Ob Windows 10, Windows 11 oder Windows Server – Daten sind das Herzstück jedes Systems. Doch was passiert, wenn ein System abstürzt, eine Festplatte ausfällt oder Ransomware zuschlägt? Ohne ein ordentliches Backup kann das böse enden. In diesem Beitrag zeige ich, warum regelmäßige Backups essenziell sind, wie das Tool DriveSnapshot dabei helfen kann – und warum ein RAID-System kein Backup ersetzt.
Warum sind Backups so wichtig?
Viele Administratoren und auch private Nutzer vernachlässigen das Thema Backup, bis es zu spät ist. Hier sind einige der häufigsten Szenarien, in denen ein Backup den Tag retten kann:
- Hardware-Ausfall: Festplatten haben eine begrenzte Lebensdauer. Ein Ausfall kann jederzeit passieren – ohne Vorwarnung.
- Ransomware & Malware: Ein verschlüsseltes System ist oft nur mit einem funktionierenden Backup wiederherstellbar.
- Benutzerfehler: Ein versehentlich gelöschtes Verzeichnis? Ohne Backup schwer rückgängig zu machen.
- Softwareprobleme & Updates: Fehlgeschlagene Updates oder Konfigurationsfehler können Systeme unbrauchbar machen.
Ein Backup ist die Versicherung gegen all diese Risiken.
Was ist DriveSnapshot?
DriveSnapshot ist ein schlankes, kostengünstiges leistungsfähiges Tool zur Erstellung von Backups auf Windows-Desktops und Servern – darunter Windows 10, 11 sowie Windows Server 2016 bis 2022.
Vorteile von DriveSnapshot:
- Live-Backups: Erstellen von Images im laufenden Betrieb – ohne Neustart oder Unterbrechung.
- Kompakte Sicherungen: Nur belegte Sektoren werden gesichert – das spart Platz.
- Inkrementelle Backups: Nur Änderungen seit dem letzten Backup werden gespeichert.
- Image-Mounting: Backup-Dateien lassen sich wie virtuelle Laufwerke einbinden – perfekt für eine schnelle Wiederherstellung einzelner Dateien.
- Skriptfähig: Ideal für automatisierte Backups über geplante Tasks.
Wie funktioniert ein Backup mit DriveSnapshot?
Backup starten
Entweder über die GUI oder per Kommandozeile (z. B. für automatisierte Backups via Taskplaner).
Image-Datei auswählen
Das Backup wird in einer .sna Datei gespeichert – am besten auf ein externes Medium oder Netzlaufwerk.
Wiederherstellung bei Bedarf
Egal ob ein kompletter System-Crash oder nur eine fehlende Datei – mit DriveSnapshot können gezielt Partitionen oder einzelne Dateien zurückgeholt werden.
DriveSnapshot + BitLocker – was muss man beachten?
Backup mit aktivem BitLocker ist grundsätzlich möglich, aber:
Aber: Wenn du die Partition auf einem anderen System oder nach Formatierung wiederherstellen willst, brauchst du den Wiederherstellungsschlüssel oder das Passwort – sonst bleibt die Partition unlesbar.
DriveSnapshot kann ein Sektor-für-Sektor-Image der verschlüsselten Partition erstellen.
Das bedeutet: Das Backup enthält die verschlüsselten Daten – also genau das, was physisch auf der Festplatte liegt.
Wenn du das Backup auf dem gleichen System wiederherstellst, funktioniert das meistens problemlos, weil der BitLocker-Schlüssel im TPM liegt (bei Windows-Clients) oder manuell eingebunden wird.
Wichtig zu wissen:
| Szenario | Ergebnis |
|---|---|
| Backup von einer BitLocker-verschlüsselten Partition | Möglich – aber Daten bleiben verschlüsselt |
| Wiederherstellung auf dasselbe Gerät | In der Regel OK, wenn TPM aktiv |
| Wiederherstellung auf anderes Gerät | Nur möglich mit BitLocker-Schlüssel |
| Einzeldatei-Wiederherstellung aus Image | Nicht möglich, solange das Image verschlüsselte Daten enthält |
| Backup von entschlüsselter Partition | Daten sind normal lesbar, Einzeldatei-Wiederherstellung funktioniert |
Wann sollte man BitLocker deaktivieren?
Du musst BitLocker nicht deaktivieren, wenn du nur ein System-Image zur Notfallwiederherstellung machst und das Ziel ist, alles 1:1 zurückzuspielen.
Aber: Wenn du mit DriveSnapshot einzelne Dateien aus dem Image wiederherstellen möchtest (z. B. via eingebundenem .sna-Image als virtuelles Laufwerk), dann muss das Image unverschlüsselte Daten enthalten, also:
Empfehlung:
Vor dem Backup BitLocker temporär deaktivieren, so wird die Partition entschlüsselt, und das Backup enthält „normale“ Daten, die jederzeit gemountet oder extrahiert werden können.
BitLocker vor Backup deaktivieren (PowerShell):
# Deaktiviert BitLocker temporär (entschlüsselt die Partition) Disable-BitLocker -MountPoint "C:"
Danach wird die Partition entschlüsselt – das kann ein paar Minuten dauern. Status prüfen:
Get-BitLockerVolume -MountPoint "C:"
Wenn VolumeStatus = FullyDecrypted ist, kannst du dein Backup machen.
Nach dem Backup wieder aktivieren:
Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes256 -UsedSpaceOnly
(Wähle denselben Algorithmus wie vorher, wenn bekannt)
RAID ist kein Backup – warum?
Ein häufiger Irrtum in der IT-Welt: „Ich habe ein RAID – ich brauche kein Backup.“ Falsch.
Was RAID kann:
- Redundanz: Schutz gegen einzelne Hardware-Defekte (z. B. bei RAID 1 oder RAID 5).
- Verfügbarkeit: Systeme bleiben auch beim Ausfall einer Festplatte online.
Was RAID nicht kann:
- Keine Schutz vor Benutzerfehlern: Gelöschte oder überschriebene Dateien sind auch im RAID weg.
- Keine Schutz vor Malware: Verschlüsselt Ransomware die Daten, sind alle Platten betroffen – auch im RAID.
- Kein Schutz bei Diebstahl, Feuer oder Überspannung: RAID schützt nicht vor externen Katastrophen.
Fazit: RAID erhöht die Verfügbarkeit – aber es ist kein Ersatz für ein echtes Backup.
Offline-Backups – unterschätzt, aber lebenswichtig
Ein Backup ist nur dann sicher, wenn es nicht permanent mit dem System verbunden ist. Online-Speicher (z. B. Netzwerkfreigaben oder NAS) können bei Ransomware-Befall ebenfalls verschlüsselt oder gelöscht werden. Deshalb sind Offline-Backups ein entscheidender Teil jeder Backup-Strategie.
Warum sind Offline-Backups so wichtig?
- Schutz vor Verschlüsselungstrojanern: Ransomware kann nur Daten verschlüsseln, die erreichbar sind.
- Sicherheit bei Angriffen und Fehlkonfigurationen: Offline bleibt offline – und damit sicher.
- Erfüllung von Compliance-Anforderungen: Viele Standards schreiben physisch getrennte Backups vor.
Wie setzt man Offline-Backups um?
- Externe Festplatten oder SSDs: Nach dem Backup abziehen oder ausschalten.
- Wechseldatenträger (z. B. RDX, USB-Sticks): Ideal für kleinere Systeme oder Workstations.
- Rotation mehrerer Datenträger: Z. B. ein Wochenplan mit „Montag bis Freitag“-Laufwerken.
- Backup-to-Tape (für größere Unternehmen): Noch immer beliebt für langfristige, offline-gelagerte Sicherungen.
Tipp für DriveSnapshot-Nutzer:
Backup per Skript auf ein USB-Laufwerk schreiben, danach das Laufwerk automatisch auswerfen – so wird es physisch vom System getrennt. (Mit diskpart oder RemoveDrive-Tool lässt sich das auch automatisieren.)
Fazit
Eine saubere Backup-Strategie besteht nicht nur aus einem täglichen Backup – sondern auch aus:
- Regelmäßigkeit
- Redundanz (mehrere Sicherungen)
- Offline-Schutz
- Test der Wiederherstellung
Mit DriveSnapshot hat man ein kompaktes und zuverlässiges Tool zur Hand, das diese Anforderungen problemlos erfüllt – auf Windows-Desktops wie auch auf Servern. Und denk dran:
Kein Backup ist schlimmer als ein altes Backup.
Aber ein offline gespeichertes Backup ist oft das einzige, das im Notfall noch da ist.
Also: Backup einrichten – am besten noch heute. Und dran denken: Ein Backup ist erst dann ein Backup, wenn es auch wiederhergestellt werden kann.
