Wie am besten Sicherung/Snapshots und Verschlüsselung aufbauen?

[T-Bone]

Hallo zusammen,

ich habe gerade bei meiner DS218+ die Festplatten aufgestockt und bin gerade auch dabei, nochmal meine DSM Einstellungen bzw. Backupstrategie zu überdenken.

Also erstmal auf der DS läuft SHR, beide Platten gespiegelt.
Dort befindet sich u.a. mein Bilderarchiv der letzten Jahre (bin Hobbyfotograf), ein paar Filme, Dokumente usw. drauf. Alles, was wichtig ist und Erinnerungen sind, aber nichts was Lebenswichtig ist. Es sollte trotzdem gut geschützt und sicher sein, auch in Zukunft.

Ich arbeite mit einem Mac (und meine Freundin hat auch einen). Beide Macs sichern die Sachen vom Rechner per TimeMachine auf einen NAS Ordner.
Ich habe außerdem noch CCC, womit ich zwischendurch auch schon mal die Macs auf Dateiebene nochmal aufs NAS in einen anderen Ordner gesichert hatte. Aktuell hab ich das wieder deaktiviert da ich nicht weiß, ob das wirklich praktisch ist.

Auf dem NAS sind Snapshots aktiviert. Bin mir hier nicht sicher, ob nur für den Archivordner oder auch für TimeMachine? Es ist schon mal vorgekommen, dass das Sparebundle von TM defekt war und ich es löschen musste (und neu erstellen musste). Eventuell kann man mittels Snapshot hier auch zurückgehen und das noch "retten". Allerdings hatte ich Snapshot schon mal aktiviert bei TM und es hat sehr viel Speicher gefressen.
Ich habe auch um ehrlich zu sein noch nicht richtig die Aufbewahrungsrichtlinie der Snapshots verstanden, was man da am besten für ein Archiv oder TM einstellt.
TM wird jeden Tag 1x bei mir vom Mac gesichert. Das Archiv auch. Beim Archiv werden auch eher selten Daten gelöscht, es kommen meist nur welche dazu oder werden mal verändert (löschen nur ab und an).

Den Archivordner habe ich verschlüsselt, da man ja leider kein Volumen komplett verschlüsseln kann auf der DS218+ (oder?).
Bisher hatte ich den Archivschlüssel im Schlüsselmanager angehangen. Nun hab ich gelesen, dass das ja eigentlich gar nicht so toll ist. Ich habe im anderen Thread ein Script gefunden, um den Key zu teilen (und könnte den zweiten Teil zum Beispiel auf meinem Rasbpi liegen haben). Aber ich kenn mich da nicht so sehr aus und schaute auch komplizierter aus. Was ist da eure Empfehlung?

Das NAS wird komplett auf 2 ext. HDDs gesichert in unregelmäßigen Abständen mittels Hyperbackup. Hatte auch überlegt, eine ext. immer angesteckt zu lassen und ab und an durchzurauschen, da mich das an- und abstecken manchmal nervt.

Was würdet ihr in meiner Situation machen? Würdet ihr alles anders machen oder gibt es noch Verbesserungsvorschläge? Wie handhabt ihr das mit der Verschlüsselung?

Vielen Dank im Voraus.

///Edit: Ich hatte zwischendurch auch mal den Gedanken, eine Diskstation bei meinen Eltern hinzustellen, um auch außerhalb der Wohnung ein Backup zu haben. Oder gestern kurz überlegt, ob ich bei Hetzer was Miete (5TB), um dann dort mein Backup zu machen. Bin nur nicht sicher ob das nicht zu viel des guten ist.

 

[*kw*]

Hallo T-Bone,

grundsätzlich macht die DS vieles mit den Bordmitteln richtig, so dass ich auf Zusatztools verzichte und mit den Basics arbeite.

Insbesondere macOS und TimeMachine. Ich habe jetzt seit neun Jahren dasselbe Backup und das problemlos. Snapshots habe ich an der Stelle keine, weil es die Snapshots von den Snapshots wären.

Ich persönlich würde auch künftig von einer Komplettverschlüsselung Abstand nehmen und das HyperBackup verschlüsseln. Ggf. noch gezielt einzelne Ordner, aber das TM-Backup ist bei ebenso verschlüsselt. Auch das wäre dann doppelt-gemoppelt.

Ich sichere auch nur einmal am Tag (nachts) all unsere Macs und damit ist gut. Grundsätzlich sind unsere „persönlichen Backupvorgaben“ auch rudimentär: es muss einfach alles vorhanden sein, eine Versionierung auf dem NAS ist nicht vonnöten. So produktiv sind wir nicht. Okay, die wichtigen Dinge sind in der TM und wenn wirklich was wichtiges erstellt/geändert wird, dann gibt es in manuelles Backup.

Soweit mal meine grundsätzlichen Gedanken.

Eventuell kommt ja noch mehr.

 

[metalworker]

Grüße ,

also du hast ja schon mal einen guten Grundstock.

Ich Persönlich versuche immer das die Daten alle auf dem NAS liegen , macht sich von der Verwaltung einfacher.

Ein Snapshot von deiner TM Sicherung würde ich auch nicht machen.

Was zu überlegen ist , eine Verschlüsselte Sicherung an eine externe Stelle.
Also NAS beim Freund, Familie , oder in die Cloud , dort z.b. die Hetzner Storage Box.

 

[*kw*]

das die Daten alle auf dem NAS liegen

Das ist auch unser Ziel. Trifft insbesondere Musik, Videos oder gemeinsame Unterlagen. Ebenso Bitwarden- und Baikal-Daten.

Persönliche Dinge liegen jeweils auf dem Mac, aber das ist überschaubar (203GB frei bei 256SSD ).

 

[T-Bone]

Insbesondere macOS und TimeMachine. Ich habe jetzt seit neun Jahren dasselbe Backup und das problemlos. Snapshots habe ich an der Stelle keine, weil es die Snapshots von den Snapshots wären.

Ich danke dir erstmal!
Also tatsächlich hatte ich es schon 2-3x, dass das TM Backup immer fehlschlug und mir nichts anderes übrig blieb, als einmal das Bundle zu löschen und neu zu erstellen. Kann nicht genau sagen, warum das so ist. Deshalb hatte ich überlegt, Schnappschüsse zu machen (einen pro Woche oder so), um ggf. zurück zu können. Aber ja, es wäre vermutlich doppelt gemoppelt.

Ich persönlich würde auch künftig von einer Komplettverschlüsselung Abstand nehmen und das HyperBackup verschlüsseln. Ggf. noch gezielt einzelne Ordner, aber das TM-Backup ist bei ebenso verschlüsselt. Auch das wäre dann doppelt-gemoppelt.

Komplettverschlüsselung soll es nur etwas einfacher machen, hab ich gelesen. Mich nervt das mit dem Entsperrschlüssel. Anhängen (so wie ich es aktuell habe) ist nicht so der knüller, weil ich mir fast dann die Verschlüsselung sparen könnte. Aber komplett unverschlüsselt...ich weiß auch nicht.
Was ist, wenn die HDD Schrott geht und ich sie zum Hersteller schicken muss. Ich will trotzdem nicht, dass der Hersteller an alles herankommt (es liegen ja auch Dokumente usw drauf).

Ich sichere auch nur einmal am Tag (nachts) all unsere Macs und damit ist gut. Grundsätzlich sind unsere „persönlichen Backupvorgaben“ auch rudimentär: es muss einfach alles vorhanden sein, eine Versionierung auf dem NAS ist nicht vonnöten. So produktiv sind wir nicht. Okay, die wichtigen Dinge sind in der TM und wenn wirklich was wichtiges erstellt/geändert wird, dann gibt es in manuelles Backup.

Soweit mal meine grundsätzlichen Gedanken.

Eventuell kommt ja noch mehr.

Ah OK also nutzt du gar keine Snapshots. Wie hast du es geschafft, dass die Macs das nur nachts machen? Mit dem TM Editor?

 

[T-Bone]

Grüße ,

also du hast ja schon mal einen guten Grundstock.

Ich Persönlich versuche immer das die Daten alle auf dem NAS liegen , macht sich von der Verwaltung einfacher.

Ein Snapshot von deiner TM Sicherung würde ich auch nicht machen.

Was zu überlegen ist , eine Verschlüsselte Sicherung an eine externe Stelle.
Also NAS beim Freund, Familie , oder in die Cloud , dort z.b. die Hetzner Storage Box.

Alles klar also Snapshots von TM dann deaktivieren.
Alle Daten auf der NAS lagern klappt bei mir nicht. Dafür ist das NAS zu lahm. Gerade mit meinen großen RAW Bildern (ab und na mal noch Videobearbeitung). Habe extraam Macbook eine 2TB SSDintern genommen, da will ich auch die Geschwindigkeit nutzen, sonst wäre. das rausgeschmissenes Geld. NAS ist da zu langsam. Merke ich auch in Lightroom, wenn ich da mal die Bilder auf der NAS öffne.

Also meinst du das TM Backup von der NAS dann nochmal per Hyper Backup irgendwo einsenden? Das könnte man machen.
Überlege was günstiger ist auf Dauer. Bei Hetzer oder doch bei den Eltern.

Es ist halt so bei mir:
Alle Sachen wo ich grade produktiv dran bin (Dokumente/Bilder) liegen auf dem MAC direkt. Sobald diese abgeschlossen sind, kommen sie auf die NAS ins Archiv.
Eigentlich müsste halt regelmäßig der Mac gesichert werden und auch das NAS.
Ich weiß noch nicht so recht, wie ich das alles unter einem Hut bekomme.

Hatte zwischendurch auch mal per Syncing die Homedaten des Macs nochmal auf einen anderen freigegebenen Ordner der NAS gelegt, da ich kein 100% vertrauen in das TM Backup hatte (weil es mir halt schon 2-3x u Bruch gegangen ist).

Hmm

 

[metalworker]

Ja das mit der Perfomance kann ich verstehen.

TM kann ich wenig mitreden , da ich alle Macs erfolgreich aus der Firma verbannen konnte ^^

Denkbar ist bei dir vielleicht eine Sicherung deiner Arbeitsdaten per Synology Drive.
Alternativ über Synology Aktive Backup Business .

Und dann halt dein Komplettes NAS per HyberBackup.
Das ganze dann auch Versioniert.

 

[*kw*]

Mit dem TM Editor?

Genau. Seit BigSur kann man „1x täglich“ auch ab Werk einstellen, aber das macht macOs selbständig…wann es will. Von daher TM-Editor „auf der Reeperbahn nachts um halb drei“ oder so ähnlich.

Bei den aktiven HD in der DS sehe ich das im Reparaturfall unkritisch. Urlaubsfotos und Musik sind kein Geheimnis. Nur unsere „Hausdaten/-unterlagen“ sind im Ordner verschlüsselt. Die Dockerdaten per se (Vaults). Für alles wären Passwörter notwendig.

Das mit Einhängen der Ordner stellt für mich keinen unnötigen Aufwand dar, da die Kiste eh 24/7 läuft.

Was die Bildbearbeitung angeht (ich sammele nur), sind das komplexere Edits oder nur Umbenennen, Größe, etc.? Diese Basics funktionieren auch gut über LAN direkt auf der DS. Ich habe auch kürzlich über 10k flacs getagged, ging auch.

 

[metalworker]

kurz zum Thema HDD Reparatur .

Ich selbst hatte sowas noch nie gehabt das ich ne HDD einschicken musste.
Wenn du nur deswegen die Verschlüsselung machen willst . . Da würde ich persönlich mir das verkneifen.
Und im Zweifelsfall halt die HDD ni einschicken .

Wie gesagt wenn es nur um das Thema Garantie HDD geht.

Diebstahl und co ist nen anderer Punkt.

 

[*kw*]

Diebstahl und co ist nen anderer Punkt.

Meine Gedanken/Einstellung zum Thema Reparatur waren deckungsgleich zum Diebstahl. Aber auch hier habe ich mir gesagt, wenn jemand die Kiste haben will, wird er sich bei mir zu Hause während der Tatbegehung nicht die Mühe machen, alles im eingeschalteten Zustand zu sichten (Flucht geht vor! ). Zumal DSM eh dicht ist - und ansonsten muss m/w/d die Kiste runterfahren. Dann ist nach einem Neustart oder Auslesen der Platten alles sicher, was sicher sein soll.

