Knoppix Forum | www.KnoppixForum.de

Meine Zeit in diesem Forum geht zu Ende und ich habe einige Dinge gelernt und noch mehr gelesen oder überflogen, was mich veranlasst, einen belanglosen Text zu diesem Thema hier einzustellen.

Es gibt den alten Spruch: niemand braucht BACKUP, alle wollen RESTORE.

Das möchte ich zuallererst mal ganz kräftig herausstellen: Wer überhaupt Datenrettung braucht, hat bereits versagt.
Jeder sollte im Umgang mit seinen (wichtigen) Daten ein Konzept erarbeiten, das immer ein aktuelles Backup bereit hält. Das Speichern auf einem einzigen Datenträger ist kein brauchbares Konzept und mein gern benutzter Spruch dazu ist, dass wichtige Daten nicht auf einen PC gehören, was auch bewusst doppeldeutig ist.

Sodann darf man sich nicht darüber täuschen, dass alle modernen Dateisysteme ausgereift sind und nicht dazu neigen, sich selbst zu zerstören. Fehler sind daher sehr oft die Folge von HW-Ausfällen.
Kleine HW-Ausfälle sind indessen im laufenden Betrieb vollkommen normal. Es kippen immer wieder Bits in vorhandenen Datensätzen und machen diese unbrauchbar. Sehr oft gibt es Reparaturmechanismen mit den Dateisystemen mit. Das derzeit wohl modernste, produktiv genutzte Dateisystem ZFS hat sogar Korrekturmechanismen direkt eingebaut, es ist immer konsistent und unkaputtbar. Ältere Dateisysteme können sich selbst überprüfen und bis zu einem gewissen Grad auch reparieren, was allerdings dann oft mit der Löschung einzelner, unbrauchbar gewordener Daten einhergeht.

Die Reparatur von Dateisystemen kann nicht im laufenden Betrieb erfolgen.
In den Windows-Systemen, die ich noch kenne, wird deshalb der Aufruf chkdsk /f das zu prüfende Volume aushängen oder erst beim nächsten Neustart des Systems durchlaufen, wenn das Aushängen im laufenden Betrieb nicht möglich ist. Siehe https://de.wikipedia.org/wiki/CHKDSK
Das gebräuchliche Dateisystem für Windows ist NTFS und NTFS ist proprietär und geheim. Es ist irrig anzunehmen, dass Tools mit Freier SW hier etwas besser machen können, als die eingebauten und vom Hersteller mitgelieferten Tools. Alle Freie SW beruht auf (gut) geratenen Eigenschaften und Funktionsweisen von NTFS, aber es ist immer noch geraten und nicht gewusst. So viel ich weiß, gibt es daher auch keine Freie SW zur Dateisystemreparatur von NTFS. (Ich meine FREI, nicht kostenlos.)

Weil viele Menschen nur einen PC benutzen, in den sie Festplatten einbauen können, entfällt die Möglichkeit die beschädigte oder verdächtige HW in einen zweiten PC zur Prüfung einzusetzen. Hier kommen deshalb Rettungs-CDs ins Spiel. (Ich nutze hier immer CD synonym auch für DVD oder auch für ein System von einem Stick).
KNOPPIX ist keine Rettungs-CD.
Der Englische Begriff ist RESCUE und wer danach sucht, findet Lösungen im Netz. Eine ist zB grml https://grml.org/
Solche Rettungs-CDs bestehen aus einem Live-System, das ohne Installation auf einem PC gebootet werden kann und das spezielle Tools mitbringt, mit welcher die HW des PCs auf unterschiedliche Weise analysiert werden kann. Manche Tools bieten auch eine Datenrettung in einem geringen Umfang. Alle diese Tools sind für die Anwendung durch Speziallisten gedacht. Viele Rettungs-CDs kommen daher auch ohne jegliche grafische Oberfläche und ohne zusätzliche SW.
Die Aussicht auf das erfolgreiche Einsetzen dieser Tools steigt mit dem Grad der Erfahrung, die ein Anwender damit hat und ohne das Lesen und Begreifen der oft umfangreichen Dokumentation sinkt diese Aussicht für einen Neuling gegen Null.

