Daten retten leicht gemacht: Linux-Backup mit Borg & Restic

Daten retten leicht gemacht: Linux-Backup mit Borg & Restic
Security

Inhaltsverzeichnis:

Hardwareausfälle können jederzeit eintreten, Ransomware bedroht zunehmend auch private Systeme und ein falscher Klick genügt manchmal für den Verlust wichtiger Dateien. Die Bedeutung regelmäßiger Datensicherungen lässt sich kaum überschätzen. Wer seine Daten nicht systematisch schützt, riskiert im Ernstfall nicht nur den Verlust persönlicher Erinnerungen, sondern möglicherweise auch geschäftskritischer Informationen.

Für Linux-Anwender stehen mit BorgBackup und Restic zwei leistungsstarke Open-Source-Werkzeuge bereit, die professionelle Backup-Strategien ermöglichen. Beide Programme setzen auf moderne Technologien wie Deduplizierung und Verschlüsselung, unterscheiden sich jedoch in ihrer Architektur und den Einsatzszenarien. Welches Tool für welche Anforderungen besser geeignet ist, hängt von verschiedenen Faktoren ab.

Warum moderne Backup-Tools unverzichtbar sind

Warum moderne Backup-Tools unverzichtbar sind Die Bedrohungslandschaft für digitale Daten hat sich in den vergangenen Jahren massiv verändert. Neben klassischen Risiken wie defekten Festplatten oder versehentlichem Löschen stellen inzwischen Cyberangriffe eine wachsende Gefahr dar. Ransomware-Kampagnen zielen längst nicht mehr nur auf Großunternehmen, sondern treffen auch Privatpersonen und kleine Betriebe. Ohne belastbare Sicherungskopien endet ein solcher Angriff häufig im Totalverlust der Daten.

Manuelle Backup-Methoden stoßen bei modernen Datenmengen schnell an ihre Grenzen. Einfaches Kopieren von Verzeichnissen auf externe Laufwerke verschwendet Speicherplatz durch Duplikate, schützt nicht vor unbefugtem Zugriff und erfordert konstante manuelle Eingriffe. Automatisierte Backup-Systeme mit intelligenter Deduplizierung hingegen speichern jedes Datenbit nur einmal, komprimieren die Informationen effizient und verschlüsseln sie bereits vor der Übertragung. Diese Kombination spart nicht nur Ressourcen, sondern erhöht auch die Zuverlässigkeit erheblich.

BorgBackup im Detail: Leistungsstarke Deduplizierung

BorgBackup, meist kurz als Borg bezeichnet, entstand 2015 als Fork des Projekts Attic. Die in Python geschriebene Software hat sich seitdem zu einem ausgereiften Backup-Werkzeug entwickelt. Im Kern verwendet Borg ein Content-Defined-Chunking-Verfahren, bei dem Dateien in Blöcke variabler Länge aufgeteilt werden. Jeder Block erhält einen eindeutigen Hash-Wert, wodurch das System identische Datenblöcke erkennt und nur einmal speichert – unabhängig davon, in welcher Datei oder welchem Backup sie auftauchen.

Die Stärken von Borg liegen in der außergewöhnlichen Speichereffizienz und der robusten Sicherheitsarchitektur. Das Programm unterstützt verschiedene Kompressionsalgorithmen wie lz4, zstd oder zlib und verschlüsselt alle Daten mit AES-256 samt HMAC-SHA256-Authentifizierung. Besonders praktisch erweist sich die Möglichkeit, gesicherte Archive über FUSE als Dateisystem einzubinden. Damit lassen sich einzelne Dateien aus vergangenen Backups wie in einem normalen Verzeichnis durchsuchen, ohne das gesamte Archiv wiederherstellen zu müssen.

Restic: Schnelligkeit trifft auf Flexibilität

Restic verfolgt einen ähnlichen Ansatz wie Borg, setzt jedoch auf andere technische Grundlagen. Die seit 2016 entwickelte Software ist in der Programmiersprache Go geschrieben und damit plattformübergreifend ohne größere Abhängigkeiten nutzbar. Diese Architektur ermöglicht native Binaries für Linux, Windows, macOS und BSD-Systeme. Der Fokus liegt auf Benutzerfreundlichkeit und breiter Kompatibilität mit verschiedenen Speicher-Backends.

Ein herausragendes Merkmal von Restic ist die direkte Unterstützung für S3-kompatible Cloud-Speicher. Anbieter wie Amazon S3, Backblaze B2, Wasabi oder Cloudflare R2 lassen sich ohne Umwege anbinden. Dank Multi-Threading arbeitet Restic bei modernen Mehrkern-Prozessoren deutlich schneller als viele Konkurrenzprodukte. Die Verschlüsselung erfolgt mit AES-256 im Counter-Mode mit Poly1305-Authentifizierung, wobei Schlüssel über das bewährte scrypt-Verfahren abgeleitet werden. Diese Kombination gewährleistet sowohl Performance als auch Sicherheit gegen Brute-Force-Attacken.

Borg versus Restic: Der direkte Vergleich

Borg versus Restic: Der direkte Vergleich In Geschwindigkeitstests zeigt Restic bei initialen Backups häufig Vorteile, da das Multi-Threading die verfügbaren CPU-Kerne optimal ausnutzt. Messungen ergaben durchschnittliche Backup-Zeiten von etwa 112 Sekunden gegenüber 211 Sekunden bei Borg für identische Datensätze. Bei inkrementellen Sicherungen und der Wiederherstellung kann Borg jedoch punkten, insbesondere wenn lokale oder SSH-basierte Repositories zum Einsatz kommen. Der Speicherbedarf im RAM fällt bei Borg oft geringer aus, was auf Systemen mit begrenzten Ressourcen von Bedeutung sein kann.

