Lehrzeit

Schule & Informatik

Fortbildung – Tag 1

Damit ich bei meiner Fortbildung zum Thema „Datensicherheit im Unterrichtsbereich und in der Schulverwaltung“ nicht den Überblick verliere und weil es sicher den ein oder anderen Kollegen gibt, den das auch interessiert, werde ich hier die nächsten Tage berichten, was ich (für mich) Neues erfahren hab.

Erstellen von BackUps

Heute Nachmittag ging es vor allem um das automatische Erstellen von Backups. Und zwar so, dass ein Verschlüsselungstrojaner wie Locky wenig Chancen hätte. Das heißt zwar nicht, dass es nicht irgendwann doch einen Trojaner gibt, der das schafft. Aber im Moment reicht das wohl.

Um zu verhindern, dass ein Verschlüsselungstrojaner alles verschlüsselt, muss er daran gehindert werden auf alle Daten mit Schreibrechten(!) zu greifen zu können. Hier zu gibt es verschiedene Ansätze.

Die einfache Lösung

Die einfachste Lösung, die vielleicht auch noch zu Hause greift oder wenn man nur ein Laptop hat, das immer woanders steht, wäre eine USB-Festplatte auf die in regelmäßigen Abständen eine Datenkopie (von Hand) gemacht wird.

Dadurch, dass die USB-Festplatte immer wieder abgenommen wird, kann der Verschlüsselungstrojaner nicht darauf zugreifen. Er kann nur auf sogenannten „gemountete“ Laufwerke zugreifen. Also jene, die im Explorer mit einem eigenen Laufwerksbuchstaben auftauchen. Das kann eben auch die DropBox oder OwnCloud oder sonst eine Cloud-Lösung sein.

Die vernünftige Lösung

Gerade in der Schule macht das mit dem Händischen anhängen natürlich keinen Sinn mehr. Hier muss mehr Automatismus her. Vor allem im Verwaltungsnetz. Das Schulnetz ist da nicht so wichtig. Aber im Verwaltungsnetz liegen ein Haufen Programme und Daten (Berichte, Beurteilung von Lehrern/Referendaren, Schülerlisten, ….), die eigentlich nie verschwinden dürfen. So ein Verwaltungsnetz besteht aus vielleicht 15 Computern, die jeden(!) Abend gesichert gehören. Um das zu automatisieren, kann man sich des Programms Duplicati (Win, OSX, Linux) bedienen. Es ist im wesentliche eine Oberfläche zu einem Skript, dass die ausgewählten Ordner und Dateien (auch verschlüsselt) auf ein NAS oder etwas ähnliches kopiert. Ein NAS (Network Attached Storage) ist in der Regel ein Verbund von Festplatten und wird in das lokale Netzwerk eingebunden (Switch, FritzBox,öä).

Das Programm Duplicati kopiert auf Wunsch einmal täglich die ausgewählten Dateien vom PC auf das NAS. Dazu baut es eine andere Art von Verbindung (z.B. ftp) zwischen PC und NAS auf als wenn man einfach etwas auf die Festplatte kopiert. Daher ist diese Variante sicherer als DropBox & Co.

Aber nicht nur ein lokales NAS wäre möglich:

Encrypted backup files are transferred to targets like FTP, Cloudfiles, WebDAV, SSH (SFTP), Amazon S3 and others.

Man muss halt aufpassen, dass man das Backup beispielsweise nicht auf das GoogleDrive-Laufwerk kopiert, das man auch als eigenen Ordnern im Explorer liegen hat. Dann hätte das alles nichts gebracht, da dieses Laufwerk ja wieder von einem Verschlüsselungstrojaner erkannt werden würde.

Anmerkung

Wie ich oben schrieb, läuft Duplicati wohl auch auf dem Mac, aber bislang hat es bei mir noch nicht geklappt, da ich die Laufzeit-Umgebung Mono noch ans Laufen kriegen müsste. Mono ermöglicht das Benutzen von Microsoft’s .NET Framework, aber das will noch nicht so recht. Wahrscheinlich werde ich es auch wieder löschen und hoffen, dass ich eine Duplicati ähnliche Lösung für den Mac finde. Gibt es bestimmt, habe ich aber noch nicht gefunden. Vielleicht kann mir da ja ein Mitleser helfen.

 

4 Kommentare

  1. rsync sollte dein gewünschtes Tool sein, läuft unter MacOS und Linux.

    • Danke für den Hinweis mit rsync. Ich hab auch gleich mal nach Anleitungen gesucht und hier was gefunden.

      Leider ist rsync nicht so komfortabel wie das erwähnte duplicati. Regelmäßige BackUps lassen sich beispielsweise nicht über rsync definieren. Dafür brauche ich wieder eigene Skripte. Etwas mehr Komfort fände ich schön, dennoch freue ich mich über den Linktipp.

      • Was meinst du mit „nicht so komfortabel“? Keine GUI?

        rsync ist soweit ich weiß auch bei MacOS standardmäßig vorinstalliert, du musst also keine Zusatzsoftware installieren, was laut deiner Info bei duplicati ja schonmal sowieso nicht funktioniert, dank Mono! 😉

        Egal ob du Duplicati oder rsync einsetzt musst du dich mit dem Backup-Konzept beschäftigen (was? wie? wie oft? wohin?)

        Ich sichere seit mittlerweile 10 Jahren meine Daten mit rsync und habe mir _einmal_ ein Skript geschrieben. Dieses Skript zieht schon seit Jahren immer mal wieder mit um und erfordert keine wirkliche Arbeit.

        Natürlich lassen sich BackUps mit rsync auch automatisieren, cron unter Linux bzw. unter MacOS das Programm launchd rufen das Skript nach deinen Wünschen auf. Hier läuft täglich um 4 Uhr nachts ein rsync-Skript, dass alle meine wichtigen Daten sichert.

        Ich brauche keine zusätzliche Software installieren, keine grafische Oberfläche und kann, wenn ich will, das Backup von remote anstoßen.

        https://wiki.ubuntuusers.de/rsync/

        • Zunächst mal: Ja. Mit nicht so komfortabel meine ich „keine GUI“. Wobei des jetzt weniger an mir liegt. Ich nehme zwar auch lieber GUIs, aber mit Kommandozeilen habe ich kein Problem. Mein Gedanke ist aber immer: „Wie sag ichs meinem Kinde Kollegen.“ Ich bin immer auf der Suche nach möglichst einfachen Lösungen. Denn ich denke, dass gerade der unbedarftere Nutzer mal irgendwann Probleme mit verloren Daten hat. Egal ob „aus Versehen gelöscht“ oder „Festplatte kaputt“ oder „Opfer einer Ransomware“. Und solchen Kollegen möchte ich ungern sagen: Nimm mal dieses ohnen jenes Skript und dann mach mal dieses oder jenes. Wie oft habe ich schon private Dateien im System-Verzeichnis von Windows gefunden, die dort ja nun wirklich nicht hingehören.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

© 2017 Lehrzeit

Theme von Anders NorénHoch ↑