| T H E M A Ü B E R S I C H T |
| mechanicus |
Gesendet - 20/07/2018 : 08:29:22
Mit zunehmender Zeit und wachsender Datenmenge wird die Datensicherung immer umfangreicher.
Besteht die Möglichkeit einer inkrementellen Datensicherung in der SQL-Version? |
| 30 L E T Z T E A N T W O R T E N (Die neueste zuerst) |
| thielenmic |
Gesendet - 13/02/2025 : 15:19:51
OK, ich versuch das mal.
Aber wie gesagt eine einzelne Datei konnte ich kopieren, aber nur die neueste. Eine andere, ältere, einzeln auf die leere 500 GB Festplatte ging auch nicht.
Vielen Dank |
| mechanicus |
Gesendet - 13/02/2025 : 11:27:09
Das Bild sagt leider überhaupt nichts aus.
Formatiere das USB-Laufwerk neu und versuche erneut die Dateien zu kopieren. |
| thielenmic |
Gesendet - 13/02/2025 : 09:33:30
Danke. das mit der Powershell muss ich noch probieren.
Hier erstmnal ein picr-Test.
Das zeigt Windowes an. Ich nutze kein Linux |
| mechanicus |
Gesendet - 12/02/2025 : 14:27:05
Zitat:
thielenmic: Es geht im Grunde um die Dateirechte. (...) Auch in den Dateieigenschaften sieht alles "gut" aus: https://www.michael-.../.../Unbenannt.JPG (...)
Das Bild ist leider nicht zu sehen. Ich empfehle für solche Fälle picr.
Du kannst auf der Powershell im Verzeichnis Deiner zip-Dateien "ls" ausführen, das listet in der Spalte "Mode" die Rechte auf.
Rechteprobleme können sich auch auf mit Linux verwalteten Netzlaufwerken (z.B. Cloud) ergeben. Das sollte sich aber in den Einstellungen ändern lassen. |
| thielenmic |
Gesendet - 12/02/2025 : 13:15:55
Danke. Es geht im Grunde um die Dateirechte. Offensichtlich sind auf den "älteren" adad95_DaSi-*****.ZIP Dateien andere Rechte als auf der jüngsten. Wie gesagt, auch als Admin angemeldet, kriege ich immer die Meldung, dass ich für das Kopieren Administratorrechte brauche. Nur eben bei der neuesten Datei nicht. Auch in den Dateieigenschaften sieht alles "gut" aus...
Und nebenbei: Wenn die 500 GB Platte ansonsten leer ist, verstehe ich die Problematik mit dem "freien Speicherplatz" nicht. |
| mechanicus |
Gesendet - 12/02/2025 : 12:25:09
Zitat:
thielenmic:
(...) täglich mit FTP auf (...)
(...) Auch FTP-Upload (...)
Schön, dass da auf wundersame Weise doch noch SFTP daraus geworden ist. ;-)
Nur so als Anmerkung: FTPS bleibt unsicher, wenn die Serverkonfiguration unbekannt ist (bei Dir ja nicht der Fall).
Aber vielleicht ist der Hinweis ja für andere nützlich.
Zu Deinen Problem: Der freie Speicherplatz ist nicht erkennbar an der Größe der Festplatte. Ebenso sind die Größe der zip-Datei sowie die Dateirechte unbekannt. Bitte habe Verständnis dafür, wenn ich da nur ungefähr auf eine eventuelle Problematik eingehen kann. |
| thielenmic |
Gesendet - 12/02/2025 : 09:57:42
Erstmal vorweg... das mit dem Speicherplatz hatte ich ja schon gesagt: eine externe Festplatte mit 500 GB... (und der Arbeitsspeicher kann ja nicht gemeint sein, da es mit EINER Datei ja auch nicht funktioniert, außer der neuesten.
zu FTP:
Was ist denn mit SFTP?
|
| mechanicus |
Gesendet - 11/02/2025 : 18:18:28
Ich vermute zu wenig freien Speicherplatz. Kontrolliere das mal auf der Kommandozeile.
