Posts tagged "Crashplan"

Spideroak: Backup- und Synchronisation mit clientseitiger Verschlüsselung

Schon einmal hat der ApfelBlog.ch-Leser @vinschger einen Gastbeitrag hier veröffentlicht und schon damals ging es schon um’s Thema Backup. Nun steht der zweite und ebenfalls wieder interessante Artikel an. Ich bedanke mich jetzt schon für das Engagement und wünsche Euch eine interessante Lektüre.

Nach dem Super-Gau bei Dropbox, wo vor einigen Tagen für ca. 4 Stunden über 20 Millionen Accounts ohne Eingabe eines richtigen Passwords zugänglich waren (glücklicherweise aber diese massive Sicherheitslücke nur bei ca. 100 Accounts nachweislich ausgenutzt wurde, um sich Zugang zu fremden Daten zu verschaffen), habe ich mich auf die Suche nach einer „etwas sichereren“ Cloud-Lösung begeben. Eine Möglichkeit ist sicherlich, Dropbox in Kombination mit einem Truecrypt Container zu nutzen, wie z.B. in diesem Blog beschrieben. Eine andere Möglichkeit ist, auf Cloud Dienste mit integrierter Verschlüsselung zurückzugreifen, wie es z.B. von Wuala oder Spideroak angeboten wird. Ich habe nun Spideroak für einige Zeit getestet, und möchte meine sehr positive Erfahrungen mit Euch teilen.

Backup und Synchronisation:
Das Client-Programm für Spideroak ist für Mac, Windows und Linux erhältlich, weiters gibt es eine kostenlose iOS Version ( iphone und iPad) und eine Android-Version um auf die Daten zugreifen zu können. Spideroak ist eine Mischung eines Synchronisierungs-Dienstes (wie z.B. Dropbox) und eines Backup-Dienstes (wie z.B. Crashplan). Im Programm selber kann jedes beliebige Verzeichnis der Festplatte für das Backup oder für die Synchronisation mit den anderen verbundenen Computern ausgewählt werden. Von jedem Gerät aus hat man über das Programm-Interface Zugriff auf sämtliche Daten, die Synchronisationsfolder werden im Hintergrund automatisch abgeglichen. Im Vergleich dazu bietet Dropbox nur die Synchronisation des Dropbox-Folders (nicht jedes beliebigen Folders) und weiters keine clientseitige Verschlüsselungsmöglichkeit. Bzgl. Verschlüsselung verspricht Spideroak wie gesagt eine clientseitige Verschlüsselung mit einer Kombination aus 2048 byte RSA und 256 bit AES. Der private Verschlüsselungskey verlässt den eigenen Computer niemals und ebenso werden sämtliche Daten bereits verschlüsselt bevor sie an den Server übertragen werden. Auf diesem Wege können sogar bei einem Hacker-Angriff auf den Spideroak-Server oder aber auch durch die Spideroak Mitarbeiter die Daten niemals entschlüsselt werden. Teile von Spideroak sind open-source, langfristig wird eine Offenlegung des gesamten Codes überlegt. Die Uebertragungsgeschwindigkeiten waren nach meinem subjektiven Empfinden vergleichbar mit anderen Synchronisationsdiensten. Das tolle an Spideroak ist auch, dass auch ältere Versionen einer Datei auf dem Server gespeichert bleiben (ähnlich wie bei TimeMachine) und man weiterhin darauf zugreifen kann.

 

Einfache Konfiguration
in den Basics-Einstellungen kann man ganz einfach auswählen, welche Benutzerdaten man als Backup hochladen will. Als Alternative wird einem im Advanced-Mode die gesamte Folderstruktur (wie im Finder) angezeigt, und man kann dann jedes beliebige Verzeichnis zum Backup auswählen. Wer eine reine Backup-Lösung sucht, ist mit anderen Diensten wie z.B. Crashplan unter Umständen besser bedient, da es dort insbesondere bei hohen Datenvolumen günstigere Preise gibt. Spideroak ist durch die Kombination von Backup und Synchronisation aber eine sehr interessante Alternative oder Ergänzung (läuft z.B. auf meinem Mac problemlos in Kombination mit TimeMachine, Crashplan und Dropbox).

Basis-Auswahl für Backup

Advanced-Auswahl für Backup oder Synchronisation:

Folder sharen:
Weiters bietet Spideroak auch die Möglichkeit Folder des eigenen Computers mit anderen Leuten zu „sharen“, in sogenannten ShareRooms. Die Dateien werden in solchen Fällen (mit einer entsprechenden Warnung) dann meines Wissens nach aber nicht clientseitig verschlüsselt, sondern einfach über eine SSL Verbindung auf den Spideroak Server hochgeladen (in diesem Fall sollte man sicherlich keine sensiblen Daten hochladen!). Eine speziell codierte URL, die zur Weitergabe gedacht ist, ermöglicht dann, auf die Files zuzugreifen. So kann man relativ einfach einen Ordner mit anderen Teilen, ohne dass diese sich vorher bei Spideroak registrieren müssen.

2-Wege Authentifizierung:
In den USA bietet Spideroak bereits eine 2-Wege Authentifizierung an, in Europa soll diese in Kürze folgen. Einige von Euch kennen ein solches Verfahren bereits von Facebook, wo es seit kurzem optional verfügbar ist. Wenn man sich mit seinem Password bei Spideroak einloggt, wird einem zur zusätzlichen Authentifizierung noch ein Code per SMS zugeschickt, welchen man dann noch eingeben muss, um sicherzustellen, dass sich auch wirklich niemand anderer ins System einloggen kann.

Preis-Struktur:
Die Preisstruktur von Spideroak ist einfach, einen 2 GB Account kann man gratis registrieren, für jede weiteren 100 GB zahlt man dann 10 USD pro Monat bzw. 100 USD pro Jahr (dies ist deutlich günstiger als Wuala und Dropbox).

 

Und jetzt kommt das Beste – Verlosung von 2 x 100 GB Spideroak:
Unter allen Kommentaren welche bis zum 30.07.2011, 19.00 Uhr zu diesem Artikel (gleich hier unten) eingereicht wurden, werden zwei 100 GB Spideroak Jahreslizenzen verlost. Wer einen Twitter Account hat, kann seine Gewinnchancen steigern, indem der folgende Tweet veröffentlicht:

Ich möchte dank @vinschger und @apfeltweet eine 100 GB @spideroak Jahreslizenz gewinnen. http://bit.ly/spideroakbackup #backup

Am 30. Juli 2011 erfolgt dann die Verlosung der zwei 100 GB Spideroak-Jahreslizenzen, welche uns freundlicherweise von der Firma Spideroak zur Verfügung gestellt wurden. Die beiden Gewinner werden persönlich kontaktiert und erhalten einen Code zur Freischaltung der Jahreslizenz. Viel Glück!

 

Links:

  1. Spideroak-Konto eröffnen (2 GB – gratis) (Disclaimer: wenn ihr Euch über diesen Link registriert, wird mein (@vinschger) Gratis-Speicher bei Spideroak aufgestockt – so tut ihr mir etwas Gutes ohne selber einen Nachteil zu haben ;-)
  2. Technische Details zu Spideroak
  3. Video – Tutorials zu Backup / Sync / Share / Restore

Online Backup am Beispiel von Crashplan

Der folgende Artikel ist ein Gastbeitrag von @vinschger. Besten Dank dafür und allen anderen wünsche ich eine interessante Lektüre.

Die Fülle an digitalen Daten die sich im Laufe der Zeit bei jedem von uns ansammeln, wird immer grösser: wichtige Dokumente, Fotos und Videos etc. Anfangs begnügt man sich wohl mit gelegentlich manuell durchgeführten Backups auf einer externen USB-Festplatte. Als Mac-User hat TimeMachine einiges einfacher gemacht und bietet inkrementelle Backups (auf einer externen Festplatte oder komfortabel auf der TimeCapsule) mit komfortabler Wiederherstellung. Das Hauptproblem besteht dabei aber immer darin, dass sich sowohl der Mac als auch das Sicherungsmedium häufig im selben Raum befinden: im Fall eines Einbruchs, Feuers, Wasserschaden kann es dann schnell passieren, dass sowohl Mac als auch Sicherungsmedium verloren sind. Wenn man sich ein Netzwerk-(NAS)Laufwerk oder die Time-Capsule in einen anderen Raum oder sogar in den Keller stellt, kann man das Risiko sicher minimieren. Als optimale (zusätzliche) Lösung habe ich für mich auf Empfehlung von @jcfrick den Online-Backup-Dienst Crashplan (www.crashplan.com) als ideale Lösung gefunden, welche meiner Meinung nach das beste Preis-Leistungsverhältnis, verglichen mit alternativen Anbietern wie BackBlaze oder Mozy bieten.

