workshops/hextivisti-slides
12
0
Fork 0
Code Issues Pull requests Actions Packages Projects Releases Wiki Activity

added content for backup strategies

Browse source
This commit is contained in:
missytake 2025-04-11 16:57:50 +02:00
parent 5c5023ed9a
commit b735d3f467
Signed by: missytake
GPG key ID: 04CC6658320518DF
1 changed files with 256 additions and 0 deletions

256
backup-strategien.md Normal file
View file

@ -0,0 +1,256 @@
---
marp: true
theme: default
paginate: true
footer: "Backup-Strategien"
---
# Backup-Strategien gegen Datenverlust
- Gerät geht kaputt
- Gerät geht verloren
- Gerät wird geklaut/beschlagnahmt
- Wohnung brennt ab
<!--
In die Runde fragen:
- Wer hier macht regelmäßig Backups?
- Wer hat sich auch mal überlegt, wie man das Backup wiederherstellen/restoren kann?
- Und wer testet ab und zu, ob das wiederherstellen auch klappt?
-->
---
## Wo kann man Backups speichern?
Externe Festplatte
- am besten mit USB 3.0
- muss mindestens so groß sein wie die Festplatte in eurem PC
Alte, ausgebaute Festplatte mit USB-to-SATA-Adapter
- ist billiger als eine neue externe Festplatte (Adapter kostet ~7€)
---
## Wo kann man Backups speichern?
Cloud
- Vorteil:
- Festplatten gehen vllt mit dem Gerät verloren; besonders wenn man sie in derselben Wohnung lagert
- Nachteile:
- große Cloud-Accounts sind teurer als externe Festplatten
- "Clouds are just somebody else's Computer" -> aber selbst-hosten oder cloud.0x90.space benutzen ist evtl ne Option
---
## Wo kann man Backups speichern?
Tails-Sticks
- Einfacher Weg einen verschlüsselten USB-Stick zu erstellen
- Insbesondere, weil er sich selbst öffnen kann; dadurch ist man im Krisenfall schnell einsatzfähig
- Nicht viel Speicherplatz, aber genug für Passwort-Datenbanken + PGP-Schlüssel
---
## Was für Daten sollten ins Backup?
- Bilder, Dokumente, etc. -> idR einfach Dateien die rumliegen
- Kontakte auf Smartphones -> kann man als .vcf-Datei exportieren oder mit einer Cloud synchronisieren
- Zugangsdaten -> Passwort-Manager-Datenbanken, Textdateien in denen Passwörter stehen, Recovery-Codes für 2-Faktor-Authentifizierung
---
## Was für Daten sollten ins Backup?
- kostenpflichtige Anwendungen, Spiele, Apps -> Installations-Dateien: setup.exe, .apk bei Android, etc., evtl Lizenzschlüssel für Photoshop oder so
- Anwendungs-Daten -> z.B. Signal-Datenbank, Delta Chat-Datenbank, Browser-Bookmarks.
-> Was würdet ihr persönlich backuppen wollen?
<!--
10 Minuten Stille, alle sollen sich persönlich Gedanken machen
Danach Eindrücke sammeln :)
-->
---
### Simpelste Lösung: einfach einzelne Dateien auf eine externe Festplatte kopieren
Vorteil: braucht kein Spezialwissen
Nachteile:
- Manueller, regelmäßiger Aufwand
- Anwendungs-Daten sind zB auf Android nicht als Dateien zugänglich, und auf Windows nicht immer leicht zu finden; man kommt also damit nicht an alle Daten ran die man braucht
---
### Sauberste Lösung: anderes Betriebssystem booten und ganze Festplatte kopieren
Laptops & PCs
- Live-Stick booten (z.B. Tails)
- die gesamte Festplatte auf eine größere, externe Festplatte kopieren
- zB mit dem Kommandozeilen-Tool dd
---
### Sauberste Lösung: anderes Betriebssystem booten und ganze Festplatte kopieren
Android
- Recovery-tool TWRP kann die verschiedenen Partitionen auf die micro-SD-Karte schreiben.
