Fragen zur Verschlüsselung in der C2

[DerIng]

Hi,
Ich beschäftige mich gerade mit dem Backup in der Cloud, Bisher habe ich über einen VPN Tunnel meine Daten auf einer örtlich getrennten Synology gesichert. Nun gab es einen Problem und das Konzept muss ich neu aufsetzen. Da ich das Thema neu anfasse, wollte ich grundsätzlich mal wieder das Thema Cloud überdenken und bin auf die C2 gestoßen, die preislich ja ganz im Rahmen ist.
Wichtig ist mir generell das Thema Datensicherheit. Es sollen keine Daten irgendwo im Klartext liegen.

Vielleicht kann mir jemand meine Frage dazu beantworten. Auf der FAQ Seite schreibt Synology, dass die Daten "vor der Übertragung zu den Synology C2-Rechenzentren mit starker AES-256-Verschlüsselung geschützt" werden. Nach meinem Verständnis ist das vermutlich die HyperBackup Verschlüsselung... soweit so gut. In meinem Verständnis, meine Syno verschlüsselt die Daten und schickt sie in die Cloud, wenn ich die Daten wieder haben will, muss ich sie mir verschlüsselt runterladen und mit dem HyperBackup explorer o.Ä. und lokal entschlüsseln...
Zur C2 habe ich mir auch das Video von iDomiX auf youtube angeschaut. Was ich jetzt nicht nicht verstehe ist, wenn ich auf der C2 Homepage meine Verschlüsselungscredentials eingebe und die C2 mir dann die Daten im Klartext über den Browser zur Verfügung stellt, wie sind die Daten dann End-to-End Verschlüsselt?
Dann muss der Server die Daten doch serverseitig entschlüssel und kann das also in Zukunft (zumindest in der Theorie) immer wieder? Wo ist mein Denkfehler.

Gruß DerIng

 

[Fusion]

In dem Fall sind sie nicht mehr Ende zu Ende verschlüsselt, wenn du das C2-Web-Interface benutzt.
Hier ist Vertrauen der Schlüssel, dass Syno deine Credentials nicht speichert.

Ohne Vertrauen geht es nur, wenn Daten vorher verschlüsselt und erst nach herunterladen aus der Cloud wieder entschlüsselt werden.

 

[blurrrr]

Nicht die Daten sind end-to-end-verschlüsselt, sondern die Kommunikation ...

 

[DerIng]

Danke für dir Rückmeldungen.
@Fusion: Das würde Sinn machen... dann haben sie so etwas wie den HyperBackup Explorer als Server-Version.

@blurrrr: Laut Synology liegen sie wirklich verschlüsselt auf dem Server, denn sie schreiben auch das hier "Ohne den privaten Schlüssel, den nur Sie kennen, können Ihre auf Synology C2 gespeicherten wichtigen Daten von niemandem entschlüsselt werden, nicht einmal von Synology." Damit reden sie nicht nur von einer Transportweg Verschlüsselung.

 

[Fusion]

Aber der Begriff "Ende-zu-Ende-Verschlüsselung" bezieht sich im Allgemeinen Gebrauch eben NUR auf die Transportweg-Verschlüsselung, unabhängig davon, ob die Daten selbst noch verschlüsselt sind oder nicht.
Die beiden Sachen hast du selbst in einen Topf zusammen geworfen. Das sind zwei paar Schuhe.

Die AES-256 Angaben etc von Synology beziehen sich nur auf die Inhaltsverschlüsselung. Diese muss von der C2-Webanwendung aufgehoben werden, damit sie dir Klartext Daten zum runterladen geben können.
Das kann man denke ich auch sicher umsetzen auf einem Weg, dass die Credentials für die Inhaltsverschlüsselung den lokalen Browser nicht verlassen und der Server nur die verschlüsselten Daten (zusätzlich Transportverschlüsselt) ausliefert... Aber das zu kontrollieren wird für die meisten unmöglich sein. Daher braucht es hier Vertrauen, dass Syno kein Schmuh treibt.
Wie sie es umgesetzt haben ist die andere ungeklärte Frage, vermutlich der Einfachheit halber alles auf dem Server laufend.

 

[DerIng]

und wieder etwas gelernt... -> Client das eine Ende, Server das andere Ende. Macht ja auch irgenwie mehr Sinn als mein Gedanke dazu
Dank euch

 

[NSFH]

Der Übertragungsweg ist SSL verschlüsselt, wenn du das wissen wolltest.
Durch deinen Schlüssel, der Übertragung bereits verschlüsselter Daten und SSL Verschlüsselung auf dem Übertragungsweg kann Synology nicht auf Inhalte zugreifen.
Anders wäre die Zertifizierung gem DSGVO auch nicht möglich gewesen.

