valium77
Goto Top

Backup-Software mit verstecktem Ziel-Medium

Hallo,

wir haben momentan das Problem, dass die Datensicherung unter SBS 2011 bei USB-Festplatten nur bis 2 TB geht. Jetzt brauchen wir mehr, und möchten eine externe Software kaufen. Preis bis ca. 300,- €.

Ich habe getestet EaseUS Todo Backup Server, Acronis Backup und NovaBackup. Leider wird bei diesen Programmen das Ziellaufwerk nicht versteckt, wie bei der internen Windows-Sicherung.

Kennt jemand ein Programm, das die Sicherungsfestplatte versteckt. Ich kann mich schwach an ein Programm erinnern, das dies mittels Container oder so machte, kann mich aber nicht mehr an den Namen erinnern.

Danke im Voraus.

Content-Key: 264282

Url: https://administrator.de/contentid/264282

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: Snowman25
Lösung Snowman25 23.02.2015 aktualisiert um 19:30:11 Uhr
Goto Top
Hallo @Valium77,

Wie wäre es mit einem ordentlichen BackUp auf Band?
Eine USB-Festplatte ist normalerweise kein ordentliche Medium.

Gruß,
@Snowman25
Mitglied: departure69
Lösung departure69 23.02.2015 aktualisiert um 19:30:27 Uhr
Goto Top
Hallo.

Leider kenne ich kein Programm, das bei einer Sicherung auf eine externe USB-Platte den Laufwerkbuchstaben versteckt.

Allerdings frage ich mich gerade, warum das so wichtig ist?

Haben Leute Zugriff auf den SBS, die auf der (sichtbaren) USB-Platte irgendwelche "Dummheiten" (Inhalte löschen? Inhalte wiederherstellen/lesen, die sie nichts angehen?) machen könnten?

Sofern nur vertrauenswürdige Administratoren Zugriff auf die Kiste haben, kann's Dir egal sein. Bei 'nem Kleinkunden, wo die Sekretärin auf die Kiste können dürfen muß (für einfache Aufgaben wie PWD zurücksetzen usw.) gibt's andere Lösungen der Aufgabendelegation (z. B. RSAT auf dem Client).

Wegen USB: Ich hoffe, das sind 2 Platten im regelmäßigen Wechsel und bei täglicher Erfolgskontrolle! Ansonsten ist das Käse. Wenn die Platte irreparabel kaputt geht, ist zwar der Server noch da, doch die ganze Historie (und je nach Plattenplatz geht es bei der Differenzsicherung recht weit zurück) geht flöten! In dem Fall würde auch ich über ein Bandlaufwerk nachdenken (und dabei Wochen-, Monats- und Jahresbänder einführen).


Grüße
von

departure69
Mitglied: keine-ahnung
Lösung keine-ahnung 23.02.2015 aktualisiert um 19:29:38 Uhr
Goto Top
Moin,
Leider wird bei diesen Programmen das Ziellaufwerk nicht versteckt
Symantec hat Ostern immer so ein Sonderangebot ...

Verstecken ist ganz einfach: wenn nicht irgendwelche Leute auf dem SBS rumgrabbeln, die da nix zu suchen haben, "sehen" die auch keine Medien, die da angestöpselt sind. Welche auch immer ...

LG, Thomas
Mitglied: Valium77
Valium77 23.02.2015 um 20:29:32 Uhr
Goto Top
danke euch.

ja, ne Festplatte ist halt günstiger als ein Bandlaufwerk mit mehreren Medien.

Bei der Ausblendung des Laufwerksbuchstaben geht es mir hauptsächlich um Malware.
Mitglied: keine-ahnung
Lösung keine-ahnung 24.02.2015 aktualisiert um 09:11:19 Uhr
Goto Top
Bei der Ausblendung des Laufwerksbuchstaben geht es mir hauptsächlich um Malware.
Die wird sich davon abschrecken lassen face-wink - und wie kommt eigentlich Malware auf Euren SBS??
ja, ne Festplatte ist halt günstiger als ein Bandlaufwerk mit mehreren Medien
RDX?

