Verschlüsseltes Backup des Laptops auf die Synology

[Corono]

Hallo zusammen
Ich bin auf der Suche nach einem sinnvollen Weg, meinen Computer (Ubuntu) auf die Synology zu backupen. Das könnte z.B. via rsync sein oder auch über die Cloud Station. Das Backup soll gerne periodisch durchgeführt werden. Inkrementell wäre schön, aber nicht zwingend.

Das Problem, das ich jetzt habe: Meine Synology ist vom externen Netz aus erreichbar. Das muss sie sein, da ich sie auch als Cloud verwende. Meine PC Daten sind jetzt aber etwas sensibler. Ich möchte nicht, dass diese unverschlüsselt auf der Synolgy liegen. Also suche ich eine Möglichkeit, wie auf die Daten nur mit Passwort zugegriffen werden kann.

Ich könnte jetzt den Ordner verschlüsseln. So wie ich das verstanden habe, muss man das Passwort dann aber nur beim Mounten eingeben. Das bringt nicht wirklich was, wenn es jemand schafft, Zugriff auf die laufende Synology zu kriegen, ist es ja gemounted.

Weiss jemand eine sinnvolle Möglichkeit, wie man das sinnvoll realisieren kann?

Vielen Dank.
Gruss Corono

 

[peterhoffmann]

Lösungen gibt es viele, z.B. Programme, die das anzulegende Image direkt verschlüsseln.

Ansonsten würde mir noch ein Truecrypt/Veracrypt-Container einfallen. Der Container liegt auf dem NAS und das Backup bzw. Image wird von deinem PC in den Container geschrieben. Auf dem NAS ist dann immer nur die verschlüsselte Datei zu sehen und das NAS hat keinen Schlüssel.

 

[Corono]

Hi
Danke für die Antwort.
An VeraCrypt habe ich auch gedacht. Ich sehe da einen Nachteil: Es ist nicht automatisiert. Ich muss quasi jedes Mal das Laufwerk mounten und danach das Backup starten. Da kann ich das Backup auch einfach auf eine lokale Festplatte machen, so wie ich es im Moment mache.

Ein anderes Programm wird sich sicher finden. Meine Hoffnung war, dass es direkt mit Synology Boardmitteln funktioniert.

Gruss Corono

 

[peterhoffmann]

Es ist nicht automatisiert.

Wenn ich das hier so lese, sollte sich mit einem Script unter Ubuntu das automatisieren lassen:
Link => https://www.maffert.net/linux-veracrypt-installieren-und-nutzen/

 

[Corono]

Super, danke, das teste ich.

Gibt es eine ähnliche Möglichkeit für ein Android Handy? Das ist der zweite offene Punkt, den ich noch habe.

EDIT: Ein Nachteil von VeraCrypt ist mir noch eingefallen: Der Container sieht gegen Aussen (sinnvollerweise) hin immer gleich aus. Das heisst, bei einem inkrementellen Backup der Synology merkt er nicht, dass sich im Container etwas geändert hat und integriert es nicht mehr ins Backup. Damit kann ich grundsätzlich leben, falls aber jemand eine andere Lösung hat, bin ich auch offen dafür.

 

[peterhoffmann]

In entfernter Erinnerung habe ich noch, dass man bei Truecrypt diesen Umstand (Änderung ja/nein) wählen konnte. Ob das nun noch für Veracrypt gilt, weiß ich aber nicht.

 

[Benares]

Danke für Hinweis. Mir war das bisher noch nie aufgefallen, dass sich das Datum der Containerdatei nicht ändert.
Auch bei Veracrypt gibt es diese Option "Änderungszeiten von Containerdateien erhalten". Ich hab sie nun deaktiviert.

 

[stefan_lx]

noch eine vielleicht nicht so naheliegende Idee, die sich mal erst umständlich anhört...du hattest ubuntu geschrieben...

auf der Syno ein iSCSI-Volume erstellen
auf dem Notebook iSCSI (open-iscsi) installieren
iSCSI-Volume mappen und mit LUKS verschlüsseln (geht z.B. über gnome-drive)

Das Mounten vom iSCSI-Volume kann man sich automatisieren, je nach GUI geht auch das "Öffnen" des LUKS-Volumes automatisch. Oder man baut sich ein Skript, das das bei Bedarf macht.

Das Volume kann man nicht direkt sehen, weil man die Existenz nur über DSM/iSCSI-Manager als admin der Syno sehen kann.
Das Volume verhält sich wie eine normale (externe) Festplatte.. Damit gehen rsync, cp, timeshift, backintime oder was auch immer.. mit Backuptools hättest du sogar noch eine Versionierung ..
Selbst über WLAN ist die Geschwindigkeit noch ganz ordentlich, schneller als SMB auf jeden Fall...

Für's Mobile sieht es aber schlecht aus, hab auf die Schnelle keine iSCSI-Initiator dafür gefunden...

Solltest du das iSCSI-Volume oder den Inhalt von der Syno noch mal woanders hin sichern wollen, kommt die nächste Herausforderung... ;-)

Stefan