Schreibrechte auf TimeMachine Backups?

J

JochenN

Aktives Mitglied
Thread Starter
Dabei seit
05.12.2002
Beiträge
1.492
Reaktionspunkte
64
Hallo,
derzeit ist es so, dass die beiden Volumes, die ich abwechselnd für TimeMachine Backups verwende, ständig gemountet sind. Das ist bequem, aber nicht sehr sicher, da sich prinzipiell jede Software an den gemounteten Volumes zu schaffen machen kann (z.B. um dort eine RansomWare laufen zu lassen, um alles zu verschlüsseln etc.).

Die Frage ist, ob das wirklich ginge: Wenn ich mich im Finder zu den Backup-Files begebe (z. B. zum Backup vom 14.11. unter /Volumes/TimeMachine1/Backups.backupdb/MacMini/2016-11-14-014243/Macintosh HD/... zu irgendeiner Datei, dann habe ich laut Finder > Information Lese- und Schreibrechte auf der Datei. Löschen oder umbenennen kann ich sie aber dennoch nicht, zumindest nicht im Finder.

Heißt das, dass die Files, die auf dem TimeMachine Volume liegen, gegen Manipuliation bis hin zum Löschen der gesamten Partition geschützt sind?

Wenn nicht, würde ich darüber nachdenken, die Volumes nur dann zu mounten, wenn sie tatsächlich für ein weiteres Backup gebraucht werden.

Kurzer Einblick dazu wäre prima. Danke!
 
Also was ich am liebsten hätte wäre eine Möglichkeit, dass man Volumes, die physisch da sind, aber nicht gemountet sind, nur nach Eingabe eines Passworts mounten kann. Verschlüsselt muss der Inhalt nicht zwingend sein, es reicht mir, dass kein Programm das Volume unbemerkt mounten kann. Geht das?
 
Was spricht dagegen, das Backup-Laufwerk nur zum Zwecke eines Backups anzuschliessen? Das mach ich so und das funktioniert sehr gut. Das Laufwerk wird automatisch erkannt und das Backup startet.

Ein Backup-Laufwerk dauerhaft eingeschaltet oder gar gemountet zu lassen, erhöht die Verlustgefahr. Mal abgesehen von der von genannten Möglichkeit, daß sich SW oder Angreifer daran zu schaffen machen kann, gibt es noch die Möglichkeit eines technischen Defekts, wie z.B. eine Spannungsschwankung durch einen Blitzschlages (dazu muß man nicht mal im Gewitterzentrum wohnen). Und wenn du dann auch noch alle Backup-Medien online hast…
 
Statt Time Machine besser Carbon Copy Cloner nutzen. Da kann man z.B. einstellen, dass die Backup-Platten nur zum Backup gemountet und anschließend wieder deaktiviert werden. Auch sonst ist CCC wesentlich besser zu konfigurieren als TM.
 
Allerdings braucht CCC auch länger, weil es anscheinend anders als TM nicht auf eine Datenbank zugreift sondern alle Dateien auf der Quelle der Reihe nach durchscannt.
Abgesehen davon ist CCC natürlich voll zu empfehlen, da man auch verschiedene Sets anlegen kann, also z.B. zwischendurch nur bestimmte Verzeichnisse sichert oder verschiedene Quell-Volumes auf unterschiedliche Ziel-Volumes sichern kann.
 
Für mich ist auch wichtig, daß ich im Notfall einfach nur vom Backup booten muß und weiterarbeiten kann.
 
Schiffversenker schrieb:
Allerdings braucht CCC auch länger, weil es anscheinend anders als TM nicht auf eine Datenbank zugreift sondern alle Dateien auf der Quelle der Reihe nach durchscannt.
Abgesehen davon ist CCC natürlich voll zu empfehlen, da man auch verschiedene Sets anlegen kann, also z.B. zwischendurch nur bestimmte Verzeichnisse sichert oder verschiedene Quell-Volumes auf unterschiedliche Ziel-Volumes sichern kann.
Zum Vergrößern anklicken....
Das kann durchaus so sein, macht sich im Alltag aber kaum bemerkbar. Habe eine 1 TB SSD, die etwa mit 800 GB belegt ist. Es dauert etwa 5 Minuten länger als mit TM bis mit dem Schreiben angefangen wird. Die Vorteile überwiegen aber deutlich. Ich kann z.B. das Zeitintervall genau selbst bestimmen. Außerdem ist das Backup bootfähig.
 
Das Zeitintervall kann man auch mit TimeMachine selbst einstellen.