Hier ist ein Beispiel für ein PowerShell-Skript, das ein Backup mit DriveSnapshot erstellt und danach das USB-Laufwerk sicher entfernt, um ein Offline-Backup umzusetzen:
Voraussetzungen
- DriveSnapshot (
snapshot.exe) liegt in einem Verzeichnis, z. B.C:\Tools\DriveSnapshot\ - USB-Backup-Ziel ist z. B. *Laufwerk E:*
- Snapshot-Datei soll nach Datum benannt werden
PowerShell-Skript: BackupMitDriveSnapshot.ps1
# Konfiguration
$SnapshotExe = "C:\Tools\DriveSnapshot\snapshot.exe"
$BackupZiel = "E:\Backups"
$LaufwerkZuSichern = "C:"
$Datum = Get-Date -Format "yyyy-MM-dd_HH-mm"
$BackupDatei = "$BackupZiel\Backup_$Datum.sna"
# Prüfen, ob das Ziel vorhanden ist
if (-Not (Test-Path $BackupZiel)) {
Write-Host "Backup-Ziel $BackupZiel nicht gefunden. Abbruch." -ForegroundColor Red
exit 1
}
# Snapshot-Backup starten
Write-Host "Starte Backup von $LaufwerkZuSichern nach $BackupDatei..." -ForegroundColor Cyan
& $SnapshotExe "$LaufwerkZuSichern" "$BackupDatei" -L
# Prüfen, ob Backup erfolgreich erstellt wurde
if (Test-Path $BackupDatei) {
Write-Host "✅ Backup erfolgreich abgeschlossen: $BackupDatei" -ForegroundColor Green
} else {
Write-Host "❌ Backup fehlgeschlagen!" -ForegroundColor Red
exit 1
}
# USB-Laufwerk sicher entfernen (hier: Laufwerk E)
$USBLaufwerk = "E"
Write-Host "Versuche, das Laufwerk $USBLaufwerk sicher zu entfernen..." -ForegroundColor Yellow
# Verwende das Tool RemoveDrive (https://www.uwe-sieber.de/drivetools_e.html)
$RemoveDriveTool = "C:\Tools\RemoveDrive\RemoveDrive.exe"
if (Test-Path $RemoveDriveTool) {
& $RemoveDriveTool "$USBLaufwerk" -L
Write-Host "🔌 Laufwerk $USBLaufwerk wurde sicher entfernt." -ForegroundColor Green
} else {
Write-Host "⚠ RemoveDrive.exe nicht gefunden. Bitte sicher manuell entfernen." -ForegroundColor Red
}
Hinweise
- RemoveDrive.exe ist ein kleines kostenloses Tool von Uwe Sieber zur sicheren Trennung von USB-Laufwerken. Download hier:
https://www.uwe-sieber.de/drivetools_e.html - Skript kann als geplante Aufgabe (Task Scheduler) täglich oder wöchentlich ausgeführt werden.
- Optional: Backup auch auf mehrere USB-Sticks rotieren – z. B. mit einer Logik, die das Wochentagskürzel in den Dateinamen einfügt (
Get-Date -Format "ddd").
Wenn du lieber Diskpart zur automatischen Auswurfsicherung (also zum Trennen des USB-Backups nach dem Backup) verwenden möchtest, ist das auch möglich – ganz ohne Drittanbieter-Tools wie RemoveDrive.
Hier kommt die Version deines PowerShell-Skripts mit einem integrierten Diskpart-Skript, das das USB-Laufwerk (z. B. E:) nach dem Backup offline nimmt:
# Konfiguration
$SnapshotExe = "C:\Tools\DriveSnapshot\snapshot.exe"
$BackupZiel = "E:\Backups"
$LaufwerkZuSichern = "C:"
$Datum = Get-Date -Format "yyyy-MM-dd_HH-mm"
$BackupDatei = "$BackupZiel\Backup_$Datum.sna"
# Prüfen, ob das Ziel vorhanden ist
if (-Not (Test-Path $BackupZiel)) {
Write-Host "Backup-Ziel $BackupZiel nicht gefunden. Abbruch." -ForegroundColor Red
exit 1
}
# Snapshot-Backup starten
Write-Host "Starte Backup von $LaufwerkZuSichern nach $BackupDatei..." -ForegroundColor Cyan
& $SnapshotExe "$LaufwerkZuSichern" "$BackupDatei" -L
# Prüfen, ob Backup erfolgreich erstellt wurde
if (Test-Path $BackupDatei) {
Write-Host "✅ Backup erfolgreich abgeschlossen: $BackupDatei" -ForegroundColor Green
} else {
Write-Host "❌ Backup fehlgeschlagen!" -ForegroundColor Red
exit 1
}
# USB-Laufwerk sicher trennen per Diskpart
$Laufwerksbuchstabe = "E"
$DiskpartScript = @"
select volume $Laufwerksbuchstabe
remove
"@
$TempFile = "$env:TEMP\diskpart_unmount.txt"
$DiskpartScript | Out-File -Encoding ASCII -FilePath $TempFile
Write-Host "Trenne Laufwerk $Laufwerksbuchstabe mit diskpart..." -ForegroundColor Yellow
Start-Process diskpart.exe -ArgumentList "/s `"$TempFile`"" -Wait -NoNewWindow
Write-Host "🔌 Laufwerk $Laufwerksbuchstabe wurde per Diskpart offline genommen." -ForegroundColor Green
# Temporäre Datei löschen
Remove-Item $TempFile -Force
Was macht dieses Skript?