LG, Thomas
Mitglied: Valium77
Valium77 24.02.2015 um 09:11:06 Uhr
Goto Top
Nein, ist keine Malware drauf. Aber sollte Malware mal die Daten löschen, wäre es schön, wenn diese nicht auch noch vom Backup gelöscht werden würden. LG
Mitglied: keine-ahnung
Lösung keine-ahnung 24.02.2015, aktualisiert am 06.03.2015 um 21:38:34 Uhr
Goto Top
Wäre unschön. Aber unkritisch ... dafür macht man ja backups und trägt sie ausser Haus face-wink!
Mitglied: Snowman25
Lösung Snowman25 24.02.2015, aktualisiert am 06.03.2015 um 21:38:38 Uhr
Goto Top
Dass Malware dein Backup löscht passiert dir auf Band garantiert nicht. Auf einer USB-Platte allerdings unabhängig von der Sichtbarkeit im Explorer.
Mitglied: Valium77
Valium77 24.02.2015 um 14:00:37 Uhr
Goto Top
Wieso unabhängig von der Sichtbarkeit?
Mitglied: departure69
Lösung departure69 24.02.2015, aktualisiert am 06.03.2015 um 21:38:46 Uhr
Goto Top
Weil unsichtbar nicht unerreichbar oder unansprechbar heißt - sonst könnte die Windows-Server-Sicherung die Platte ja auch nicht erreichen, oder?face-wink.

Wenn sich also eine Malware auf Deinem System befände, die Daten löscht, dann "findet" diese die Festplattenlaufwerke auch ohne zugewiesenen und/oder sichtbaren Laufwerkbuchstaben.

Viele Grüße
Mitglied: runasservice
Lösung runasservice 25.02.2015, aktualisiert am 06.03.2015 um 21:38:48 Uhr
Goto Top
Hallo.

Wenn sich also eine Malware auf Deinem System befände, die Daten löscht, dann "findet" diese die Festplattenlaufwerke auch ohne zugewiesenen und/oder
sichtbaren Laufwerkbuchstaben.

Woher kommt dieses Wissen? Nicht das es nicht möglich wäre, aber mich würde interessieren ob schon Fälle bekannt sind, wo Malware eine Windows Server Sicherung gelöscht/verschlüsselt oder zerstört hat??

Mit freundlichen Grüßen Andreas
Mitglied: departure69
Lösung departure69 25.02.2015, aktualisiert am 06.03.2015 um 21:38:51 Uhr
Goto Top
Zitat von @runasservice:

Hallo.

> Wenn sich also eine Malware auf Deinem System befände, die Daten löscht, dann "findet" diese die
Festplattenlaufwerke auch ohne zugewiesenen und/oder
> sichtbaren Laufwerkbuchstaben.

Woher kommt dieses Wissen? Nicht das es nicht möglich wäre, aber mich würde interessieren ob schon Fälle
bekannt sind, wo Malware eine Windows Server Sicherung gelöscht/verschlüsselt oder zerstört hat??

Nein, mir sind hierzu keine Fälle bekannt.

Wenn, dann geht es ja ggf. auch nicht speziell um eine Malware, die auf Windows-Server-Sicherungen aus ist und speziell nur diese gezielt löschen würde, sondern generell um Malware, die einfach Daten löscht/zerstört/infiziert, die sie überhaupt nur finden kann.

Und Festplattenlaufwerke finden kann ein entsprechend geschriebenes Malware-Programm mit Sicherheit auch ohne zugewiesenen Laufwerkbuchstaben, immerhin wird ein LW-Buchstabe auch nur einer numerierten Disk oder Partition zugewiesen, desweiteren können Volumes auch in bestehende NTFS-Partitionen gemountet werden, insofern braucht es jedenfalls nicht zwingend einen Laufwerksbuchstaben, um per Software auf eine Festplatte zugreifen zu können.
Mitglied: runasservice
Lösung runasservice 25.02.2015, aktualisiert am 06.03.2015 um 21:38:52 Uhr
Goto Top
Hallo,

Und Festplattenlaufwerke finden kann ein entsprechend geschriebenes Malware-Programm mit Sicherheit auch ohne zugewiesenen Laufwerkbuchstaben, immerhin wird ein LW-Buchstabe auch nur einer numerierten Disk oder Partition zugewiesen

Sind solche Programme bekannt oder waren bereits im Umlauf, also ein konkretes Bedrohungsszenario?
Mitglied: Snowman25
Lösung Snowman25 25.02.2015, aktualisiert am 06.03.2015 um 21:38:55 Uhr
Goto Top
Zitat von @runasservice:

Hallo,

Sind solche Programme bekannt oder waren bereits im Umlauf, also ein konkretes Bedrohungsszenario?