Hatte auch überlegt, eine ext. immer angesteckt zu lassen und ab und an durchzurauschen, da mich das an- und abstecken manchmal nervt.

Ja, das Thema "Sicherheit" ist unbequem. Aber nur dann ist es richtig.

Ich habe das so geregelt: zwei identische Gehäuse gekauft, so dass die notwendige Verkabelung (USB und NT) nur einmal vorhanden sein muss. Dauerhaft angeschaltet/eingehängt ist KEINE, am Ende des Hyperbackups lasse ich die Laufwerke auswerfen.

An einer (die als nächstes dran ist <-- "Merkzettel") hängen die Kabel, die andere liegt "rum". Ja, man muss umstecken, hat aber den Vorteil, dass bei Stromproblemen keine Schaltung besteht (außer, es haut so stark durchs Kabel <-- hängt bei mir aber am Blitzschutz der USV) und es bei einem Verschlüsselungsangriff keinen Durchgriff gibt.

NAS ist da zu langsam. Merke ich auch in Lightroom, wenn ich da mal die Bilder auf der NAS öffne.

Hatte ich oben überlesen, erledigt meine Frage zur "Direkt-Bearbeitung".

Oder gestern kurz überlegt, ob ich bei Hetzer was Miete (5TB)

Das habe ich für schlappe 3,xx€/1TB auch gedacht, um die wirklich wichtigen Daten zu sichern, u.a. auch die TM-Backups. Aber genau die "gestückelten Daten" haben die rsync-Verbindung jeden Abend - sogar bei einer inkrementellen Sicherung zu "Qual" gemacht, was die Zeit angeht.

 

[T-Bone]

Denkbar ist bei dir vielleicht eine Sicherung deiner Arbeitsdaten per Synology Drive.
Alternativ über Synology Aktive Backup Business .

Und dann halt dein Komplettes NAS per HyberBackup.
Das ganze dann auch Versioniert.

Tatsächlich habe ich mich noch nie mit Synology Drive oder Synology Aktive Backup Business beschäftigt. Da ich Hyperbackup hatte dachte ich, ich benötige nicht die anderen.
Ich hatte wie gesagt auch mittels CCC schon mal meine Arbeitsdaten auf dem Mac auf die NAS kopiert 1x am Tag. Dürfte ja auch ähnlich funktionieren wie die anderen oder? Nur habe ich dann halt ein TM Backup und nochmal die gleichen Daten auf Dateiebene auf dem NAS. Weiß nicht, ob das so ok bzw. schlau ist?

Was stellt man am besten bei Hyperbackup bei der Versionierung ein? Und macht man das Ganze lieber dateibasiert oder im Container? Kann ich eine ext. HDD auch dauerhaft angestellt lassen an der NAS?

Bei den aktiven HD in der DS sehe ich das im Reparaturfall unkritisch. Urlaubsfotos und Musik sind kein Geheimnis. Nur unsere „Hausdaten/-unterlagen“ sind im Ordner verschlüsselt. Die Dockerdaten per se (Vaults). Für alles wären Passwörter notwendig.

Naja denke da ist es aber einfacher, den ganzen Ordner zu verschlüsseln oder?
Also ich habe einen freigegebenen Ordner "Archiv", dort befinden sich dann alle Unterordner drin. Sei es Bilder oder Dokumente usw. Und bei mir ist der ganze Ordner "Archiv" verschlüsselt.

Das mit Einhängen der Ordner stellt für mich keinen unnötigen Aufwand dar, da die Kiste eh 24/7 läuft.

Heißt wenn die DS doch mal neu startest, dann loggst du dich in DSM ein und lädst dort den Key hoch, um den Ordner zu entsperren?

Was die Bildbearbeitung angeht (ich sammele nur), sind das komplexere Edits oder nur Umbenennen, Größe, etc.? Diese Basics funktionieren auch gut über LAN direkt auf der DS. Ich habe auch kürzlich über 10k flacs getagged, ging auch.

Das sind komplexere Edits in Lightroom und Photoshop. Deshalb reicht ja da die Performance nicht aus. Ich merke das schon beim berechnen der Vorschau, das die DS lahm ist. Da bin ich über meine SSD froh.

kurz zum Thema HDD Reparatur .

Ich selbst hatte sowas noch nie gehabt das ich ne HDD einschicken musste.
Wenn du nur deswegen die Verschlüsselung machen willst . . Da würde ich persönlich mir das verkneifen.
Und im Zweifelsfall halt die HDD ni einschicken .

Wie gesagt wenn es nur um das Thema Garantie HDD geht.

Diebstahl und co ist nen anderer Punkt.

Hmm das mit der Reparatur hatte ich jetzt nur im Forum gelesen, was auch irgendwie verständlich klingt. Man will ja keine HDD mit wichtigen Sachen einschicken. Natürlich kommt man manchmal ums einschicken nicht drumherum. Und ich hatte auch noch keinen Defekt (*daumendrück*). Bisher hatte ich das gemacht wegen Diebstahl. Wobei das alles Szenarien sind, die vermutlich eh nicht passieren.
Weiß also nicht, ob die Verschlüsselung wirklich sinnvoll ist. Oder man verschlüsselt halt nur den Unterordner "Dokumente", wenn das überhaupt über DSM so geht. Allerdings ist der Ordner jetzt einmal verschlüsselt. Die kann man ja nicht einfach so entfernen oder?

Meine Gedanken/Einstellung zum Thema Reparatur waren deckungsgleich zum Diebstahl. Aber auch hier habe ich mir gesagt, wenn jemand die Kiste haben will, wird er sich bei mir zu Hause während der Tatbegehung nicht die Mühe machen, alles im eingeschalteten Zustand zu sichten (Flucht geht vor! ). Zumal DSM eh dicht ist - und ansonsten muss m/w/d die Kiste runterfahren. Dann ist nach einem Neustart oder Auslesen der Platten alles sicher, was sicher sein soll.

Ja also an sich schadet ja die Verschlüsselung auch nicht (Performance nimmt es ja kaum weg). Ist halt nur nervig mit dem Key zum entschlüsseln. Und du hast recht, DSM ist ja auch geschützt.

Ich habe das so geregelt: zwei identische Gehäuse gekauft, so dass die notwendige Verkabelung (USB und NT) nur einmal vorhanden sein muss. Dauerhaft angeschaltet/eingehängt ist KEINE, am Ende des Hyperbackups lasse ich die Laufwerke auswerfen.

Auch nicht schlecht. Heißt aber, das beide Backupplatten direkt neben der NAS stehen und kein Backup extern besteht? Da bin ich mir halt auch nicht sicher. Aktuell hab ich alle Backups bei mir in der Wohnung. Wir gehen natürlich nicht davon aus, das was passiert.

Das habe ich für schlappe 3,xx€/1TB auch gedacht, um die wirklich wichtigen Daten zu sichern, u.a. auch die TM-Backups. Aber genau die "gestückelten Daten" haben die rsync-Verbindung jeden Abend - sogar bei einer inkrementellen Sicherung zu "Qual" gemacht, was die Zeit angeht.

Also es hat einfach zu lange gedauert meinst du? Ich würde wenn dann 5TB brauchen, was die Sache schon wieder bissl teurer macht. Könnte die Bilder da sichern. Aber Wiederrum kann ich das auch per ext. HDD machen. Halt nur nicht extern es sei denn, ich nehme immer eine mit zur Family und lass sie dort liegen. Trotzdem nervt mich das anstecken irgendwie bissl. ist aber wohl die günstigste Lösung.
Ich nutze 2,5" Platten. Auf einer lasse ich nur den Archivordner sichern, auf der anderen auch alle anderen Ordner (Video, TM usw). Und natürlich alle Appeinstellungen.

 

[*kw*]

Was stellt man am besten bei Hyperbackup bei der Versionierung ein?

Mir persönlich reichen drei Versionen

Und macht man das Ganze lieber dateibasiert oder im Container?