Ich habe eine 1 TB-HD, etwa 750 GB belegt, jedes Backup auf eine USB-3-Platte benötigt minimal 39 Minuten bis 45 Minuten (wenn so gut wie nichts kopiert wird, so ein bis drei GB). TM braucht in so einem Fall, sofern das letzte Backup nicht sehr lange zurückliegt, nur wenige Minuten.
Dabei spielt die kopierte Datenmenge kaum eine Rolle, es waren auch schon über eine Stunde dauernde Sicherungen dabei mit 5 GB und knapp einstündige mit 20 bis 30 GB.
Für meine externe 4-TB-Platte scheint mir das völlig ungeeignet für zeitnahe Sicherungen.
Aber wie gesagt, man kann CCC in vielen Fällen angepasst einsetzen, das ist ein unschlagbarer Vorteil gegenüber TM.
 
Schiffversenker schrieb:
Das Zeitintervall kann man auch mit TimeMachine selbst einstellen.

Ich habe eine 1 TB-HD, etwa 750 GB belegt, jedes Backup auf eine USB-3-Platte benötigt minimal 39 Minuten bis 45 Minuten (wenn so gut wie nichts kopiert wird, so ein bis drei GB). TM braucht in so einem Fall, sofern das letzte Backup nicht sehr lange zurückliegt, nur wenige Minuten.
Dabei spielt die kopierte Datenmenge kaum eine Rolle, es waren auch schon über eine Stunde dauernde Sicherungen dabei mit 5 GB und knapp einstündige mit 20 bis 30 GB.
Für meine externe 4-TB-Platte scheint mir das völlig ungeeignet für zeitnahe Sicherungen.
Aber wie gesagt, man kann CCC in vielen Fällen angepasst einsetzen, das ist ein unschlagbarer Vorteil gegenüber TM.
Zum Vergrößern anklicken....
Hmm, bei mir dauert die Überprüfung ca. 5 Min und das Sichern (abhänging von der Menge der geänderten Daten) noch mal 5 bis 10 Min. Klar, SSD ist schneller - aber so viel schneller?
 
Nö, an der Frage HD/SSD kann es nicht liegen - bei mir dauert die Überprüfung die volle genannte Zeit, sichtbar am Fortschrittsbalken, gesichert wird nicht hinterher sondern sofort, während der Balken durchläuft.
Version ist 4.1.9.
In den Einstellungen finde ich nichts, was dieses Verhalten ändern könnte. Außer höchstens "Geschwindigkeit über detaillierten Fortschritt stellen", aber das kann nach meinem Verständnis nicht so viel ausmachen - hab's jetzt mal weggeklickt und schau gleich mal, ob es schneller wird.
 
Eben noch mal genau überprüft. Bei mir dauerte das soben gelaufene komplette Backup (mit ca. 5 GB neuen Daten) 21 Minuten. Glaube doch das eine einer Deiner Platten hier der Flaschenhals ist. "Geschwindigkeit über detaillierten Fortschritt stellen" hatte ich bislang auch nicht aktiviert.
 
hi.
tja, meine Meinung ist, Daten Sicherheit geht vor Geschwindigkeit, soviel Geduld muss sein..

Franz..
 
Ich würde gerne nochmal zum Ausgangspunkt zurückkommen: Ich suche eine Möglichkeit,
  • Platten physisch angeschlossen zu lassen,
  • sie per diskutil unmount o.ä. logisch abzukoppeln, aber
  • ein Wieder-Mounten nur per Passwort zuzulassen (idealer Weise per Applescript gesteuert und nicht ausschließlich über ein GUI von macOS)
Auf diese Weise kann sich eine Schadsoftware, die z. B. mit "diskutil list" eine Gesamtliste der angeschlossenen Volumes holt, keinen Schaden an nicht gemounteten Volumes anrichten. Wie gesagt, es geht um normale Platten, nicht solche, die z. B. in einer Synology- oder QNAP-Box sitzen, wo man mit den mitgelieferten Tools ggf. mehr Möglichkeiten hat als mit den macOS/Terminal-Bordmitteln.

Danke!
 
JochenN schrieb:
Auf diese Weise kann sich eine Schadsoftware, die z. B. mit "diskutil list" eine Gesamtliste der angeschlossenen Volumes holt...
Zum Vergrößern anklicken....

Warum einfach, wenn es auch kompliziert geht? :Pfeif:

Ich wiederhole für »einfach« meinen Tipp #5 mit dem einzeln schaltbaren USB-Hub.

Alle Stecker bleiben drin, du schaltest nach Bedarf An und Aus. :)
 
Der Link aus #5 löst sich von hier aus korrekt auf.
 
rechnerteam schrieb:
Der Link aus #5 löst sich von hier aus korrekt auf.
Zum Vergrößern anklicken....
Bei mir nicht. Siehe Screenshot...
Bad Request.png
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten