Toggle sidebar

Praktikabel? Und verschlüsselt in die Cloud?

Status
Für weitere Antworten geschlossen.
M

Moppel_thl

Benutzer
Registriert
23. Sep. 2011
Beiträge
153
Reaktionspunkte
4
Punkte
18
Hallo.

Ich bin gerade dabei meine bisherige Backup-Strategie zu überdenken.
Momentan rödelt eine DS211j alleine und kümmert sich auch um die Datensicherung, die da wäre:
Sporadisch auf eine externe Festplatte und zusätzlich täglich auf ein Strato-HiDrive.
Dort liegen die Daten allerdings unverschlüsselt vor, was ich abzustellen beabsichtige.

Nun habe ich mir folgendes ausgedacht & bitte um eure Meinung:
Kauf einer gebrauchten DS110j. Die Platte wird verschlüsselt und dient nur als Backup-Medium der DS211j. Als Dienste hätte ich nur die Strato-App sowie Crashplan am Laufen.
Ab und an würde ich auch mal eine externe HD dranhängen.

Wäre das eine praktikable & halbwegs sichere Methode?

Was ich auch noch nicht rausgefunden habe: liegen die Daten der verschlüsselten Platte dann eigentlich auch autom. verschlüsselt in der Cloud? Und wie verhält es sich dann beim zurücklesen?

Ich wäre euch für Meinungen sowie (Verbesserungs-) Vorschläge dankbar.
Vielen Dank.

Gruss
Thomas
 
Hallo Moppel,

bei meinem Backupsystem achte ich darauf, dass das Backup physisch von der produktiv arbeitenden Syno getrennt ist. Denn ich möchte nicht nur beim Worst-Case-Szenario "Festplattencrash" auf ein Backup zurückgreifen können, sondern auch nach einem Brandfall oder bei einem Diebstahl durch Einbruch. Daher sichere ich meine wichtigsten Daten ebenfalls in der Wolke und beabsichtige mir eine zweite Synology als reines Backupsystem anzuschaffen. Allerdings plane ich, diese Synology aus den vorher genannten Gründen, bei einem sehr guten Freund zu betreiben. Sofern die Sicherung Nachts läuft hat er kein Problem damit und bei der Unkostenbeteiligung (Strom) ist er mir entgegengekommen, da er die Daten seines NAS ebenfalls auf meiner Maschine sichern darf.

Gruß
cyorps
 
Hallo Thomas,

soweit ich informiert bin, kann die DiskStation keine ganze Platte verschlüsseln. Es werden nur einzelne Ordner (gemeinsame Ordner) verschlüsselt, was in einer Art Container abgebildet wird. Quasi so ähnlich wie TrueCrypt. Die Daten werden wohl beim Schreiben auf das Share verschlüsselt, weshalb die Modelle ohne eigenen Chip für das Verschlüsseln langsamer werden in der Übertragungsrate.

Wenn das Share gemounted ist (was ja übern DSM erfolgen muß), hat man die Möglichkeit, auf die verschlüsselten Daten zuzugreifen. Die Daten sind verschlüsselt gespeichert, werden bei Zugriff aber entschlüsselt. Folglich würde das Backup in die Cloud auch wieder die unverschlüsselten / entschlüsselten Daten sichern, zumindest wie ich das so verstehe.

Sollen die Daten im Cloud-Backup auch verschlüsselt vorliegen, müßtest du die Container-Datei sichern. Aber da kommt man ohne die Console wohl nicht ran. Und dann hättest du ja immer einen "dicken Brocken" zum Sichern. Wäre deine Container-Datei jetzt 200 MB groß, ein MB würde sich ändern, würde aufgrund der Verschlüsselung wohl mehr geändert und dann müßte wohl die ganze Datei neu "gebackupt" werden.

Diese Backup-Strategie wäre mir zu wackelig.

Ciao Jan
 
Hallo zusammen.