Die komplette Verschlüsselung des HB geht nur über die Versionierung. Zusätzlich liegt aber noch eine "Einzelversion" in unserem Safe ("Klartext", falls die *.hbk Datei ne Macke hat). Und um deine andere Frage zu beantworten, eine Weitere im Safe bei Schwiegermuttern (annähernd "3-2-1").

dann loggst du dich in DSM ein und lädst dort den Key hoch

Du kannst auch altenativ über die Systemsteuerung das Passwort im Ordner eingeben.

Also es hat einfach zu lange gedauert meinst du? I

Genau. Das Initialbackup dauert - logischerweise - immer länger. Aber bei den Folgebackups habe ich gesehen, dass sich HyperBackup an den TM-Backup Dateien "einen abgerödelt" und den Upstream und die DS über Gebühr lahmgelegt hat.

Die externe Alternative ist jetzt, die beiden "Safe-Platten" kurz vor einem Besuch zu aktualisieren und dann austauschen. Ja, ist nicht unbedingt immer zeitnah, aber besser als gar nichts.

PS: es haben sich in der Vergangenheit unterschiedlich große Platten angesammelt, die mittlerweile als Backup-HD herhalten. Glücklicherweise ist der Datenbestand nur so groß, dass er noch auf allen HD identisch ist. Sollte da mal eine - von vier - Platten ausfallen. Und die ganzen Docker-Vaults sind nochmal doppelt passwortgeschützt auf meinem persönlichen Webspace.

Du siehst, "schizophrener Datensicherheit" sind keine Grenzen gesetzt. Aber immer noch besser, als wenn jemand fragt: "Wie buchstabiert man Backup?"

 

[T-Bone]

Danke euch. Wow da muss ich echt nochmal ran und alles in Ruhe überlegen. Will halt gern alles sicher haben, es dabei aber nicht übertrieben. Und merke schnell, dass ich zu viel mache, was mich dann auch wieder ärgert (wenn zum Beispiel der Plattenplatz schnell voll wird).

Mal noch eine andere Frage:
Ich habe vor der DS auch einen Pi laufen. Kann ich den irgendwie direkt auf die DS sichern (neuen freigegebenen Ordner oder so erstellen)? Wenn ja wie bekomm ich das komplette Pi Image auf die DS? Gibt es dafür ein empfehlenswertes Programm?

 

[*kw*]

Kommt auf dein Image an (bin in dem Thema auch Neuling). Ich nutze DietPi für meinen Odroid und das bringt von Haus aus eine rsync-Backup-Funktion mit, die über NFS auch nur den belegten Platz sichert. Mit "dd" ( "convert and copy a file") geht das IMHO auch, aber nur mit "brutto diskspace", sprich, volle SD-Kapazität.

Da bringen die Pi-Images vieles von Haus aus mit.

 

[T-Bone]

Danke da schau ich nochmal und lese mich ein. Habe das normale RaspianOS. Wäre cool wenns ein Komplettbackup wäre, falls die SD Karte mal defekt gehen sollte.

 

[*kw*]

Ich nutze das nur für AdguardHome & Unbound. Zur Sicherheit habe ich von der "basic microSD" ein Image gemacht, dass ich bei Bedarf auf eine neue Karte kopieren kann. Ansonsten sind da keine "Nutzerdaten" drauf, die aktualisiert/gesichert werden müssten.

Als Mac-User: ApplePi Baker (ganz runter scrollen, "ApplePi-Baker-v2.3.0-beta-macOS-64bit.dmg", funktioniert auch unter Sonoma). Unten das blaue Symbol klicken (Linux Partition Resize) und als Speicherformat *.tgz wählen. Dann speichert er auch nur den "netto Inhalt" der Karte



Edit: klar, das ist keine Sicherung für den laufenden Betrieb

 

[T-Bone]

Als Mac-User: ApplePi Baker (ganz runter scrollen, "ApplePi-Baker-v2.3.0-beta-macOS-64bit.dmg", funktioniert auch unter Sonoma). Unten das blaue Symbol klicken (Linux Partition Resize) und als Speicherformat *.tgz wählen. Dann speichert er auch nur den "netto Inhalt" der Karte

Anhang anzeigen 94589

Edit: klar, das ist keine Sicherung für den laufenden Betrieb

Danke dir, das schau ich mir bei Gelegenheit nochmal an. Vielleicht denke ih mir da auch was anderes aus. Das RaspiOS ist ja schnell wieder aufgesetzt. Geht mir eher um die Einstellungen etc. Aber schau ich nochmal.



Ich wollte euch fragen, ob ihr nochmal einen Blick auf meine aktuell überlegte Strategie werfen könnt. Habe nochmal gelesen und finde es so eigentlich jetzt erstmal ok. Aber vielleicht übersehe ich ja auch was.

DS218+ im RAID, aktuell habe ich nur Zugriff (eventuell mal noch meine Freundin in Kürze).
Dort liegen neben Bilder der letzten Jahre auch Dokumente etc. drauf (auch Bankdokumente etc).

Ordner auf der NAS:
Archiv - Hier liegt alles in Unterordner. Die Bilder und auch Dokumente usw.
CCC - Hier liegt das CCC Backup vom Mac, dazu später mehr
Music - aktuell unbenutzt
Video - Hier liegen Filme für Videostation
TimeMachine - Hier macht 1-2 Macs die TM Backups

Der Ordner Archiv ist als einziger verschlüsselt. Den Archivschlüssel (Keydatei bzw. das Passwort) ist in meinem Passwortmanager verschlüsselt gespeichert. Ich will versuchen, die DS länger durchlaufen zu lassen und lieber den Ruhezustand der Platten zu nutzen, als die DS häufig rauf und runter zu fahren.
Somit kann ich den Schlüssel auch manuell eingeben, wenn die DS hochfährt, da das nicht oft ist. Kann die Verschlüsselung des Ordners zwar auch entfernen, aber kostet ja auch nicht viel Leistung und Aufwand. Oder würdet ihr sie definitiv entfernen? Bin da noch unschlüssig...
Einerseits ist es schon nicht verkehrt, wenn es verschlüsselt ist, falls ich die Platte mal austauschen müsste oder wenn sie doch geklaut wird (wovon ich einfach mal nicht ausgehe). Würde was gegen die Verschlüsselung sprechen?

Ich habe vom Ordner Archiv und vom Ordner CCC jetzt Snapshots auf der DS eingerichtet.
Außerdem habe ich 2 ext. 2,5" HDDs, die ab und an mal angesteckt werden und wo bei einer alles gesichert wird und bei der anderen nur der komplette Archiv Ordner (da dort das Wichtigste drin ist). Dafür nutze ich Hyperbackup (auch wenn ich die App total lahm finde mit kopieren. Aber sie ist recht einfach. Werde dort den Container wählen (oder spricht Grundlegen etwas für die Einzelversionen?). Auch werde ich Versionierung der Backups einschalten. Mal schauen, wieviel auf die ext. HDDs da so draufpassen.

Somit habe ich ausreichend Backups der NAS, mein ich zumindest.

Jetzt zu den Macs.
Diese werden beide per TM auf die NAS gesichert.
Zusätzlich habe ich jetzt mittels CCC (ich könnte auch Synology Drive nehmen, kommt das Gleiche raus) einen Auftrag 1x/Woche, wo alle Daten auf Dateiebene in den CCC Ordner aufs NAS kopiert werden. Außerdem ist Safenet aktiviert, was 4 Wochen lang alle alten Dateien behält, die auf dem Mac schon gelöscht wurden.
Somit sollte ich für die Macs auch genügend Kopien haben.
Oder spricht etwas grundlegend gegen CCC und für Synology Drive? Kann Drive vielleicht irgendwas besser/toller?

Wie gesagt ist alles privat und nichts geschäftliches.

Was jetzt noch fehlt ist eine Kopie außerhalb. Könnte da eine der ext. Festplatten immer mal wieder extern lagern. Ein wenig nervt mich das mit den anstecken aber, vermutlich ist das aber die einfachste Lösung erstmal und es erspart mir auch nochmal Geld, was ich sonst vermutlich bei Hetzer etc. ausgeben müsste. Zu überlegen ist, ob ich nochmal die wichtigsten Daten in eine Cloud speichere. Da sollte auch 1TB reichen. Einfach nochmal, um da eine Sicherheitskopie zu haben.

