outlook, gut zu bedienen. Forum zum Support, gute Response.
(Das selbe kann man mit etwas ScriptWissen selbst bauen, ZIP ist ja kein Problem (7Zip, Winzip-Commandline, o.ä.), das Inkrementelle Backup per Script hinzubekommen ohne sich alles zuzumüllen ist hier wohl etwas kniffeliger.)
c't Artikel:
Hochgeschoben, Online-Backup mit rsync unter Windows (
http://www.heise.de/artikel-archiv/ct/2011/2/174_kiosk)
cwRsync (frei) :
www.ct.de/1102174