Time Machine Alternative gesucht

[lisanet]

Ich verstehe das Problem technisch einfach nicht.

ab 11.0 ist das System read-only und signert.

d.h. es kann nicht modifiziert werden und ist somit in 100% aller Fälle rekonstuierbar, indem man 11.0+ neu installiert. Ein Grund für backups, nämlich individuelle Modifikationen zu sichern, entfällt also.

Ein backup, das ein signiertes System enthält, kannst du im Falle eines Systemupdates nicht updaten, da daurch die Signatur gebrochen würde und du somit davon nicht starten kannst. Bei einem Systemupdate musst du also das Backup (egal ob mit CCCC oder einem anderen angeblichen "Klon"-Programm) separat updaten. Und das geht bei einem signierten System nur so, dass du a) entweder das Backup-System bootest und dann das Backupsystem mit den regulären Routinen updatest, oder b) das gesamte "Klon"-Backup komplett neu machst.

Machst du a) oder b) nicht, dann hast du halt ein veraltetes Backup, das ein klein wenig, den Sinn eines Backups in Frage stellt, je nach Umfang der Änderungen am System und deinen Anwendungsdaten.

Wann tritt nun ein Fall auf, dass man ein komplettes Systembackup, bootfähig benötigt? Wenn die eingebaute Platte das zeitliche segnet, oder du große Teile deiner Daten löscht.

Im Fall, wenn die interne SSD abraucht, bringt dir bei M1 Rechner ein bootfähiges backup überhaupt nichts, da ein M1 nur dann vom externenen Datenträger startet, wenn die interne, fest im SoC verbaute SSD noch funktioniert. (es sei denn, Apple hat das in den letzten Woche geändert) Wenn die aber noch funktioniert, funktioniert auch das System, da es read-only ist und somit nicht gelöcht / verändert oder nicht nicht-startbar werden kann. Ein bootfähiges backup bringt in diesem Fall also nahezu keine Vorteile gegenüber einem TimeMachine-Backup, da du vom TimeMachine-Backup problemlos die gelöschten Dateien etc zurück kopieren kannst.

Bist du eher so unterwegs, dass du gerne Programme probehalber installierst, dann sind APFS snapshots vor einem solchen Test deutlich sinnvoller, als ein "CCC-Klon". Sie gehen schneller anzulegen und der restore ist ebenso drastisch schneller.

Die Notwendigkeit eines bootfähigen backup-Systems ist bei modernen System daher schon sehr stark eingeschränkt und in meinen Augen sehr fraglich, hinsichtlich des erforderlichen Aufwandes.

 

[lisanet]

- AFP vs SMB —> ich kann mich an die Diskussionen erinnern, die nach Einführung von SMB im Raum standen, weil die Implementierung wohl noch nicht reibungslos funktionierte.

Viele dieser Diskussionen beziehen sich auf das Zusammenspiel mit Servern, die oftmals nicht ganz passend konfiguriert sind. Viele NAS kommen auch heute noch daher, mit nicht ganz für den Mac (und unixoiden Systemen) optimierten Konfigurationen. Wenn du ein aktuelles QNAP hast, und dir von dort eine Datei auf den Mac ziehst, dann wird die immer als ausführbare Datei gekennzeichnet, einzig und alleine deswegen, weil die smb-configuration des QNAP eine eingzige Einstellung von SAMBA (das ist die allseits verwendete open-source-implementation von SMB) nicht setzen mag und einfach Windows-Clients voraus setzt.

Wenn man das nun in der hier im Forum oft anzutreffenden Art einfach mal Apple anlastet, dann nervt mich das nicht nur, sondern es zeugt halt davon, das diejenigen das halt einfach nicht wissen. Nicht wissen macht ja nichts, aber dann sollte man nicht stur auf seiner Meinung bestehen und andere User, die sagen das Apple da nix dafür kann, als Jünger, Lemminge oder mit sonstigen herabwürdigenden Begriffen betiteln.

 

[lisanet]

Für den Standardfall des Durchschnittsusers magst Du Recht haben, lisanet. Roedert hat jedoch absolut Recht mit seinem Einwand.

Es geht nicht darum, wer recht hat oder nicht. Einem Posting einfach mal zu widersprechen indem man einen ganz anderen Aspekt anführt, der Null mit dem Inhalt zu tun hat, ist nicht sonderlich tolle Diskussionskultur. Whataboutism eben. Und ein derartiger Versuch, die Diskussion auf andere Gleise zu bringen, nur damit man dem anderen widersprechen kann, finde ich nicht sonderlich gut oder hilfreich. Egal wer Recht hat oder nicht.