 

[DerIng]

Hi NSFH,
ich hatte die Begriffe nicht sauber getrennt. Mir ging es um die Daten auf dem Server. Dass der Transportweg „sicher“ ist habe ich von vornherein angenommen.

Ich habe mich nur gewundert wie Synology sagen kann, sie selbst kommen nicht an die Daten ran, können aber über den Browser die Klartext-Dateien ausliefern... das hatte Fusion dann erklärt, das es prinzipiell möglich ist.

Mir hat sich bei der Sache noch eine Frage aufgetan. Das Thema Versionierung. Synology überwacht 11 Versionen. Wie machen die das bei verschlüsselten Daten. Lässt die C2 Cloud Auswahl von Hyperbackup in der DSM Oberfläche einfach nicht mehr zu? Andernfalls müsste Synology doch irgendwie in die Daten gucken um Serverseitig zu versionieren und die Größe der Quelldaten zu ermitteln?

 

[NSFH]

Die Inhalte des Backups sind doch uninteressant für die Versionisierung. Jedes Backup hat eine spezielle ID welche nicht verschlüsselt sein muss. Irgendwo muss das Management der DB ja Orientierungsmöglichkeiten erhalten. Mit Inhalten hat das nichts zu tun. Das war auch schon bei den alten Bandrobotern so.

Grundsätzlich muss man immer den Firmen vertaruen, die solche Dienste anbieten. Bestimmte Spezifikationen müssen umgesetzt werden. Tun das die Firmen nicht schlecht für alle Beteligten, für uns kleine Leute aber nicht nachprüfbar. Ist dir die Cloud zu unsicher mach deine Backups selber.

 

[blurrrr]

Lösung ist doch ganz einfach: 19"-Hardware, sich via Colocation irgendwo einnisten, fertig

 

[NSFH]

Yep, eigene Hw, eigene Sw, eigene Verantwortung! So muss das. Nur lohnt sich das für Syno Normaluser nicht.

 

[blurrrr]

Vor allem weil die Colo-Kosten noch kommen, dazu meist noch die Traffic-Kosten und Strom auch noch oben drauf, wobei letzteres bei den Synos ja doch eher zu vernachlässigen ist. Ich wäre ja auch eher für vDSM-Instanzen... aber bei diesem komischen Konzept was da gefahren wird, kostet die vDSM-Instanz einen knappen 5er pro Monat und das ist den meisten ja schon zuviel (Storage, Kerne und RAM würden ja auch noch drauf kommen). Zudem gibt's (leider) kein vDSM ohne die Syno-HW, was das ganze sowieso schon wieder ziemlich uninteressant macht aus wirtschaftlicher Sicht

 

[NSFH]

Wer das selber machen will sollte sich um einen guten Kumpel mit schneller Anbindung kümmern. Da dann die kleinste Syno hingestellt und zwischen 0-6 Uhr die Backups fahren. Das stört dann niemanden.

 

[blurrrr]

Muss ja nichtmals ein Kumpel sein, bei mir steht ein Backupgerät (von vielen) bei meiner Mutter, welches Sie dann auch für Ihre Daten mitbenutzen kann (natürlich nur eingeschränkter Weise), allerdings werden Ihre Daten dann auch direkt gesichert und so haben auch alle was davon (manch einer würde ja schon blöde gucken, wegen dem bisschen Stromverbrauch und so ist auch noch eine Gegenleistung vorhanden)

 

[NSFH]

Eine duale Nutzung der Syno als Fileserver & Backup mag ich in so einem Fall aber nicht. Bei der Backupmaschine ist mir wichtig, dass es keinerlei direkte Anbindung von Laufwerken ob via UNC oder SMB oder was auch immer gibt, um Verschlüsselungstrojaner fern zu halten. Mit der Hyperbackup Verbindung zwischen den 2 Synos kann der Trojaner nichts anfangen und das schlimmste was passieren kann wäre, dass ich ab dem Befall verschlüsselte Daten sichere. Der Altbestand in der DB und die Backup-Syno ist davon aber nicht betroffen bzw. ungefährdet.

 

[DerIng]

Oh ha... das entwickelt sich ja hier.
Die Lösung mit einer 2 Syno beim Kumpel hatte ich über einige Zeit. Wenn’s eingerichtet ist läuft das sehr gut, wenn es mal Probleme gibt, geht das Suchen wieder los. Daher wollte ich mal schauen wie der Stand der Dinge bei der Cloud ist und da ist Verschlüsselung ja quasie Pflicht

Back to topic, wen es interessiert, ich hab folgenden Blog gefunden in dem das Verfahren grob erklärt wird. Ich fand es sehr Interessant:
https://blog.synology.com/hyper-backup-encryption-technologies-explained/