Bundesamt für Sicherheit in der Informationstechnik

M 6.146 Datensicherung und Wiederherstellung von Mac OS X Clients

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Unter Mac OS X können die Daten mit dem zum System gehörenden Dienstprogramm Time Machine gesichert werden. Die Software steht bereits bei einer Standardinstallation von Mac OS X zur Verfügung. Time Machine lässt sich auch von den Benutzern leicht konfigurieren, mit dem Programm können vollständige Festplatten oder einzelne Verzeichnisse gesichert werden.

Im ersten Schritt erzeugt Time Machine eine vollständige Kopie der zu sichernden Informationen, anschließend werden nur noch Informationen gesichert, die seit der letzten Datensicherung verändert wurden oder neu hinzugekommen sind (inkrementelle Datensicherung).

Werden die Informationen mit Time Machine gesichert, sollten folgende Punkte beachtet werden:

  • die Daten auf den Sicherungsmedien sind nicht verschlüsselt, daher müssen sie vor unbefugtem Zugriff geschützt aufbewahrt werden,
  • die gesicherten Informationen werden nicht komprimiert und können mehr als den eingeplanten Speicherplatz belegen,
  • eine vollständige Wiederherstellung der gespeicherten Daten kann zeitintensiv sein,
  • die Datensicherung erfolgt automatisch alle 30 Minuten nach dem Start des IT-Systems, wenn das Dienstprogramm aktiviert ist, allerdings können Benutzer ein Backup manuell zu jedem Zeitpunkt auslösen,
  • im laufenden Betrieb werden nur Daten gesichert, die nicht mit File Vault verschlüsselt sind. Eine Datensicherung der mit File Vault verschlüsselten Daten kann mit Time Machine erst durchgeführt werden, nachdem sich der Benutzer vom System abgemeldet hat,
  • es können bei einer Sicherung über ein Datennetz ohne zusätzliche Systemeingriffe nur spezielle Network-Attached-Storage-Systeme (NAS) genutzt werden und
  • bei der Wiederherstellung des kompletten Systems muss die Mac OS X Installations- DVD vorliegen und der Client unter Mac OS X muss von dieser DVD gestartet werden, da sich die Wiederherstellungsprogramme auf der DVD befinden.

Aufgrund dieser und weiterer limitierender Faktoren ist der Einsatz von Time Machine prinzipiell nur beschränkt zu empfehlen und stark abhängig von den lokalen Gegebenheiten. Bei der Wahl einer Datensicherungssoftware in heterogenen Umgebungen wird empfohlen, ein Programm zur Datensicherung einzusetzen, dass mehrere Plattformen wie Mac OS X, Windows und Linux unterstützt.

Mit Time Machine können Datensicherungen auf externen Datenträgern, anderen Mac OS X Systemen oder auf einem internen Datenträger, von dem das System nicht gestartet wurde, abgelegt werden. Sollen lokal angeschlossene Datenträger zur Datensicherung genutzt werden, müssen diese mit dem Dateisystem "Mac OS Extended (Journaled)" formatiert sein. Alternativ kann eine Datensicherung in einem freigegebenen Verzeichnis auf einem entfernten System im Netz abgelegt werden. Voraussetzung hierfür ist die Nutzung des Apple Filing Protocols (AFP). Das SMB / CIFS -Protokoll kann mit folgendem Befehl auf der Konsole aktiviert werden:

defaults write com.apple.systempreferences TMShowUnsupportedNetworkVolumes 1

Die Variable "TMShowUnsupportedNetworkVolumes" ist ein inoffizieller Weg, um weitere Netzprotokolle freizuschalten. Damit kann aber kein fehlerfreier Einsatz garantiert werden und Apple gewährt auch keine Unterstützung für dieses Vorgehen.

Time Machine kann in den Systemeinstellungen unter "Time Machine" aktiviert werden. Anschließend muss ein kompatibles Laufwerk zur Ablage der Datensicherung gewählt werden. Time Machine erstellt eine Kopie aller auf der Festplatte befindlichen Daten. Sollen Daten von der Datensicherung nicht erfasst werden, lassen sich Ausnahmen in den Optionen definieren. Reicht der verfügbare Speicherplatz nicht mehr aus, um eine Datensicherung durchzuführen, wird der Anwender darauf aufmerksam gemacht, dass er entweder ältere Datensicherungen löschen muss, oder das das Programm automatisch ältere Sicherungen löscht, bis genug Speicherplatz zur Verfügung steht..

Bei der Durchführung einer Datensicherung sind die folgenden Punkte zu beachten:

  • Time Machine kann alle Systemdateien, die zum Start des lokalen Rechners notwendig sind, sichern. Eine Datensicherung sollte automatisch in regelmäßigen Abständen und manuell nach größeren Änderungen der Konfiguration durchgeführt werden.
  • Nach Abschluss der Datensicherung ist die zugehörige Protokolldatei /var/log/system.log daraufhin zu überprüfen, ob während der Sicherung Fehler aufgetreten sind. Die Protokolldatei kann über das Mac OS-Dienstprogramm "Konsole" eingesehen werden. Die Datensicherung wird vom Prozess "backupd" erstellt, sodass nach allen Meldungen mit diesem Prozessnamen gesucht werden kann. Da in der Protokolldatei /var/log/system.log unter anderem vertrauliche Informationen aufgelistet sind, kann sie nur ein Benutzer mit Administrator-Privilegien einsehen.
  • Wenn File Vault aktiviert wurde, muss sich der Benutzer erst vom System abmelden, bevor eine Datensicherung mit Time Machine durchgeführt werden kann. Ist der Client unter Mac OS X gesperrt oder befindet er sich im Ruhezustand, ist keine Datensicherung möglich.