 

[lisanet]

- zum Sync zwischen TM-Backups: interessant. War mir auch nicht bekannt.

Apple beitet sehr viele und sehr detaillierte Informationen, Beschreibungen und Hilfestellungen. Du kannst sie fast immer sofort über die Suchmaschine deiner Wahl finden mit, "apple support xxxx", so wie hier

https://support.apple.com/de-de/guide/mac-help/mh35933/mac

Alternativ dazu kannst du natürlich auch einfach das Hilfe-Menü im Finder nutzen.

 

[lisanet]

Das ist ein Punkt, der sich nicht wegdiskutieren lässt und für einige Anwender von Bedeutung sein kann. Grundsätzlich sollten wir alle akzeptieren, dass wir keinem User hier oder sonst wo vorschreiben können, welche Bedürfnisse und Anforderungen er hat

Dann lass uns das mal mit Fakten unterlegen, wie es um die Sicherheit und Verschlüsselung der diversen Apple Plattformen bestellt ist und wie dabei vorgegangen wird. Ich würde mich auch freuen, über die Quelle der Aussage von Tim Cook, dass iCloud-Backups nicht verschlüsselt seien.

Hier also mein Beitrag zu den Fakten:

https://support.apple.com/en-gb/HT202303

wichtig ist hier insbesondere der Abschnitt zu end-to-end encryption

Und heir der allgemeine Einstieg zum Thema
https://support.apple.com/de-de/guide/security/welcome/web

 

[lisanet]

Wenn du aber auf eine ältere Version einer App angewiesen bist, oder die App aus irgendwelchen Streitereien mit Apple aus dem App-Store verbannt wurde, bekommst du diese auch nicht wiederhergestellt. Da ist es dann wiederrum gut, wenn man ein "oldSchool" lokales Backup incl. Apps hat.

Roedert hat jedoch absolut Recht mit seinem Einwand. Das ist ein Punkt, der sich nicht wegdiskutieren lässt und für einige Anwender von Bedeutung sein kann.

okay, dann lasst uns mal ein konkretes Beispiel machen.

Die App "iDos 2" ist mittlerweile nicht mehr im App Store verfügbar, wegen genau solcher Dinge, die @roedert angesprochen hat. Apple hat die App aus dem Store genommen.

Ich hatte mir diese App kurz vorher gekauft und auf mein iPhone geladen. Auf meinem iPad habe ich es damals nicht herunter geladen.

Ich habe jetzt soeben, diese App "iDos 2" auf mein iPad herunter laden können. Sie war ganz, wie üblich, in meinem Account unter "Käufe" zu finden und ein einfaches Antippen des Cloud-Symbols genügte. Die App ist auf dem iPad, obwohl sie nicht mehr im Store ist.

Jetzt meine Fragen an @roedert, @Gogisch und andere, die es wissen könnten:

Ist dieses Verhalten bei einem Restore aus einem iCloud-Backup anders? Sprich, ich kann zwar die nicht mehr im Store befindliche App aus meiner Kaufhistorie herunter laden, aber nicht wenn ich ein iCloud-Backup zurück spiele? Sollte das so sein, dann sollte die App aber doch weiterhin unter "Käufe" zu finden sein, oder nicht?

Ich habe jetzt keine Lust, mein iPad platt zu machen und aus einem iCloud-Backup wiederherzustellen, da ich darauf auch ein MDM Profil meines Arbeitgebers habe und das dann auch wieder erneuern müsste.

 

[Gogisch]

Dann lass uns das mal mit Fakten unterlegen, wie es um die Sicherheit und Verschlüsselung der diversen Apple Plattformen bestellt ist und wie dabei vorgegangen wird. Ich würde mich auch freuen, über die Quelle der Aussage von Tim Cook, dass iCloud-Backups nicht verschlüsselt seien.

Hier also mein Beitrag zu den Fakten:

https://support.apple.com/en-gb/HT202303

wichtig ist hier insbesondere der Abschnitt zu end-to-end encryption

Und heir der allgemeine Einstieg zum Thema
https://support.apple.com/de-de/guide/security/welcome/web

Danke für Deine vielen Ausführungen. Ich antworte in Ruhe, sobald ich die Zeit hierfür habe.

Zur Aussage von Tim Cook habe ich dies noch zur Hand. Hier wird er auch aus einem Interview aus 2019 zitiert, in dem es heisst:

For iCloud backups, “our users have a key and we have one,” said CEO Tim Cook in 2019. “We do this because some users lose or forget their key and then expect help from us to get their data back.”

