Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Tutorials (https://www.dedies-board.de/wbb2/board.php?boardid=27)
--- Sicherungsmaßnahmen zur Systemwiederherstellung (https://www.dedies-board.de/wbb2/thread.php?threadid=232)


Geschrieben von MobyDuck am 27.04.2005 um 12:05:

  Sicherungsmaßnahmen zur Systemwiederherstellung

Beitrag von deoroller

Sicherungsmaßnahmen zur Systemwiederherstellung
Konzept mittels Imagesicherung


Das Anlegen von Sicherungen über die systemeigenen hinaus, wird meiner Meinung nach immer wichtiger, weil Viren, Würmer und Malware immer weniger Möglichkeiten zur restlosen Desinfektion übrig lassen. Wie wir wissen, kann eine restlose Desinfektion eines befallenen Systems nicht garantiert werden. Was spricht also dagegen, dem zeitaufwändigen Neuaufsetzen des Systems mit vollständigen, aktuellen und sauberen Sicherungen entgegenzutreten? Eigentlich nichts! Dass dies ohne merkliche Komforteinbußen im laufenden Betrieb geschehen kann, möchte ich nachfolgend erläutern.

Seit dem ich einen PC besitze, sichere ich die komplette Betriebssystem-Partition, in aller Regel c:.

Angefangen habe ich mit einem 120MB Tape-Streamer, bei einer 130MB Festplatte 1992, ging dann 1995 über zu einem 800MB Travan Band-Streamer, bei einer 1,6GB Festplatte. Etwas später kam eine zweite 1,6GB Festplatte hinzu, worauf die Sicherungen gespeichert wurden. Zwischenzeitlich sicherte ich auch auf CD-RW. Als ich mir eine 40GB Festplatte anschaffte, kamen die Sicherungen auf eine extra Datenpartition. Schlussendlich sichere ich zusätzlich auf DVD-RAM, was die Sicherheit wieder erhöht, im Falle eines Festplattencrashs.

Über die Zeit betrachtet, hat sich zwar die Technik geändert, aber das Konzept der Sicherung der kompletten Systempartition nicht, was mir die Richtigkeit bestätigt. Unzählige Male hat es mich vor einer Neuinstallation des Betriebssystems bewahrt, was auch dafür sorgt, dass z.B. mein aktuelles Windows 2000 trotz vieler "Experimente" immer noch taufrisch ist und das im 3. Jahr seit der Installation.

Nun braucht man niemanden mehr von der Notwendigkeit der Datensicherung zu überzeugen, aber es wird trotzdem überwiegend unterlassen, zumeist aus Bequemlichkeit und Unbekümmertheit: "Es wird schon nichts schief gehen" oder "die Systemwiederherstellung wird es schon richten".

Aber Pustekuchen, denn Schädlingen ist mit der Systemwiederherstellung nicht beizukommen. Allenfalls bekommt man damit wieder ein lauffähiges System, aber die Schädlinge stehen schon "Gewehr bei Fuß", um gleich wieder darüber herzufallen, denn entfernt wurden sie dabei keinesfalls.

Somit ist die bordeigene Systemwiederherstellung von Windows XP zur Virenabwehr gänzlich ungeeignet. Sie sollte also durch eine externe "Systemwiederherstellung" ersetzt, oder zumindest ergänzt werden.

Ich persönlich bin fürs ersetzen, denn erstens ist die Systemwiederherstellung von Windows XP oder ME, das auch über eine solche verfügt, nicht gerade zuverlässig - oft versagt sie gerade, wenn man sie bräuchte - und zweitens ein regelrechter Verschwender von Festplattenspeicherplatz. So legt sie nicht selten innerhalb kurzer Zeit 1GB Speicherplatz lahm. Diesen kann man viel sinnvoller für Sicherungszwecke verwenden, wie ein Systemimage. Natürlich spart das auch Systemressourcen, was aber bei einem leistungsfähigen PC eher weniger ins Gewicht fällt.