Besten Dank für die Antworten. Da sind Anhaltspunkte drin, die ich so garnicht bedacht hatte.
Was die Verschlüsselung in die Cloud angeht, so hatte ich da wohl einige Denkfehler.
Aber wie würde man es denn vernünftig anstellen, dass die Daten dort auch verschlüsselt vorliegen?
Ich habe gelesen, dass es bei Crashplan mit einem eigenen Schlüssel gehen soll. Allerdings habe ich Crashplan noch nicht installiert, geschweige denn ausprobiert.

Gruss
Thomas
 
Wenn du einen verschlüsselten Ordner mit einem Backup-Job sicherst. Sind die Dateien immer verschlüsselt (!). Egal ob der Ordner gemountet oder nicht gemountet ist.

Ich sichere selbst so einen Teil meiner Daten auf ein HiDrive und Amazon S3. /data wird per Backup nach /data_verschlüsselt gesichert. /data_verschlüsselt wird in die Cloud gesichert. klappt bisher wunderbar.

Ja Crashplan kann auch mit einem eigenen Schlüssel sichern. Ist die Frage ob du deine Daten auf US-Servern liegen haben möchtest. Bei Strato liegen sie in der EU bzw. auch bei Amazon wenn du Irland wählst. Weiterhin kannst du seit neuestem auch automatisiert Daten von S3 nach Amazon Glacier schieben. Was kosten spart.
 
amarthius schrieb:
Wenn du einen verschlüsselten Ordner mit einem Backup-Job sicherst. Sind die Dateien immer verschlüsselt (!). Egal ob der Ordner gemountet oder nicht gemountet ist.
Zum Vergrößern anklicken....

Da diese Thematik bei mir auch ansteht: darf ich kurz mal zwischenfragen wie du das meinst?
Du kannst mit einem DSM Backup-Job aus einem verschlüsselten und nicht gemounteten Ordner Daten sichern?
Oder sogar umgekehrt: sichern in einen verschlüsselten und nicht gemounteten Ordner?
 
amarthius schrieb:
Ich sichere selbst so einen Teil meiner Daten auf ein HiDrive und Amazon S3. /data wird per Backup nach /data_verschlüsselt gesichert. /data_verschlüsselt wird in die Cloud gesichert. klappt bisher wunderbar.
Zum Vergrößern anklicken....

Und wie würde ich im Schadensfall das Zurücksichern der Daten anstellen? Nehmen wir an, dass die DS gestohlen wurde und ich eine zeitlang nur einen Windows-PC zur Verfügung habe. Hast Du dazu einen kleinen Hinweis?

amarthius schrieb:
Ja Crashplan kann auch mit einem eigenen Schlüssel sichern. Ist die Frage ob du deine Daten auf US-Servern liegen haben möchtest. Bei Strato liegen sie in der EU bzw. auch bei Amazon wenn du Irland wählst. Weiterhin kannst du seit neuestem auch automatisiert Daten von S3 nach Amazon Glacier schieben. Was kosten spart.
Zum Vergrößern anklicken....

Naja....wenn es verschlüsselt ist, würde mich ein US-Standort nicht sehr stören. Die Preise bei Strato finde ich halte sehr "ambitioniert". Ich habe bei denen z.Z. 100GB durch eine 1Euro-Aktion. Das läuft allerdings nur ein Jahr und ist für meine Zwecke auch schon recht knapp vom Platz her. Und die 500GB sind mir schlicht und ergreifend zu teuer.
Und Amazon....hatte es mir gestern mal kurz angeschaut. Blicke da noch nicht so richtig durch, was die Kostenstruktur angeht. Muss ich mich nochmal mit beschäftigen :)

