Allgemeine Informationen

Maltego Evidence erstellt in regelmäßigen Abständen Backups der gesamten Datenbank und sichert diese lokal auf dem Computer des Nutzers. Es gibt insgesamt zwei Arten von Backups:

Wie häufig und wann werden Backups erstellt?

Standardmäßig werden einfache Backups alle 20 Minuten erstellt. Erweiterte Backups werden nicht automatisiert erstellt.

Es werden standardmäßig die letzten 20 Backups behalten. Wird also ein 21stes Backup erstellt, wird das erste Backup gelöscht.

Außerdem wird automatisch vor manchen Updates ein Backup erstellt, da in manchen Fällen die Datenbankstruktur verändert wird. Um die Sicherheit und Konsistenz zu gewährleisten wird im Vorhinein ein Backup erstellt.

Kann ich manuell ein Backup erstellen?

Ja, es ist möglich über das Support-Menü ein Backup zu erstellen. Klicken Sie dazu oben rechts neben dem Minimieren-Button auf das Einstellungs-Icon. Gehen Sie dann im linken Menü auf den Punkt "Support".

Dort finden Sie die Möglichkeit in der Kategorie "Troubleshooting" ein einfaches oder ein erweitertes Backup zu veranlassen.

Nachdem Sie auf einen der Buttons geklickt haben, erscheint oben eine Statusanzeige, die anzeigt, dass die Erstellung des Backups im Gang ist. Nach Abschluss des Backups verschwindet die Anzeige.

Wo finde ich meine Backups?

Sie finden alle Ihre Backups unter dem folgenden Ordner in Ihrem Appdata-Verzeichnis:

%APPDATA%/Maltego Evidence/backups

Dort ist jedes Backup als eigene .tgz-Datei hinterlegt.

Wie spiele ich ein altes Backup wieder ein?

Das Einspielen eines Backups sollte nur im Notfall erwogen werden, da bei falscher Durchführung ein Verlust der Daten riskiert werden könnte. Kontaktieren Sie bei Unsicherheiten gerne auch den Support.

1. Stellen Sie sicher, dass Maltego Evidence komplett beendet wurde. Falls Sie sich unsicher sind, erwägen Sie einen System-Neustart.
2. Entpacken Sie zunächst das gewünschte Backup, sodass Sie einen normalen Ordner enthalten mit folgender Struktur:

   Wir empfehlen dafür einen Anbieter wie 7zip.
   Sollte es sich um ein erweitertes Backup handeln, finden Sie ebenfalls einen ".files"-Ordner.

3. Öffnen Sie nun den Windows-Explorer und navigieren Sie in den folgenden Ordner
   %APPDATA%/Maltego Evidence/
   Sie sollten dort die folgende Ordnerstruktur auffinden
   
4. Ersetzen Sie nun die conf.yaml-Datei mit der conf.yaml-Datei aus dem entpackten Backup
   (Wir empfehlen, die aktuelle conf.yaml-Datei im Vorhinein ebenfalls zu sichern, oder lediglich umzubenennen in conf_old.yaml)
5. Ersetzen Sie nun den Ordner datadir mit dem datadir-Ordner aus dem entpackten Backup
   (Auch hier empfehlen wir, den bisherigen datadir-Ordner entweder umzubenennen in datadir_old, oder den Ordner manuell an anderer Stelle temporär zu sichern)
6. Sollte es sich um ein erweitertes Backup handeln, dann ersetzen Sie ebenfalls bitte den .files Ordner mit den .files Ordner aus dem Backup
   (Auch hier bitte vorher den bestehenden .files Ordner sichern)
7. Starten Sie Maltego Evidence erneut.

Kann ich die Backup-Frequenz und die Anzahl an behaltenen Backups anpassen?

Ja, Sie können beide Parameter beliebig anpassen. Stellen Sie bitte dafür sicher, dass Maltego Evidence vollständig beendet wurde.

Öffnen Sie dann die folgende Datei in einem Text-Editor Ihrer Wahl (bitte nicht Word verwenden).

%APPDATA%\Maltego Evidence\conf.yaml

Weiter unten in der Datei finden Sie unter dem folgenden Pfad beide Parameter:

environment -> backup_interval
environment -> max_number_of_backups

Beide Werte sind mit einer 20 initialisiert worden. Beim Backup-Interval ist dies die Anzahl an Minuten, die gewartet werden, bis das nächste Backup erstellt wird. Der Mindestwert beträgt hierbei 1. Werte unter 10 Minuten werden nicht empfohlen, da das Erstellen von Backups die Performance für den Erstellungszeitraum verringert.

Speichern Sie Ihre Änderung an der Datei und starten Sie Maltego Evidence Desktop erneut.