FTP-Transfer ist eine schlechte Lösung, das läuft unverschlüsselt und die Passwörter werden im Klartext übertragen!. Im lokalen Netzwerk bei geeigneten Sicherheitvorkehrungen akzeptabel, über das Internet absolutes NOGO!!
Da kannst Du Deine Patientendaten gleich ins Darknet stellen.
Edit:
Ich habe zu Testzwecken mal den FTP-Transfer zur Test-Cloud mitgeschnitten, für unbedarfte Leute, die finden, dass alles gar nicht so schlimm ist:
Nutzernamen, IPs und Passwort habe ich unkenntlich gemacht, sie erscheinen aber tatsächlich im Klartext.
|
| thielenmic |
Gesendet - 11/02/2025 : 17:16:02
Ja, es war sogar eine 500 GB ext. Festplatte. Auch FTP-Upload geht immer nur mit der jüngsten ZIP Datei. Die etwas älteren sind nicht von der Stelle zu bewegen, oder auch nur zu kopieren.
Zitat:
Ersterfassung durch mechanicus
Zitat:
thielenmic: (...) auf einen USB Stick kopieren will, geht das selbst mit Admin-Rechten nur mit der neuesten. Die älteren krieg ich nicht kopiert.
Hast Du mal geschaut, ob der USB-Stick groß genug ist?
|
| mechanicus |
Gesendet - 10/02/2025 : 22:56:19
Zitat:
thielenmic: (...) auf einen USB Stick kopieren will, geht das selbst mit Admin-Rechten nur mit der neuesten. Die älteren krieg ich nicht kopiert.
Hast Du mal geschaut, ob der USB-Stick groß genug ist? |
| thielenmic |
Gesendet - 10/02/2025 : 16:25:27
Nach längerer Zeit ich nochmal: Ich sichere zwar täglich mit FTP auf ext. server. Wenn ich aber alle ZIP-Dateien aus dem Ordner "\Ridler Datentechnik\adad95\DB\DASI\******.ZIP" auf einen USB Stick kopieren will, geht das selbst mit Admin-Rechten nur mit der neuesten. Die älteren krieg ich nicht kopiert. Wie kann das?
Vielen Dank
Zitat:
Ersterfassung durch mechanicus
Zitat:
thielenmic: Wie viele muss ich davon aufbewahren? Doch sicher nicht alle, oder?
Müssen musst Du nichts.
Ich sichere stets täglich auf einen entfernten (wichtig bei Brand, Diebstahl, Vandalismus) FTP-Server und halte 5 Sicherungen vor, wobei die ältere stets nach der Speicherung einer neuen Sicherung gelöscht wird.
Vor jedem Programmupdate wird eine Snapshot der VM erstellt, der dann, wenn die neue Version keine ernsten Macken hat, wieder mit dem Layer zusammengeführt wird.
Natürlich wird das erst zu einer runden Sache, wenn man hardwareseitig durch redundante Systeme dafür sorgt, dass ein Ausfall nicht stattfindet bzw. dass er den Praxisbetrieb nicht behindert.
Wichtig sind ebenfalls Abwehrstrategien gegen Schadsoftware, sei es lokal oder über das Internet.
|
| herrmanj |
Gesendet - 03/12/2020 : 10:38:01
Ja. Siehe weiter oben.
Ich benutze fürs Backup wie von RD empfohlen die Software von sqlbackupandftp. Da ist es möglich auch nur ein Differential Backup durchzuführen. Allerdings ist die Version, die diese Feature beinhaltet nicht kostenlos. Daher nutze ich es nicht. Habe ja auch erst 800MB und da dauert ein komplettes Backup gerade mal 1 Minute.
https://sqlbackupandftp.com/features
|
| mechanicus |
Gesendet - 09/10/2018 : 13:53:11
Ach so, dann ist das eine Einbindung via webdav. Interessante Idee.
Die Verbindung ist aber per default nicht verschlüsselt. Überprüfe mal sicherheitshalber Deine Einstellungen.
War das dann so zu verstehen, dass Du alle 2 Stunden ein Backup erstellst?
