Remote Backup verschlüsseln

[knutbert]

Hallo,

ich bin kurz davor mir eine DS212+ zu bestellen, habe jetzt jedoch noch eine Frage zum Backup.
Bei Bekannten steht heute auch schon eine Synology. Mein Plan ist nun, auf diese regelmäßig Backups zu machen (zusätzlich zu den lokalen), sollte doch mal die Hütte abbrennen.

Habe ich hier eine Möglichkeit, die Daten zu verschlüsseln, so dass die Gegenseite nicht auf die Daten zugreifen kann?

Des Weiteren würde mich interessieren, ob auch hier eine Backuphistorie angelegt werden kann, sofern sich diese in einer vordefinierten Speichergröße bewegt (zb max 500GB)?

Danke für eure Antworten.

Viele Grüße
Knutbert

 

[mgutt]

Ich schließe mich der Frage an.

 

[Merthos]

Via GUI: Lokales Backup in einen verschlüsselten Ordner und diesen dann nach Remote sichern. Benötigt lokal also doppelten Platz.

Via Kommandozeile: duplicity oder duplicati.

 

[mgutt]

Verschlüsselten Ordner remote sichern dauert zu lange, weil ja ständig alles neu gesichert wird.

Duplicity wirbt damit, dass ein Archiv erstellt wird, darin aber nur Änderungen aktualisiert werden:

Duplicity implements a traditional backup scheme, where the initial archive contains all information (full backup) and in the future only the changed information is added.

Wie soll das bei einem Remote Ziel wie z.B. WebDAV gehen?

Von Duplicati weiß ich, dass es mehrere Archive gewünschter Größe erstellt. Das wäre dann im Grunde schon meine erste Wahl, weil es auch mit Windows kompatibel ist, aber evtl. kannst Du mir ja noch die oben genannte Frage beantworten.

 

[Merthos]

Im Wiki ist ein Beispiel für Webdav mit GMX.

 

[Puppetmaster]

Verschlüsselten Ordner remote sichern dauert zu lange, weil ja ständig alles neu gesichert wird.

Verstehe ich nicht.
Ich mache ein remote Backup eines verschlüsselten Ordners. Genau 1x die Woche. Da wird nur gesichert, was sich geändert hat. Dauert allenfalls Minuten in meinem Fall.

Zudem: wenn man bereits den Quellordner verschlüsselt, dann hat man auch keine doppelten Daten an der Quelle.

 

[mgutt]

Ich habe mir das jetzt so vorgestellt, dass Du eine Art "Container" von dem verschlüsselten Ordner remote sicherst. Also sicherst Du die einzelnen Dateien? Und die sind dann remote noch verschlüsselt? Klingt eher so als würdest Du einen verschlüsselten Ordner mounten und dann unverschlüsselte Dateien sichern.

 

[Puppetmaster]

Also sicherst Du die einzelnen Dateien? Und die sind dann remote noch verschlüsselt?

Genau so ist es.

 

[mgutt]

Im Wiki ist ein Beispiel für Webdav mit GMX.

Das beantwortet nicht meine Frage. Ich fragte ob das Duplicity Archiv überhaupt inkrementell per Remote gesichert werden kann (ohne es ständig komplett neu zu übertragen). Dabei war WebDAV also nur ein Beispiel. Kann genauso gut FTP, rsync usw. sein.

 

[mgutt]

Genau so ist es.

Ok, aber die Dateinamen sind dann nicht verschlüsselt? Das fänd ich nicht berauschend, da man hier viele Rückschlüsse auf meine Kunden usw. ziehen kann, außerdem enthalten manchmal Dateien wie z.B. Kontoauszüge sensible Informationen im Dateinamen. Kann ich die Dateien im Notfall auch über Mac/Windows entschlüsseln?

In dem Punkt liegt nämlich Duplicati vorne, wobei ich vermute, dass Duplicati die Hardwareverschlüsselung des Synology nicht unterstützt (wenn vorhanden).

 

[Puppetmaster]

Ok, aber die Dateinamen sind dann nicht verschlüsselt?

Doch, die Dateinamen werden werden ebenfalls verschlüsselt.

Kann ich die Dateien im Notfall auch über Mac/Windows entschlüsseln?

Kann ich dir nicht sagen. Vermutlich schon. Mit einem Linux sollte es auf jeden Fall gehen.

 

[mgutt]

Doch, die Dateinamen werden werden ebenfalls verschlüsselt.

Das ist ja klasse. Dann spricht ja im Grunde nichts gegen die Vorgehensweise. Mein NAS hat ja eine Hardwareverschlüsselung. Also könnte ich ja alle Daten ohne Einbuße in verschlüsselten Ordnern hinterlegen. EDIT: Hmm doof, das geht ja leider nicht bei Standardverzeichnissen. Also Bilder, Videos, usw. müsste ich erst in einen verschlüsselten Ordner kopieren. Oder gibt es hier eine andere Lösung?