Können Sie die komplette Installation Ihres PCs mit (fast) allen Einstellungen und Daten in ca. 2 Stunden wiederherstellen, wenn z. B. die Festplatte plötzlich versagt? Nur die wenigsten haben eine Strategie, die Kenntnisse für solche Notfälle und sind ent- sprechend darauf vorbereitet. Wir zeigen hier mögliche Strategien und praktische Beispiele mit empfehlenswerter Software und erinnern an notwendige Vorkehrungen.
Mit dem Thema Sicherung und Wiederherstellung greifen wir einen weiteren Aspekt von Sicherheit auf: die Verfügbarkeit der Computer selbst und die Verfügbarkeit der Daten, die darauf gespeichert wurden – die Absicherung gegen Notfälle wie Verlust oder Defekt.
Die Abkürzung PC (Personal Computer) nehmen wir hier wörtlich: Es geht um die Sicherung und Wiederherstellung der persönlichen Computer (Arbeitsplatzrechner und Notebooks). Die Verantwortung sehen wir eindeutig auf der Seite der Benutzer dieser Rechner.
Während das zentrale Backup der meisten Server im HU-Netz vom CMS personell und technisch bewältigt werden kann, ist das für tausende von ClientRechnern mit ihrer großen Vielfalt von Installationen und wegen der enorm gewachsenen Kapazität der lokalen Festplatten schon wegen des Backup-Volumens auf lange Sicht nicht möglich. Wir sehen die Aufgabe des CMS darin, die Administratoren und die Benutzer mit vernünftigen Strategien, Empfehlungen und Anleitungen zu unterstützen.
Zum Thema Backup persönlicher Rechner gibt es viele „Wenn“ und „Aber“. Deshalb wird es wohl eher selten beschrieben. Die Anforderungen und die konkreten Situationen sind sehr unterschiedlich. Da das Thema hier nicht annähernd umfassend abzuhandeln ist, haben wir uns entschieden, Hilfe zur Selbsthilfe zu leisten: Die wichtigsten Probleme darzustellen, Begriffe und mögliche Strategien zu erklären und an konkreten, ausgetesteten Beispielen den Ablauf zu beschreiben. Als Ergänzung zu diesem Beitrag wird es eine Projekt-Webseite [1] geben. Sie enthält alle weiteren Literaturhinweise ab [2], weiterführende Links, ausführlichere Informationen zu den SoftwareTests und genauere Anleitungen. Manche Begriffe können wir hier nicht ausreichend erklären – nehmen Sie bitte z. B. Wikipedia [2] als ersten Anlaufpunkt.
Ein Backup wird dann benötigt, wenn der Computer defekt oder sogar verloren gegangen ist oder das System nicht mehr richtig funktioniert. Um auf solche Situationen gut vorbereitet zu sein, muss man sich überlegen, welche Havarien möglich sind und wie man sich durch geeignete Konfigurationen und BackupMethoden darauf vorbereiten und dadurch wenigstens teilweise den Schaden begrenzen kann. Im Wesentlichen muss man sich gegen folgende Szenarien wappnen:
Je nachdem, ob es um die Sicherung des Betriebssystems und aller installierten Anwendungsprogramme oder um die Sicherung der eigentlichen Dateien des Benutzers geht, sind verschiedene Methoden zu wählen.
Nachfolgend werden wir den Zustand des Rechners nach der Installation des Betriebssystems (Windows, Linux) und aller Anwendungen sowie der anschließend notwendigen Konfiguration vieler Anwendungen, also den Zustand des Computers, in dem man ihn endlich für die Arbeit benutzen kann, als komplette System-Installation bezeichnen. Es ist sicher unstrittig, dass die vollständige Neuinstallation eines Systems nach einer Havarie eine erhebliche zeitliche und nervliche Belastung darstellen würde und in bestimmten Situationen gar nicht möglich wäre (weil die Installations-CDs, der Internet-Zugang, Lizenzschlüssel oder Konfigurations-Daten fehlen).
