Hyper Backup HyperBackup Inhalt des gesicherten verschlüsselten Ordners sichtbar machen ?

[JuppBME]

Ich habe auf meinem neuen NAS einen verschlüsselten gemeinsamen Ordner "Backup" angelegt.
In einer HyperBackup-Sicherung in Einzelversion auf meine externe USB-Platte werden diese nun auch verschlüsselt abgelegt.
Kann ich die Ordnerstruktur wieder mit originalen Namen sichtbar machen ? Ich habe die USB-Platte mit NTFS formatiert und könnte somit direkt eine Datei kopieren.
Der HyperBackup Explorer unter Windows möchte zum Start immer eine "hbk" Datei haben, die auf meiner USB-Platte nicht vorhanden ist; vielleicht wegen Einzelversion ?

 

[Fusion]

Du meinst, du hast den gemeinsamen Ordner angelegt, ihn nicht eingehängt / nicht gemounted, und davon dann per Hyper backup eine Einzelversion gesichert?

Dann dürftest du jetzt jede Menge mit ecryptfs verschlüsselte Daten auf der externen rumfahren haben.

Ordnersicherung bei Hyper Backup setzt immer voraus, dass die Ordner zum Zeitpunkt der Sicherung eingehängt sind.
Dann ist es bei Einzelversion unverschlüsselt und bei normalen Multiversionen hast du auch eine "hbk" für den Sicherungsexplorer zum lesen.

 

[JuppBME]

Der gemeinsame Ordner war eingehängt/gemounted, sonst hätte ich diesen doch gar nicht sehen können.
Oder habe ich hier etwas falsch verstanden ?
Über den Schlüsselmanager wird der Ordner beim Start mit hochgefahren.
Ich habe aber tatsächlich hunderte ECRYPTFS-Dateien in meiner Sicherung.

 

[Jagnix]

Über den Schlüsselmanager wird der Ordner beim Start mit hochgefahren.

Dann braucht man auch nicht verschlüsseln.

 

[Fusion]

Immer noch besser als ohne. Für die Freigaben braucht man berechtigte Benutzer und über einen Reset wird das automatische Einhängen deaktiviert.

@JuppBME weiß nicht ob ich da was falsch abgespeichert habe, oder du etwas falsch verstanden. Habe schon länger keine Einzelversion von einem verschlüsselten gemeinsamen Ordner gemacht.
Aber wenn er automatisch eingehängt wird, wird er wohl auch zum Sicherungszeitpunkt die Daten im Klartext sichtbar gehabt haben.
Da bleibt aber nur der Rat, schlau lesen, ob man es via Doku geklärt bekommt, oder von den Dateien/Ordnern welche heraus kopieren und versuchen mit einem Live Linux und ecryptfs zusammen mit dem Passwort den Klartext zu erhalten, oder eine Wiederherstellung der Daten zu fahren, ob sie korrekt wieder hergestellt werden.
Könnte mir schon vorstellen, dass er in diesem Fall (Einzelversion / Gemeinsamer Ordner verschlüsselt) dies so macht, sonst gäbe es keinen Unterschied zum unverschlüsselten Ordner.

 

[Jagnix]

Und was passiert wenn ich einen Reset mache, das Adminpasswort neu vergebe und einen Neustart ausführe. Wird der Ordner dann automatisch wieder eingehängt ?

 

[AndiHeitzer]

Wird der Ordner dann automatisch wieder eingehängt ?

Das wäre fatal!
Stell dir vor, ein Pöser Purche klaut die DS, setzt die zurück, um ADMIN-PW und NETZ zurückzusetzen und würde dann auch noch an die verschlüsselten Daten rankommen ...

 

[Fusion]

@Wadenbeißer nein, ein Reset setzt die Automatik außer Kraft. Alles andere wäre grob fahrlässig. Synology stümpert zwar hier und da rum, aber glaube so einen Schnitzer hatten sie noch nicht (aber die Erinnerung ist trügerisch).

Trotzdem ist es natürlich besser die Schlüssel auszulagern auf einen USB Stick, der nur zeitweise zum Neustart angeschlossen wird, oder unscheinbar via USB Verlängerung ortsfest angebracht wird (und sich nicht zerstörungsfrei entfernen lässt), oder wenn die Schlüssel ausgelagert werden auf andere lokale oder remote Speicher die nur von der aktuellen Netzposition der DS erreicht werden können. Der letzte Schritt wäre dann noch den Schlüssel in Faktoren zu zerlegen und von verschiedenen Quellen zusammen zu bauen.
Aber das haben wir ja schon an anderer Stelle im Forum erörtert.

Wollte nur zum Ausdruck bringen, dass die Verschlüsselung zumindest vor 0815 Einbrechern für die meisten einen akzeptablen Schutz bieten sollte, auch in der 'unsichersten' Variante.
Da geht es vermutlich primär darum das Zeug möglichst schnell zusammen oder einzeln zu versilbern.
Anders sieht es dann aus, wenn es jemand wirklich gezielt auf die Daten abgesehen hat.
Dann wird man die Platten in ein anderes System einbauen und versuchen im unverschlüsselten Teil die (verschlüsselten) Schlüssel zu finden und damit letztendlich an die ecryptfs Verschlüsselung zu gehen.
Je nach Benutzer scheint dies schon beliebig unwahrscheinlich, dass jemand diesen Aufwand treibt.
Will man das ausschließen bin ich ganz bei dir, dass man eher dem Grundsatz folgen sollte niemals Schlüssel und Schloss / Daten auf dem gleichen System zu lagern.

 

[Jagnix]

So habe das mal gerade getestet. Geht wirklich nicht. Der Schlüsselmanager steht nicht mehr zu Verfügung. Wer dann Passwort/Key-Datei nicht hat ist gekniffen.

 

[mockri]

Um die Frage des Threaderstellers mal zu beantworten, siehe hier:
https://www.synology-wiki.de/index.php/Wiederherstellen_verschlüsselter_Ordner
Guten Rutsch allerseits

 

[JuppBME]

Danke für den Wiki-Artikel.
Wenn ich das richtig verstehe, habe ich keine Möglichkeit auf meiner externen USB-Platte zu erkennen, welche Dateien abgespeichert sind; ich kann nur hoffen, dass dies die richtigen sind.

 

[SynGerman]

Du müsstest den verschlüsselten Backup-Ordner manuell per SSH mounten. Alternativ lädst und brennst Du Dir eine Linux-Live-DVD und mountest den verschlüsselten Ordner damit zur Überprüfung. Hier ist das auf Englisch erklärt: https://www.impedancemismatch.io/posts/decrypt-synology-backups/#

 

[mockri]

Ohne ein zurück kopieren der Daten wie unter "DS vorhanden" oder Einsatz einer Linux Live CD wie unter "Keine DS vorhanden" beschrieben, leider nein.

 

[JuppBME]

Habe eben nochmals ohne Einzelversion getestet; das funktioniert.
Habe die Anzahl der Versionen auf 2 eingestellt.
Man kann alle Dateien in Klarschrift über den HyperBackupExplorer durchsuchen.
Wenn man nicht die clientseitige Verschlüsselung aktiviert, werden die Dateien unverschlüsselt abgelegt.
Wenn man die clientseitige Verschlüsselung aktiviert, erfordert dies die Eingabe des Kennwortes bei Öffnen der bkpi-Datei im HyperBackupExplorer.
Bei der anschließenden Kopie auf eine Windows-Partition wird die Datei dann unverschlüsselt abgelegt.

Habt Dank für eure Hilfe
und eine guten Rutsch
Jupp