Einzelne Datei aus Volume Shadow Copy (VSS) löschen

[Morphil 10]

Hallo

 

Wir haben auf unserem Fileserver Volume Shadow Copy (VSS) aktiviert, funktioniert auch bestens, einzig der Virenscanner schlägt auch in diesen Dateien Alarm.

 

Ich möchte jedoch ungern die ganze Schattenkopie löschen.

Gibt es eine Möglichkeit einzelne Dateien zu löschen?

 

gruß Morphil

[iDiddi 27]

Hallo Morphil,

 

ich würde Dir empfehlen, VSS ("Volume System Information") vom Virenscanner komplett auszuschließen.

 

einzig der Virenscanner schlägt auch in diesen Dateien Alarm

Ist der Alarm denn begründet, sprich: Sind das auch wirklich Viren? Falls nicht, pack diese doch einfach in die Ausschlussliste des Virenscanners.

[Morphil 10]

Danke für den Ansatz, gleich 2 Fragen dazu:

 

Welchen Pfad hat VSS (C:\System Volume Information), im Log steht was von \Device\VolumeShadowCopy211\...?

 

Wenn wirklich ein Virus enthalten ist, hab ich dann nicht doch ein Problem?

 

gruß Morphil

[iDiddi 27]

Wie schon gesagt (aber dort leider verdreht): Im Ordner "System Volume Information" der entsprechenden Laufwerke. Ist versteckt und darauf hat auch nur "SYSTEM" Rechte. Würde ich auch so lassen.

 

Hier mal ein Link zwecks Weiterbildung:

 

MSXFAQ.DE - Schattenkopien

[wolfgangbeyer 10]

Hi,

 

eine Antwort auf die ursprüngliche Frage, wie kann ich einzelne Dateien im Schattenkopiebereich löschen, würde mich allerdings doch interessieren. Und zwar aus Gründen des Datenschutzes, wenn man z. B. eine Datei so löschen möchte, dass sie nicht ohne weiteres wieder restauriert werden kann. An sich würde mich das für Windows Server 2008 R2 interessieren, aber die Antwort dürfte ähnlich ausfallen, falls es eine gibt.

[iDiddi 27]

Und zwar aus Gründen des Datenschutzes, wenn man z. B. eine Datei so löschen möchte, dass sie nicht ohne weiteres wieder restauriert werden kann.

Nach dieser Denke dürftest Du dann ja überhaupt keine Datensicherung benutzen ;)

 

Das ist der falsche Ansatz. Erstmal muss sichergestellt sein, dass kein Unbefugter Zugriff auf den Server erlangt. Weder über Freigaben noch physikalisch.

 

Dann gibt es auch kein Datenschutz-Problem. Auf die Schattenkopien hat nur System und der Admin (falls er die Berechtigungen setzt) Zugriff. Sonst kommt da keiner dran. Wenn Du also ein sicheres Berechtigungskonzept hast, hat sich Deine Frage doch erübrigt.

[NorbertFe 2.098]

Dann gibt es auch kein Datenschutz-Problem. Auf die Schattenkopien hat nur System und der Admin (falls er die Berechtigungen setzt) Zugriff. Sonst kommt da keiner dran. Wenn Du also ein sicheres Berechtigungskonzept hast, hat sich Deine Frage doch erübrigt.

 

Also grundsätzlich kommen Nutzer natürlich auch auf die "Vorherigen Versionen" heran. Ob ich ihnen das gestatte als Admin sei mal dahingestellt. Aber die Standardeinstellung ist es jedenfalls. ;)

 

Bye

Norbert

[wolfgangbeyer 10]

@iDiddi

Nach dieser Denke dürftest Du dann ja überhaupt keine Datensicherung benutzen ;)

 

Die Bedürfnisse der Benutzer können ja völlig entgegengesetzt sein. Der eine will seine Daten sichern, der andere will sie irreversibel löschen und zwar so, dass sie auch vom Admin nicht mehr restauriert werden können. Das kann z. B. dann der Fall sein, wenn ein Mitarbeiter unsere Institution verlässt und es ihm plötzlich bewusst wird, dass es sich um sensible Daten handelt, aus welchen Gründen auch immer.

[NorbertFe 2.098]

Die Bedürfnisse der Benutzer können ja völlig entgegengesetzt sein. Der eine will seine Daten sichern, der andere will sie irreversibel löschen und zwar so, dass sie auch vom Admin nicht mehr restauriert werden können. Das kann z. B. dann der Fall sein, wenn ein Mitarbeiter unsere Institution verlässt und es ihm plötzlich bewusst wird, dass es sich um sensible Daten handelt, aus welchen Gründen auch immer.

 

Hmm, sowas regelt man vorher. ;) Datenschutzbelehrung und die Regelung der Nutzung von privaten Daten auf Firmenhardware sollte solche Begehren eigentlich einbremsen können.

 

Bye

Norbert

[iDiddi 27]

Also grundsätzlich kommen Nutzer natürlich auch auf die "Vorherigen Versionen" heran. Ob ich ihnen das gestatte als Admin sei mal dahingestellt. Aber die Standardeinstellung ist es jedenfalls.

Aber doch nur auf die, worauf sie Zugriffsberechtigungen (NTFS) haben. Und das meinte ich mit Berechtigungskonzept. Dann kann auch niemand außer der Admin und er selbst darauf zugreifen. Und wenn man nicht will, dass ein Admin, berechtigterweise oder auch nicht, auf sensible Privatdaten zugreifen kann, dann darf man sie halt nicht auf dem Server speichern.

 

Hmm, sowas regelt man vorher. Datenschutzbelehrung und die Regelung der Nutzung von privaten Daten auf Firmenhardware sollte solche Begehren eigentlich einbremsen können.

Genau meine Meinung :)

[wolfgangbeyer 10]

Ja, ok, das mit dem Datenschutz kann man natürlich durch Verweis auf knallharte Regeln lösen, wobei den unbedarfteren Anwendern dann nicht immer klar sein dürfte, dass auch ihre gelöschten Daten restaurierbar sind, auch wenn das im was-weiß-ich-wieviel-seitigem Regelwerk zu PC und Netzwerk, das man Ihnen bei Job-Antritt in die Hand drückt, irgendwo steht.

 

Aber neben Datenschutz gibt ja auch andere Anlässen für einen Bedarf nach Löschen dieser Dateien: Wir sind z. B. ein Forschungslabor wo im Rahmen bestimmter Experimente temporär gigabyteweise Daten anfallen können, die nach der Auswertung kurz danach nicht mehr benötigt werden. Selbst wenn der Experimentator immer wieder die selben Dateinamen für dieses Dateien verwendet, dann müllt er natürlich trotzdem den Bereich für die Schattenkopien voll. Da wäre es nicht schlecht, wenn man z. B. als Admin diese Schattenkopien löschen könnte.

 

Primär würde mich daher durchaus interessieren, ob es diese Möglichkeit gibt oder nicht.

[iDiddi 27]

Primär würde mich daher durchaus interessieren, ob es diese Möglichkeit gibt oder nicht.

Du könntest VSS einfach auf dem Laufwerk der Freigabe deaktivieren. Alternativ legst Du diese Daten halt auf eine andere Partition, falls VSS für andere Daten weiter gewünscht wird.

 

 

Oder, allerdings von mir nicht getestet, sondern nur mal zufällig entdeckt:

 

Ordner oder Dateien aus der Volumenschattenkopie ausnehmen | EDVler-Blog.de

 

Dort ist von dem Registrierungsschlüssel "FilesNotToSnapshot" die Rede.

 

Probier es mal aus. Allerdings steht im Technet-Forum, dass dieser Schlüssel wohl nicht greifen wird:

 

VSS FilesNotToSnapshot not working

 

Der letzte Post könnte aber die Lösung enthalten.

[LKaderavek 10]

Hallo,

 

ich schließe mich der Anfrage an und benötige bitte eine klare Antwort.

 

Der Grund des Löschens einzelner Dateien aus dem Volumeshadow, also alter Versionen einer Datei und sogar Ordner kann unterschiedlich sein.

 

In meinem konkreten Fall möchte ich die Vor-Versionen eines einzelnen Dokuments nicht mehr wiederhestellen können, da man erstens dessen Entstehungsgeschichte nachvollziehen könnte bzw. sichergestellt werden soll, dass niemand diese Ur-Versionen finden und wiederherstellen kann.

 

Bitte um Info.

Danke

 

LG

Lukas