Liebe Mitforisten,
ich habe einen NAS Speicher an meinem Router hängen, der als eine Art Cloudspeicher Ersatz dient: dort liegen zentral Dokumente, Bilder etc. und mittels VPN kann ich theoretisch (theoretisch deshalb, weil die VPN Verbindung mit dem Shrew Soft Client und der Fritzbox unter Windows nicht immer sauber zu funktionieren pflegte - unter Ubuntu hab ich es noch nicht getestet) von überall auf die Daten zugreifen.
Mein Sicherheitskonzept sieht so aus, dass es eben einen zentralen Punkt gibt, auf den hin alle meine Rechner bestimmte Bereiche wie eben Dokumente synchronisieren bzw. direkt darauf zugreifen. Dieser Punkt ist der NAS Speicher, der dementsprechend besonders heikel ist. Von diesem Speicher pflegte und pflege ich unter Windows bislang regelmäßig Backups zu ziehen, die ich auf einer externen Festplatte sichere. Diese trenne ich aus Sicherheitsgründen nach dem Backup vom erstellenden PC. Nun zum eigentlichen Thema des Threads: ich will diese Backupgeschichte, für die ich unter Windows ein Tool benutzt habe, nun unter Linux durchführen - und zwar mit Bordmitteln (Shellscript). Ziel ist eine noch engere, da automatische Backuphäufigkeit und eben nicht immer händisch das Backup triggern zu müssen.* Dazu müsste allerdings das Backup Volume permanent am Linux-PC angeschlossen bleiben. Unter Windows zumindest ist das ein potenzielles Risiko, da ein angeschlossenes USB Gerät ja von Angreifern ebenfalls kompromittiert werden kann. Meine Idee für mein Shellscript unter Linux wäre nun, beim Start des Systems das jüngste Backup von der (permanent angeschlossenen) Platte zu prüfen, ob es mehr als x Tage/Stunden alt ist, und wenn ja: das Backup anzustoßen. Nach dem Backup wird das Volume ausgeworfen und sollte dann ???nicht mehr ansprechbar sein, außer durch Reboot oder ab- und anstöpseln??? Letzteres ist eine reine These, zu der ich gerne eine Auskunft von euch hätte. Stimmt das? Oder kann man eine "unmounted disk" dennoch ansprechen? Bzw. ist das Sicherheitsrisiko vertretbar? Vielen Dank!
*OK, das ginge auch unter Windows automatisch mit einem Open Source Tool. Da ich Windows aber hsl. zum Daddeln oder anderen eher ressourcenintensiven Tätigkeiten nutze und das Backup doch einiges im Vordergrund blockiert bzw. an Leistung saugt, würde ich das gerne fortan auf Linux machen. Außerdem befriedigt Linux mein Sicherheitsbedürfnis besser. 😎