Denn immer das selbe Backup vom Vorabend alle zwei Stunden mit dem Cloudverzeichnis zu spiegeln macht ja keinen Sinn. |
| herrmanj |
Gesendet - 09/10/2018 : 12:47:51
Nicht unbedingt. Man sichert das Backup einfach in einen Ordner der von der Cloud synchronisiert wird. Das sollte mit jeglicher Cloud funktionieren. Probiert habe ich mit Dropbox und Magenta Cloud. |
| mechanicus |
Gesendet - 09/10/2018 : 01:57:32
Zitat:
herrmanj: Die Cloud-Software uploadet bei mir alle 2 Stunden meine Backups automatisch.
Welche "Cloudsoftware" nutzt Du? Sie müsste ja die Snapshotfunktion für VM's beherrschen. |
| herrmanj |
Gesendet - 08/10/2018 : 15:58:08
... wer sich täglich die Zeit zur Datensicherung nimmt oder hat ist damit sicherlich gut beraten. Ich mache in der Zeit andere Dinge. Die Cloud-Software uploadet bei mir alle 2 Stunden meine Backups automatisch. So habe ich alle 2 Stunden ein komplettes Backup und muss nix machen. Sicher ist es natürlich auch. |
| Jens01 |
Gesendet - 08/10/2018 : 09:06:43
.... ich sichere meine Daten mittels VPN Tunnel in meinem Home-Office. Find ich besser als die Daten in eine Cloud zu legen.
Viele Grüße, Jens |
| mechanicus |
Gesendet - 03/10/2018 : 10:34:07
Zitat:
4ZsumsyK8fH2 Zudem gibt es das Problem, dass der externe Dienstleister, vorausgesetzt er knackt die Verschlüsselung oder die Daten sind unverschlüsselt, theoretisch voll auf die sensiblen Daten zugreifen kann.
Dann müsstest Du auch mit dem BND (Staatstrojaner) und der NSA eine Auftragsdatenvereinbarung abschließen. Im Gegensatz zu kriminellen Hackern sind deren Tätigkeiten legal.
Ich bleibe bei meiner Ansicht, dass lt. Art. 4 DSGVO mit "Speichern" eine aktive willentliche Tätigkeit gemeint ist und nicht etwa eine automatisierte Verwaltung (z.B. Backups eines Dienstleisters) für mich.
Edit:
Ich habe etwas recherchiert und muss Dir in einigen Punkten Recht geben.
In seinem 7. Tätigkeitsbericht 2015/2016 hat das Bayerische Landesamt für Datenschutz auf Seite 39 tatsächlich Website-Hosting als eine Auftragsdatenverarbeitung angesehen.
Interessant ist hier die Abgrenzung der Auftragsdatenverarbeitung zur Datenübermittlung.
Tätigkeiten von bloßen Internet-Zugangsdiensten, also Zugangsvermittlung, Datentransportleistung, einschließlich Website-Hosting ohne weitere Leistungen mit personenbezogenen Daten, unterliegen dagegen „nur“ dem Telekommunikations- bzw. Telemedienrecht.
Also:
Access-Provider -> Telemediengesetz -> keine ADV
Service-Provider -> DSGVO -> ADV
|
| mechanicus |
Gesendet - 02/10/2018 : 18:04:18
In dem Artikel wird aber heftig über das Ziel hinausgeschossen.
Bleiben wir doch einfach mal beim Gesetz.
Art. 4 DSGVO (Begriffsbestimmungen) benennt unter "Verarbeitung" neben anderen Tätigkeiten auch die Speicherung von Daten. Dabei ist stets von einer aktiven Tätigkeit auszugehen, weil es ja Tätigkeiten sind.
Wenn ich z.B. Daten auf eine gemietete Festplatte speichere, bin ich derjenige, der speichert, nicht etwa der Vermieter der Festplatte.
Ergo benötige ich auch keine Auftragsdatenvereinbarung mit dem Vermieter der Festplatte.
Richtig interessant wäre es ja sonst beim Ratenkauf eines PC's. Das Eigentum liegt bis zur vollständigen Bezahlung bei der Bank, Du nutzt die Kiste aber mit adad. Machst Du allen Ernstes eine Auftragsdatenvereinbarung mit Deiner Bank??? |
| mechanicus |
Gesendet - 02/10/2018 : 00:44:10
Auftragsdatenvereinbarung? Ist doch der eigene Webspace. 
