Sinnvolle Datensicherung erfolgt turnusmäßig-manuell über ein externes Speichermedium, das extra dafür an den Rechner angeschlossen wird:
Aktuell-manuell nach Bedarf per drei reihum verwendeter USB-Speichersticks, die zugriffsverschlüsselt im Büro luftdicht gelagert werden.
Wöchentlich-manuelle Totalsicherung aller persönlichen Daten und Einstellungen (per Homeverzeichnis-Kopie) auf drei reihum verwendeten Speicherkarten, die zugriffsverschlüsselt außerhalb der Wohnung (etwa im Keller) luftdicht gelagert werden.
Die (immer gangbare) nutzerspezifische Notfall-Neuinstallation ergibt sich aus der als Live-System vorhandenen aktuellen Distributionsversion und der Wochensicherung, die noch mit den dazwischenliegenden USB-Stick-Sicherungen zu aktualisieren ist.
Auf Bequemlichkeitsautomatisierungen mittels Backup-Programmen kann getrost verzichtet werden. Alle nicht physisch getrennten Sicherungslaufwerke/-ordner sind für eventuellen (Verschlüsselungs-)Schadcode leichte Opfer. Synchronisationen mit externen (Internet-)Speichern und proprietäre Speicherformate sind außen vor.
Der Klapprechner wird
zusätzlich quasi als komplette Systemkopie (unter einer abweichenden
Benutzeroberfläche/Distribution mit verzögerten Updates/Upgrades) geführt
und kann somit nach dem Aufspielen der aktuellsten (unverseuchten)
Datensicherungen unverzüglich ersatzverwendet werden.
Genauso kann im Rahmen der alle paar Monate anfallenden ALT-Festplatten-Distributionsaktualisierung
verfahren werden.
Dagegen sollte man es unbedingt unterlassen, eine weitere Datensicherungskopie auf einem fremden Cloud-Speicher oder in einem eigenen, passwortgeschützten Webspace-Ordner abzulegen, denn eine private Datensicherung darf niemals „ins Internet“ gelangen, auch wenn sie mehrfachen Verschlüsselungsschutz aufweist. Es ist davon auszugehen, dass das aktuell vermeintlich sicher verschlüsselte Backup ewig übers Internet verfügbar bleibt, aber dass die momentan als sicher eingestuften Verschlüsselungsverfahren nicht ewig halten werden.