Gruss
Thomas
 
Puppetmaster schrieb:
Da diese Thematik bei mir auch ansteht: darf ich kurz mal zwischenfragen wie du das meinst?
Du kannst mit einem DSM Backup-Job aus einem verschlüsselten und nicht gemounteten Ordner Daten sichern?
Oder sogar umgekehrt: sichern in einen verschlüsselten und nicht gemounteten Ordner?
Zum Vergrößern anklicken....
Ich muss mich korrigieren.

verschlüsselter Ordner NICHT gemountet Backup in diesen Ordner schlägt Fehl (VZ ist read-only)
verschlüsselter Ordner gemountet Backup in diesen Ordner geht.
verschlüsselter Ordner gemountet Backup von diesem Ordner in Cloud legt verschlüsselte Daten ab.
verschlüsselter Ordner NICHT Gemountet Backup von diesem Ordner in Cloud legt verschlüsselte Daten ab.
 
- Datenshare unterschlüsselt
- Backupshare verschlüsselt und eingehängt
- lokales Backup von Datenshare in Backupshare
- (nachfolgend) Backup das verschlüsselten Ordners (@Backupshare@) nach Remote

Der Backupshare wird also nur als "Zwischenspeicher" verwendet (falls sich jemand sorgen um die Zugriffsgeschwindigkeit macht).

Und es sind keine Container, mit TrueCrypt hat das ganze überhaupt nichts zu tun. Ein paar Infos hier.
 
Besten Dank, Leute.
Dann habe ich nun einige Infos um das alles mal in Ruhe anzugehen.

Obgleich ich noch eine Frage habe:
Kann man es so einstellen, dass die Backup-DS das Backup anschmeisst? Sich quasi die Daten von der Daten-DS holt?
Mein Gedanke ist der, dass ich dann z.B. bei Urlaub/Abwesenheit einfach die Backup-DS mitnehme/woanders lager, ohne irgendeinen Backup-Job abschalten zu müssen.

Gruss
Thomas
 
Hallo,

@amarthius: Kannst du deine gesicherten (in der Cloud) Daten denn auch wieder herstellen (auf einem anderen NAS)?
Habe neulich - und dem stimme ich eigentlich zu - gelesen, dass es nicht das Backup ist was Probleme macht, sondern eigentlich immer die Wiederherstellung.

Olaf
 
ong10 schrieb:
Hallo,

@amarthius: Kannst du deine gesicherten (in der Cloud) Daten denn auch wieder herstellen (auf einem anderen NAS)?
Habe neulich - und dem stimme ich eigentlich zu - gelesen, dass es nicht das Backup ist was Probleme macht, sondern eigentlich immer die Wiederherstellung.

Olaf
Zum Vergrößern anklicken....
Entweder direkt auf der Synology, ggf. Ersatz-Synology oder auf jedem beliebigen PC bei dem man ein Linux booten kann.
http://www.synology-wiki.de/index.php/Wiederherstellen_verschlüsselter_Ordner
 
Hallo,

nein, das meinte ich nicht. Ich meinte: Hast du wirklich - wie auch immer - schon mal von einen Backup wieder ein erfolgreiches (!) (teilweises) Restore durchgeführt?

Olaf
 
Testweise ja (duplicity, duplicati und die oben beschriebene Variante mit verschlüsselten Ordnern und sitecopy), komplett nein (auf Holz klopf).
 
Hallo Merthos,

danke für die Antwort. Ich habe deinen Footer ganz interessant gefunden.
Auf meiner DS411 wollte ich auch die Möglichkeit einrichten auf eine USB Sata (extern) verschlüsselt die Daten zu sichern. Das habe ich nicht hinbekommen und will auch nicht zu viel an den ursprünglichen Einstellungen verstellen...keine Lust auf ggf damit auftretende Probleme.

Wenn ich amarthius Posts vorher richtig gelesen habe geht es doch aber ("hallo amarthius?") auch so, dass ich einfach auf meiner DS intern ein verschlüsselten, geteilten Ordner anlege. Diesen kann ich dann - wahrscheinlich wenn er nicht automatisch eingehängt wird - einfach kopieren auf eine externe Platte. Damit kopiere ich dann die verschlüsselten Daten - bzw. die Daten in verschlüsselter Form? Oder ist es so, dass ich das Laufwerk einbinden muss und dann kopiere (mit der "Sicherung")? Bin da etwas verwirrt - daher meine Frage(n):

  1. Wie kann ich einen auf der DS standardmäßig verschlüsselten Ordner einfach (und mit Board-Mitteln (Datensicherung und Wiederherstellung) - oder auch einem Windows Proggi) auf eine externe USB Platte schieben wobei die Daten verschlüsselt bleiben sollen.
  2. Wie kann ich einen auf meiner DS (ggf. verschlüsselten Ordner) über ein Netzwerk (LAN/WAN - nicht WLAN) auf eine andere DS und einen dortigen (ebenfalls verschlüsselten) Ordner sichern?


Danke schonmal
Olaf
 
1. Soweit ich weiß geht das nicht mit der Standard-Datensicherung. autorun bietet dafür eine Funktion.
 
@Merthos / alle anderen.

Weiß jemand eine Alternative zu duplicati und duplicity um ein verschlüsseltes Backup zu erstellen ?

- duplicati bzw. Mono hat einen Bug der (zumindest auf meiner 213+) Tausende Mini-Archive erstellt
- duplicity kann nach dem 1. Start seine Tempverzeichnisse nicht löschen (Bug existiert seit Januar und ist bekannt).

Im Prinzip möchte ich meine Dokumente in ein 2. Verzeichnis verschlüsseln (backupen: full -> inkrementell) und dann ins HiDrive schieben - was ja mit dem mitgelieferten HiDrive-Backup bisher gut funktioniert.

Bin etwas am Ende mit meinen Ideen....
 
Wie wäre es mit einer älteren duplicity-Version, die noch geht. Oder das temp-Verzeichnis hinterher selber im Skript löschen.
 
KNeuhaus schrieb:
@Merthos / alle anderen.

Weiß jemand eine Alternative zu duplicati und duplicity um ein verschlüsseltes Backup zu erstellen ?

Bin etwas am Ende mit meinen Ideen....
Zum Vergrößern anklicken....

Backup von /daten nach /daten_verschlüsselt (Verschlüsselter gemeinsamer Ordner). Backupjob mit HiDriveApp von /daten_verschlüsselt nach Strato HiDrive.
 
Hallo,

bei meinem Linuxsystem habe ich das immer mit EncFS gemacht.
Die Daten werden verschlüsselt auf die DS in einem Ordner gesichert und dieser per Mountbefehl in meinem Linuxsystem eingebunden.
Nachts wird dieser Ordner dann zu HI-Drive hochgeladen. So mache ich das schon seit Monaten.

Für Windows müsste es doch auch EncFS geben, habe mich damit noch nicht beschäftigt.

ABER !

Nun habe ich mir eine neue DS213+ gekauft und wollte die verschlüsselten Daten einfach kopieren. PUSTEKUCHEN, ich hatte Fehler beim Kopieren,
da ja im verschlüsselten Ordner Sonderzeichen etc. als Dateinamen vorhanden sind. Habe mich dann nicht mehr weiter drum gekümmert und die Daten vorher einfach
im meinem Linuxsystem gemountet und die unverschlüsselten Daten erstmal kopiert.

Ich habe meinem HI-Drive 100GB Vertrag gekündigt (da nicht genutzt) nun aber die App für DS und die Möglichkeit die Daten nachts zu sichern entdeckt.
Nun finde ich HI-Drive wieder nützlich...!

Will aber meine privaten Daten auch nur verschlüsselt in der Cloud haben.

Vor daher finde ich diese Thread wirklich interessant....!!!!

Gruß
Jens

PS: Wie macht ihr das denn so.....schreibt mal eure vorgehensweise.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten