Migration zu verschlüsselten Laufwerk mit Hyperbackup

[frite77]

Hallo liebe Community,

da mit in der letzten Zeit ein NAS entwendet wurde bin ich mittlerweile sehr sensibilisiert was Datenverschlüsselung angeht.


Derzeit habe ich eine DS720 ohne verschlüsselten Laufwerk im RAID1 im SHR Dateisystem. Dies möchte ich jetzt gerne ändern zu RAID 1 mit SHR aber verschlüsselt.

Meine Idee ist daher mittels HyperBackup ein vollständig Backup auf eine andere Synology NAS zu machen. Anschließend die alten Festplatten aus der DS720 vernünftig löschen und bei der neuinstallation der DS720 ein verschlüsseltes Laufwerk in RAID1 SHR einzurichten und das vollständige Backup wieder zurückzuspielen.

Meine Frage ist nun ob bei der Zurückspielung des Vollständigen Backus auch das Dateisystem der neu aufgesetzten NAS wieder an das ursprüngliche Quell NAS angepasst wird? Denn dann würde mein Plan nicht aufgehen.

Hätte sonst jemand eine alternativ Idee wie man nachträglich sein gesamtes System verschlüsseln kann?

PS
@goetz @steffi
@Marc @amarthius
Kann vielleicht ein Admin den Titel korrigieren Hyerbackup -> Hyperbackup?

 

[patrickn]

"gesamtes System" darfst du als Sicherung dann nicht nehmen, sondern "Daten und Pakete". Bei gesamtes System wird 1:1 wiederhergestellt.

 

[frite77]

Bei gesamtes System wird 1:1 wiederhergestellt.

Danke für die super schnelle Antwort , also es wird dann ohne Verschlüsselung wiederhergestellt.

Das Problem mit der Wiederherstellung von "Daten und Paketen" ist halt das das wiederherstellen sehr aufwändig wird... wenn ich da nur an Docker Container denke in denen zig Dienste laufen, WordPress usw.. denke

 

[metalworker]

Hallo Frite77 ,

das ist ja mies .Darf man mal fragen wie genau dir dein System geklaut wurde?

Wichtig dabei ist allerdings das du dein System auch gut mit Kennwörtern sicherst .
Und je nach dem wie viel Aufwand da nen Dieb reinsteckt hat die aktuelle VErschlüsselung bei Synology auch Lücken.
Daher musst da genau prüfen wie hoch da die Sicherheit sein soll.

Also ob es nur der kleine Dieb ist , der da kaum großes IT KnowHow reinstecken wird.
Oder obs um Kritische Daten geht , wo man schon genau schauen muss

 

[*kw*]

@frite77: stell das System erstmal wieder mit "Klardaten" her. Im Anschluss kannst du in der Systemsteuerung



einzelne Ordner mit Passwort und key-File verschlüsseln (schau mal Nr. 3 im Leitfaden).

Wenn du in Docker die Volumes extern gemapped hast, must zum Docker-Verzeichnis noch die Daten sichern. Die Einstellungen gehen über den Containermanager.

 

[frite77]

das ist ja mies .Darf man mal fragen wie genau dir dein System geklaut wurde?

Die NAS diente zum Glück nur als Backupziel für verschlüsselte Backups + TEMP Laufwerk für "Zeugs" und stand in ein verschlossenen Dachspeicherabteil eines Mehrfamilienhauses in den eingebrochen wurde.

Der Datenschaden hält sich also in Grenzen und auch die Datensicherheit war aufgrund der Verschlüsselung der Backups gegeben jedoch war das für mich ein Weckruf! Wenn das mal bei meiner Haupt-NAS passiert... oh ha.

 

[frite77]

einzelne Ordner mit Passwort und key-File verschlüsseln (schau mal Nr. 3 im Leitfaden).

Vielen Dank für den Tipp, jedoch ist die Ordnerbasierte Verschlüsselung aufgrund der 143 Zeichenlimitierung bei mir echt ein Problem (hab lauter archivierte Emails EML Dateien mit sau langen Dateinahmen -> abgeschnitten bei 255 Zeichen)

Daher wollte ich auf Vollverschlüsselung gehen, da gibt es diese Zeichenlimitierung nicht.

 

[patrickn]

Ich fürchte, dann wirst du keine andere Wahl haben...

Du kannst natürlich auch alles doppelt kaufen und gemütlich einrichten bis alles läuft und dann nur noch den Schalter bzw. Die IP umlegen, aber das grenzt für mein Empfinden an wirtschaftlichem Wahnsinn