Da das Thema Datenorganisation und Datensicherung für viele immer wieder mal Fragen aufwirft und bei steigenden Pixelzahlen auch im wahrsten Sinne des Wortes immer mehr Raum einnimmt möchte ich nachfolgend den sicherheitsbewussten Einsteigern in diese Materie ein paar Tipps bzw. Vorschläge mit auf den Weg geben.

Vorab, es gibt kein Sicherungs- und Organisationskonzept, dass 100 Prozent Sicherheit bietet und flexibel alle anderen Organisationsformen abdeckt. Wenn es das gäbe, dann währen sehr viele Menschen in der IT-Branche arbeitslos :-)

Vielmehr ist es immer ein Kompromiss zwischen Aufwand, Usability, Bequemlichkeit, eigenem Organisationsgrad und Sicherheit. Deshalb werde ich auch versuchen, die Hintergründe ein wenig mit zu erläutern. So kann jeder für sich abwägen welches Bedürfnis er in diesem Bereich hat.

Mein Vorschlag zielt auf Amatuerfotografen, Modelle, Bildbearbeiter, kleine Fotostudios mit einem überschaubaren Datenaufkommen ab, welche keine größere Client / Server-Architektur im Hintergrund haben sondern normal mit PC und Laptop arbeiten. Ich versuche nach Möglichkeit Fachbegriffe zu vermeiden bzw. den Kern dieser einfach zu beschreiben. Vergebt mir also, falls manche Begriffe nicht zu 100 Prozent mit der Definition dieser übereinstimmen :-)

Grundüberlegungen zur Datenorganisation und Sicherung:
Für ein effektives Arbeiten, wiederfinden und eine gezielte Datensicherung ist es erforderlich, die anfallenden Daten zu organisieren. Diese Notwendigkeit steigt mit zunehmendem Datenaufkommen. Hierzu ist es erforderlich eine gewisse technische Infrastruktur zu schaffen, hier anhand eines PC`s. Bei Laptops sind die Möglichkeiten deutlich eingeschränkter.

Analyse der vorhandenen Datenarten:
In der Regel lassen sich die Daten bei dem angesprochenen Personenkreis in folgende Bereiche unterteilen

- Betriebssystem
- Programme
- Dokumente, archivierte E-Mails, Steuererklärung...
- Bilddateien RAW
- Bilddateien im Bearbeitungsformat
- Bearbeitete Bilder (JPG/Tiff...)

Die Bereiche Betriebssystem und Programme erfordern in der Regel eine Installation und werden dadurch miteinander verzahnt. Einfaches kopieren hilft hier für eine eventuelle Wiederherstellung des System (z.B. wegen Vierenbefall oder Festplattendefekt) i.d.R. nicht. Ein erneutes Installieren des Betriebssystems und der Programme ist mit einem enormen Zeitaufwand verbunden. Zudem müssen hierbei alle individuellen Einstellungen erneut vorgenommen werden.

Aus diesem Grund empfiehlt es sich diese Daten in einem Festplattenimage zu sichern. Das besondere hierbei ist, dass keine erneute Installation erforderlich ist und sämtliche individuellen Einstellungen erhalten bleiben. Die Ausfallzeit des Produktivsystem läßt sich somit auf ein Minimum reduzieren.

Dokumente, archivierte E-Mails... und Bilddateien sind i.d.R. nicht mit dem System verzahnt. Einfaches kopieren und zurückspielen ist hier möglich. Jedoch empfiehlt es sich spätestens wenn ein Gewerbe angemeldet ist oder eine freiberufliche Tätigkeit vorliegt, die Bilddateien von den anderen Daten zu trennen. Hintergrund hierfür sind z.B. die Datenspeicherungsvorschriften des Finanzamtes für Dokumente und Daten im geschäftlichen Verkehr, welche unter anderem regeln, dass diese Daten dokumentenecht (also unverändert) aufzubewahren sind.

Bilddateien hingegen können sich im laufe der Zeit mehrmals durch Bearbeitung ändern, in verschiedenen Versionen vorliegen und nehmen auch meist deutlich mehr Platz ein.

Ein weiterer Bereich von Daten, der bisher noch nicht angesprochen wurde, ist der Cache. Einige Programme die sehr Speicherintensiv sind (PS, PSP, Gimp...), lagern während der Bearbeitung Daten auf die Festplatte zur Zwischenspeicherung aus. Wo diese Dateien landen sollen, legt man i.d.R. in den Programmeinstellungen fest. Da der Zugriff möglichst schnell erfolgen sollte, empfehlen sich hierfür schnelle Festplatten oder SSD`s, die exclusiv dafür eingesetzt werden.

Aus diesen Überlegungen heraus ergibt sich folgender beispielhafter Laufwerksaufbau eines PC`s:

Festplatte 1: Betriebssystem + Programme
Festplatte 2: Programm-Cache für z.B. PS und Festplattenimage von Platte1
Festplatte 3: Bilddaten im Bearbeitungsprozess (RAW, Bearbeitungsdateien, Bilddateien)
Festplatte 4: Archiv (RAW, Bearbeitungsdateien, Bilddateien) + sonstige Dokumente

Bei der Namensgebung von Ordnern und Dateien empfiehlt es sich meist eindeutige Namen mit Datumsbezug zu vergeben und bei Bildern noch eine Erweiterung für verschiedene Bearbeitungsstände anzuhängen. Für Bilddateien ist beispielhaft folgender Aufbau denkbar:

Für die RAW-Dateien:
F:/Bilder/JJJJ_MM_TT-lfd.Nr./RAW/EOS 5D_25748.CR2

Für die Dateien in Bearbeitung:
F:/Bilder/2009_06_28-2/Bearbeitung/EOS 5D_25748_002.psd

Für die fertigen Ergebnisse:
F:/Bilder/2009_06_28-2/Finish/EOS 5D_25748_002.jpg

Konzept zu einer mehrstufigen Datensicherung:
Die verschiedenen Arten von Daten bringen auch verschiedene Überlegungen zu Datensicherung mit sich.

Grundsätzlich gilt jedoch:
Eine Datensicherung setzt immer eine technische und räumliche Trennung der Daten voraus! Eine mehrfache Speicherung der Daten auf ein und dem selben PC (auch auf verschiedenen Laufwerken) ist keine Datensicherung, da die dort gespeicherten Daten bei technischen Defekten, Überspannung, Überhitzung, Wasserschaden (kann auch mal die verschüttete Cola sein) sowie bei Vierenbefall, Installations- oder Benutzerfehlern unmittelbar davon betroffen sein können. Auch ein Netzwerklaufwerk (NAS) oder ein anderer ständig mit dem Netzwerk verbundener PC ist aus diesem Grund zur Datensicherung ungeeignet.

Datensicherung sollte immer auf externe Medien erfolgen. Eine der günstigsten und doch sehr zuverlässigen Medien stellen derzeit externe Festplatten dar. Datensicherung ist immer erst dann gegeben, wenn die Daten auf mindestens zwei unterschiedlichen Medien gespeichert sind. In wieweit die Datensicherungen darüber hinaus mehrfach erfolgt ist eine persönliche Entscheidung nach eigenem Sicherheitsempfinden.

Es ist jedoch schon wegen der Gefahr des Vierenbefalls sehr empfehlenswert, diese Festplatten ausschließlich zu Datensicherungszwecken mit dem Rechner oder Netzwerk zu verbinden. Ideal ist es, wenn vor Anschluß der externen Platten der PC über ein Instandbetriebssystem wie z.B. Knopix mit aktuellem Vierenscanner von CD gebootet wird und die Datenübertragung auf die benötigten Dateitypen eingegrenzt wird. Hierdurch wird ein Vierenbefall zu nahezu 100 Prozent ausgeschlossen.

Ein Backup-Plan könnte in unserem Fall wiefolgt aussehen:

Stufe 1 - Betriebssystem und Programme aktualisieren:
Das Betriebssystem und die Programme sollten bezüglich Sicherheitsupdates auf den aktuellen Stand gebracht werden.

Stufe 2 - Programmeinstellungen für Speicherorte ändern:
Programme speichern Ihre Daten oftmals in einem Unterverzeichnis des Programmverzeichnisses auf der selben Festplatte auf der sie installiert sind. Eine Datensicherung wird hierdurch sehr erschwert. Deshalb sollten die Einstellungen der Programme so geändert werden, dass diese die Daten einem seperaten Laufwerk in entsprechenden Unterordnern gespeichert werden. In unserem Fall ist dies der Ordner "sonstige Dokumente" auf der Festplatte 4

Stufe 3 - Erstellung eines Images von Festplatte 1:
Nachdem die Grundeinstellungen stimmen erfolgt das Image von Festplatte 1. Dieses Image wird für eine sehr schnelle Verfügbarkeit mit Angabe des Erstellungsdatums in dem Ordner "Festplatten-Image" auf Festplatte 2 gespeichert. Parallel hierzu wird dieses noch jeweils auf die zwei externen Festplatten Extern1 und Extern2 in den Ordner "Festplatten-Image" gespeichert. Bei Änderungen am System ist es dann erforderlich ein neues Image zu erstellen und wieder so zu verfahren.

Stufe 4 - Sicherung der "sonstigen Dokumente":
Für kleiner Datenmengen mit erhöhten Sicherheitsanforderungen (wie z.B. Dokumente fürs Finanzamt, Backups von Steuererklärungen, E-Mail-Archive...) stellt die Onlinedatensicherung zwischenzeitlich eine sehr günstige, professionelle Lösung dar, die bezüglich Sicherheit für Einzelpersonen und kleine bis mittelständische Firmen sonst nicht erreichbar währe. Hierbei werden die Daten über eine (sichere) Verbindung auf mehrfach redunante Serverfarmen von Datensicherungsfirmen übertragen. In unserem Fall betrifft dies den Ordner "sonstige Dokumente" auf unserer Festplatte 4. Alternativ oder ergänzend kanndiese Sicherung natürlich auch auf Extern1 und Extern2 erfolgen.

Stufe 5 - Vorgehensweise beim Einspielen von RAW-Dateien
RAW`s sind die digitalen Negative. Aus diesem Grund kommt ihnen eine besondere Bedeutung zu. Beim Einspielen auf den PC sollten diese zunächst direkt in einen entsprechenden Unterordner auf die Festplatte 4 in den Bereich "Archiv" wandern, um dann gleich oder spätestens bei den nächsten Datensicherung auf die externen Medien gleich mit berücksichtigt zu werden. Parallel hierzu erfolgt eine Kopie dieser Daten zur weiteren Bearbeitung auf die Festplatte 3

Stufe 6 - Sicherung der Bilddaten
Die auf der Festplatte 3 liegenden RAW-Daten werden dort in der oben beschriebenen Ordnerstruktur bearbeitet. Nach Abschluss einer Bearbeitungs-Etappe werden die Daten dann auf die Festplatte 4 ins Archiv kopiert. Je nach Aufkommen werden dann die Daten auf der Festplatte 4 in regelmäßigen Abständen auf beide externen Festplatten kopiert. Auf den externen Festplatten befindet sich je ein Ordner Backup1, Backup2 und Backup3. Bei einer wöchentlichen Sicherung würde das Sicherungsschema wie folgt aussehen:

Woche 1 in Backup 1
Woche 2 in Backup 2
Woche 3 in Backup 3
Woche 4 in Backup 1
Woche 5 in Backup 2

Durch dieses Vorgehen hat man in gewissem Umfang einen Schutz vor versehentlichem löschen, da mehrere zeitlich zurückliegende Versionen der Dateien vorliegen.

Eine nochmals deutliche Steigerung der Datensicherung erhält man, wenn bei sonst gleicher Vorgehensweise anstatt der Festplatte 4 eine externe Festplatte verwendet. Da die Schreibgeschwindigkeiten auf externen Medien jedoch oft deutlich langsamer sind als intern, habe ich in diesem Beispiel die interne Variante gewählt. Denn erfahrungsgemäß sinkt die Backup-Disziplin deutlich mit steigendem Zeitaufwand. Achtung! Sobald die Kapazitätsgrenze der Festplatte 4 erreicht ist und die Daten dort gelöscht werden, müssen bei der Sicherung ebenfalls zwei zusätzliche externe Datenträger (Extern4 und Extern5) verwendet werden.

Ich hoffe es hilft dem einen oder anderen bei seinen Überlegungen.

Gruß Ralf

Was das RAID anbelangt teile ich Deine Meinung nur sehr bedingt. Günstige RAID-Systeme oder gar Onboardlösungen sind oft ziemlich fehleranfällig, da an den Controilern gespart wird. Fehlfunktionen der Controler führen hierbei des öfteren zu totalem Datenverlust auf allen Platten. Professionelle Lösungen liegen bereits gut im 4-stelligen Bereich. Es müssen identische Platten vorgehalten werden um das RAID wieder herzustellen... Ich denke nicht das dies eine finanziell akzeptable Lösung für den ambitionirten Amateur oder Freiberufler ist.

Was das Online-Backup anbelangt muß natürlich der Anbieter entsprechend gewählt werden. Sicher Verbindung bei der Datenübertragung ist eine Vvoraussetzung. Aber gerade bei sensiblen Daten bietet das Onlinebackup eine sehr interessante Lösung für eine Datensicherung, die sonst nicht finanzierbar währe. Unberechtigten Zugriff durch die Anbieter halte ich bei den großen der Branche eher für unwahrscheinlich, denn damit würden sie sich die Geschäftsgrundlage entziehen. Falls trotzdem Bedenken bestehen kann man ja die Daten vor der Übertragung verschlüsseln.

Original von monochromatic
Hm, mir fehlt noch der eine oder andere Schritt VOR der Datensicherung:

- die Reduzierung der Ausfallwahrscheinlichkeit - sinnvoll sind hier z.B. RAID1 bzw. RAID5-Arrays, die Verwendung von ausgereiften Systemen ...
- der Zugriffsschutz - gerade hier möchte ich von Online-Backup sensibler Daten (Adressen, Steuer, Bank etc.) eindringlich warnen.
- nach Möglichkeit die Trennung von Internet/Mail und Daten/Arbeit - damit haben Viren noch schlechtere Karten.

...

Genau deshalb habe ich eine sehr einfache und trotzdem relativ sichere Variante beschrieben, die mit wenig Aufwand und Kosten für jeden realisierbar ist der keine Client / Serverumgebung mit dem nötigen IT-Fachwissen hat. Bei Client / Server basierten hetrogenen Netzen sieht ein Sicherheitskonzept anders aus. Bei diesem Szenarie hat man allerdings auch entweder einen externen IT-Dienstleister oder eine IT-Abteilung. Dies ist eine andere Zielgruppe.

Original von monochromatic
Je mehr Aufwand eine Datensicherung mitbringt, desto geringer ist die Wahrscheinlichkeit, daß sie gemacht wird. Deswegen rate ich dazu, soweit als möglich die Backups zu automatisieren. Eine zentrale Datenhaltung auf einem Server macht das Backup erheblich leichter, da nicht mehr die Daten auf mehreren einzelnen Rechnern gesichert werden müssen (Stichwort: serverbasierende Nutzerprofile)

Ein weiterer Tip: heterogene Lösungen, die z.B. bei Server und Backup-System auf verschiedene Betriebssysteme setzen, reduzieren die Verbreitungswahrscheinlichkeit von Viren zusätzlich. Dabei sollte das zu sichernde System keine Schreibrechte auf dem Sicherungssystem haben, um eine aktive Virenausbreitung zu verhindern.

Diese Variante halte ich für zu knapp. Zum eine findet hier keine Trennung von Programmen und Daten statt und zum anderen wird hioer der steigenden Datenmenge von Bildern nicht Rechnung getragen. Spätestens wenn die Datenmenge eine Festpalttengröße übersteigen wird es schwierig. Und ganz neben bei werden bei Virenbefall durch Imagin diese natürlich aktiv mitgesichert. Auch versehentliches Löschen/Überschreiben durch den Benutzer ist eine nicht zu verachtende Fehlerquelle, die mit einfachem Imagin nicht abgesichert ist.

Original von monochromatic

Für denjenigen, der "nur" seinen PC zu sichern hat, wäre ein denkbarer Ansatz, die internen Festplatten unter Nutzung eines Live-Linux regelmäßig auf externe Datenträger zu spiegeln ...

Stimmt zwar theoretisch, funktioniert aber leider in der Praxis mit verschiedenen Platten bei den billigen Controllern nicht immer.

Original von monochromatic

Die Platte muß zwei Bedingungen erfüllen:

a) der Controller (bei Hardware-RAID) bzw. das Betriebssystem (SW-RAID) muß die Platte ansprechen können
b) sie muß mindestens so groß wie die alte Platte sein

Identisch muß sie zum Glück nicht sein.

Software-Raid hat auch einige Fehlerquellen, welche teils nicht sofort bemerkt werden. Dadurch kann es sein, dass man erst nach einiger Zeit per Zufall feststellt, dass gewisse Daten fehlen oder zerstört sind. Was RAID in bezug auf Datensicherheit anbelangt vertrete ich die Meinung, entweder richtig mit einer professionellen und erprobten Lösung oder Finger weg.

Original von monochromatic

Grad für den "kleinen" Bereich kann SW-RAID sinnvoller als Low-Cost-Hardware sein, denn oftmals ist dort das RAID-System "nur" im Treiber abgebildet ...

Stimmt, die haben dann aber i.d.R. auch jemand der mit ihnen ein individuelles Sicherungskonzept umsetzt.

Original von monochromatic

Wobei ich heutzutage Client-/Server-Lösungen auch in Kleinbetrieben - und dazu will ich auch schon einige Studios zählen - durchaus gängig sind. Bei mehr als drei PCs kann sich diese Investition jedenfalls schnell rechnen.