Die effektivste und schnellste Methode für die Wiederherstellung einer kompletten System-Installation (und oft sogar die einzige Chance) ist die Wiederherstellung aus einem Image. Als Image (disc image) wird hier eine Datei bezeichnet, die ein Speicherabbild einzelner oder mehrerer Partitionen der Festplatte enthält. Beinhaltet das Image nur die tatsächlich mit Daten belegten Blöcke der Festplatte, so spricht man von einem Sparse Image (es kann dadurch viel kleiner sein als ein Image, das auch die noch freien Blöcke enthält). Das ist jedoch nur möglich, wenn das Dateisystem (z. B. NTFS oder ext3) vom Imaging-Programm unterstützt wird.
Im Gegensatz zum dateibasierten Backup (im Folgenden einfach Dateibackup), das eben nur Dateien und Ordner für die spätere Wiederherstellung sichert, enthalten Images auch Informationen über die Dateisystem-Struktur, die Aufteilung (Partitionierung) und auch die Boot-Sektoren des Datenträgers. Sie sind bestens geeignet, 1:1-Kopien von Partitionen oder kompletten Festplatten herzustellen.
Zur Wiederherstellung kompletter System-Installationen mittels Images gibt es kaum eine Alternative:
Größere Schwierigkeiten sind zu erwarten, wenn die Wiederherstellung auf deutlich andere Hardware erfolgt (neues Mainboard mit anderem Chipsatz, Festplatte mit anderer Schnittstelle, z. B. Wechsel von PATA nach SATA). Ob die aus einem Image wiederhergestellte komplette System-Installation auf ähnlicher oder deutlich anderer Hardware lauffähig ist, hängt durchaus vom verwendeten Betriebssystem und den veränderten Hardware-Komponenten ab. Das ist zu komplex um hier darauf eingehen zu können. Bei Windows (ab Windows XP) verschärft sich das bei einigen (OEM-)Versionen durch das Aktivierungs- Problem..
Aus einem Image können in der Regel keine einzelnen Dateien oder Ordner wiederhergestellt werden. Nur einige kommerzielle Imaging-Programme (auch: Imager) sind in der Lage, in einem Abbild nur die geänderten Dateien zu speichern (also inkrementelle oder differenzielle Images zu erzeugen) bzw. aus dem Abbild einzelne Dateien oder Ordner zu extrahieren. Imager überschreiben bei der Wiederherstellung also meistens die komplette(n) Partition(en). Aus diesen Unterschieden lässt sich schon die empfehlenswerte allgemeine Strategie ableiten:
Für die komplette Wiederherstellung eines Rechners braucht man also beide Sicherungen – in zwei Schritten.
Die möglichen Gefahren hatten wir schon ermittelt. Kommen wir zu den Anforderungen. Die sind von Benutzer zu Benutzer unterschiedlich. Wenn einer der Notfälle bereits eingetreten ist, ist es für die folgenden Überlegungen meistens zu spät:
Über die eigenen Anforderungen muss man sich also vorher klar werden, denn daraus ergibt sich, welche Vorkehrungen man gegen die verschiedenen Notfälle treffen muss. Bei hohen Anforderungen an die Verfügbarkeit sind folgende Punkte zu berücksichtigen:
Es ist besser, für den schlimmsten Fall vorzusorgen: vollständige Wiederherstellung nötig, keine Hilfe, kein oder kein schnelles Netz verfügbar. Die weiteren Ausführungen beziehen sich darauf. Wer weniger braucht, kann etwas weglassen und damit den Aufwand verringern.