- Solche Backups lassen sich aber nur auf demselben Gerät restoren
- und auf anderen Geräten mit demselben Modell nur durch einen Trick
<!-- nicht hier erklären, aber falls jmd nachfragt: man muss auf dem neuen Gerät erst ein Backup exportieren, dadurch entsteht ein neuer Über-Ordner; dann kann man das TWRP-Backup vom alten Gerät in diesen Ordner verschieben, und TWRP glaubt dass es vom selben Gerät kommt. -->
---
### Sauberste Lösung: anderes Betriebssystem booten und ganze Festplatte kopieren
Nachteile:
- manueller, regelmäßiger Aufwand
- TWRP draufspielen und Live-Sticks booten muss man erstmal können
---
### Spezielle Backup-Programme wie Kopia, Smart Switch, oder Borgbackup
Vorteile:
- Je nach tool Benutzungsoberfläche für Leute ohne Spezialwissen
- Sparen idR Kopierzeit und Speicherplatz durch Kompression & Deduplikation
- Oft eingebaute Verschlüsselung
Nachteile:
- undurchsichtig was genau passiert
- eigentlich muss man trotzdem drauf achten, dass auch die Anwendungs-Daten mit gebackuppt werden
- idR trotzdem manueller, regelmäßiger Aufwand
- Man braucht das Tool zum wiederherstellen der Daten
---
### Cloud-Lösung: automatisch synchronisieren
Am besten ownCloud/nextcloud, nicht Google Drive oder Dropbox
Vorteile:
- Backups sind immer aktuell
- man muss nicht regelmäßig dran denken
- alle anderen File Sharing & Features
---
### Cloud-Lösung: automatisch synchronisieren
Nachteile:
- Storage ist teuer
- Keine Anwendungs-Daten (außer über komplexe Verknüpfungen)
- Man muss dem Cloud-Provider vertrauen
Verschlüsselter Container hilft, aber dann geht Sharing nicht
---
### Hybrid-Lösung: Cloud-Lösung + Tails-Stick mit Zugangsdaten
- Passwort-Manager, PGP-Keys, SSH-Keys, und anderes Identitäts-Material auf einem Tails-Stick speichern (im persistenten Speicher).
- Am besten mehrere Tails-Sticks, die man bei Freunden versteckt
- Anwendungs-Daten:
- kann man entweder in real-time in die Cloud schieben
- oder regelmäßig mal auf einen Tails-Stick schieben.
---
### Hybrid-Lösung: Cloud-Lösung + Tails-Stick mit Zugangsdaten
Vorteile:
- Daten die auf den Tails-Stick sollen ändern sich selten; Backups sind also fast immer aktuell
- man muss es nur einmal einrichten und dann nicht regelmäßig dran denken
Nachteile
- Alle Nachteile von Clouds
<!--
Alle Lösungn hängen sehr vom Einzelfall ab
Selbst recherchieren was für eure Bedürfnisse passt
-->
---
## Tipps um regelmäßig dran zu denken
- Regelmäßiger Kalender-Reminder
- Über Nacht laufen lassen. wenn nicht - was macht man parallel?
- Klebezettel am Spiegel, damit man abends beim zähneputzen dran denkt
<!-- in der Runde sammeln, was die Teilnehmis für Ideen haben! -->
---
## Datenexport bei Anwendungen
- Je nach Programm eigene Export- oder Synchronisierungs-Funktion. Beispiele:
- Telegram hat einfach alles auf dem Server, und wenn man sich mit der Sim-Karte einloggt kommt man an die Daten
- Bei Signal auf Android muss man regelmäßige Backup-Exports anschalten, um die Message History zu saven;
- man braucht genug Speicherplatz auf dem Handy, SD-Karte geht nicht
- Bei Delta Chat kann man das Backup auf allen Geräten exportieren
- E-Mail-Passwort & Verschlüsselungs-Keys sind da mit drin
- lieber Backup importieren als mit dem Passwort wieder einloggen, damit sich die Verschlüsselungs-Keys nicht ändern
- Firefox bietet Mozilla Sync an, um Lesezeichen, Chronik, gespeicherte Passwörter etc. über einen Mozilla-Account zu synchronisieren
<!--
besonders nerviges Beispiel: Signal-Backups
Der Account hängt an der Sim-Karte
Die Message History hängt an der Smartphone-Installation
Die Kontakte hängen an einem funktionierenden Client und lassen sich nicht exportieren, Signal zeigt ja keine Handynummern mehr an
Über die Signal-PIN könnt ihr nur Profilbild, Einstellungen, und Gruppenmitgliedschaften restoren
Für die Message-History braucht ihr eine Backup-Datei, die ihr nur auf Smartphones exportieren könnt, nicht auf dem Desktop-Client.
Geschichte einer Katastrophe:
- Signal war auf Android und auf dem Laptop installiert
- Aus versehen beim Versuch Google-Apps zu entfernen das Handy auf Werkseinstellungen zurückgesetzt
- Das Backup-Tool (Samsung Smart Switch) hatte entgegen den Erwartungen die Signal-Anwendungs
- Desktop-Client funktionierte noch. Aber wenn man sich auf Android neu einloggt (geht mit der Sim-Karte ja), hört der Desktop-Client auf zu funktionieren und muss neu gekoppelt werden, dabei geht die Message History und die Kontakte verloren
- Wir haben mit dem Kommandozeilen-Tool sigtop die Message History vom Desktop-Client exportiert -> Text-Dateien und einzelne Attachments, aber besser als nichts
- Dann eine Story geschaltet "bitte schreibt mir ab morgen euren Signal-Username, damit ich eure Kontakte wieder habe" (aber manche Leute haben Signal Stories deaktiviert, also Leute einzeln anschreiben wäre safer, das fiel hier aus anderen Gründen weg)
- Dann neu in Android eingeloggt, die Signal-PIN eingegeben, nach und nach poppten die ganzen Gruppenchats auf, dadurch waren die meisten Kontakte wieder da, aber 3 Jahre Message History waren weg, und manche Kontakte haben sich halt danach nicht nochmal gemeldet.
-->
---
## Datenexport bei Anwendungen
- Bei Laptops/PCs liegen die Anwendungs-Daten auch irgendwo auf der Festplatte
- z.B. bei Windows unter %APPDATA%, bei Linux oft unter ~/.config/, etc.
- Bei Anwendungs-Daten, Datenbanken, etc.
- Darauf achten dass kein Programm mehr läuft, das die Dateien bearbeitet, während man sie kopiert -> Inkonsistenzen
- Dann funktioniert das Backup evtl nicht wenn man es braucht.
- Die export-Funktion der Anwendung selbst achtet da allerdings darauf.
---
## Kleingruppen
*3-5 Leute pro Gruppe, 30 Minuten*
<!--
Eine Person schildert ihr Setup. Wenn niemand das preisgeben will, kriegen sie folgendes Beispiel:
- Konni studiert Grafikdesign, ist in einer Mieten-Runter-Initiative aktiv und fotografiert regelmäßig Demos & Aktionen
- Geräte: Windows-Laptop + Android-Smartphone
- Messenger: Uni v.a. WhatsApp, privat viel Signal, Politgruppe benutzt Delta Chat. Jeweils auch Desktop-Client
- Photoshop mit Lizenz über die Uni
- Passwort-Manager: KeepassXC, wird über Google Drive zwischen beiden Geräten synchronisiert
- Auf Windows: Firefox mit jeder Menge Lesezeichen
Gruppe denkt sich gemeinsam eine Backup-Strategie aus
wenn sie damit fertig sind, kriegen sie von den Trainis ein Szenario, mit dem sie umgehen sollen:
- Das ganze Haus brennt ab
- Hausdurchsuchung, auf einem der Geräte ist Beweismaterial gespeichert, man will danach (verschlüsselt) Kompliz*innen warnen
- Urlaub mit der Familie im Ausland, du verlierst dein Handy
- Du wolltest einen Tails-Stick erstellen, hast dich in der Kommandozeile vertippt, und aus Versehen deine Festplatte überschrieben
Am Ende berichtet jede Gruppe was grob ihre Lösung war und wie sie mit ihrer Krise umgegangen sind
-->