Hier eine Preisübersicht:


1 Computer, unlimitiertes Datenvolumen (unlimited)


2-10 Computer, unlimitiertes Datenvolumen (family unlimited)

Durch die Kompatibilität mit Windows, Mac und Linux Rechnern ist die Family Unlimited Lizenz sehr attraktiv (die Computer müssen sich nicht alle am selben Ort befinden). Das tolle an Crashplan ist die „Risk-Free Cancel any Time“ Garantie: ist man mit dem Produkt nicht zufrieden, kann man jederzeit auch während eines laufenden Abos kündigen, und kriegt das bereits bezahlte Geld für die noch nicht genutzten Monate zurück (somit ist das 4-Jahresabo mit den extrem günstigen Monatspreisen) ziemlich attraktiv und risikoarm.

Das Crashplan Programm kann man kostenlos von der Crashplan Homepage laden (www.crashplan.com). Die Mac-Version ist nicht wirklich im klassischen Apple-Design gestaltet, aber übersichtlich und intuitiv bedienbar. Damit kann man für immer kostenlose Backups auf externe Speichermedien und auf andere Computer (im selben Netzwerk oder übers Internet als auf Computer von Freunden die ebenfalls Crashplan installiert haben) durchführen. Zusätzlich bietet sich eine (nach der 30-tägigen Gratis-Testphase) kostenpflichtige Online Backuplösung mit einem der oben angeführten Abonnement-Lösungen auf den Servern von Crashplan an. Hierfür wird mit 448bit bereits lokal verschlüsselt (also nur verschlüsselte Daten verlassen den eigenen Rechnern, und nicht wie bei anderen Diensten wo per SSL übermittelt wird und dann angeblich auf dem Server verschlüsselt wird). Man kann hierfür entweder einen von Crashplan generierten Key mit einem eigenen, leicht zu merkenden Datenpasswort schützen oder als höchste Sicherheitsstufe einen eigenen Encryption-Key erstellen, der den eigenen Computer nie verlässt.

Für das Backup wird standardmässig der gesamte Userfolder eines Computers ausgewählt, man kann aber einfach einzelne Folder oder Dateien ausschliessen (de-select) oder auch zusätzliche Folder zur Sicherung hinzufügen. Beim unlimited Plan besteht keine Limitierung im Datenvolumen das man sichern möchte. Auch hat man die Möglichkeit verschiedene Backup-Sets zu definieren mit unterschiedlichen zu sichernden Foldern und Backup-Intervallen, was sehr praktisch ist. Die Sicherung erfolgt auf Servern in den USA (das kann man trotz Verschlüsselung durchaus kritisch sehen), die Uploadrate ist auch in der Schweiz erstaunlich gut (konnte die 2 MBit/s Uploadrate von meinem Cablecom-Vertrag meistens voll ausnutzen, teilweise überschreiten, an gewissen Tagen gab es aber bedauerlicherweise deutliche Einbrüche in der Übertragungsgeschwindigkeit (bis auf 250 kbit/s). Im Schnitt konnte ich 1 GB/Stunde uploaden.

Die auf der Crashplan Homepage angepriesenen Dienste, für das erstmalige Backup eine von Crashplan zur Verfügung gestellte Festplatte per Kurierdienst einschicken zu können (Seeding), bzw. im Falle einer Wiederherstellung (Restore) sich eine solche mit den eigenen Backupdaten schicken zu lassen, ist ausschliesslich in den USA verfügbar.

