HiDrive verschlüsselt

Status
Für weitere Antworten geschlossen.

Syn3312

Benutzer
Mitglied seit
21. Jan 2011
Beiträge
210
Punkte für Reaktionen
0
Punkte
16
Hallo zusammen,

ich steige leider nicht ganz durch bei dem Thema. Ich bin derzeit auf der Suche nach einem Online Backup Provider und bin dabei auf die HiDrive Funktion der Synology gestoßen. Was suche ich genau: einen Online Speicher, bei dem ich Daten verschlüsselt sichern kann. Wichtig dabei ist, dass ich die Verschlüsselung wähle, also nicht auf irgendeine von dem Provider eingesetzte Verschlüsselung vertrauen möchte, er also womöglich auch die Schlüssel besitzt. Geht das überhaupt? Ich habe diverses über die Verwendung von TrueCrypt für diesen Zweck gelesen. Doch damit müssen ja alle Daten auf dem NAS in TC Containern liegen, oder? Ich nutze das NAS nur in meinem Netzwerk. Der Online Speicher soll nur als Backup dienen, nicht als Cloud o.ä. Geht das überhaupt mit Strato, dass ich die unvershclüsselten Daten auf dem NAS bei Strato verschlüsselt sichern kann?

Vielen Dank für eure Hilfe und Tipps!
 

fbl1

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
881
Punkte für Reaktionen
0
Punkte
42
Nun, entweder TC Container oder mit ZIP packen und verschlüsseln und dann sichern. Spart Platz und Zeit.

Frank
 

Syn3312

Benutzer
Mitglied seit
21. Jan 2011
Beiträge
210
Punkte für Reaktionen
0
Punkte
16
Hm ja... dachte mir schon, dass es nicht anders geht. Aber das ist ja wirklich nicht gerade Userfreundlich. Schade, dass es da keine Funktionen im DSM gibt...
 

fbl1

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
881
Punkte für Reaktionen
0
Punkte
42
Wenn du anderen nicht vertraust dann musst du es selbst machen. Oder was hast du dir vorgestellt.
 

Syn3312

Benutzer
Mitglied seit
21. Jan 2011
Beiträge
210
Punkte für Reaktionen
0
Punkte
16
Na ja, folgendes wäre eine wirklich tolle Funktionalität:

Genauso, wie ein Datenstrom bspw. von TrueCrypt auf dem Weg zur Festplatte verschlüsselt wird, passiert das auch bei bspw. HiDrive: Bevor die Daten an HiDrive geschickt werden, verschlüsselt das NAS diese. Damit kommen sie bei HiDrive verschlüsselt an und gut ist :) Und umgekehrt ebenso.

Bzw. noch eine Idee: Wie ist das mit HiDrive eigentlich? Habe ich dort einfach einen Speicher den ich zu 100% mit einem TC Container füllen kann? Dieser Container wird dann in DSM gemapped und als Backuplaufwerk verwendet?!
 

fbl1

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
881
Punkte für Reaktionen
0
Punkte
42
So wie ich das lese hast du noch kein HiDrive. Geh mal auf Strato und lese dir das kurz durch. Das Backup wird nur über eine sichere Verbindung gespeichert. Für deine Daten bist du selbst zuständig wie du diese ablegst. Wenn du diese von überall verfügbar haben willst dann liegen sie im Klartext vor, ansonsten musst du sie verschlüsseln. So wie ich das Verstehe kannst du smb Verbindungen herstellen dann sollte auch eine TC Verbindung gehen weil HiDrive TC unterstütz. Probiert hab ich das aber nicht. Sollte aber über die FAQ dort in Erfahrung zu bringen sein.
 

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.816
Punkte für Reaktionen
33
Punkte
174
Im DSM kannst du Gemeinsame Ordner verschlüsseln. Solange Sie eingehängt (gemountet) sind kannst du sie ganz normal benutzen. Legst du nun eine Sicherung des verschlüsselten Gemeinsamen Ordners an, dann liegen die Dateien auch auf dem HiDrive in verschlüsselter Form vor. Nachteil ist das die Performance durch die Verschlüsselung sinkt.

Natürlich kannst du auch erst eine normale Datensicherung per DSM in einen verschlüsselten Ordner anlegen und diesen dann mit der HiDrive App sichern. Dann belegst du zwar doppelten Speicher auf der DS, hast allerdings kein Flaschenhals bei dem normalen Ordner. Beim Backup macht es ja nicht, wenn es etwas langsamer ist.

http://www.synology.com/de-de/support/tutorials/455
 

Syn3312

Benutzer
Mitglied seit
21. Jan 2011
Beiträge
210
Punkte für Reaktionen
0
Punkte
16
Vielen Dank erst einmal für eure Antworten!

Legst du nun eine Sicherung des verschlüsselten Gemeinsamen Ordners an, dann liegen die Dateien auch auf dem HiDrive in verschlüsselter Form vor.

Das funktioniert? Ich glaube dann habe ich HiDrive nicht verstanden! Bisher war ich der Meinung, dass ich Daten eines Gemeinsamen Ordners auf Hidrive sichern kann, also die einzelnen Dateien. Wenn ich nun eine Sicherung eines gemounteten Ordners anlege, sind die Daten auf dem Ziel doch unverschlüsselt. Oder wie ist ein verschlüsselter Gemeinsamer Ordner zu verstehen? Wie eine verschlüsselte FEstplatte/Partition oder wie ein Conainer? Wenn letzteres, muss ich ja den Container sichern.

:confused:
 

fbl1

Benutzer
Mitglied seit
24. Sep 2010
Beiträge
881
Punkte für Reaktionen
0
Punkte
42
Danke, dies wusste ich auch noch nicht. Man lernt halt nie aus.
 

amarthius

Super-Moderator
Teammitglied
Mitglied seit
03. Jun 2009
Beiträge
6.816
Punkte für Reaktionen
33
Punkte
174
Synology verwendet ecryptFS zur Verschlüsselung von Gemeinsamen Ordnern. Die Verschlüsselung erfolgt Ordner/Dateibasiert.

Probiert es doch aus. Legt einen neuen verschlüsselten Gemeinsamen Ordner A an und legt dort 4 Bilder ab und einen neuen Unterordner mit weiteren Bildern. Der verschlüsselte Ordner ist gemountet, sprich die Dateien sind lesbar und ihr könnt normal mit diesem Arbeiten. Erstellt nun eine Datensicherung von diesem Ordner A in ein anderen Gemeinsamen Ordner B und führt Sie aus. Das Backup sollte in verschlüsselte Form vorliegen sprich kryptische Dateinamen. Nun spielt ein bisschen und löscht Dateien aus dem verschlüsselten Gemeinsamen Ordner A und stellt sie aus Ordner B wieder her. Ihr könnt auch Ordner A komplett löschen. Ebenso unmountet mal den Ordner A und schaut ob ihr mit diesem Arbeiten könnt.

Für den Fall der Fälle und die DS abrraucht hilft euch das: http://www.synology-wiki.de/index.php/Wiederherstellen_verschlüsselter_Ordner
 

Syn3312

Benutzer
Mitglied seit
21. Jan 2011
Beiträge
210
Punkte für Reaktionen
0
Punkte
16
Hallo amarthius,

vielen Dank für deinen äußerst hilfreichen Beitrag! Bin erst jetzt dazu gekommen, ein bisschen zu testen. Nur so ganz scheint das bei mir nicht zu klappen.

Also, Ordner A (Name: VERSCHLUESSELT) ist verschlüsselt. 5 Office Dokumente befinden sich darin. Nun erstelle ich mittels der onboard DAtensicherung eine Sicherung des Ordners A in einen unverschlüsselten Ordner B. Die SIcherung ist verschlüsselt, Dateien haben kryptische Dateinamen.

Nun lösche ich alle Daten aus Ordner A und versuche sie wiederherzustellen. Das klappt aber nicht. Ich wähle aus dem Backup den gemeinsamen Ordner aus:

1.jpg

-> Was heißt hier eigentlich "Konflikt"?

Dann geht es weiter:

2.jpg

Ordner VERSCHLUESSELT ist natürlich gemountet. So, danach rödelt er kurz und gibt mir Bescheid, dass alles durchgelaufen ist. Doch wo ist die Sicherung hin gekommen? Auf den ursprünglichen Ordner A VERSCHLUESSELT kommt nichts an, zumindest sehe ich keine Dateien.

Was mache ich falsch? Oder funktioniert die Wiederherstellung von Verschlüsselten Daten anders, also nicht nach dem "normalen Weg"?
 

Syn3312

Benutzer
Mitglied seit
21. Jan 2011
Beiträge
210
Punkte für Reaktionen
0
Punkte
16
Oha, nun schau ich mich ein bisschen bei den Laufwerken um und siehe da:

Beim Restore ist wohl ein neuer verschlüsselter Ordner VERSCHLUESSELT_1 erstellt worden.

Na gut, was is da drin? Nach dem mounten nichts.

Aber wenn ich die Verschlüsselung von Ordner A VERSCHLUESSELT nach dem Restore trenne und wieder anhänge sind die Daten da... Nun ja... Das muss ich mir mal noch genauer anschauen.
 

Syn3312

Benutzer
Mitglied seit
21. Jan 2011
Beiträge
210
Punkte für Reaktionen
0
Punkte
16
Ich habe mir noch gar nicht so die onboard Sicherung angeschaut, da ich das eigentlich mit TimeBackup mache. Aber das sollte nun klar sein, wie das funktioniert. Restore geht wohl immer nur als kompletter gemeinsamer Ordner. Ein Backup eines verschlüsselten gemeinsamen Ordners sowieso, da man ja nicht erkennen kann was sich hinter den Dateinamen befindet.
 

tobe9988

Benutzer
Mitglied seit
27. Feb 2014
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Fehler im Wiki

@Amarthius

Hat das mit dem Wiederherstellen, eines von der Synology verschlüsselten Ordners, eigentlich schon mal wer ausprobiert?
Ich habe es lange probiert bis es geklappt hat.

Problem ist die deutsche Anleitung im Wiki.
In ihr steht
"Select key bytes: ... - 2 (16)"
Das ging bei mir nicht! Es wurden komischerweise einige Dateien entschlüsselt, allerdings nur eine Handvoll, von mehreren 10.000...

Die richtige Einstellung war, wie im englischen Wiki beschrieben, 32 Bytes...
Dann klappt es bei mir unter Ubuntu mit ecryptfs.

Wer ist denn für das Wiki zuständig oder Kann das bestätigen / und ändern?
Habe dazu nichts gefunden...

Grüße, Tobias
 

Merthos

Benutzer
Mitglied seit
01. Mai 2010
Beiträge
2.709
Punkte für Reaktionen
2
Punkte
84
Es ist ein Wiki, von daher kann das jeder ändern. Ich hatte den Artikel ursprünglich verfasst, möglich, dass ich da was falsch kopiert hatte. 32 ist richtig.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat