Über dem Thema "Sicherung" schwebt eigentlich immer die Frage:
Welchen Gefahren soll die Sicherung trotzen?
- Hadwaredefekt der Festplatte
- Irrtümliches Löschen
- Wiederherstellung eines früheren Datenbestandes
- Diebstahl
- fremder Datenzugriff
- Angriff bei Zugriff auf die Hardware
- Angriff über das Netzwerk
- Angreifer verschlüsselt meine Daten und verlangt Lösegeld
- Brand
- Ausfall des Systems
- Polizei will meine Daten
ect. pp.
Und je nach Aufwand, Wahrscheinlichkeit, Paranoia, Geld und Bequemlichkeit geht man da oft auch Kompromisse ein.
Martin-MS nicht am System angeschlossen und eingehängt sein, denn bei einem Angriff besteht die Gefahr, dass auch die Sicherung befallen und damit unbrauchbar wird.
Den Datenträger immer nur manuell einzuhängen habe ich für mich verneint, weil ich sonst wochenlang die Sicherung vergesse. Dafür führt mein Sicherungsscript-Script tägliche snapshots durch. Solange ein Angreifer keine Rootrechte hat, kann ich auf täglich erstellte snapshots zurückgreifen, die auch nicht durch die neue Sicherung überschrieben werden.
https://wiki.archlinux.de/title/Automatische_Sicherung_(Beispiel)
Die Sicherungspartition ist außer wenn gerade gesichert wird nur lesend eingehängt.
Ich sichere eigentlich fast alles ( auch ~/.config und /etc ...) für den Fall, dass die Festplatte ausfällt und ich schnell alles wieder herstellen muss. Verschlüsseln tue ich nichts. Meine alten Rechner werden sonst zu langsam. Ich habe mich für viel Bequemlichkeit entschieden.