Die Repository-Verwaltung unterscheidet sich grundlegend zwischen beiden Werkzeugen. Borg empfiehlt separate Repositories pro Benutzer oder System, was Übersichtlichkeit schafft, aber Deduplizierungspotenzial verschenkt. Restic ermöglicht hingegen gemeinsam genutzte Repositories, bei denen mehrere Systeme in dasselbe Ziel sichern. In solchen Szenarien erreicht Restic laut Praxiserfahrungen deutlich höhere Deduplizierungsraten. Die Kompression bei Borg mit zstd-12 liefert oft kleinere Archive als Restic, das standardmäßig keine Kompression aktiviert. Für Cloud-Szenarien punktet Restic mit nativer S3-Integration, während Borg zusätzliche Tools wie rclone benötigt.

Installation und Grundkonfiguration beider Tools

Installation und Grundkonfiguration beider Tools Die Installation von Borg und Restic gestaltet sich auf den meisten Linux-Distributionen unkompliziert. Debian und Ubuntu führen beide Pakete in ihren Repositories: Mit dem Befehl apt install borgbackup oder apt install restic lassen sie sich direkt einrichten. Fedora-Anwender nutzen dnf install borgbackup respektive dnf install restic, während Arch-Linux-Nutzer auf pacman -S borg oder pacman -S restic zurückgreifen. Alternativ stehen vorkompilierte Binaries auf den jeweiligen GitHub-Seiten zum Download bereit.

Nach der Installation erfolgt die Initialisierung eines Backup-Repositories. Für Borg lautet der entsprechende Befehl borg init –encryption=repokey /pfad/zum/repository, wobei verschiedene Verschlüsselungsmodi wählbar sind. Restic initialisiert ein Repository mit restic init –repo /pfad/zum/repository. Beide Programme fordern dabei die Eingabe eines sicheren Passworts, das für alle künftigen Zugriffe erforderlich bleibt. Ein erstes Backup erstellt man bei Borg mit borg create /pfad/zum/repository::archivname /zu/sichernde/daten und bei Restic mit restic –repo /pfad/zum/repository backup /zu/sichernde/daten.

Die 3-2-1-Regel mit Borg und Restic umsetzen

Jede professionelle Backup-Strategie orientiert sich an der bewährten 3-2-1-Regel. Sie besagt: Es sollten mindestens drei Kopien der Daten existieren, gespeichert auf zwei verschiedenen Speichermedien, wobei eine Kopie an einem externen Standort liegt. Diese Redundanz schützt vor nahezu allen Katastrophenszenarien – von Hardwaredefekten über Feuer bis hin zu gezielten Angriffen auf die Infrastruktur. Moderne Erweiterungen wie die 3-2-1-1-0-Regel ergänzen dies um eine unveränderliche Offline-Kopie und regelmäßige Wiederherstellungstests.

Beide Backup-Tools eignen sich hervorragend zur Umsetzung dieser Strategie. Eine typische Konfiguration könnte folgendermaßen aussehen: Die Originaldaten verbleiben auf dem Arbeitssystem, ein erstes Backup landet auf einem lokalen NAS oder einer externen Festplatte, das zweite Backup wird per SSH auf einen Remote-Server übertragen. Mit Restic lässt sich das dritte Backup direkt in einen S3-Bucket sichern, beispielsweise bei Backblaze oder Wasabi. Borg erreicht Cloud-Ziele über zusätzliche Werkzeuge wie borgmatic oder rclone. Automatisierung durch Cron-Jobs oder systemd-Timer stellt sicher, dass Backups planmäßig ohne manuelle Eingriffe erfolgen.

Fazit zum leichten Daten retten

Fazit zum leichten Daten retten BorgBackup und Restic bieten beide ausgezeichnete Lösungen für anspruchsvolle Backup-Anforderungen unter Linux. Borg brilliert durch maximale Speichereffizienz dank überlegener Deduplizierung und Kompression sowie durch die praktische FUSE-Mount-Funktion. Das Tool eignet sich besonders für lokale oder SSH-basierte Szenarien mit begrenzten Ressourcen. Restic punktet hingegen mit höherer Geschwindigkeit bei der Sicherung großer Datenmengen, nahtloser Cloud-Integration und plattformübergreifender Kompatibilität.

Wer Backups in S3-kompatible Speicher schreiben möchte, findet in Restic die elegantere Lösung. Unabhängig von der Werkzeugwahl bleibt eine Wahrheit bestehen: Backups sind nur so viel wert wie ihre Wiederherstellbarkeit. Regelmäßige Tests der Datenrettung gehören deshalb zu jeder soliden Strategie. Die 3-2-1-Regel bietet dabei einen bewährten Rahmen, den beide Tools problemlos umsetzen können. Mit der richtigen Kombination aus lokalen Sicherungen, externen Kopien und automatisierten Prozessen lassen sich Datenverluste zuverlässig vermeiden – und damit die digitale Grundlage von Arbeit und Leben schützen.

Ollama, LM Studio & Co.: LLMs bequem auf deinem Linux-Rechner nutzen
Vermischtes
Ollama, LM Studio & Co.: LLMs bequem auf deinem Linux-Rechner nutzen
Digitale Privatsphäre unter Linux: Strategien zur Anonymisierung von Online-Zahlungen
Vermischtes
Digitale Privatsphäre unter Linux: Strategien zur Anonymisierung von Online-Zahlungen
Arch, Debian, Ubuntu & Co.: Was „stabil“ und „rolling“ wirklich bedeuten
Linux / Debian
Arch, Debian, Ubuntu & Co.: Was „stabil“ und „rolling“ wirklich bedeuten