zurück | inhalt | weiter

7.4 Worterklärungen

7.4.1 Active Directory

Verzeichnis-Dienst, der in allen Server-Betriebssystemen enthalten ist. Die Hauptaufgabe ist es, Benutzer-Konten auf allen Rechnern im Netzwerk bereitzustellen und zu verwalten.

Nachteilig ist der nicht unerhebliche Administrations- und Ressourcen-Aufwand.

In kleinen Netzwerken kann auf ein Active Directory verzichtet, und stattdessen ein Konfigurations-Script eingesetzt werden, um die Benutzerkonten bereitzustellen.

7.4.2 Anmeldedaten (Credentials)

Verschiedene Reuschtools Funktionen können unter einem fremden Benutzer-Konto und auf einem anderen Rechner (Remote-Betrieb) ausgeführt werden. Dabei wird immer das selbe Format für die Anmeldedaten verwendet:

\\[MACHINE]:[USER]:[PASSWORD]

Ist MACHINE leer, so wird der lokale Rechner ausgewählt:

\\:Hans:strenggeheim

Ist USER leer, so wird das System-Konto ausgewählt. Sind Sie Administrator, so wird für das Systemkonto kein Passwort benötigt. Wenn nicht, muss der Backup-Service installiert und der Administrator ein Backup-Passwort festgelegt haben (Console: Einstellungen->Backup-Basswort).

\\

Lokales Systemkonto.

\\::strenggeheim

Lokales System-Konto mit Backup-Passwort.

\\PC::strenggeheim

System-Konto auf PC mit Backup-Passwort.

Ist PASSWORT leer, so wird nach dem Start des Kommandos das Passwort abgefragt, sofern ein solches erforderlich ist.

7.4.3 Berechtigungen (Access Control List)

Auf NTFS Laufwerken wird jedem Ordner und jeder Datei eine Liste mit folgenden Informationen angehängt:

  • Wer darf eine Datei lesen oder verändern (Discretionary Access Control List).
  • Soll überwacht werden, wer wann eine Datei gelesen oder verändert hat (System Access Control List).

Bei Install-Backup werden die Berechtigungen immer archiviert und mit Install-Restore wieder hergestellt. Bei Private-Backup ist diese Funktion für Laufwerke ein- und für Ordner ausgeschaltet, kann aber bei Bedarf aktiviert werden.

7.4.4 Bootmenü

Das Windows® Bootmenü erscheint immer beim Start des Rechners und erlaubt es dem Benutzer eine beliebige Installation auszuwählen. Wenn innerhalb der Auswahlzeit (normalerweise 3 Sekunden) keine Eingabe mit den Pfeil-Auf- oder Pfeil-Ab-Tasten erfolgt, dann wird die Voreinstellung gestartet.

7.4.5 EFS

Encrypting File System oder Festplattenverschlüsselung. Ein in Windows® integriertes sicheres Verschlüsselungssystem für Festplatten. Private-Backup nutzt EFS für die Verschlüsselung von Archiven. EFS ist sehr zu empfehlen, da es keine Passwort-Eingabe benötigt. Leider ist EFS nicht in allen Windows®-Versionen verfügbar. Bitte informieren Sie sich vor dem Kauf des Betriebssystems.

7.4.6 Exit

Rückgabe-Code, jedes Programm oder Script gibt beim Beenden eine Zahl zurück. Der Programmierer kann selbst entscheiden, welche Zahl er zurückgibt. Oft wird 0 bei Erfolg und eine Zahl ungleich 0, Fehlercode, bei Misserfolg verwendet.

exit 99

Mit diesem Befehl wird ein Script beendet und die Zahl 99 zurückgegeben.

7.4.7 Geplante Task

Der Windows® Zeitplandienst 'Geplante Task' wird über die Systemsteuerung oder das 'schtasks' Kommando erreicht. Er bietet eine vielseitige Möglichkeit, um ein Hintergrundprogramm zu festgelegten Zeiten auszuführen. Ab Vista™ können auch Termine automatisch nachgeholt werden, die ausgefallen sind, weil der Rechner zum angegebenen Zeitpunkt ausgeschaltet war. Eine geplante Task arbeitet unabhängig davon, ob ein Benutzer angemeldet ist oder nicht. Bei der Einrichtung muss deshalb ein Benutzerkonto und das zugehörige Benutzerpasswort angegeben werden. Die Datensicherung mit einer geplanten Task ist nur dann sinnvoll, wenn mehrere Benutzer auf dieselben Daten zugreifen. Ansonsten ist die SCHEDULE Funktion von Console-Editor zu bevorzugen, die besonders in großen Netzwerken einfacher zu administrieren ist.

7.4.8 Hardlinks

Dateien, die nur einmal auf der Festplatte existieren, aber mehrmals an verschiedenen Orten angezeigt werden. Vista™ enthält viele Hardlinks. Die Festplatte ist dadurch weniger voll als angezeigt. Mit 'rtcmd hardrep' können Hardlinks aufgelistet werden.

7.4.9 Hive

Haufen, als Hive wird eine Registrierstrukturdatei bezeichnet. Diese Dateien werden benutzt, um Daten der Registrierdatenbank auf der Festplatte zu speichern.

Die Registrierdatenbank wird aus folgenden Hives aufgebaut:

  • SAM
  • SECURITY
  • SOFTWARE
  • SYSTEM
  • COMPONENTS (nur Vista™)
  • BCD00000000 (nur Vista™)

Um Hives zu exportieren, kann das Windows® Programm Regedit oder Registry Export benutzt werden.

7.4.10 Integrationszahl

Fehler Warnungen Assistent
0
1 x
2 x
3 x x
4 x
5 x x
6 x x
7 x x x

7.4.11 Netzwerkcluster

Mehrere PCs, die über ein Netzwerk miteinander verbunden sind.

Private-Backup ermöglicht die Datensicherung auf mehreren Rechnern gleichzeitig. Sind die Rechner räumlich voneinander getrennt, so kann mit vorhandenen Arbeitsstationen eine höhere Datensicherheit erreicht werden als mit den sonst üblichen speziellen Backup Servern.

7.4.12 NTFS

Festplattenformat, das seit Windows® XP als Standard benutzt wird. Im Gegensatz zu FAT32(Windows® 98) unterstützt NTFS Berechtigungen und EFS-Verschlüsselung.

Bei Windows® Home ist EFS abgeschaltet und kann nicht benutzt werden.

7.4.13 RAW-Daten

Roh-Daten, als RAW-Daten werden hier Dateien bezeichnet, die mit EFS verschlüsselt auf einer Festplatte abgelegt wurden. Ein normaler Benutzer hat mit RAW-Daten nichts zu tun, denn für den autorisierten Benutzer werden alle Dateien automatisch entschlüsselt, sobald er sie von der Festplatte liest.

Mit speziellen Funktionen kann aber auch auf die verschlüsselten RAW-Daten zugegriffen werden. Diese Funktionen sind für Benutzer, die Dateien archivieren, diese aber nicht lesen dürfen (Backup-Administratoren).

Private-Backup erlaubt die Archivierung von RAW-Daten. Dabei ist aber Folgendes zu beachten:

  • Viele Zip-Programme können Archive mit RAW-Daten nicht verarbeiten.
  • RAW-Daten können nicht komprimiert werden. Dies liegt an der Sache selbst, da verschlüsselte Daten keine Informationen über die Originaldaten enthalten dürfen. Ziparchive mit RAW-Daten sind deshalb etwa doppelt so groß wie normale, verschlüsselte oder versiegelte Archive.

7.4.14 Reparsepoints

Ordner oder Laufwerke, die nicht existieren. Öffnet man einen Reparsepoint, so landet man in einem anderen Ordner, der sich auch auf einem fremden Rechner befinden kann. Typische Reparsepoints sind Laufwerks-Buchstaben, die einem Ordner im Netzwerk zugeordnet sind. Vista™ enthält viele Reparsepoints. Mit 'rtcmd hardrep' werden auch diese angezeigt.

7.4.15 RT_LOG, RT_ERROR, RT_SCHEDULE

Umgebungsvariablen, die vor dem Start bzw. der Installation von Reuschtools gesetzt werden können, um das Protokollverhalten zu steuern. Die Syntax entspricht der von Private-Backup.

Voreinstellung:

tf30=%SystemDrive%\*ARCH\*

Weitere Informationen in Absatz7.3.6.