Das tut hier doch garnicht zur Sache.
Malware löscht aller Regel nach nichts sondern macht andere Sachen mit den Daten. Sie z.B. verschlüsseln Dateien.
Da gab's auch schon überfleissige Malware die ganze Netzlaufwerke verschlüsselt, weil 1 PC diese mal eingebunden hatte.
Mitglied: runasservice
Lösung runasservice 25.02.2015, aktualisiert am 06.03.2015 um 21:38:56 Uhr
Goto Top
Hallo,

Das tut hier doch garnicht zur Sache.

Die These wurde doch hier aufgestellt und dann muss doch die Frage erlaubt sein, ob das ein bekanntes und konkretes Bedrohungsszenario ist?
Mitglied: runasservice
Lösung runasservice 25.02.2015, aktualisiert am 06.03.2015 um 21:38:58 Uhr
Goto Top
Nachtrag:

bei einer System-Sicherung über \\?\Volume{GUID} wird kein Laufwerksbuchstabe eingebunden und war bis jetzt für mich eine sichere Lösung, z.B.::

WBADMIN START BACKUP -backupTarget:\\?\Volume{4a64b518-d83d-11de-bb64-001e370e6c86} -include:h:,i: -quiet

MfG Andreas
Mitglied: departure69
Lösung departure69 26.02.2015, aktualisiert am 06.03.2015 um 21:39:00 Uhr
Goto Top
Zitat von @runasservice:

Hallo,

> Das tut hier doch garnicht zur Sache.

Die These wurde doch hier aufgestellt und dann muss doch die Frage erlaubt sein, ob das ein bekanntes und konkretes
Bedrohungsszenario ist?

Die "These" stammt vom Thread-Ersteller selbst, er hatte Sicherheitsbedenken bzgl. Malware, wenn seine externe USB-Backupplatte sichtbar ist. Mir ist, wie ich weiter oben schrieb, (speziell) dazu nichts bekannt.
Mitglied: departure69
Lösung departure69 26.02.2015, aktualisiert am 06.03.2015 um 21:39:02 Uhr
Goto Top
Zitat von @runasservice:

Nachtrag:

bei einer System-Sicherung über \\?\Volume{GUID} wird kein Laufwerksbuchstabe eingebunden und war bis jetzt für mich
eine sichere Lösung, z.B.::

WBADMIN START BACKUP -backupTarget:\\?\Volume{4a64b518-d83d-11de-bb64-001e370e6c86} -include:h:,i: -quiet

Genauso macht das ja auch die Windows-Server-Sicherung (bzw. der Wbadmin IST die Windows-Server-Sicherung), auch, wenn sie aus der SBS-Konsole heraus gestartet wird. Weil eben der LW-Buchstabe beim Einrichten der Sicherung entfernt wird.

Nur hält der TE das für ein SIcherheitsfeature, und das ist Unsinn, natürlich könnte eine Malware die externe USB-Backupplatte genauso ohne LW-Buchstabe, nur mit der Volume-ID, ansprechen.

MfG Andreas

Viele Grüße

von

departure69
Mitglied: wiesi200
Lösung wiesi200 26.02.2015, aktualisiert am 06.03.2015 um 21:39:07 Uhr
Goto Top
Wenn man nur auf bekannte Bedrohungsszenarien reagiert, dann läuft man immer hinterher.

Das die Lösung mit dem Laufwerksbuchstaben bzw. versteckter Partition nicht's bring ist wieder ein anderes Thema. Aber er hat sich zumindest Gedanken gemacht.