19
Backup-Software mit verstecktem Ziel-Medium
Hallo,
wir haben momentan das Problem, dass die Datensicherung unter SBS 2011 bei USB-Festplatten nur bis 2 TB geht. Jetzt brauchen wir mehr, und möchten eine externe Software kaufen. Preis bis ca. 300,- €.
Ich habe getestet EaseUS Todo Backup Server, Acronis Backup und NovaBackup. Leider wird bei diesen Programmen das Ziellaufwerk nicht versteckt, wie bei der internen Windows-Sicherung.
Kennt jemand ein Programm, das die Sicherungsfestplatte versteckt. Ich kann mich schwach an ein Programm erinnern, das dies mittels Container oder so machte, kann mich aber nicht mehr an den Namen erinnern.
Danke im Voraus.
wir haben momentan das Problem, dass die Datensicherung unter SBS 2011 bei USB-Festplatten nur bis 2 TB geht. Jetzt brauchen wir mehr, und möchten eine externe Software kaufen. Preis bis ca. 300,- €.
Ich habe getestet EaseUS Todo Backup Server, Acronis Backup und NovaBackup. Leider wird bei diesen Programmen das Ziellaufwerk nicht versteckt, wie bei der internen Windows-Sicherung.
Kennt jemand ein Programm, das die Sicherungsfestplatte versteckt. Ich kann mich schwach an ein Programm erinnern, das dies mittels Container oder so machte, kann mich aber nicht mehr an den Namen erinnern.
Danke im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264282
Url: https://administrator.de/contentid/264282
Printed on: April 23, 2024 at 06:04 o'clock
19 Comments
Latest comment
Hallo @Valium77,
Wie wäre es mit einem ordentlichen BackUp auf Band?
Eine USB-Festplatte ist normalerweise kein ordentliche Medium.
Gruß,
@Snowman25
Wie wäre es mit einem ordentlichen BackUp auf Band?
Eine USB-Festplatte ist normalerweise kein ordentliche Medium.
Gruß,
@Snowman25
Hallo.
Leider kenne ich kein Programm, das bei einer Sicherung auf eine externe USB-Platte den Laufwerkbuchstaben versteckt.
Allerdings frage ich mich gerade, warum das so wichtig ist?
Haben Leute Zugriff auf den SBS, die auf der (sichtbaren) USB-Platte irgendwelche "Dummheiten" (Inhalte löschen? Inhalte wiederherstellen/lesen, die sie nichts angehen?) machen könnten?
Sofern nur vertrauenswürdige Administratoren Zugriff auf die Kiste haben, kann's Dir egal sein. Bei 'nem Kleinkunden, wo die Sekretärin auf die Kiste können dürfen muß (für einfache Aufgaben wie PWD zurücksetzen usw.) gibt's andere Lösungen der Aufgabendelegation (z. B. RSAT auf dem Client).
Wegen USB: Ich hoffe, das sind 2 Platten im regelmäßigen Wechsel und bei täglicher Erfolgskontrolle! Ansonsten ist das Käse. Wenn die Platte irreparabel kaputt geht, ist zwar der Server noch da, doch die ganze Historie (und je nach Plattenplatz geht es bei der Differenzsicherung recht weit zurück) geht flöten! In dem Fall würde auch ich über ein Bandlaufwerk nachdenken (und dabei Wochen-, Monats- und Jahresbänder einführen).
Grüße
von
departure69
Leider kenne ich kein Programm, das bei einer Sicherung auf eine externe USB-Platte den Laufwerkbuchstaben versteckt.
Allerdings frage ich mich gerade, warum das so wichtig ist?
Haben Leute Zugriff auf den SBS, die auf der (sichtbaren) USB-Platte irgendwelche "Dummheiten" (Inhalte löschen? Inhalte wiederherstellen/lesen, die sie nichts angehen?) machen könnten?
Sofern nur vertrauenswürdige Administratoren Zugriff auf die Kiste haben, kann's Dir egal sein. Bei 'nem Kleinkunden, wo die Sekretärin auf die Kiste können dürfen muß (für einfache Aufgaben wie PWD zurücksetzen usw.) gibt's andere Lösungen der Aufgabendelegation (z. B. RSAT auf dem Client).
Wegen USB: Ich hoffe, das sind 2 Platten im regelmäßigen Wechsel und bei täglicher Erfolgskontrolle! Ansonsten ist das Käse. Wenn die Platte irreparabel kaputt geht, ist zwar der Server noch da, doch die ganze Historie (und je nach Plattenplatz geht es bei der Differenzsicherung recht weit zurück) geht flöten! In dem Fall würde auch ich über ein Bandlaufwerk nachdenken (und dabei Wochen-, Monats- und Jahresbänder einführen).
Grüße
von
departure69
Moin,
Verstecken ist ganz einfach: wenn nicht irgendwelche Leute auf dem SBS rumgrabbeln, die da nix zu suchen haben, "sehen" die auch keine Medien, die da angestöpselt sind. Welche auch immer ...
LG, Thomas
Leider wird bei diesen Programmen das Ziellaufwerk nicht versteckt
Symantec hat Ostern immer so ein Sonderangebot ...Verstecken ist ganz einfach: wenn nicht irgendwelche Leute auf dem SBS rumgrabbeln, die da nix zu suchen haben, "sehen" die auch keine Medien, die da angestöpselt sind. Welche auch immer ...
LG, Thomas
1
danke euch.
ja, ne Festplatte ist halt günstiger als ein Bandlaufwerk mit mehreren Medien.
Bei der Ausblendung des Laufwerksbuchstaben geht es mir hauptsächlich um Malware.
ja, ne Festplatte ist halt günstiger als ein Bandlaufwerk mit mehreren Medien.
Bei der Ausblendung des Laufwerksbuchstaben geht es mir hauptsächlich um Malware.
Bei der Ausblendung des Laufwerksbuchstaben geht es mir hauptsächlich um Malware.
Die wird sich davon abschrecken lassen 
- und wie kommt eigentlich Malware auf Euren SBS??ja, ne Festplatte ist halt günstiger als ein Bandlaufwerk mit mehreren Medien
RDX?LG, Thomas
Nein, ist keine Malware drauf. Aber sollte Malware mal die Daten löschen, wäre es schön, wenn diese nicht auch noch vom Backup gelöscht werden würden. LG
Wäre unschön. Aber unkritisch ... dafür macht man ja backups und trägt sie ausser Haus !
!
Dass Malware dein Backup löscht passiert dir auf Band garantiert nicht. Auf einer USB-Platte allerdings unabhängig von der Sichtbarkeit im Explorer.
Wieso unabhängig von der Sichtbarkeit?
Weil unsichtbar nicht unerreichbar oder unansprechbar heißt - sonst könnte die Windows-Server-Sicherung die Platte ja auch nicht erreichen, oder?.
Wenn sich also eine Malware auf Deinem System befände, die Daten löscht, dann "findet" diese die Festplattenlaufwerke auch ohne zugewiesenen und/oder sichtbaren Laufwerkbuchstaben.
Viele Grüße
.Wenn sich also eine Malware auf Deinem System befände, die Daten löscht, dann "findet" diese die Festplattenlaufwerke auch ohne zugewiesenen und/oder sichtbaren Laufwerkbuchstaben.
Viele Grüße
Hallo.
Woher kommt dieses Wissen? Nicht das es nicht möglich wäre, aber mich würde interessieren ob schon Fälle bekannt sind, wo Malware eine Windows Server Sicherung gelöscht/verschlüsselt oder zerstört hat??
Mit freundlichen Grüßen Andreas
Wenn sich also eine Malware auf Deinem System befände, die Daten löscht, dann "findet" diese die Festplattenlaufwerke auch ohne zugewiesenen und/oder
sichtbaren Laufwerkbuchstaben.
sichtbaren Laufwerkbuchstaben.
Woher kommt dieses Wissen? Nicht das es nicht möglich wäre, aber mich würde interessieren ob schon Fälle bekannt sind, wo Malware eine Windows Server Sicherung gelöscht/verschlüsselt oder zerstört hat??
Mit freundlichen Grüßen Andreas
Zitat von @runasservice:
Hallo.
> Wenn sich also eine Malware auf Deinem System befände, die Daten löscht, dann "findet" diese die
Festplattenlaufwerke auch ohne zugewiesenen und/oder
> sichtbaren Laufwerkbuchstaben.
Woher kommt dieses Wissen? Nicht das es nicht möglich wäre, aber mich würde interessieren ob schon Fälle
bekannt sind, wo Malware eine Windows Server Sicherung gelöscht/verschlüsselt oder zerstört hat??
Hallo.
> Wenn sich also eine Malware auf Deinem System befände, die Daten löscht, dann "findet" diese die
Festplattenlaufwerke auch ohne zugewiesenen und/oder
> sichtbaren Laufwerkbuchstaben.
Woher kommt dieses Wissen? Nicht das es nicht möglich wäre, aber mich würde interessieren ob schon Fälle
bekannt sind, wo Malware eine Windows Server Sicherung gelöscht/verschlüsselt oder zerstört hat??
Nein, mir sind hierzu keine Fälle bekannt.
Wenn, dann geht es ja ggf. auch nicht speziell um eine Malware, die auf Windows-Server-Sicherungen aus ist und speziell nur diese gezielt löschen würde, sondern generell um Malware, die einfach Daten löscht/zerstört/infiziert, die sie überhaupt nur finden kann.
Und Festplattenlaufwerke finden kann ein entsprechend geschriebenes Malware-Programm mit Sicherheit auch ohne zugewiesenen Laufwerkbuchstaben, immerhin wird ein LW-Buchstabe auch nur einer numerierten Disk oder Partition zugewiesen, desweiteren können Volumes auch in bestehende NTFS-Partitionen gemountet werden, insofern braucht es jedenfalls nicht zwingend einen Laufwerksbuchstaben, um per Software auf eine Festplatte zugreifen zu können.
Hallo,
Sind solche Programme bekannt oder waren bereits im Umlauf, also ein konkretes Bedrohungsszenario?
Und Festplattenlaufwerke finden kann ein entsprechend geschriebenes Malware-Programm mit Sicherheit auch ohne zugewiesenen Laufwerkbuchstaben, immerhin wird ein LW-Buchstabe auch nur einer numerierten Disk oder Partition zugewiesen
Sind solche Programme bekannt oder waren bereits im Umlauf, also ein konkretes Bedrohungsszenario?
Zitat von @runasservice:
Hallo,
Sind solche Programme bekannt oder waren bereits im Umlauf, also ein konkretes Bedrohungsszenario?
Hallo,
Sind solche Programme bekannt oder waren bereits im Umlauf, also ein konkretes Bedrohungsszenario?
Das tut hier doch garnicht zur Sache.
Malware löscht aller Regel nach nichts sondern macht andere Sachen mit den Daten. Sie z.B. verschlüsseln Dateien.
Da gab's auch schon überfleissige Malware die ganze Netzlaufwerke verschlüsselt, weil 1 PC diese mal eingebunden hatte.
Hallo,
Die These wurde doch hier aufgestellt und dann muss doch die Frage erlaubt sein, ob das ein bekanntes und konkretes Bedrohungsszenario ist?
Das tut hier doch garnicht zur Sache.
Die These wurde doch hier aufgestellt und dann muss doch die Frage erlaubt sein, ob das ein bekanntes und konkretes Bedrohungsszenario ist?
Nachtrag:
bei einer System-Sicherung über \\?\Volume{GUID} wird kein Laufwerksbuchstabe eingebunden und war bis jetzt für mich eine sichere Lösung, z.B.::
WBADMIN START BACKUP -backupTarget:\\?\Volume{4a64b518-d83d-11de-bb64-001e370e6c86} -include:h:,i: -quiet
MfG Andreas
bei einer System-Sicherung über \\?\Volume{GUID} wird kein Laufwerksbuchstabe eingebunden und war bis jetzt für mich eine sichere Lösung, z.B.::
WBADMIN START BACKUP -backupTarget:\\?\Volume{4a64b518-d83d-11de-bb64-001e370e6c86} -include:h:,i: -quiet
MfG Andreas
Zitat von @runasservice:
Hallo,
> Das tut hier doch garnicht zur Sache.
Die These wurde doch hier aufgestellt und dann muss doch die Frage erlaubt sein, ob das ein bekanntes und konkretes
Bedrohungsszenario ist?
Hallo,
> Das tut hier doch garnicht zur Sache.
Die These wurde doch hier aufgestellt und dann muss doch die Frage erlaubt sein, ob das ein bekanntes und konkretes
Bedrohungsszenario ist?
Die "These" stammt vom Thread-Ersteller selbst, er hatte Sicherheitsbedenken bzgl. Malware, wenn seine externe USB-Backupplatte sichtbar ist. Mir ist, wie ich weiter oben schrieb, (speziell) dazu nichts bekannt.
Zitat von @runasservice:
Nachtrag:
bei einer System-Sicherung über \\?\Volume{GUID} wird kein Laufwerksbuchstabe eingebunden und war bis jetzt für mich
eine sichere Lösung, z.B.::
WBADMIN START BACKUP -backupTarget:\\?\Volume{4a64b518-d83d-11de-bb64-001e370e6c86} -include:h:,i: -quiet
Nachtrag:
bei einer System-Sicherung über \\?\Volume{GUID} wird kein Laufwerksbuchstabe eingebunden und war bis jetzt für mich
eine sichere Lösung, z.B.::
WBADMIN START BACKUP -backupTarget:\\?\Volume{4a64b518-d83d-11de-bb64-001e370e6c86} -include:h:,i: -quiet
Genauso macht das ja auch die Windows-Server-Sicherung (bzw. der Wbadmin IST die Windows-Server-Sicherung), auch, wenn sie aus der SBS-Konsole heraus gestartet wird. Weil eben der LW-Buchstabe beim Einrichten der Sicherung entfernt wird.
Nur hält der TE das für ein SIcherheitsfeature, und das ist Unsinn, natürlich könnte eine Malware die externe USB-Backupplatte genauso ohne LW-Buchstabe, nur mit der Volume-ID, ansprechen.
MfG Andreas
Viele Grüße
von
departure69
Wenn man nur auf bekannte Bedrohungsszenarien reagiert, dann läuft man immer hinterher.
Das die Lösung mit dem Laufwerksbuchstaben bzw. versteckter Partition nicht's bring ist wieder ein anderes Thema. Aber er hat sich zumindest Gedanken gemacht.
Das die Lösung mit dem Laufwerksbuchstaben bzw. versteckter Partition nicht's bring ist wieder ein anderes Thema. Aber er hat sich zumindest Gedanken gemacht.
1