7.4.16 Script

Ein Script ist eine Textdatei, die Kommandos und Kommentarzeilen enthält. Um ein Script auszuführen, wird ein Kommandozeileninterpreter benötigt. In Windows® ist 'cmd.exe' enthalten. Während der Standardinstallation von Reuschtools werden verschiedene Beispielscripts in den Ordner 'Start->Programme->Reuschtools->Scripts' kopiert. Um ein Script zu betrachten oder zu bearbeiten, kann 'Bearbeiten' aus dem Kontextmenü gewählt werden.

7.4.17 Tastenkombination (Hotkey)

Ein oft verwendetes Programm kann mit einer Tastenkombination gestartet werden. Dazu wird zuerst eine Verknüpfung angelegt und dieser anschließend die Tastenkombination zugeordnet.

Die Verknüpfung muss sich entweder auf dem Desktop oder im Startmenü befinden:

  • Klick mit der rechten Maustaste auf Reuschtools->Hotkeys und Öffnen auswählen.
  • Verknüpfung wie in Absatz7.4.19 erstellen.
  • Klick mit der rechten Maustaste auf die neue Verknüpfung und 'Eigenschaften' wählen, um die gewünschte Tastenkombination einzugeben.

7.4.18 Template

Vorlage, Private-Backup und Install-Backup benutzen Templates. Dabei wird nach früheren Zip-Dateien gesucht und diese als Vorlage verwendetet.

  • Es werden nur Veränderungen seit der letzten Archivierung angezeigt. Der Anwender erkennt dadurch sofort, an welchen Dateien gearbeitet, und dass diese sicher archiviert wurden.
  • Die Archivierung erfolgt bis zu 40 mal schneller als mit herkömmlichen Programmen, wenn ein installiertes Programmpaket seit der letzten Installationssicherung nicht verändert wurde.
  • Die Archivierung erfolgt bis zu 5 mal schneller als mit herkömmlichen Programmen, wenn sich nur eine von vielen Dateien in einem Ordner verändert hat.

7.4.19 Verknüpfung im Startmenü

Um ein Programm aus dem Startmenü auszuführen, kann eine Verknüpfung angelegt werden:

  • Rechtsklick auf Start und Klick auf 'Öffnen' oder 'Öffnen alle Benutzer'.
  • Rechtsklick in den Hintergrund des neuen Fensters und Klick auf 'Neu->Verknüpfung'.
  • Im nun folgenden Assistenten-Fenster muss zuerst die Kommandozeile (Speicherort des Elements) und dann der Name der Verknüpfung eingeben werden.
Kommandozeile:

c_e -xp rtcmd pb s=*DOC\data tf30=*HD\*ARCH\* tf5=*RD\*ARCH\*

Name: 

Backup data

Diese Verknüpfung sichert den eigenen Ordner 'data' auf der Festplatte und einem USB-Stick.

7.4.20 Versiegelung

Wenn ein Archiv nur mit EFS verschlüsselt ist, kann es:

  • Versehentlich beim Kopieren auf andere Datenträger entschlüsselt werden.
  • Nur auf lokalen Datenträgern, die NTFS benutzen, verschlüsselt gespeichert werden.

Um eine verschlüsselte Datensicherung auf allen Datenträgern und Netzwerken zu ermöglichen, werden Zip Archive bei Bedarf automatisch versiegelt.

Bei der Versiegelung wird ein Archiv zuerst mit EFS verschlüsselt. Danach werden die verschlüsselten Daten von der Festplatte im Raw Modus gelesen und in eine unverschlüsselte Datei mit der Endung .seal geschrieben.

Interessierte Kunden können auf Anfrage den Quelltext für die Versiegelung und Entsiegelung von Archiven erhalten.

7.4.21 VSS

Volume Shadow Copy Service oder Schattenkopierer.

Ein Programm, das im Windows® Betriebssystem enthalten ist. Es ermöglicht die Archivierung von Dateien, während diese gerade benutzt werden. VSS ermöglicht z.B. ein Private-Backup von laufenden Datenbanken. Install-Backup nutzt VSS vorwiegend für die Archivierung der Registry.

VSS setzt sich aus vielen einzelnen Komponenten verschiedener Hersteller zusammen. Ein Versagen von VSS führt auch zum Versagen von Install-Backup bzw. Private-Backup.

7.4.22 Windows® PE

Preinstallation Environment oder Vorinstallationsumgebung.