Ein weiterer Vorteil eines Images gegenüber der Systemwiederherstellung ist es, dass die ganze Partition in ihrem Gefüge gesichert wird und nicht nur Fragmente. Dazu wird ungewollter Datenmüll weitestgehend vermieden, wenn man das Image nach misslungenen oder Probeinstallationen zurückspielt und so das Malheur ungeschehen lässt.



Geschrieben von MobyDuck am 08.05.2005 um 19:07:

 

Nun, wie sieht das in der Praxis aus?

Wie vor allem neuen, was angepackt wird, steht zuerst eine Bestandsaufnahme. Damit soll festgestellt werden, ob die bestehende Infrastruktur bereits ausreicht oder weiteres angeschafft werden muss, im Bestreben den Aufwand und die Kosten in einem erträglichen Rahmen zu halten.

Als Beispiel ein Durchschnitt PC:
- Windows XP
- 60GB Festplatte, Windows auf einer 10GB-Partition
- CD-RW Brenner

Nun, hier ist schon alles vorhanden, um sinnvoll mittels Images sichern zu können:

- große Festplatte auf der auch Platz für Sicherungen ist (ersatzweise zweite Festplatte)
- Windows ist auf einer eigenen Partition, bzw. es gibt mehr als eine.
- Mit Hilfe eines Brenners können Sicherungen außerhalb des PCs aufbewahrt werden, um die Sicherheit zu erhöhen.

Hier ist aber meist auch etwas Arbeit nötig, damit die Windows-Partition auch bequem und schnell gesichert werden kann.
Aus Erfahrung weiß ich, dass es am einfachsten ist, eine möglichst kleine Windows-Partition zu sichern.

Hilfsmittel:
- Partition Magig ab 6.0 (ME/Win2k) oder 7.0 (XP) oder vergleichbares Werkzeug, um Partitionen verkleinern zu können ohne Datenverlust
- Acronis True Image SE von einer der zahlreichen Heft CDs, oder anderes Imageprogramm

Als erstes installieren wir das Imageprogramm, erstellen ein Wiederherstellungsmedium, bei Acronis eine -CD und sichern damit die komplette Windows-Partition auf einer anderen Partition.
Wichtig, ist es, dass das Imageprogramm nicht auf der Windows-Partition installiert ist. Ich vermute, weil es Probleme beim Sichern und/oder Wiederherstellen geben könnte. Genaueres weiß ich nicht, da ich mich bis jetzt daran gehalten habe.
Haben wird das Image erstellt, stellen wir es probeweise wieder her, denn nichts ist frustrierender, wenn gerade das später aus irgendeinem Grund nicht klappen sollte. Damit testen wir auch die Wiederherstellungs-CD, denn Acronis kann lediglich die Windows-Partition nicht im laufenden Betrieb wiederherstellen.
Mit Hilfe der Wiederherstellungs- CD ist es auch möglich, Partitionen zu sichern. Also ist es sinnvoll sie zu haben, bevor Windows mal streiken sollte.
Vor dem Wiederherstellen sollte man auch genau darauf achten, das die richtige Zielpartition gewählt wird, denn bei der Wiederherstellung werden alle Daten darauf gelöscht.

Als nächstes widmen wir uns der Windows-Partition, denn wir wollen ja, dass diese möglichst klein ist. Oft ist es noch nicht einmal nötig Programme auf eine andere Partition zu verlagern, sondern sie kann nach einer Defragmentierung - bei der die Daten hintereinander angeordnet werden - verkleinert werden. Selbstverständlich deaktivieren wir den Ruhezustand (falls aktiviert) und verschieben die Auslagerungsdatei auf eine andere Partition. Meiner Meinung nach sollte sie auch nicht auf der Windows-Partition verbleiben, da sie bei den Sicherungen eher stört. Ich habe ihr eine eigene Partition spendiert, wo sie sich ungestört austoben kann. Allerdings kann es beim Zurückspielen älterer Images beim Neustarten eine Integritätsprüfung (Checkdisk) geben. Ob dies von Unstimmigkeiten der Systemdateien mit der Auslagerungsdatei oder anderen Partitionen herrührt, konnte ich aber nicht klären. Es wird im Falle aber auch immer nur c: überprüft. Bis jetzt waren dies stets nur einmalige und folgenlose Ereignisse, die wohl zum Erhalt der Systemstabilität gedacht sind.
Wie klein wir die Partition machen, hängt von den eigenen Gewohnheiten und dem vorhandenen Speicherplatz für die Images ab.

