Verschlüsseltes Backup mit Truecrypt und robocopy
Heute gibt’s einen Beitrag über meine Backup-Strategie, ein Thema, was von vielen sehr vernachlässigt wird. Wer aber einmal mehrere GB an Daten (Fotos, Dokumente, Videos usw.) verloren hat, kennt den Verlust recht gut. Ich zeige heute mal meine Strategie auf, welche komplett auf OpenSource/Freeware basiert und voll konfigurierbar ist.
1. Redundanz schaffen.
Ich verwende 2 „nackte“ Festplatten, welche ich im Wechsel verwende. Diese Platten werden jede Woche außer Haus gelagert, sodass immer ein Backup garantiert sicher ist, die Wahrscheinlichkeit, dass beide Backupfestplatten und das im PC eingebaute Datengrab versagen, geht gegen null.
2. Verschlüsselung.
Da das Backup außer Haus gelagert wird, soll hierbei der Fall des Diebstahls soweit verringert werden, dass zwar die Platte abhanden kommen kann, aber anschließend nicht auslesbar ist, da sich die Verschlüsselung ohne Key/Passwort nicht knacken lässt.
3. Auswahl der Ordner
Ich sichere nur die Daten, die auch wirklich wichtig sind. In meinem Fall also Fotos, selbstgemachte Videos, Virtuelle Maschinen und alle Dokumente, welche sich im Lauf der Jahre und des Studiums angesammelt haben. Versteckte Ordner oder unwichtige „Preview/Cache“-Dateien, welche sich aus den Originalen Daten erneut berechnen lassen, werden ebenfalls nicht gesichert.
Ich verwende als Verschlüsselungsprogramm TrueCrypt, eine sehr gute und schnelle Freeware und OpenSource Lösung. Dazu habe auf jeder Platte ein „Container“ erstellt, welcher sich nur mit einem (ausreichend langem) Passwort öffnen lässt. Die Erstellung des Containers dauert bei entsprechender Größe natürlich seine Zeit, über Nacht macht das am meisten Sinn.
Die eigentliche Backuplösung besteht nur aus einem simplen Robocopy-Skript, die Anpassungen und Parameter sind hier sehr einfach gesetzt.
Zum zeitlichen Ablauf des Backups startet das Skript automatisch mit der „Aufgabenplanung“ in Windows.
Somit ist für das gesamte Backup keine kostenpflichtige Software nötig.
Wie man ein TrueCrypt-Container erstellt, wird hier sehr gut beschrieben, deswegen spare ich mir diesen Schritt. Achtet darauf, dass ihr beim Erstellen das Format NTFS wählt um Dateien größer 4GB zu sichern.
Als nächstes folgt die Batch-Datei, mit welcher alle nötigen Schritte abgedeckt sind. Zuerst werde ich aufgefordert, eine meiner 2 Festplatten anzuschließen, danach überprüft das Skript, welche es ist und mountet dann automatisch (nach entsprechender Passworteingabe) diese Datei als Laufwerk T:. Danach erstellt robocopy ein Mirror, also eine 1:1 Kopie aller ausgewählter Daten. D.h. ich habe am Schluss die selbe Ordnerstruktur auf der Sicherung wie auf dem PC. Es werden auch nur die geänderten Daten übertragen, sodass sich die Datenmengen bei der Sicherung in Grenzen halten, von der ersten Vollsicherung natürlich mal abgesehen. Nach erfolgreicher Sicherung wird ein kurzer Log gezeigt, wieviel übertragen wurde, mit einem beherzten Druck auf die „Any“-Taste wird das TrueCrypt-Volume ge-unmountet und damit ist die Sicherung fertig. Einfach, oder?
Diesen Code speichert ihr euch irgendwo ab als Backup.bat:
@echo off
echo „Festplatte anschliessen“
pauseIf exist Z:\Backup (
„C:\Program Files\TrueCrypt\TrueCrypt.exe“ /l T /v Z:\Backup /a /q ) else (
„C:\Program Files\TrueCrypt\TrueCrypt.exe“ /l T /v E:\Backup /a /q
)::Sicherung
robocopy „D:\Eigene Dokumente“ „T:\Eigene Dokumente“ /MIR /XD „D:\Eigene Dokumente\CyberLink\PowerDirector\10.0\ShadowEditFiles“
robocopy „Start“ Ziel“ /MIR
pause
„C:\Program Files\TrueCrypt\TrueCrypt.exe“ /d T /q
Robocopy verlangt nur nach einem Pfad, von wo nach wo es kopieren soll, das /MIR am Ende steht für das „mirroring“ der entsprechenden Pfade.
Universell heißt das folgendermaßen:
robocopy „Start“ Ziel“ /MIR
Mit /XD (exclude directory) wird ein Pfad von der Sicherung ausgeschlossen, mit /XF (exclude file) entsprechende Dateien.
Zu guter Letzt muss noch in der Aufgabenplanung eine neue Aufgabe erstellt werden. Folgende Einstellungen sind hierbei sehr wichtig:
-Den Trigger auf wöchentlich setzen (geht natürlich auch stündlich, täglich oder sonst irgendwas)
-In den Aktionen die Backup.bat Datei auswählen
-Bedingung ist, dass der PC zum Ausfähren der Aufgabe reaktiviert wird (nicht zwangsweise wichtig, aber von Vorteil)
-Unter den Einstellungen das Häkchen bei „Aufgabe so schnell wie möglich nach verpasstem Start ausführen“ setzen)
Das wars auch schon mit meiner Backuplösung. Ich freue mich über jegliche Kommentare und Anregungen.
Photonensammler 