Ist ein startfähiges Windows® das normalerweise direkt von einer CD oder DVD gestartet wird. Windows® PE besitzt eingeschränkte Funktionalität, die aber ausreicht um eine komplette Windows-Installation mit Install‑Restore entweder von einer DVD, der Festplatte oder dem Netzwerk wiederherzustellen.

Windows® PE kann mit folgenden DVDs direkt gestartet werden:

1. Windows®-Installations-DVD.

2. 'OEM Preinstallation Kit' DVD, wird mit den Windows® 7 OEM-Versionen geliefert.

3. Systemreparaturdatenträger. Wenn Ihr Computer ohne Windows®-Installations-DVD ausgeliefert wurde, empfiehlt sich die Herstellung einer Start-DVD. Bei Windows® 7 wird dazu.

Systemsteuerung->System und Sicherheit->Sicherung des Computers..

aufgerufen. Auf dieser Seite wählen Sie 'Systemreparaturdatenträger erstellen'.

4. Install-Restore Recovery-DVD. Wird vom Computerhersteller zusammen mit einem Windows® Rechner ausgeliefert. Diese enthält sowohl Windows® PE als auch einen Install-Backup Datensatz. Der Install-Restore Assistent startet automatisch um die original Windows-Installation wiederherzustellen, ohne dass dabei persönlich Dateien gelöscht werden.

Um Windows® PE von einer DVD zu starten muss das entsprechende DVD Laufwerk im BIOS als Startlaufwerk markiert sein. Bei neuen Rechnern ist dies oft die Voreinstellung.

7.4.23 Ziffern-Archiv

Ein Ziffern-Archiv, ist ein Archiv dessen Name mit einer Ziffer beginnt.

071025_194843.zip

Ziffern-Archive werden von Private-Backup und Install-Backup mir der TCONTROL f-Option verwaltet. Wird ein Ziffern-Archiv z.B. in

Januar.zip

umbenannt, kann es nicht mehr mit der f-Option gelöscht werden.

7.4.24 Zip-Datei

Reißverschlussdatei, in einer Zip-Datei werden mehrere Dateien in nur einer Datei komprimiert gespeichert.

Stellen Sie sich eine Sporttasche vor, in die mehrere Kleidungsstücke hineingepresst wurden und die anschließend mit dem Reißverschluss verschlossen wurde. Die Handhabung der Sporttasche ist wesentlich einfacher als die der einzelnen Kleidungsstücke.

Alle modernen Windows® Betriebssysteme können Zip-Dateien ohne Zusatzsoftware verarbeiten. Das Format wurde von Phil Katz† entwickelt und der Öffentlichkeit kostenlos zur Verfügung gestellt. Danke!

7.4.25 Zip-Verschlüsselung

Private- und Install-Backup benutzen die original Zip-Verschlüsselung. Dadurch können verschlüsselte Ziparchive von fast allen Zip-Programmen entschlüsselt werden, sofern man das Passwort kennt. Diese Verschlüsselung wird auch von modernen Windows® Systemen unterstützt.

Die Zip-Verschlüsselung wurde 1989 veröffentlicht und seither wiederholt kritisiert:

  • A Known Plaintext Attack on the PKZIP Stream Cipher, Eli Biham und Paul C. Kocher
  • ZIP Attacks with Reduced Known Plaintext, Michael Stay

In vielen Zip-Programmen wurde die Verschlüsselung schlecht programmiert. Das hat auch historische Gründe, denn der Export von starken, tatsächlich funktionierenden Verschlüsselungen aus den USA war lange Zeit verboten.

Private- und Install-Backup benutzen im Gegensatz zu herkömmlichen Zip-Programmen zusätzliche Sicherheitsmechanismen:

  • Statt Pseudo-Zufallszahlen werden tatsächliche Zufallszahlen eingesetzt.
  • Bei aktivierter Zip-Verschlüsselung werden die Codetabellen (Huffman Codes) verwürfelt, wodurch die oben genannte 'Plaintext Attack' verhindert wird.

Es gibt inzwischen verschiedene kommerzielle Programme, um verschlüsselte Ziparchive zu knacken (z.B. Advanced ZIP Password Recovery, www.elcomsoft.com). Diese Programme zeigen, dass die von Private-Backup benutzte Verschlüsselung sicher ist, sofern ein sicheres Passwort verwendet wird.

zurück | inhalt | weiter


Handbuch RT_4.14