Glacier Backup Amazon Glacier Dateiverschlüsselung

fecavy · 15. Feb 2018

Hallo zusammen,
trotz intensiver Web-Recherchen könnte ich keine Antwort auf meine Frage finden, vielleicht könnt ihr mir ja helfen.

Ich möchte aus verschiedenen Gründen Amazon Glacier für mein Worst-Case-Backup verwenden. Die Einrichtung klappt auch soweit, nur möchte ich, dass meine Daten mit einem mir bekannten Schlüssel verschlüsselt werden, da ich nicht unbedingt möchte, dass Amazon meine Daten auslesen kann. Deswegen habe ich mir keine DiskStation angeschafft.

Dazu habe ich bereits die Info gefunden, dass bei einem verschlüsselten Gemeinsamen Ordner diese Verschlüsselung wohl übernommen wird, nur möchte ich aus Performancegründen möglichst darauf verzichten, meine DiskStation komplett zu verschlüsseln. Mit DSM 6.2 ist das ja auch nochmal aufwendiger geworden wegen der Sache mit dem externen Datenträger.

In HyperBackup, welches ja Dateiverschlüsselung unterstützt, ist Glacier bekanntermaßen nicht gelistet. Und das offizielle Glacier-Paket unterstützt leider nur die (eigentlich selbstverständliche) Transportwegverschlüsselung.

Habt ihr da eine Idee? Gibt es da möglicherweise 3rd-Party-Pakete dafür? Oder ist das ganze nachweislich für Amazon unlesbar verschlüsselt?
Danke schonmal im Voraus

Anzeige · 15. Feb 2018

Hallo fecavy,

Bücher und Hardware zum Thema gibt es bei Amazon: Amazon Glacier Dateiverschlüsselung

raggax · 16. Feb 2018

Du könntest einen Backupjob erstellen, welcher vor dem Upload läuft und in einen gemeinsamen verschlüsselten Ordner sichert. Danach erst den upload zu Amazon. So habs ich gemacht.

fecavy · 17. Feb 2018

Die Idee ist nicht schlecht - Danke raggax

Allerdings möchte ich nicht den doppelten Speicherplatz verwenden.
Derzeit sichere ich zusätzlich auf eine externe USB-Platte - wenn ich da mit HyperBackup verschlüsselt drauf sichere und das dann auf Glacier hochlade - Perfekt!

fecavy · 17. Feb 2018

Ich habe (mehr oder weniger zufällig) eine noch bessere Lösung gefunden:
In HyperBackup wählt man als Ziel AWS S3, und lässt die DiskStation auch regulär in einen S3-Bucket schreiben. In der Konsole kann man dann im Bucket unter Management sogenannte LifeCycle-Regeln erstellen. Hier kann man einstellen, dass die Dateien 0 Tage nach Erstellung als GLACIER abgerechnet werden. ("Move to Glacier"). Werde ich so mal testen.

HyperBackup unterstützt eben auch diese clientseitige Verschlüsselung.

matmike · 19. Aug 2018

Auch wenn der Thread ein halbes Jahr ruht: Gibt es zu diesem Vorgang irgendwelche Rückmeldungen, klappt das wie geplant?
Ich sichere momentan in einen S3, allerdings beschränke ich die Menge der gesicherten Daten aufgrund der Preise. Ich würde gerne mehr sichern, aber eben verschlüsselt in Glacier. Das reicht von den Anforderungen ja normalerweise dicke aus.

Noch eine Frage: Wenn ich den Haken in einem Job setze, der schon existiert und Daten gesichert hat: Werden diese dann auch verschoben nach Glacier oder gilt das nur für neu gesicherte Daten?

Danke,
Matthias

fecavy · 19. Aug 2018

Ich sichere jetzt schon gut ein halbes Jahr mit zwei Backup-Jobs, die beide auf den gleichen Bucket (aber auf unterschiedliche "Ordner") zeigen. Die Lifeycle-Regel sieht dann bei mir so aus, dass ich alle Dateien, die die DiskStation sonst noch so anlegt (das müsste so ne Art Dateidatenbank sein) bei S3 bleiben und nur die eigentliche "Dateimasse" (nach 0 Tagen) zu Glacier verschoben wird. Konkret sind das die Files im Verzeichnis [xyz].hbk/Pool/0, die zu Glacier verschoben werden. So sieht das dann bei mir aus:

Laut der offiziellen AWS-Dokumentation werden die Files auch dann nach Glacier verschoben, wenn man die Lifecycle-Regel nachträglich erst erstellt. Konnte das in einem kleinen Test auch so nachvollziehen.

Wenn man dann wiederherstellen möchte, wählt man einfach alle Dateien im Pool/0-Verzeichnis aus, geht dann über More auf Initiate Restore und muss dann die entsprechende Zeit abwarten, bis man auf die Dateien zugreifen kann. Müsste den genauen Wiederherstellungsprozess erst selber testen, wäre also nett, wenn jemand hier mal berichten könnte, sobald er es probiert hat.

matmike · 15. Okt 2018

Hallo zusammen,

eigentlich hatte ich ja fest vor, das oben beschriebene Vorgehen zu testen. Allerdings bin ich dann über Microsoft Azure gestolpert, das derzeit günstigere Preise bietet und direkt mit Verschlüsselung in HyperBackup funktioniert.
Die Nutzung ist recht einfach, ich probiere das ganze gerade mit einem 1-monatigen Testzugang und bisher klappt es ganz gut. Ich fahre gerade ein Backup meiner Fotos, allerdings zieht sich das, die DS muss 350GB übertragen. Anschließend lasse ich die Integritätsprüfung laufen und hoffe, dass alles klappt.

Vielleicht hilft es Jemandem bei der Suche nach der perfekten Lösung.

Viele Grüße,
Matthias

jensrupprecht · 08. Jun 2019

Gibt es zu diesem Thema aktuelle Erfahrungen? Hat jemand das Verschieben Bei Amazon oder Azure ausprobiert? Wie verhält sich dann das weitere Backup und der Restore?

matmike · 08. Jun 2019

Ich habe es ehrlich gesagt nach dem initialen Aufsetzen mit Azure nicht mehr weiterverfolgt. Ich habe da in Summe ca. 350GB liegen und zahle dafür im Monat ca. 3,50€. Ich nutze die Speicherklasse "StorageV2 (allgemein, Version 2)" und hatte bisher glücklicherweise keine Notwendigkeit, etwas zu restaurieren.
Einmal hatte ich es zu Beginn versucht, das hat geklappt ...

Viele Grüße,
Matthias

jensrupprecht · 16. Jun 2019

Funktioniert der Task mit HyperBackup auch weiterhin zuverlässig, wenn ich den genannten Order mit den „großen“ Dateien auf die Archiv Ebene verschiebe und die restlichen Dateien auf der Cool Ebene belasse?