Ich kann ein Beispiel anhand eines Windows 2000-Systems mit 40GB Platte geben:
c: System, 3GB - Windows 2000, Systemprogramme, Mediakomponenten, Treiber, Browser und Mail
d: Programme 1, 8GB - Anwendungsprogramme
e: Programme 2, 8GB - Spiele
f: Daten, 19GB - Archiv, Sicherungen, alles mögliche
g: Pagefile, 1GB - Auslagerungsdatei
h: DVD-ROM
i: DVD-Brenner
j: CD-RW
k: Wechselmedium (DVD-RAM) Es passen 3 Images von c: auf eine DVD-RAM.

Trotzdem sollte c: noch etwas mehr als 1GB freien Platz haben, um den Ruhezustand (Platzbedarf etwas über der RAM-Größe) noch nutzen zu können. Der Platz schrumpft auch ständig, wegen hinzukommender Patches und Systemerweiterungen, die nur auf c: installiert werden können. Bei Windows XP sollten eine Partitionsgröße von 5GB ausreichen. Wer sich nicht sicher ist, kann es mit 8GB versuchen. Verkleinern kann man auch später noch weiter.

Mit Partition Magic lassen sich Partitionen ohne nähere Kenntnisse verkleinern, vergrößern, zusammenfassen und neue erstellen.
Ich empfehle immer nur eine Aktion ausführen zu lassen. So wird das Risiko, dass etwas schief gehen könnte nicht unnötig vergrößert, wie bei einer handvoll Änderungen am Dateisystem auf einem Schlag.
Das zuvor erstellte Image dient uns nun als Rückversicherung, falls etwas beim Partitionieren aus dem Ruder laufen sollte.
Natürlich sollte man es jetzt nicht darauf anlegen, da es ja immer noch auf der gleichen Platte liegt.
Wohl dem, der eine zweite hat. Die anderen müssen das Restrisiko auf sich nehmen. Ein DVD-Brenner kann auch für Sicherheit sorgen, indem Images auf DVD gesichert werden.

Haben wir unsere Wunschpartitionen erstellt, ist unser System zum ständigen Sichern mittels Images bereit.
Wir müssen uns jetzt nur dazu zwingen, es auch regelmäßig, spätestens aber vor einschneidenden Veränderungen am System, wie z.B. Treiberupdates zu sichern.

Nach ein paar Tipps:
Vor dem Anlegen eines Images sollte man es sich angewöhnen, die Systempartition von Datenmüll, wie temporären (Internet)Dateien, Cookies, Cacheinhalten usw. zu säubern.
Das Scannen mit Viren-, Spy- und Malwarescannern kurz vor dem Sichern beugt vor dem Konservieren von Schädlingen vor.
Man sollte eine möglichst genaue Beschreibung zum Image mit Datum eintragen, um spätere Verwechslungen bei mehreren zur Auswahl stehenden Images zu vermeiden. Verschlüsselung ohne Grund sollte man vermeiden, da bei vergessem Passwort eine Wiederherstellung äußerst schwierig oder sogar unmöglich sein kann.
Wenn Situationen auftreten, die ein Zurückspielen des Images erforderlich machen, trotzdem eine Fehlersuche einleiten, damit man nicht einrostet. Eventuell tritt der Fehler ja noch einmal auf. Das Image kann man auch noch später zurückspielen.
Vor dem Zurückspielen eines Images sollte man sich vergewissern, das alle wichtigen (veränderten) und neue Daten, die mit dem Image überschrieben werden würden, gesichert sind.
Dazu ist es hilfreich, wenn z.B. Eigene Dateien, Mailarchive, Links usw. nicht auf c:, sondern auf einer anderen Partition gespeichert sind oder zusätzlich gesichert werden und zwar permanent.
Für Outlook gibt es dafür ein Backup Add-In.
Nach Möglichkeit sollte man die letzten Images aufheben, so dass man nicht nur eines zur Verfügung hat. Ansonsten kann es sich rächen, wenn das einzige plötzlich unbrauchbar ist. In oben aufgeführten Beispiel passen auf eine DVD-RAM 3 Images. Es spricht demnach nichts dagegen die drei letzten aufzuheben und das älteste zu löschen, wenn ein neues angelegt wurde. In der Datensicherung ist dies ein bewährtes Prinzip.