Die wichtigste Vorkehrung trifft man am besten schon bei der Installation des Rechners: die Trennung der kompletten System-Installation (Betriebssystem, Programme) und der Benutzer-Daten in eine System- und eine Daten-Partition auf der Festplatte. Da Dateibackups und Images wohl selten auf dem allerletzten Stand sind und Images immer ganze Partitionen enthalten, würde man bei einer Wiederherstellung der Installation mittels Image die neuesten, noch ungesicherten Dateien überschreiben müssen, wenn System und Daten auf einer Partition liegen. Leider werden viele vorinstallierte Rechner genauso ausgeliefert. Mit geeigneten Programmen kann man das nachträglich ändern. Das erfordert aber einige Kenntnisse und etwas Erfahrung (ohne Übung nichts für Laien). Ein Problem sind Dateien, die standardmäßig auf der System-Partition liegen und vor allem auf mobilen Rechnern häufiger geändert werden müssen (Netz- Konfiguration usw.) Hier hilft nur eine zweigleisige Strategie: Die Systempartition muss in das Dateibackup einbezogen werden. Wichtige Ereignisse und Änderungen der Systemkonfiguration muss man in einem Log – nicht auf dem gleichen Rechner(!), am besten in einem Notizbuch – dokumentieren.
Wer unterwegs im Notfall die komplette System-Installation wiederherstellen will, muss das Image davon bei sich haben. An der Größe des Images entscheidet sich, wo es gespeichert werden kann. Wir setzen hier voraus, dass die Benutzer- Daten auf einer zweiten Partition liegen. Eine durchschnittliche Windows XP- Installation mit Microsoft Office und mehreren Anwendungen braucht eine etwa 12 GB große Systempartition. Ein Imager wie Acronis True Image Home kann daraus ein komprimiertes Image von ca. 8 GB erzeugen (mit der empfohlenen mittleren Komprimierung). Eine Installation von Windows Vista Business mit ähnlichem Umfang installierter Programme benötigt etwa 25 GB (mehr als das Doppelte!). Für eine etwa vergleichbare Linux-Installation reichen 6 GB. Nur ein Linux-Image, eine sehr sparsame Windows XP-Installation oder Images älterer Windows-Versionen passen also auf eine normale 4,6 GB-DVD(-RW). Sie müssen einkalkulieren, dass das Schreiben und Wiederherstellen großer Images natürlich viel mehr Zeit braucht. Wer die Möglichkeit hat, kann sich mit der Wahl des Betriebssystems hier manches vereinfachen (und natürlich sollte man das nicht erst kurz vor einer Reise tun…).
Externe Festplatten sind für den Einsatz unterwegs möglicherweise nicht robust genug (magnetischer Datenträger – Gefahr der Löschung durch magnetische Felder; die Mechanik der Festplatte ist anfällig gegen Erschütterungen). Empfehlenswerter sind deshalb schnelle, größere USB-Sticks, möglichst mit Schreibschutz-Schalter, oder DVD-Medien. Bei USB-Geräten ist zu beachten: Bei laufendem System müssen Sie korrekt abgemeldet werden, sonst droht Datenverlust (Verlust aller Backups)! Außerdem raten wir dringend davon ab, Images oder Dateibackups aus Bequemlichkeit nur auf der Daten-Partition zu speichern, da z. B. beim Ausfall der Festplatte auch die Backups verloren wären!
Um das Thema Backup-Strategien für Client-Rechner voranzubringen, haben wir u. a. umfangreiche Software-Tests durchgeführt [1]. Durch Konzentration auf die wichtigsten Anwendungsfälle konnten wir den Aufwand begrenzen. Wir stellen hier Lösungen für Windows und Linux vor. Nach den Tests haben wir mit einer Ausnahme (Complete PC- Sicherung von Vista) nur mit der Software weitergearbeitet, die unseren Auswahl-Kriterien entsprach. Die wichtigsten Anforderungen sind:
Weitere Kriterien finden Sie auf der Projekt-Webseite [1].
Auf dem Markt gibt es viele Produkte, die das Geforderte zu leisten versprechen, bei intensiveren Tests jedoch nicht bestehen können. Auch die von uns ausgewählten und empfohlenen Produkte sind nicht rundum zufriedenstellend. Neue Versionen müssen wieder neu getestet werden, weil sie oft neue Schwächen haben.
Die deutlich andere System-Architektur und die Offenheit von Linux erlaubt es auch, auf die Sicherung mittels Images ganz zu verzichten und stattdessen auf ein dateibasiertes Backup zu setzen.
Am Beispiel des Projektes Relax & Recover [3],[4] ist zu bestaunen, wie modular und zuverlässig frei verfügbare KomplettBackup-Lösungen für Linux sein können.
Programme zum Dateibackup gibt es viele. Eine generelle Empfehlung auszusprechen fällt schwer, da viele Programme Probleme mit den Eigenheiten des NTFS-Dateisystems haben – siehe [5].
Wichtige Kriterien für ein Dateibackup-Programm sind unter anderem:
Für XP-Benutzer steht mit dem Programm Sicherung (ntbackup) schon ein Programm bereit, für Vista-Benutzer mit der Backup-Funktion des Sicherungscenters ebenfalls. Wenn Sie Acronis True Image erwerben und auf ein paar zusätzliche Funktionen Wert legen, so ist auch hier ein Programm zum Dateibackup enthalten. Als Empfehlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) [6] sei Tray- Backup erwähnt, es fiel beim Test in [5] jedoch durch. Die gesicherten Dateien können nicht verifiziert werden und es verändert die Zugriffsrechte der gesicherten Dateien. Außerdem teilt es große Dateien nicht auf, wenn diese auf FAT-Partitionen gesichert werden sollen. Wer ohnehin Nero 8 besitzt, kann die Datensicherungsfunktion BackItUp nutzen – auch diese eignet sich zum dateibasierten Backup [5].
Alle Programme lassen sich über den Aufgabenplaner (Task Scheduler) von Windows zum automatischen Backup überreden.
Linux-Nutzern dürften rsync und cron ein Begriff sein.
Wir weisen darauf hin, dass wir die Dateibackup-Lösungen nicht getestet haben und deshalb keine genauen Aussagen über deren Zuverlässigkeit treffen können.
Meistens ist es ratsam, in einem Notfall erst einmal das Problem einzugrenzen, bevor man z. B. gleich mit einem Image die gesamte Installation überschreibt.
Es kommt vor, dass man kein oder nur ein veraltetes Image der Installation zur Verfügung hat oder eine Komponente fehlt, um das Image zurückspielen zu können. Manchmal sieht es so aus, als käme man mit einer kleinen Reparatur schneller zum Ziel (entsprechende Erfahrungen erforderlich). Ist zu befürchten, dass man sich einen Virus oder Trojaner eingehandelt hat, sollte man die gesamte Installation von einem unabhängigen intakten System aus testen (gestartet von einer bootfähigen CD, z.B. mit BartPE [7]). Dann gibt es auch noch den Fall mit dem vergessenen Administrator-Passwort, das man gern neu setzen würde (Wie war damals das Admin-Passwort, als ich das Image geschrieben habe?)… In allen diesen Fällen braucht man Werkzeuge (Programme) zur Diagnose oder zur Datenrettung. Dazu gehören z. B. ntpasswd [8], TestDisk [9], GParted [10]. Es gibt weit verbreitete Tool-CDs, auf denen solche Programme sinnvoll zusammengestellt sind. Diese CDs sind frei verfügbar, die Programme können kostenlos benutzt werden und sowohl die Programme als auch die CDs werden gut gepflegt und aktualisiert. Auf den Webseiten dieser Projekte werden ISOImages zum Download angeboten.
Einige sollen hier einfach nur genannt werden: BartPE [7], Knoppix [11], SystemRescueCd [12], Ultimate Boot CD [13]
Für die Erzeugung und Wiederherstellung von Images, für die Problem-Diagnose und für die Daten-Rettung braucht man bootfähige Systeme, die man sich in einigen Fällen erst selbst herstellen muss. Im einfachsten Fall (z. B. für Clonezilla [16], SystemRescueCd [12]) ist nur ein ISOImage von der Webseite herunterzuladen und auf einen CD/DVD-Rohling zu brennen. Es entsteht eine bootfähige CD oder DVD. In anderen Fällen (z.B. BartPE) muss das ISO-Image erst mit einer Installations-Prozedur erzeugt und mit weiteren Handgriffen ergänzt und konfiguriert werden. Statt bootfähiger CDs kann man auch bootfähige USB-Sticks herstellen (Sie sollten testen, ob Ihr Rechner von einem USB-Stick booten kann!). Sie sind einfacher und schneller anpassbar. Bei den meisten (kostenlosen) Werkzeugen ist beschrieben, wie man sie von einem USB-Stick starten kann.
Bart’s Preinstalled Environment (kurz: BartPE) ist ein von CD/DVD bootbares Windows (Windows XP oder Windows Server 2003), siehe [7]. Es ist weit verbreitet als Diagnoseund Rettungs-System für Windows. Einige Imager gibt es auch als Plugin für BartPE (Acronis True Image, DriveImage XML). Die mitgelieferten Rettungs-CDs der Hersteller haben manchmal Probleme mit neuer Hardware, können aber nicht vom Benutzer angepasst werden. Der Imager kann dadurch nicht auf die Festplatte zugreifen. Im Gegensatz dazu ist BartPE mit aktuellen Treibern für die eigene Hardware erweiterbar. Durch die Verwendung des Imager-Plugins mit der BartPE-CD anstelle der Hersteller-CD kann man einige Hardware-Probleme umgehen. Wie man eine BartPE-CD vorbereitet, durch Treiber für die eigene Hardware ergänzt und den Imager hinzugefügt, wird in den Anleitungen zu BartPE [7] und zum ImagingProgramm beschrieben.
Bei Clonezilla gibt es die Möglichkeit, das Imaging-Programm zusammen mit dem erzeugten Image auf eine bootfähige DVD zu brennen. Bei der Wiederherstellung nach einem Notfall muss man dann nur mit einem Datenträger hantieren (Beschreibung siehe [1]).
Der hier zur Verfügung stehende Platz erlaubt es uns nicht, genaue Schritt-fürSchritt-Anleitungen für die Anwendung der verschiedenen Software-Produkte zu liefern. Wir stellen deshalb die vier empfehlenswerten Programme aus unseren Tests kurz vor. Für Acronis True Image Home beschreiben wir kurz als Beispiel den Ablauf der Sicherung und Wiederherstellung kompletter System-Installationen. Für Clonezilla, DriveImage XML und die Complete PC-Sicherung finden Sie diese Beschreibungen unter [1]. Außerdem geben wir zu jedem Imager Hinweise zum ergänzenden Dateibackup.
Voraussetzungen:
Sicherung:
(bei Acronis True Image werden Images als Archiv bezeichnet)
Wiederherstellung (Image auf DVD):
Dateibackup:
Acronis True Image Home 11 bietet außerdem die Möglichkeit eines dateibasierten Backups. Der Vorgang ist dem der „normalen“ Sicherung sehr ähnlich und erfolgt über denselben Dialog. Er ist jedoch, bedingt durch den erforderlichen Start des Rettungsmediums, nicht nebenbei durchführbar und von daher wegen oben genannter Kriterien ungeeignet. Da True Image Home jedoch unter Windows installiert werden kann und dadurch dann die Möglichkeit besteht, zeitgesteuerte Dateibackups anzulegen, ist es sehr wohl auch für diese Aufgabe geeignet.
Voraussetzungen:
Je nachdem, wohin das Image gesichert werden soll, gelten etwas unterschiedliche Voraussetzungen:
Zusätzlich, wenn das Image auf eine DVD gesichert und Clonzilla mit integriert werden soll:
Dateibackup:
Auch hier ist ein dateibasiertes Backup nicht praktikabel. Dennoch bietet Clonezilla, als vollwertiges GNU/Linux, die Möglichkeit Daten z. B. per rsync zu sichern. Hilfe finden Sie auch in [5].
Voraussetzungen:
Für die Herstellung der BartPE-CD (Anleitung siehe [7]):
Dateibackup
Durch die Erstellung der BartPE-CD und das langsame Starten dieser CD gelten vorherige Aussagen über das Anfertigen von Dateibackups hier besonders. Besser geht es mit dem Programm Sicherung (ntbackup) von Windows XP [5].
Voraussetzungen:
Dateibackup
Eine Datensicherung kann bei Vista hervorragend über das im selben Abschnitt wie Complete PC-Sicherung vorhandene Dateibackup erfolgen.
Die notwendigen Vorbereitungen und einzelnen Schritte bei der Sicherung und Wiederherstellung sind in den Beispielen hoffentlich deutlich geworden. Es ist klar, dass man diese Prozeduren (an BeispielInstallationen – nicht unbedingt gleich mit der Installation, mit der Sie arbeiten müssen!) etwas üben muss, um im Notfall auch ohne die Hilfe eines Experten damit zurechtzukommen. Für einige der Programme findet man Video-Tutorials im Netz (auf der Website des Herstellers, z. B. [15][17], oder auch bei YouTube, z.B. [19]). Es kann nicht schaden, auch die oben genannten Werkzeuge selbst herstellen zu können, wenn man sie unterwegs gerade nicht dabei hat. Programme zur Rettung von Partitionen und Daten kommen zum Einsatz, wenn keine (aktuellen) Images oder Backups verfügbar sind. Ihre Bedienung erfordert neben der Kenntnis der Programme selbst etwas Hintergrundwissen und Erfahrung, um wirklich etwas retten zu können, statt den Schaden zu vergrößern.
Wer mit einem mobilen Rechner auf Reisen gehen will und sich gegen Notfälle wappnen möchte, muss etwas mehr einpacken als Notebook und Maus. Je nach Ihren Anforderungen sollten Sie prüfen, ob Sie folgende Dinge mitnehmen müssen (und entsprechend vorbereitet haben):
Eine kurze Einordnung der ImagingProgramme: Von den vier empfohlenen Programmen deckt Acronis True Image Home die vielfältigen Anforderungen am besten ab und ist durch seine unkomplizierte Bedienung auch für Anfänger gut geeignet. Die Complete PCSicherung ist für Vista-Nutzer sicher die erste Wahl, da sie leicht zu handhaben und ohne zusätzliche Kosten nutzbar ist. Für Benutzer mit etwas mehr Erfahrung, vor allem für Linux-Nutzer, empfehlen wir Clonezilla. Einerseits wird deutlich, dass die Sicherung/Wiederherstellung von Linux-Systemen deutlich einfacher ist. Andererseits sind die linuxbasierten Backup-Lösungen wegen ihrer Offenheit flexibler anpassbar und erweiterbar. Sie sind deshalb für alle Systeme (Windows, Linux, Mac OS) und Anwendungsfälle geeignet.
Je nachdem, wie sehr Sie vom zuverlässigen Funktionieren Ihrer persönlichen Computer am Arbeitsplatz oder unterwegs abhängig sind, umso mehr müssen Sie für Notfälle vorsorgen. Die Ausreden „keine Zeit für Backups “ oder „keine Zeit, mich damit zu beschäftigen“ fallen Ihnen mit Sicherheit irgendwann auf die Füße. Die Installationen der persönlichen Rechner sind (mit Ausnahmen) viel zu individuell und komplex, als dass zentrale Dienste oder die Administratoren im Institut Ihnen die Arbeit mit der Sicherung und Wiederherstellung wirklich abnehmen könnten. Kenntnisse über das Thema „Backup und Restore“ gehören genauso selbstverständlich zur Computer-Nutzung wie Kenntnisse über Textvarbeitung, das Internet oder Sicherheit.