KNOPPIX ist ein Live-System, das also ohne Installation auf einem PC betrieben werden kann und das auch einige der typischen Analyse-Tools aus der Freien SW-Welt mitbringt.
KNOPPIX ist aber nicht ein typisches RESCUE-System.
Es ist eher dafür gemacht, ein komplettes System mit grafischer Oberfläche und einem umfangreichen Programmsortiment einem neugierigen Nutzer vorzustellen. Es zeigt einem Neuling, was mit einem Linux-System geht und soll vielleicht auch Lust darauf machen. Ein Systemadministrator, der seine HW analysieren möchte, würde sich vermutlich durch explodierende und wabernde Fenster genervt fühlen und in seiner Produktivität gehindert werden.
Nichtsdestotrotz enthält KNOPPIX auch Analyse-Tools und kann auch einige Sachen in Richtung Datenrettung.
Nur, weil es eher für einen unbedarften Neuling entwickelt ist, sollte nun nicht der Eindruck entstehen, dass diesem damit auch einfache und umfängliche Datenrettung ermöglicht wird.

Ich will das mit einem Beispiel versuchen. Nur, weil man sich die Bücher zu Analysis kauft und ins Regal stellt, kann man noch lange nicht selbst einen mathematischen Beweis führen.
Nur, weil die Tools in KNOPPIX enthalten sind und weil KNOPPIX für Anfänger gemacht ist, darf man nicht den falschen Schluss ziehen, dass Anfängern mit KNOPPIX eine einfache Datenrettung gelingt.
Ich meine, ein wirklich erfahrener Nutzer eines GNU/Linux-Systems kann Jahrzehnte damit leben und muss vielleicht niemals irgendein Tool zur Datenrettung bemühen. In der Regel muss er das nicht, weil er ja einen Backup hat. Wenn er es dann doch mal brauchen könnte, hätte er immerhin eine allgemeine Erfahrung im Umgang mit seinem System vorzuweisen. Nun kommen aber Leute, die noch nie mit einem GNU/Linux zu tun hatten und starten ein KNOPPIX, um damit Datenrettung ihrer Windows-Dateisysteme zu betreiben.
Das kann fast ausschließlich immer nur zum Desaster führen.

Ich bin begeistert von KNOPPIX und liebe es, doch genau deshalb will ich nicht, dass falsche Erwartungen damit verbunden werden.

Noch ein Wort zu den Analyse-Tools.
Die Hauptanwendung ist nicht die Datenrettung. Sysadmins und kluge Anwender haben Backups und brauchen keine Datenrettung.
Es geht vielmehr um das Testen von HW und das Erstellen von Performance-Profilen. Ein Hauptzweck der Analyse ist häufig das, was unter dem Begriff Daten-Forensik zusammengefasst wird. Diesen Aufgabenbereich kann man ganz gut mit dem "Sichern von Beweisen" beschreiben. Es geht etwa darum, Datenverkehr sicher zu stellen und zeitlich einzuordnen. Auch Zeiten, wann bestimmte Daten gelöscht wurden und dann natürlich auch das Wiederherstellen gelöschter Daten sind hier interessant. Jede dieser Analysen kann einen bestehenden Datensatz beschädigen oder verändern und deshalb sind ganz selbstverständlich an erster Stelle solche Tools enthalten, die ein korrektes Abbild des Datenträgers erzeugen. Solche Analysen werden nicht nur von Behörden angefordert um Straftäter zu verfolgen, sie können auch bei einer Attacke und anschließenden Datenmanipulation durch Fremde hilfreiche Aussagen liefern.
Es gibt dazu etliche professionelle und sehr teure SW.
Und die Anwendung ist tatsächlich eine Sache für Speziallisten.
Wir sind das alle nicht und wir sollten uns nicht einbilden, weil wir in der Lage sind, ein KNOPPIX zu booten, automatisch die notwendige Kompetenz erworben zu haben.
Die Arbeit an einem Datensatz kann dabei sehr kompliziert sein, sehr viel Zeit beanspruchen und unter Umständen selbst für die Spezialisten in frustrierend minimalen Ergebnissen enden.


Also, was will ich mit diesem Beitrag überhaupt?
Ich hoffe, dass vielleicht jemand das liest und sich die eigene Lage klar bewusst macht, bevor er es denn mit KNOPPIX probiert.
Es sollte jeder Neuling in Linux vor irgendwelchen Versuchen den Mut fassen, sein Problem hier oder an anderer Stelle zu beschreiben und nach Rat und Hilfe fragen.
Es sollte sich jeder bewusst machen, dass KNOPPIX nicht eine Lösung bietet, die auf Knopfdruck nun automatisch verlorene Daten wieder ausspuckt, sondern dass dazu Detailarbeit nötig ist und dass, insofern dabei Arbeiten an einem geheimen, proprietären Dateisystem notwendig sind, die Chancen grundsätzlich geringer ausfallen. KNOPPIX ist keine Wundertüte.

Und last but not least hege ich die Hoffnung, dass vielleicht jemand liest, sich ertappt fühlt und schnell sein Konzept der Datensicherung so ändert, dass er immer ein Backup hat und nie Datenrettung braucht.