Mich würde nochmal interessieren, ob ich irgendwas vergessen habe oder irgendwas grundlegend anders machen sollte? Wollte es nur nochmal zusammenfassen.
Auch nochmal eine Grafik, um sich das vorzustellen.

Könnte man noch was optimieren, ohne es zu übertreiben? Bin gerne für Tipps zu haben.
Hoffe ich habe nichts vergessen
Danke euch schon mal!

 

[*kw*]

Das RaspiOS ist ja schnell wieder aufgesetzt. Geht mir eher um die Einstellungen etc.

Dito. Wenn du keine besonderen Ansprüche hast, schau dir ggf. mal DietPi an. Da gibt es u.a. einen Software-Manager, bei dem du passende Pakete per Klick installieren kannst. Für mich als Anfänger ganz tauglich. Außerdem wesentlich schlanker als RaspiOS. Aber das nur am Rande.

Vom CCC habe ich heute das erste Mal gehört, aber ich habe bei Drittsoftware Bedenken, was die notwendigen, systemseitigen Freigaben unter macOS angeht. TimeMachine macht an der Stelle doch einen guten Job.

Ich will versuchen, die DS länger durchlaufen zu lassen und lieber den Ruhezustand der Platten zu nutzen, als die DS häufig rauf und runter zu fahren.

Ganz ehrlich, alles andere, als 24/7 halte ich beim NAS - in Relation zu Strom und Verschleiß der HD - für "sinnlos". Lass die Kiste laufen, außer du bist wirklich mal länger nicht da. Und so lange du die Kiste nicht runterfährst, bleibt der Ordner-Schlüssel im Hintergrund aktiv.

Und dass die Verschlüsselung Leistungsressourcen verbraucht, kann ich so nicht bestätigen. Gilt auch für die externe Backup-HD. Wichtiger an der Stelle, dass du HD mit CMR Aufzeichnungsverfahren hast, keine SMR.

Hast du die HD in ext4 oder Btrfs formatiert? Bei letzterem hast du doch die Möglichkeit von Snapshots direkt auf dem NAS.

Auch werde ich Versionierung der Backups einschalten. Mal schauen, wieviel auf die ext. HDDs da so draufpassen.

Das hängt von der (inkrementellen) Datendifferenz der jeweiligen Backupversion ab.

Ansonsten probiere das ganze doch einfach aus. Hauptsache, du kümmerst dich überhaupt um ein Backup und hast währenddessen mindestens ein Funktionsfähiges. Da bist du einigen Usern hier um 100% voraus.

Ich habe auch keinen festen Sicherungsrhythmus. Wenn sich "spontan" auf beiden Macs was wichtiges angesammelt hat, gibt es zeitnah ein TM-Backup und wenn's wichtig genug war, im Anschluss ein HB-Backup. Mit dem Konzept (siehe meine vorigen Beiträge) bin ich bis heute nicht in den "Panik-Modus" verfallen.

Und last but not least, alle vier Wochen überprüfe ich die Integrität der Backups. Das wiederum geht nur mit der Versionierung.

 

[metalworker]

mal noch Gedanen von mir :

Verschlüsselung :
Dagegen spricht nur das du halt immer aufpassen musst das du an deinen Schlüssel kommst.
Also im falle eines kompletten ausfalles von PC und NAS .
Ich selbst nutzte die nur wenn es wirklich sein muss . Aber ist eher ein persönliches ding.


Sicherung Extern ,
Du kannst es da auch so machen wie ich . Hab ein große Sicherung auf ein anderes NAS (bei dir sind es dann die USB PLatten) ,
Und in der Cloud nochmal als 3. Backup dir wirklich ganz wichtigen Daten . Aber mit nem kleineren Vertrag ( 1TB Hetzner )

Und sowas wie Verschlüsselungs Key , und nen Regelmäßiger ausdruck der Keepass liegt bei mir ausgedruckt im Safe.

 

[synfor]

Außerdem ist Safenet aktiviert, was 4 Wochen lang alle alten Dateien behält, die auf dem Mac schon gelöscht wurden.

Kannst du dazu mal bitte etwas mehr sagen?