Zusammenfassung:
Imagesicherung ist heute keine Kunst mehr. Man sollte diese Möglichkeit nicht ungenutzt lassen. Wer einmal sein System mit einem Image retten konnte, wird von dem Konzept überzeugt sein. Mir ist es unverständlich, dass diese Sicherungsart immer noch relativ wenig Anwendung findet. Man muss nur in die Foren reingucken, um zu erkennen, wie oft unnötig Systeme neu aufgebaut werden, weil nicht gesichert wird. Darauf zu verweisen, dass der User besser aufpassen sollte, ist oft keine Hilfe, da es auch vorsichtige trifft. Es sind ja nicht nur Schädlinge, die zu einem kompletten Neubeginn zwingen können, sondern auch ganz normale Vorgänge, wie ein Treiberupdate, das ohne Eigenverschulden schief geht.
Die Sicherung auf einer zweiten Festplatte ist zwar sicherheitstechnisch vorteilhaft bei Ausfall der Arbeitsfestplatte, aber nach meiner Meinung unnötig, wenn ein bereits vorhandener DVD-Brenner die gleiche Aufgabe wesentlich preiswerter ermöglichen kann. Im Serverbereich kann die Sache aber ganz anders aussehen, wenn ein Ausfall unter allen Umständen vermieden werden muss. Dort übersteigen die Kosten, die durch Ausfall verursacht werden können, schnell die der Hardware.
Das hier aufgezeigte Beispiel ist deshalb eher für den privaten Bereich geeignet.

Fazit:
Imagesicherung soll ein Baustein in einem Sicherheitskonzept sein, dass dem Heimuser den Rücken freihält, damit er seine begrenzte Zeit am PC möglichst für seine Bedürfnisse verwenden kann und nicht für die fremder.


deoroller, April 2005


Begriffsbestimmungen:

Image:
eine in den meisten Fällen komprimierte Datei, deren Inhalt die Sicherung des exakten Abbilds einer Partition enthält
Vorteile: Platzersparnis, Sicherungspartition kann noch für andere Aufgaben verwendet werden
Nachteil: Ohne Imageprogramm/Treiber kein Zugriff

Klonen (Spiegelung):
Vorgänger der Imagesicherung, wobei eine Partition 1:1 auf eine andere Festplatte/Partition abgebildet wird. Dieser muss mindestens so groß sein, wie die Quellpartition, da beim Klonen auch leere Sektoren gespiegelt werden. Klonen, bzw. Spiegeln wird beim Raid 1-Festplattensystem und Abarten angewendet, wobei beide Platten exakt den gleichen Inhalt und Struktur haben.
Vorteile: Die Sicherungsplatte im Raid 1-Verbund kann jederzeit die Arbeitsplatte ersetzen und umgekehrt. Automatische Wiederherstellung bei Fehlern und Austausch einer defekten Platte.
Nachteile: Platzverschwendung, da Speicherplatz doppelt vorhanden sein muss und damit teuer, Sicherungspartition kann keine anderen Aufgaben mehr erfüllen



Damit Ihr die Anleitung auch offline betrachten könnt', steht diese, ab sofort zum Download im PDF Format zur Verfügung!