Systemwiederherstellung

Um ein komplettes System wiederherzustellen, muss der Client von der Mac OS X Installations-DVD gestartet werden, da sich die Wiederherstellungs-Programme auf der DVD befinden. Dazu muss während des Startvorganges die Taste "C" gedrückt gehalten werden. Nach Auswahl der Menüsprache findet sich in den Dienstprogrammen die Möglichkeit, eine Datenwiederherstellung durchzuführen. Anschließend müssen der Datenträger, auf der sich die Datensicherung befindet, und die Festplatte, die wiederhergestellt werden soll, ausgewählt werden.

Time Machine kann auch nur ausgewählte Dateien wiederherstellen. Dazu müssen in den verschiedenen, hintereinander dargestellten, zeitlich geordneten Fenstern die Objekte in der gewünschten Version ausgewählt und über die Schaltfläche "Wiederherstellen" zum Zielort kopiert werden.

Anforderung an Sicherungssoftware für Mac OS X Clients

Soll für umfangreichere Installationen bzw. bei hohen Verfügbarkeitsanforderungen zusätzliche Software zur Durchführung von Datensicherungen eingesetzt werden, ist bei der Auswahl der Sicherungssoftware darauf zu achten, dass sie so viele der folgenden Anforderungen wie möglich erfüllt:

  • Die bei Mac OS X eingesetzten Dateisysteme HFS und HFS+ müssen bei der Sicherung und Wiederherstellung unterstützt werden. Weitere unterstützte Dateisysteme wie FAT und NTFS sind von Vorteil.
  • Es muss möglich sein, Sicherungen automatisch zu frei definierbaren Zeiten oder in einstellbaren Intervallen durchführen zu lassen, ohne dass Eingriffe außer dem eventuell notwendigen Bereitstellen von Sicherungsdatenträgern erforderlich wären.
  • Die Sicherungssoftware muss den Schutz des Backup-Mediums vor unbefugtem Zugriff durch ein Passwort oder besser durch Verschlüsselung unterstützen. Weiterhin sollte sie in der Lage sein, die gesicherten Daten in komprimierter Form abzuspeichern.
  • Von Vorteil ist es, wenn ein oder mehrere ausgewählte Benutzer automatisch über das Sicherungsergebnis und eventuelle Fehlermeldungen per E-Mail oder ähnliche Mechanismen informiert werden können.
  • Das Erstellen von Include- und Exclude-Listen muss möglich sein. Durch Vorgabe geeigneter Include- und Exclude-Listen bei der Datei- und Verzeichnisauswahl sollte genau spezifiziert werden können, welche Daten zu sichern sind und welche übersprungen werden können. Es sollte möglich sein, diese Listen zu Sicherungsprofilen zusammenzufassen, abzuspeichern und für spätere Sicherungsläufe zu benutzen.
  • Die Sicherung sollte auf verschiedenen Datenträgern wie optischen Datenträgern (DVDs, CD s, ...) sowie auf Festplatten, Bandlaufwerken, USB -Laufwerken und Netzlaufwerken erfolgen können.
  • Es sollte möglich sein, die zu sichernden Daten in Abhängigkeit vom Datum ihrer Erstellung bzw. ihrer letzten Modifikation auszuwählen.
  • Die Sicherungssoftware sollte die Erzeugung einer Volldatensicherung sowie inkrementeller Kopien (Änderungssicherungen) unterstützen.
  • Die Sicherungssoftware sollte in der Lage sein, nach der Sicherung einen automatischen Vergleich der gesicherten Daten mit dem Original durchzuführen und nach der Wiederherstellung von Daten einen entsprechenden Vergleich zwischen den rekonstruierten Daten und dem Inhalt des Sicherungsdatenträgers durchzuführen.
  • Bei der Wiederherstellung von Dateien sollte ausgewählt werden können, ob die Dateien am ursprünglichen oder an einem anderen Ort wiederhergestellt werden. Ebenso sollte es möglich sein, das Verhalten der Software für den Fall zu steuern, dass am Zielort schon eine Datei gleichen Namens vorhanden ist. Dabei sollte einstellbar sein, ob diese Datei immer, nie oder nur in dem Fall überschrieben wird, dass sie älter ist als die zu rekonstruierende Datei, oder dass in diesem Fall eine explizite Anfrage an den Benutzer erfolgt.

Prüffragen:

  • Gibt es Regelungen, um Daten unter Mac OS X zu sichern und wiederherzustellen?

  • Werden Mac OS X Datensicherungen, die mit dem Dienstprogramm Time Machine durchgeführt worden sind, vor unbefugtem Zugriff geschützt aufbewahrt?

  • Sind für die Administratoren Fehler oder Störfälle bei der Sicherung zeitnah ersichtlich, zum Beispiel durch die Auswertung der Protokolldatei oder eine automatische Benachrichtigung per E-Mail?

Stand: 13. EL Stand 2013