In den Einstellungen von Crashplan kann man definieren, wie viel Prozessorleistung Crashplan maximal verwenden darf, so wird das System nie wirklich störend ausgebremst. Zusätzlich kann auch noch genau definiert werden, wie viel Transferrate Crashplan maximal erreichen darf – bei Abwesenheit z.B. „unlimitiert“, bei Anwesenheit sollte natürlich nicht die maximale Upload-Rate durch Crashplan verbraucht werden. Mein Tipp, Englisch als Sprache zu wählen (Deutsche Übersetzung ist zwar nicht schlecht, aber ab und zu nicht eindeutig).

Weiters kann in den Einstellungen für jedes einzelne Backup-Set genau definiert werden, wie häufig gesichert wird, und welche Dateiversionen behalten werden sollen (es ist möglich einzustellen, dass sämtliche gespeicherten Dateiversion für immer behalten werden, so dass man eine veränderte Datei auch noch nach Jahren in ihrer Ursprungsversion auffinden kann):

Ein Log-File (History), das man im Programm aufrufen kann, dokumentiert jeden einzelnen Prozess und ist bei der Problemsuche recht hilfreich.

Das anfängliche erstmalige Backup aller Daten hat bei mir gute 10 Tage gedauert, anschliessend wird nur mehr gesichert was neu dazukommt oder sich ändert (dann läuft Crashplan wirklich nahezu unbemerkt im Hintergrund. Crashplan wird im Hintergrund als Java Applikation ausgeführt und funktioniert so auch bei geschlossener Applikation. Über die Crashplan-Homepage kann man auch aus der Ferne den Backup-Status abfragen (Login), zusätzlich kann man sich in Abwesenheit auch Reports per Email oder Twitter Nachricht schicken lassen.

Ein Wiederherstellen der Daten ist einerseits über das Crashplan Programm selber (unlimitiert) oder alternativ auch über das Webportal (dann aber nur in max. 250 MB grossen Datenpaketen) möglich. Für den Download wird für alle ausgewählten Daten jeweils eine ZIP-Datei erstellt, die man sich downloaden kann. Funktioniert problemlos.

Was ich noch vermisse (was aber auf Anfrage beim Crashplan Support geplant ist): eine Statusanzeige in der Mac OS Menuleiste und eine iPhone-Applikation mit der man (ähnlich wie im Webportal) aus der Ferne Backup-Status abfragen und Settings verändern kann.

Der Forum-Support auf crashplan.zendesk.com ist okay, der Ticket-Support per E-Mail oder über die Homepage sei sehr gut (in letzter Zeit, wohl insbesondere durch die Weihnachtsfeiertage und aufgrund des soeben vollzogenen Updates auf Crashplan 3.0) kommt es aber durchaus zu Verzögerungen in der Ticket-Bearbeitung durch die Support-Mitarbeiter. Was ich noch vermisse ist ein Server-Status Update auf der Homepage und einen Twitter-Feed, um im Falle von Verbindungsproblemen mit dem Crashplan-Server oder bei langsamen Upload informiert zu sein.

Ich habe mit der Kombination lokales Backup mit TimeMachine auf meiner TimeCapsule und Crashplan als günstiges Online-Backup für mich die ideale Lösung gefunden und kann sie weiterempfehlen. Ich bin gespannt auf Eure Kommentare – und Eure Vorschläge für alternative Backuplösungen.

Und jetzt kommt das Beste!
Unter allen Kommentaren, gleich hier unten, gibt es eine vollwertige 1-Jahreslizenz (Family unlimited Jahreslizenz – das bedeuted bis zu 10 Computer mit unbeschränktem Datenvolumen sichern) zu gewinnen. Wer einen Twitter Account hat, kann die Gewinnchancen verdoppelt in dem man zusätzlich noch den folgenden Tweet, ohne Anführungs- und Schlusszeichen veröffentlicht:
„Ich möchte dank @vinschger und @apfeltweet eine @crashplan Family 1-Jahreslizenz gewinnen. #backup http://bit.ly/eNOQ4c“

Am 22. Januar 2011, ab 19:00 Uhr, wird die Auslosung des Gewinners durchgeführt. Der Gewinner wird persönlich informiert und über das weitere Vorgehen informiert. Wir wünschen allen Teilnehmer viel Erfolg bei der Verlosung.