Bundesamt für Sicherheit in der Informationstechnik

M 6.78 Datensicherung unter Windows Clients

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Benutzer

Unter Windows 2000 und Windows XP kann die Datensicherung mit dem zum System gehörenden Dienstprogramm NTBACKUP.EXE durchgeführt werden. Dabei ist zu beachten, dass dieses Programm nicht in der Lage ist, die Sicherungsmedien generell zu verschlüsseln, so dass diese geschützt aufbewahrt werden müssen. Über EFS verschlüsselte Dateien werden jedoch verschlüsselt gesichert. Datensicherungen, die mit NTBACKUP.EXE durchgeführt wurden, müssen daher vor unbefugtem Zugriff geschützt aufbewahrt werden. Im Unterschied zur in Windows NT mitausgelieferten Version, unterstützt das Backup-Programm auch die Sicherung der Daten in eine Datei, so dass z. B. lokale Dateien in eine Datei auf einen Server geschrieben werden können, von wo aus sie dann durch die Serversicherung auf ein Backup-Medium geschrieben werden.

Bei einer Standardinstallation von Windows Vista steht NTBACKUP.EXE nicht zur Verfügung. NTBACKUP.EXE kann aber auch unter Windows Vista genutzt werden, etwa um alte Datensicherungen von Windows XP-Systemen rückzusichern. NTBACKUP.EXE wird von Microsoft zum Download bereitgestellt. Vor der Installation von NTBACKUP.EXE muss die Wechselmedienverwaltung unter Systemsteuerung | Programme | Windows-Funktionen ein- oder ausschalten aktiviert werden.

In der Standardinstallation bietet Windows Vista unter Systemsteuerung | System und Wartung | Sichern und Wiederherstellung die Sicherung einzelner Dateien und mittels Windows Complete PC-Sicherungsabbild das Erstellen von Images von Partitionen an. Das Erstellen eines Windows Complete PC-Sicherungsabbild kann auch mit dem Kommandozeilenwerkzeug wbadmin durchgeführt werden. Bei der Sicherung einzelner Dateien unterstützt Windows Vista nur die Dateitypen Bilder, Musik, Videos, E-Mail, Dokumente, TV-Sendungen, Komprimierte Dateien und Zusätzliche Dateien. Windows Vista unterstützt nicht die Sicherung der Dateien des Dateityps:

  • Systemdateien,
  • Programmdateien,
  • Dateien auf FAT -formatierten Festplatten,
  • Dateien im Papierkorb,
  • Temporäre Dateien und
  • Benutzerprofileinstellungen

Die Sicherung der Dateien des Dateityps EFS-verschlüsselte Dateien wird unter Windows Vista erst ab Service Pack 1 unterstützt. Für die Sicherung einzelner Dateien oder das Erstellen eines Windows Complete PC-Sicherungsabbild unterstützt Windows Vista die Zielorte Festplatte (intern oder extern), Wechseldatenträger wie DVD und CD sowie Netzwerkressourcen.

Bei der Durchführung der Datensicherung sind die folgenden Punkte zu beachten:

  • Es ist festzulegen, wann und wie oft auf den Windows-Clients Datensicherungen durchgeführt werden sollen.
  • Die Sicherungssoftware ist in der Lage, wichtige Systemdateien, wie die Registry des lokalen Rechners, die COM+ Registrierungen sowie die Startdateien und die Systempartition zu sichern. Dies sollte in regelmäßigen Abständen und nach größeren Änderungen der Konfiguration durchgeführt werden. Dazu sind unter der Option Systemstatus die jeweiligen Auswahlboxen zu aktivieren.
  • Auf Domänen-Controllern können zusätzlich auch die Active Directory Daten sowie die Daten des SYSVOL-Ordners gesichert werden. Dies sollte bei jedem Backup durchgeführt werden. Die relevanten Optionen sind auf Domänen-Controllern ebenfalls unter der Option Systemstatus zu finden.
  • Bei der Durchführung der Sicherung sollte unbedingt eine Protokolldatei angelegt werden. Nach Abschluss der Operation ist die Protokolldatei daraufhin zu überprüfen, ob alle zu sichernden Daten auch tatsächlich gesichert werden konnten oder ob während der Sicherung Fehler aufgetreten sind. Dabei ist es empfehlenswert, die Option Details unter Extras / Optionen / Sicherungsprotokoll zu aktivieren, da damit auch festgestellt werden kann, ob alle zu sichernden Daten gesichert wurden und ob die Verzeichnisse in die Datensicherung einbezogen wurden, die gesichert werden sollten.
  • Bei der Wiederherstellung gesicherter Dateien kann deren Zugriffsschutz wiederhergestellt werden, sofern dies in den Eigenschaften des Wiederherstellungsauftrages (Schaltfläche Wiederherstellung starten / Erweitert) spezifiziert wurde. Standardmäßig ist diese Option aktiviert. Dies kann nur für Daten erfolgen, die von einem Windows NTFS-Dateisystem stammen.
  • Die Auswahl der zu sichernden Dateien und Verzeichnisse kann, im Gegensatz zur Windows NT Version des Programms, in einer Datei gespeichert werden, die später wieder geladen werden kann. Durch diesen Mechanismus ist es auch möglich, mehrere Sicherungsvarianten zu erzeugen, durch die unterschiedliche Daten erfasst werden.
  • Sicherungen sollten in regelmäßigen Abständen durchgeführt werden. Mit dem Backup-Programm NTBACKUP.EXE ist es möglich, Sicherungsaufträge für bestimmte Zeiten zu planen. Damit kann die Sicherung auch automatisiert erfolgen.

Systemwiederherstellung

Die Systemwiederherstellung wurde in Windows XP eingeführt und stellt eine neue Funktionalität dar, die das Wiederherstellen von alten Systemzuständen möglich macht. Die Systemwiederherstellung erstellt einen Zustandsschnapp-schuss wichtiger Systemdateien und einiger Programmdateien. Dieser bildet einen Wiederherstellungspunkt, auf welchen das System später zurückgesetzt werden kann. Wiederherstellungspunkte werden durch Windows zum Beispiel vor dem automatischen Einspielen von Patches gesetzt. Der Einsatz der automatischen Systemwiederherstellung kann in Abhängigkeit von lokalen Umständen und insbesondere von der implementierten Softwareverteilungs-Strategie vorteilhaft sein. Wiederherstellungspunkte können bei Bedarf auch manuell durch einen Administrator gesetzt werden, z. B. vor der Installation von Software.

Anforderung an Sicherungssoftware

Soll für umfangreichere Installationen bzw. bei hohen Verfügbarkeitsanforderungen zusätzliche Software zur Durchführung von Datensicherungen eingesetzt werden, so ist bei der Auswahl derartiger Sicherungssoftware darauf zu achten, dass sie die folgenden Anforderungen erfüllt:

  • Die eingesetzten Dateisysteme, also FAT, NTFS und ggf. auch HPFS, sollten bei der Sicherung und Wiederherstellung unterstützt werden.
  • Es muss möglich sein, auch Active Directory Daten sowie die Daten des SYSVOL-Ordners zu sichern.
  • Es sollte möglich sein, Sicherungen automatisch zu vorwählbaren Zeiten bzw. in einstellbaren Intervallen durchführen zu lassen, ohne dass hierzu manuelle Eingriffe (außer dem eventuell notwendigen Bereitstellen von Sicherungsdatenträgern) erforderlich wären.
  • Es sollte möglich sein, einen oder mehrere ausgewählte Benutzer automatisch über das Sicherungsergebnis und eventuelle Fehlermeldungen per E-Mail oder ähnliche Mechanismen zu informieren.
  • Die Sicherungssoftware sollte den Schutz des Backup-Mediums durch ein Passwort oder noch besser durch Verschlüsselung unterstützen. Weiterhin sollte sie in der Lage sein, die gesicherten Daten in komprimierter Form abzuspeichern.
  • Durch Vorgabe geeigneter Include- und Exclude-Listen bei der Datei- und Verzeichnisauswahl sollte genau spezifiziert werden können, welche Daten zu sichern sind und welche nicht. Es sollte möglich sein, diese Listen zu Sicherungsprofilen zusammenzufassen, abzuspeichern und für spätere Sicherungsläufe wieder zu benutzen.
  • Es sollte möglich sein, die zu sichernden Daten in Abhängigkeit vom Datum ihrer Erstellung bzw. ihrer letzten Modifikation auszuwählen.
  • Die Sicherungssoftware sollte die Erzeugung logischer und physischer Vollkopien, sowie inkrementeller Kopien (Änderungssicherungen) unterstützen.
  • Die Sicherung sollte auf optische Datenträger wie DVDs sowie auf Festplatten, USB -Laufwerke und Netzlaufwerke erfolgen können.
  • Die Sicherungssoftware sollte in der Lage sein, nach der Sicherung einen automatischen Vergleich der gesicherten Daten mit dem Original durchzuführen und nach der Wiederherstellung von Daten einen entsprechenden Vergleich zwischen den rekonstruierten Daten und dem Inhalt des Sicherungsdatenträgers durchzuführen.
  • Bei der Wiederherstellung von Dateien sollte ausgewählt werden können, ob die Dateien am ursprünglichen Ort oder auf einer anderen Platte bzw. in einem anderen Verzeichnis wiederhergestellt werden. Ebenso sollte es möglich sein, das Verhalten der Software für den Fall zu steuern, dass am Zielort schon eine Datei gleichen Namens vorhanden ist.
    Dabei sollte einstellbar sein, ob diese Datei immer, nie oder nur in dem Fall überschrieben wird, dass sie älter als die zu rekonstruierende Datei ist, oder dass in diesem Fall eine explizite Anfrage erfolgt.

Zusätzlich zur Durchführung der normalen Datensicherungen ist es unter Windows 2000 empfehlenswert, die aktuelle Systemkonfiguration nach jeder größeren Änderung auf eine Notfalldiskette zu sichern, um sie bei eventuellen Inkonsistenzen wiederherstellen zu können (siehe auch M 6.77 Erstellung von Rettungsdisketten für Windows 2000 ). Der Mechanismus der Notfalldisketten steht für Windows XP und Windows Vista nicht mehr zur Verfügung. Stattdessen kann zur Systemwiederherstellung unter Windows XP und Windows Vista die Wiederherstellungskonsole (Recovery Console) verwendet werden. Die Wiederherstellungskonsole kann entweder von der Installations-CD oder -DVD bzw. den Installations-Disketten gestartet oder in das System integriert werden, so dass es beim Systemstart als Boot-Option angeboten wird. Da die Wiederherstellungskonsole ein mächtiges Werkzeug ist, muss ihr Einsatz durch die entsprechende Einstellung des BIOS bzw. durch die Definition der Wiederherstellungskonsole-Richtlinien (siehe M 4.244 Sichere Systemkonfiguration von Windows Client-Betriebssystemen ) eingeschränkt werden.

Prüffragen:

  • Werden Datensicherungen, die mit dem Dienstprogramm NTBACKUP.EXE durchgeführt worden sind, geschützt aufbewahrt?

  • Gibt es Richtlinien wann und wie oft eine Datensicherung unter Windows durchgeführt werden soll?

  • Wird bei der Durchführung der Sicherung eine Protokolldatei angelegt?

  • Wird diese Protokolldatei nach Abschluss der Sicherung auf Fehler und Auffälligkeiten überprüft?

  • Wird der Datensicherungsvorgang dokumentiert?

  • Wurden die Anforderungen für die Beschaffung einer Sicherungssoftware definiert?

  • Werden bei der Wiederherstellung der Daten die Zugriffsrechte wieder hergestellt?

Stand: 13. EL Stand 2013