- Erstellt ein Backup deiner
C:Partition mit DriveSnapshot - Speichert es auf einem USB-Laufwerk (z. B.
E:) - Erstellt ein temporäres Diskpart-Skript
- Führt es aus, um das Volume
E:sicher offline zu nehmen - Löscht danach das temporäre Script
Hinweise
- Der Befehl
removein Diskpart entfernt den Laufwerksbuchstaben, wodurch das Laufwerk „offline“ ist – es bleibt im System, kann aber nicht mehr angesprochen werden, bis du es neu anschließt oder per Diskverwaltung wieder einbindest. - Wenn mehrere USB-Laufwerke vorhanden sind, ist es sicherer, vorher das Laufwerk per Label oder Seriennummer zu identifizieren. (Kann ich dir gern erweitern.)
Hier ist eine erweiterte Version des PowerShell-Skripts, das automatisch das USB-Volume anhand seines Volume-Labels erkennt (z. B. "BACKUP"), dort das DriveSnapshot-Backup ablegt und anschließend das Volume per Diskpart entfernt (sprich: offline nimmt), um ein Offline-Backup sicherzustellen.
# Konfiguration
$SnapshotExe = "C:\Tools\DriveSnapshot\snapshot.exe"
$VolumeLabel = "BACKUP" # Label des USB-Volumes
$LaufwerkZuSichern = "C:"
$Datum = Get-Date -Format "yyyy-MM-dd_HH-mm"
# Laufwerksbuchstaben anhand Volume-Label ermitteln
$Volume = Get-Volume | Where-Object { $_.FileSystemLabel -eq $VolumeLabel -and $_.DriveLetter }
if (-not $Volume) {
Write-Host "❌ Kein Laufwerk mit Label '$VolumeLabel' gefunden." -ForegroundColor Red
exit 1
}
$DriveLetter = "$($Volume.DriveLetter):"
$BackupZiel = "$DriveLetter\Backups"
$BackupDatei = "$BackupZiel\Backup_$Datum.sna"
# Backup-Zielordner erstellen (falls nicht vorhanden)
if (-not (Test-Path $BackupZiel)) {
New-Item -Path $BackupZiel -ItemType Directory | Out-Null
}
# Backup starten
Write-Host "Starte Backup von $LaufwerkZuSichern nach $BackupDatei..." -ForegroundColor Cyan
& $SnapshotExe "$LaufwerkZuSichern" "$BackupDatei" -L
# Backup-Erfolg prüfen
if (Test-Path $BackupDatei) {
Write-Host "✅ Backup erfolgreich abgeschlossen: $BackupDatei" -ForegroundColor Green
} else {
Write-Host "❌ Backup fehlgeschlagen!" -ForegroundColor Red
exit 1
}
# Diskpart-Skript zur Volume-Trennung erstellen
$DiskpartScript = @"
select volume $($Volume.DriveLetter)
remove
"@
$TempFile = "$env:TEMP\diskpart_unmount.txt"
$DiskpartScript | Out-File -Encoding ASCII -FilePath $TempFile
# Volume per Diskpart offline nehmen
Write-Host "Trenne Laufwerk $DriveLetter (Label: $VolumeLabel) mit Diskpart..." -ForegroundColor Yellow
Start-Process diskpart.exe -ArgumentList "/s `"$TempFile`"" -Wait -NoNewWindow
# Aufräumen
Remove-Item $TempFile -Force
Write-Host "🔌 Laufwerk $DriveLetter wurde sicher entfernt." -ForegroundColor Green
Vorteile dieser Version:
- Automatische Erkennung des USB-Backups anhand des Labels (z. B.
"BACKUP") - Kein fixer Laufwerksbuchstabe nötig
- Sauberer Abbau des Volumes mit
diskpart - Backup-Zielverzeichnis wird automatisch erstellt
- Keine Dritttools nötig – nur PowerShell + Diskpart + DriveSnapshot
Pro-Tipp zur Rotation:
Vergebe jedem USB-Stick ein anderes Label wie BACKUP1, BACKUP2, BACKUP3 und rufe das Skript täglich mit dem passenden Namen auf – oder erweitere es so, dass z. B. anhand des Wochentags das Label automatisch gewechselt wird.