Die DSGVO sagt dazu folgendes:
Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages (nachzulesen hier).
Auch bei fremden Dateiservern handelt es sich also nicht um eine Auftragsbearbeitung. Es ist nur für die Datensicherheit zu sorgen. |
| mechanicus |
Gesendet - 01/10/2018 : 15:40:27
Nur so als Ergänzung, weil auch herrmanj von einer "deutschen Cloud" sprach.
Heutzutage haben doch nun wirklich die allermeisten eine Homepage und somit eigenen Webspace.
Darauf lässt sich doch sehr einfach ein FTP-Server oder eine Cloud einrichten.
Sub-Domänen, also z.B. cloud.firmendomain.de oder ftp.firmendomain.de, sind i.d.R. kostenlos im Paket mit drin.
Ich habe mir auf so was z.B. vor einer Woche NextCloud eingerichtet. Ist Open Source! |
| thielenmic |
Gesendet - 01/10/2018 : 14:07:16
Vielen Dank. Das hilft mir weiter...
Zitat:
Ersterfassung durch mechanicus
Zitat:
thielenmic: Wie viele muss ich davon aufbewahren? Doch sicher nicht alle, oder?
Müssen musst Du nichts.
Ich sichere stets täglich auf einen entfernten (wichtig bei Brand, Diebstahl, Vandalismus) FTP-Server und halte 5 Sicherungen vor, wobei die ältere stets nach der Speicherung einer neuen Sicherung gelöscht wird.
Vor jedem Programmupdate wird eine Snapshot der VM erstellt, der dann, wenn die neue Version keine ernsten Macken hat, wieder mit dem Layer zusammengeführt wird.
Natürlich wird das erst zu einer runden Sache, wenn man hardwareseitig durch redundante Systeme dafür sorgt, dass ein Ausfall nicht stattfindet bzw. dass er den Praxisbetrieb nicht behindert.
Wichtig sind ebenfalls Abwehrstrategien gegen Schadsoftware, sei es lokal oder über das Internet.
|
| mechanicus |
Gesendet - 29/09/2018 : 23:58:00
Zitat:
thielenmic: Wie viele muss ich davon aufbewahren? Doch sicher nicht alle, oder?
Müssen musst Du nichts.
Ich sichere stets täglich auf einen entfernten (wichtig bei Brand, Diebstahl, Vandalismus) FTP-Server und halte 5 Sicherungen vor, wobei die ältere stets nach der Speicherung einer neuen Sicherung gelöscht wird.
Vor jedem Programmupdate wird eine Snapshot der VM erstellt, der dann, wenn die neue Version keine ernsten Macken hat, wieder mit dem Layer zusammengeführt wird.
Natürlich wird das erst zu einer runden Sache, wenn man hardwareseitig durch redundante Systeme dafür sorgt, dass ein Ausfall nicht stattfindet bzw. dass er den Praxisbetrieb nicht behindert.
Wichtig sind ebenfalls Abwehrstrategien gegen Schadsoftware, sei es lokal oder über das Internet. |
| thielenmic |
Gesendet - 29/09/2018 : 10:58:57
Ich weiß nicht, ob meine Frage hierhin gehört (oder anderswo bereits beantwortet wurde... habe gesucht aber nix gefunden)
Also: ich speichere die regelmäßigen Datensicherungen auf einem externen Laufwerk... die heißen dann z.B.
adad95_DaSi-20140725-194953.ZIP
Wie viele muss ich davon aufbewahren? Doch sicher nicht alle, oder?
Macht es Sinn z.B. die letzten 5 aufzubewahren? Oder eine pro Monat?
Was steht da drin? Steht da jeweils alles drin? So dass es Sinn machen könnte, wenn sich gestern ein Fehler eingeschlichen hat, die DaSi von vorgestern wieder herzustellen?
Alle aufzubewahren kostet jeden falls viel Festplattenplatz. |
| mechanicus |
Gesendet - 22/07/2018 : 11:05:19
Dauernd, und nicht nur vor Jahren, werden Windowssysteme geknackt, nutzt Du sie deshalb etwa nicht?
Die Sicherheit fängt beim Nutzer an, und da liegt einiges im Argen. So nutzen z.B. immer noch die meisten das ftp-Protokoll, obwohl damit Nutzernamen, Passwörter und Daten unverschlüsselt und für jeden einsehbar übertragen wurden.
Sind durch solche Schlamperei die Zugangsdaten dem Angreifer bekannt, ist natürlich "die Fritzbox geknackt", übrigens auch die vermeintlich sichere Cloud.
Und wie verhält es sich mit der Qualität der Passwörter? Die häufigster lauten auf Variationen von "1234" (Hamburger Abendblatt).
Ich muss wegen dem Fernzugriff von zu Hause den ssl-Port 22 des Praxisservers offen lassen. Laut Protokolldatei finden dort fast jede Minute Angriffsversuche meist aus Russland und China statt. Aber wer weiss schon, wie und wo diese Protokolle zu lesen sind? Die meisten denken doch, dass ihnen nichts passiert und wiegen sich in Sicherheit.
Edit: Die Sicherheit der eigenen Passwörter kann man hier überprüfen.
Ein kryptischer Nutzername wie SaiNg5Ei statt ftpuser (Standardvorgabe) ist ebenfalls hilfreich. |
| herrmanj |
Gesendet - 21/07/2018 : 19:12:56
Die Idee ist auch nicht übel, aber auch nicht 100% sicher. Fritzboxen wurden vor Jahren auch schon "geknackt". |
| mechanicus |
Gesendet - 21/07/2018 : 16:31:26
Zitat:
herrmanj: Na ja, erst lokal und nach 10 Minuten ist es automatisch durch den Datenaustausch in einer deutschen Cloud.
Gute Idee, aber hast Du auch die Transportverschlüsselung tsl/ssl fest eingestellt? Es muss von der "Cloud" sichergestellt sein, dass alle unverschlüsselten Anfragen abgewiesen werden.
Statt auf einem fremden Server sichere ich auf einen eigenen FTP-Server. Dabei handelt es sich um die FritzBox bei mir zu Hause, die mit einem 16 GB USB-Stick versehen ist. |
| herrmanj |
Gesendet - 20/07/2018 : 23:40:06
Zitat:
Ersterfassung durch mechanicus
Dann sicherst Du lokal und nicht auf einen FTP-Server? Ist etwas unsicher wegen Einbruch/Brand/Überspannung, usw.
Na ja, erst lokal und nach 10 Minuten ist es automatisch durch den Datenaustausch in einer deutschen Cloud. In den 10 Minuten darf es dann die von Dir genannten Ereignisse nicht geben. Ansonsten ist es sicher. |
| mechanicus |
Gesendet - 20/07/2018 : 19:32:07
Zitat:
herrmanj: Ich benutze fürs Backup wie von RD empfohlen die Software von sqlbackupandftp. (...) Habe ja auch erst 800MB und da dauert ein komplettes Backup gerade mal 1 Minute.
Dann sicherst Du lokal und nicht auf einen FTP-Server? Ist etwas unsicher wegen Einbruch/Brand/Überspannung, usw.
Eventuell wäre die Professional-Version tatsächlich sinnvoll, auch wegen der inkrementellen Möglichkeit und der ssl/tsl-Version, kostet aber ca. 111 € (eventuell mit EUSt dann 132 €) und ich könnte dann ohne den Umweg über mein Linux-Script sichern.
Hat jemand irgendwelche Erfahrungen mit dem SQL Server Management Studio? Das gibt es kostenlos bei Microsoft und kann auch eine differenzielle Datensicherung.
|
| herrmanj |
Gesendet - 20/07/2018 : 16:27:10
Ich benutze fürs Backup wie von RD empfohlen die Software von sqlbackupandftp. Da ist es möglich auch nur ein Differential Backup durchzuführen. Allerdings ist die Version, die diese Feature beinhaltet nicht kostenlos. Daher nutze ich es nicht. Habe ja auch erst 800MB und da dauert ein komplettes Backup gerade mal 1 Minute.
https://sqlbackupandftp.com/features
Jan H. |