Back in 2018, Apple reportedly planned to close this loophole by applying the same end-to-end encryption used on devices to users’ iCloud backups — but the plan never moved forward. Reuters now says the iPhone maker reversed course after talking to the FBI about the issue.

https://www.theverge.com/2020/1/21/21075033/apple-icloud-end-to-end-encryption-scrapped-fbi-reuters-report

Ich habe jetzt nicht nach der Originalquelle gesucht. Anhand des wörtlichen Zitats sollte sich diese jedoch finden lassen. Liefere ich ggf. nach.

 

[Gogisch]

Ich habe jetzt soeben, diese App "iDos 2" auf mein iPad herunter laden können. Sie war ganz, wie üblich, in meinem Account unter "Käufe" zu finden und ein einfaches Antippen des Cloud-Symbols genügte. Die App ist auf dem iPad, obwohl sie nicht mehr im Store ist.

Dass das funktioniert ist erstaunlich. Aus Erfahrung kann ich sagen, dass genau das in der Vergangenheit eben leider oft nicht möglich war. Ich habe in der Vergangenheit häufiger Apps aus meiner Kauf-Historie nachinstallieren wollen, die nicht mehr auf einem Gerät oder nur auf einem anderen Gerät waren. Wurde die App in der Zwischenzeit aus dem Store entfernt, erhielt ich die Meldung, dass die App nicht mehr zum Download zur Verfügung steht. Das ist mir häufiger passiert. Mein letzter Versuch liegt sicherlich bereits mehr als ein Jahr zurück. Vllt. hat Apple hier Änderungen vorgenommen.

Damals konnte man sämtliche erworbenen Apps aus dem App-Store in iTunes laden und speichern. Apple hat unter nicht geringem Aufschrei der User-Community dieses Feature irgendwann entfernt. Insbesondere wurde Apple vorgeworfen, das erworbene aber im Store nicht mehr verfügbare Apps damit für Neugeräte verloren sind.

An ein inkonsistentes Verhalten des App-Stores möchte ich hier eigentlich nicht glauben. Insofern Lob an Apple, wenn man hier tatsächlich eine Kehrtwende gemacht haben sollte.

 

[Nutzloser]

@lisanet ich möchte mich hier mal bedanken für deine ausführliche und für mich verständliche Expertise zum Backup …. Gebe zu hab mich damit nie beschäftigt immer TM unbenutzt und im Hintergrund sichere ich noch zusätzlich auf Backblaze trotzdem bin ich immer neugierig wie sowas funktioniert.
und dank eurem Tipps werde ich mir mal dieses ARQ anschauen. Ich denke wird vermutlich genauso arbeiten wie Backblaze

wie gesagt ich nutze Backblaze , Weil für mich total einfach zu bedienen (Läuft einfach still im Hintergrund ohne irgendwas zu machen) und unbegrenzt Backup Platz, für die die nicht englisch sprechen kann man auch auf Deutsch irgendwo um switchen.

Der Vorteil von ARQ Backups habe ich jetzt so verstanden ist das man auf seinen eigenen Cloud GDrive ,One Drive und so sichern kann. Sonst würde ich behaupten identisch mit Backblaze. 60 Dollar im Jahr bei Backblaze und man muss sich um nichts kümmern, zusätzlich unbegrenzt Speicherplatz natürlich nur für die backups

interessant finde ich die Unterstützung „Object Lock“ für Immutable Backup zur Sicherung gegen Ransomware in Backups bei ARQ sowie Backblaze, Für Privatnutzer wohl eher uninteressant im Moment eher was für kleine Firmen oder größere

 

[lisanet]

wie gesagt ich nutze Backblaze , Weil für mich total einfach zu bedienen (Läuft einfach still im Hintergrund ohne irgendwas zu machen) und unbegrenzt Backup Platz, für die die nicht englisch sprechen kann man auch auf Deutsch irgendwo um switchen.

ich hatte mir backblaze auch abgesehen, als ich mich für ein off-site backup entschieden habe. Aber ich habe dann backblaze bewusst nicht genommen. Grund: ein eventuelles Restore ist nicht praktikabel.

Bei backblaze kannst du ein restore auf 2 unterschiedliche Wege machen. (sie sagen zwar 4 Wege, aber es sind faktisch 2)

Zum einen als ein zip Archiv. Du wählst also die wiederherzustellenden Daten aus und kriegst ein einziges zip-File als download angeboten.

Solltest du also gezwungen sein, nur mal dein Homeverzeichnis mit Fotos, Musik und Co wiederherstellen zu müssen, dann kriegst du ein riesiges zip-File, grob 60 -70% deines jetzigen Umfangs (da sich Fotos und Musik nicht so gut komprimieren lassen). Du kannst dir ausrechnen wie lange das dauert, das alleine runter zu laden. Du benötigst auch faktisch ca. den doppelten Platz zum wiederherstellen, nämlich einmal fürs zip-File und dann nochmals den originalen Platz zum entpacken des zip-Files. Das kann dann je nach Ausstattung deines Gerätes schon eng werden. Alternativ kannst du auch immer nur kleine Portionen runter laden und entpacken.

Zum anderen hast du die Möglichkeit, dir deine Daten auf einem USB-Drive (SSD oder HDD) zusenden zu lassen. 99 $ bis 256 GB, 189$ bis 8 TB. Es dauert auch ein klein wenig, bis die Platte aus den USA bei dir ankommen wird. Dann noch entschlüsseln und auf den Rechner kopieren.

Das alles hat mich von backblaze angehalten, da ich es schon sehr umständlich empfand, sowohl das downloaden eines riesigen zip-Files als auch tagelanges Warten auf eine 8 TB HDD aus den USA.

Darum empfehle ich immer, sich auch die Vorgehensweise bei einem Restore anzusehen. Besonders deswegen, weil viele User:innen sehr viel Wert darauf legen, in Fall des Falles, sofort wieder weiter arbeiten zu können.

 

[Nutzloser]

Hier gebe ich dir vollkommen recht aber ich muss dazu sagen ich wusste das, aber ich wusste nichts über ARQ ...... Manchmal gut dass es so ein Forum gibt wo man sich austauschen kann, da werde ich wohl dann auch zu ARQ wechseln weil man kann ja auch separate Files restoren.Wenn man es denn mal benötigt ....

 

[OmarDLittle]

Bei Backblaze musst du acht geben, da kannst du glaub ich nicht einfach so wiederherstellen. Das ist so eine Notfalllösung, wenn gar nix mehr geht dann schicken sie dir eine Festplatte mit deinen Daten zu, die du bezahlst.

 

[Nutzloser]

Bei Backblaze musst du acht geben, da kannst du glaub ich nicht einfach so wiederherstellen.

Hättest du oben gelesen hat @lisanet sehr schön erklärt und genauso ist das auch, ich bin gerade umgezogen und lade alle meine Daten in meinem Google Drive sehr genial und für 50 € (59,99 $) kann man nix Falsch machen und auch Optimiert für Apple Silicon also kein Speicherfressendes Rosetta Programm wird benötigt

 

[Gogisch]

Dann lass uns das mal mit Fakten unterlegen, wie es um die Sicherheit und Verschlüsselung der diversen Apple Plattformen bestellt ist und wie dabei vorgegangen wird. Ich würde mich auch freuen, über die Quelle der Aussage von Tim Cook, dass iCloud-Backups nicht verschlüsselt seien.

Hier also mein Beitrag zu den Fakten:

https://support.apple.com/en-gb/HT202303

wichtig ist hier insbesondere der Abschnitt zu end-to-end encryption

Und heir der allgemeine Einstieg zum Thema
https://support.apple.com/de-de/guide/security/welcome/web

Hier ist die Original-Quelle. Tim Cook hat sich hierzu in einem Interview mit dem deutschen Spiegel Magazin geäußert. Es wurde der Ausblick auf eine End-to-End Verschlüsselung gegeben. Diese jedoch nach Einwänden durch das FBI nie umgesetzt.

Nachfolgend der entsprechende Auszug:

SPIEGEL ONLINE: Sind die Daten auch bei Ihrem Onlinedienst iCloud so gesichert wie auf den Geräten?

Cook: Dort haben unsere Nutzer einen Schlüssel, und wir haben einen. Das machen wir so, weil manche Nutzer ihren Schlüssel verlieren oder vergessen und dann von uns Hilfe erwarten, um wieder an ihre Daten zu kommen. Es ist schwer abzuschätzen, wann wir diese Praxis ändern werden. Aber ich glaube, das wird künftig wie bei den Geräten geregelt. Wir werden also auch dafür künftig keinen Schlüssel mehr haben.

Folglich sind bis heute iCloud Backups nicht Ende-zu-Ende verschlüsselt und Apple kann die Daten einsehen.


https://www.spiegel.de/netzwelt/gadgets/apple-chef-tim-cook-interview-ueber-verschluesselung-recycling-und-app-store-a-1234607.html

 

[lisanet]

Danke für die Links zum Interview. Das passt in etwa zum whitepaper support Artikel, dass nicht alle Daten verschlüsselt sind, sondern nur einige.