Datenträger - Festplatten, SSDs, Speichersticks und -Karten, CD/ 19.532 Themen, 109.302 Beiträge

HDDs über 2 TB, Backup, Verschlüsselung - 2,2 TB-Bug

nemesis² / 11 Antworten / Flachansicht Nickles

Zu dem Thema gab es bisher nur wenige Fragen und die Platten mit 3 oder 4 TB gehen weg wie warme Semmeln. Da dort erheblich mehr Risiken lauern, als ich gedacht hatte, gibt es hier eine kleine Sammlung. Man möchte ja, dass es funktioniert und nicht nur scheinbar und später doch im Daten-GAU endet.


Festplatten mit 3 bis 4 GB sind recht preiswert und irgendwann hält man diese Größe für praktisch und notwendig. Backup ist wichtig und wird früher oder später auch auf solch große - oder noch viel größere HDDs gemacht.


Von Problemen wie dem 2,2 TB-Bug wußte ich vorher und habe ausgiebig getestet. Meine Erwartungen an die Fallstricke wurden aber weit übertroffen! Es kommt auf das Zusammenspiel von Betriebssystem, (BIOS ), Controller und Treibern an, ob man Daten auf über 2 TB verwaltet oder am Ende schrottet! Derartige Probleme sind nicht neu, schon vor Jahren gab es den ähnlichen 128 GB-Bug.


Machbar ist viel, so auch eine 4 TB HDD (512e Sektoren) mit GPT-Partitionierung, komplett verschlüsselt und die läuft (per Adapter) zur Not auch an einem alten Board mit VIA KT266A (nur IDE-Anschlüsse), voll verschlüsselt unter Windows XP (32 Bit). Das ist Gefrickel, als Notsystem, um an die Daten heranzukommen reicht es. Meist genügt völlig, ein aktuelles Betriebsystem zu verwenden (Windows ab Vista 32 Bit), neuere Linux-Versionen.
Primäres Ziel soll hier das Backup auf eine Platte mit 3 (2,5) oder mehr (20+) GB sein, die (fast) vollständig verschlüsselt ist und im Notfall muss man natürlich an seine Daten wieder herankommen! Und das mit dem Rechner, der gerade verfügbar ist.
Das klingt einfach, und ist es im Prinzip auch. Übersieht man aber ein entscheidendes Detail, gibt es schnell den Daten-GAU!


Als Beispiel für die Verschlüsselung dient TrueCrypt, mit dem eine bzw. mehrere Partitionen der HDD verschlüsselt werden. Die Verschlüsselung ist sinnvoll, denn dann kann die Backup-Platte mit relativ ruhigem Gewissen an einem entfernteren Ort gelagert werden, wo sie vor Feuer, Wasser etc. besser geschützt ist, aber ggf. Diebstahl ausgesetzt ist und dieser nicht  gleich bemerkt wird. Oder man macht einen wechselseitigen Austausch mit Bekannten, hält seine Daten so aber privat.


Beim Backup gilt generell: 3, 2, 1. Das heißt mindestens drei Kopien, zwei auf externen Datenträgern und einer davon außer Haus. Es dürfen sich nie alle Datenräger zur gleichen Zeit im selben Raum befinden oder an einen Rechner/Netzwerk angeschlossen sein!


Bei Vollverschlüsselung sollten es besser drei externe Medien sein!

bei Antwort benachrichtigen
nemesis² Nachtrag zu: „Der fiese Bug zeigt sich erst später - Kontrollpartition ...“
Optionen

Verschlüsselung (am Beispiel TrueCrypt)


Abgesehen von der Kontrollpartition am Ende werden alle anderen komlett verschlüsselt. Da kommt der Dieb nicht (so schnell) an die Daten - man selbst im Ernstfall vielleicht auch nicht. Ein kleiner Fehler und schon ist alles weg? Ganz so fragil ist es doch nicht, wenn man vorgesorgt hat:


Gleich, nachdem eine Partition verschlüsselt wurde, macht man ein Backup des Volume Headers (und merkt sich das zugehörige Passwort!). Das ist ganz wichtig, zerballert es den Volume Header und man hat davon kein passendes Backup, sind sämtliche Daten auf der Partition verloren!!! Bei jedem Passwortwechsel muss man gleich wieder den neuen Volume Header backupen! Volume Header und zugehöriges Passwort bilden immer eine Einheit! Deshalb gibt es mit einem Passwortwechsel auch einen anderen Volume Header.


Die verschlüsselten Partitionen sollte man als "versteckt" markieren (auch bei GPT), dann ignoriert Windows die und ordnet keinen Buchstaben zu. So gibt es die wenigsten Schreibversuche (falls der 2,2 TB-Bug am unbekannten Rechner lauert, mindert das  etwas das Risiko für Datenverlust)


Bei TrueCrypt wird Blockweise verschlüsselt, gibt es ein oder mehere Defekte Sektoren auf der Platte, sind meist nur ein paar Dateien futsch (außer es trifft die MFT usw.).

bei Antwort benachrichtigen