- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.165
- Punkte für Reaktionen
- 918
- Punkte
- 424
Aus welchen Gründen welcher Sicherheit?
- Der Betriebssicherheit/Verfügbarkeit dient es schon mal nicht, wenn man anstatt Spiegel mit zwei Basis-Volumes arbeitet.
- Der Datenverfügbarkeit, eingeschränkt. Mit Spiegel haben alle Daten eine reduzierte Verlustwahrscheinlichkeit durch Hardwareausfall. Bei Trennung teilt es sich auf und die Wahrscheinlichkeit für den Verlust entweder der unwichtigen oder der wichtigen Daten steigt, je nachdem welche Ausfallwahrscheinlichkeit die einzelne Platte hat.
- Vor Malware/Ransomware, da helfen zwei Volumes für sich erst mal nicht. Wenn der Einfall via Client PC geschieht sind die Volumes komplett egal, weil die nicht sichtbar sind. Einzig welche Netzwerkfreigaben für welche Benutzer zugänglich sind ist dann interessant.
- Ist der Einfall direkt auf der DS/Linux dann ist es total egal wo die Daten liegen (solange der Schädling was kann und eh alle Rechte auf dem System erschleicht). Einzig wenn die Daten in einem ausgehängten verschlüsselten Ordner wären könnte er nicht darauf zugreifen, wenn der Schlüssel/Key nicht auf der DS liegt. Daran den Speicher zu überschreiben könnte ihn allerdings nichts hindern.
Vor Ransomware schützt dich nur ein mehrstufiger Schutz mit Versionierung und Backup, nicht innerhalb eines Systems.
z.B. Daten auf der Netzwerkfreigabe (mit eingeschränktem Benutzer, per admin "nutzt" man die DS nicht, sondern administriert sie. Normaler Datenzugriff ist keine Administration).
Netzwerkfreigaben mit Snapshots (Snapshot Replication, Snapshots nicht für Benutzer sichtbar machen) absichern und von den Daten noch per Hyper Backup oder anderweitig auf eine externe Festplatte oder anderswo ein Backup anlegen.
Die Snapshots würden theoretisch reichen gegen Ransomware, wenn die Versionierung weiter zurück reicht als der Zeitraum bis du merkst, dass etwas nicht in Ordnung ist. Andernfalls gibt es noch das Backup welches hoffentlich weit genug zurück reicht und zudem gegen Ausfall der Festplatte und damit Verlust von Daten und Snapshots hilft.
Für wirklich wichtige Daten halte ich immer mindestens drei verschiedene Sicherungen vor, die nicht auf demselben System liegen und mindestens eine davon auch nicht unter Strom ist.
Deshalb ist es bei 2-bay Geräten wenn man kein Spiegel fahren will immer besser eine Platte intern und die zweite extern als Backup zu fahren.
Ein anderes Beispiel, wenn man ohne Netzwerkfreigaben arbeitet und eine Sync-Software (Drive, Syncthing, Resilio,...) verwendet.
Da hat man die Daten am Client und die Sync Software gleicht sie erst mit einem Speicher auf der DS ab. Je nachdem wie die Infektion abläuft sind eventuell sogar nur die Daten auf dem Client betroffen, oder wenige Versionen auf dem NAS, wenn der Sync Client noch arbeitsfähig ist und verschlüsselte Daten abgleichen würde.
- Der Betriebssicherheit/Verfügbarkeit dient es schon mal nicht, wenn man anstatt Spiegel mit zwei Basis-Volumes arbeitet.
- Der Datenverfügbarkeit, eingeschränkt. Mit Spiegel haben alle Daten eine reduzierte Verlustwahrscheinlichkeit durch Hardwareausfall. Bei Trennung teilt es sich auf und die Wahrscheinlichkeit für den Verlust entweder der unwichtigen oder der wichtigen Daten steigt, je nachdem welche Ausfallwahrscheinlichkeit die einzelne Platte hat.
- Vor Malware/Ransomware, da helfen zwei Volumes für sich erst mal nicht. Wenn der Einfall via Client PC geschieht sind die Volumes komplett egal, weil die nicht sichtbar sind. Einzig welche Netzwerkfreigaben für welche Benutzer zugänglich sind ist dann interessant.
- Ist der Einfall direkt auf der DS/Linux dann ist es total egal wo die Daten liegen (solange der Schädling was kann und eh alle Rechte auf dem System erschleicht). Einzig wenn die Daten in einem ausgehängten verschlüsselten Ordner wären könnte er nicht darauf zugreifen, wenn der Schlüssel/Key nicht auf der DS liegt. Daran den Speicher zu überschreiben könnte ihn allerdings nichts hindern.
Vor Ransomware schützt dich nur ein mehrstufiger Schutz mit Versionierung und Backup, nicht innerhalb eines Systems.
z.B. Daten auf der Netzwerkfreigabe (mit eingeschränktem Benutzer, per admin "nutzt" man die DS nicht, sondern administriert sie. Normaler Datenzugriff ist keine Administration).
Netzwerkfreigaben mit Snapshots (Snapshot Replication, Snapshots nicht für Benutzer sichtbar machen) absichern und von den Daten noch per Hyper Backup oder anderweitig auf eine externe Festplatte oder anderswo ein Backup anlegen.
Die Snapshots würden theoretisch reichen gegen Ransomware, wenn die Versionierung weiter zurück reicht als der Zeitraum bis du merkst, dass etwas nicht in Ordnung ist. Andernfalls gibt es noch das Backup welches hoffentlich weit genug zurück reicht und zudem gegen Ausfall der Festplatte und damit Verlust von Daten und Snapshots hilft.
Für wirklich wichtige Daten halte ich immer mindestens drei verschiedene Sicherungen vor, die nicht auf demselben System liegen und mindestens eine davon auch nicht unter Strom ist.
Deshalb ist es bei 2-bay Geräten wenn man kein Spiegel fahren will immer besser eine Platte intern und die zweite extern als Backup zu fahren.
Ein anderes Beispiel, wenn man ohne Netzwerkfreigaben arbeitet und eine Sync-Software (Drive, Syncthing, Resilio,...) verwendet.
Da hat man die Daten am Client und die Sync Software gleicht sie erst mit einem Speicher auf der DS ab. Je nachdem wie die Infektion abläuft sind eventuell sogar nur die Daten auf dem Client betroffen, oder wenige Versionen auf dem NAS, wenn der Sync Client noch arbeitsfähig ist und verschlüsselte Daten abgleichen würde.