Verschlüsselung bei Backups

[schaki84]

Hallo Zusammen,

leider bin ich auf keine Lösung gestoßen, daher hier mein Anliegen kurz geschildert:

Ich will einen "Gemeinsamen Ordner", welcher selbst verschlüsselt ist, sichern.

Hierzu habe ich einen weiteren "Gemeinsamen Ordner" angelegt, welcher selbst ebenfalls verschlüsselt ist.


Zum einen funktioniert das Backup (Datensicherung & Replikation -> Datensicherung) zwecks 143 Zeichen nicht, was ich aber einfach durch umbenennen der Ordner erreichen kann, zum anderen aber werden die Daten mit folgenden Namen gesichert

ECRYPTFS_FNEK_ENCRYPTED.FWb.4k4Ne9MEmUZiOmFWGy2

Alle "Gemeinsamen Ordner" sind angehangen.

Warum werden die verschlüsselten Dateien gesichert?
Bei einem notwendigen Backup, kann ich diese doch niemals wieder zurück "konvertieren"

Bitte um Hilfe



Vielen Dank vorab

Gruß
schaki

 

[Merthos]

Verschlüsselte Ordner werden auch verschlüsselt gesichert (es gibt ja keine Garantie, dass der Ordner auch eingehängt ist) und zum Wiederherstellen gibt's was im Wiki.

 

[Tommes]

Wenn aber beide verschlüsselten Ordner eingehangen sind, dann müßte man die Daten eigentlich mittels rsync (über die Konsole oder dem Aufgabenplaner) ordnungsgemäß von A nach B bekommen.

Ich sichere z.B. einen "eingehangenen" verschlüsselten Ordner via rsync unverschlüsselt auf einen angeschlossenen USB-Datenträger. Dann sollte das intern eigentlich genauso funktionieren. Ob man dabei in einen anderen verschlüsselten Ordner sichert, sollte imho egal sein (bis auf die Rechenlast)

Tommes

 

[schaki84]

@Tommes: Wie stellst du rsync über Aufgabenplaner ein?

 

[Tommes]

Ich mach das entweder so, das ich im Aufgabenplaner eine neues "Benutzer-definiertes Script" erstelle, der Aufgabe einen Namen verpasse und diese als Benutzer "root" ausführen lasse. In dem Textfeld kannst du dann entweder einen /Pfad/zum/Script angeben oder eben gleich den rsync Befehl dort eintragen alá...

rsync [OPTIONEN] QUELLE(N) ZIEL

Eine gute Beschreibung von rsync findest du auf den Seiten von ubuntuusers.de wie z.B. hier und hier


Die restlichen Optionen des Aufgabenplaners bauch ich wohl nicht weiter erwähnen, oder?

Tommes

 

[Tommes]

Ähm... du solltest dir aber vorsichtshalber eine Testumgebung schaffen und das alles erstmal mit unwichtigen bzw. entbehrlichen Daten durchspielen.

 

[schaki84]

Vielen Dank, sehe ich mir einmal an

 

[schaki84]

Funktioniert wunderbar, habe als Parameter -a und -c mitgegeben und mal mit Dateien & Ordnern getestet.

Sogar Änderungen bei Excel oder ähnliches sauber kopiert.


Habe jeweils den Papierkorb in der DS aktiviert, somit sollte für Sicherheit gesorgt sein.


Vielen Dank

 

[tomtom00]

Meine Frage passt nur so halb zu dem Thema aber ich wollte dafür nicht extra einen neuen Thread aufmachen.

Ich möchte auch mein Backup auf der zweiten NAS verschlüsseln (die Ordner die gesichert werden sind aber KEINE verschlüsselten Ordner).
Ich habe dazu einen verschlüsselten Ordner auf Diskstation B erstellt. Dort habe ich "automatisch einhängen" aktiviert. Das bedeutet aber, dass sobald die DS gestartet ist, jeder der Zugriff auf den Ordner hat auch alle Dateien sieht, richtig?
Wäre es denn möglich den Ordner nicht automatisch einhängen zulassen aber trotzdem für die Datensicherung zu benutzen?

Wenn aber jemand z.B. die Festplatte aus der DS rauszieht und sie so via USB z.B. an einen PC einsteckt - dort kann er dann nicht mehr auf die Dateien zugreifen, richtig?

 

[Perry2000]

Wenn jemand die Platte rauszieht, ist Sie ja wieder verschlüsselt, da nicht mehr Eingehängt ;-)
Wenn aber jemand auf Deinem Syno darauf zugreift, ist sie nicht verschlüsselt, da "eingehangen" und jeder hat Zugriff, der die Berechtigung hat.
Du sieht das also richtig.

 

[Merthos]

Der Schlüssel liegt bei automatisch auch mit auf der Platte. Von daher ja, auch bei Platte rausziehen kann man an die Daten rankommen.

 

[tomtom00]

Der Schlüssel liegt bei automatisch auch mit auf der Platte. Von daher ja, auch bei Platte rausziehen kann man an die Daten rankommen.

Ok, dann müsste man aber im Prinzip erstmal den Schlüssel finden um den Ordner dann zu entschlüsseln, so meinst du das, richtig?

Deswegen, wäre es auch möglich den ausgehängten Ordner als Sicherungsordner im Paket "Datensicherung" anzugeben? So würde ich ja umgehen, das der Schlüssel auch auf der Platte liegt.

 

[schaki84]

Wäre es denn möglich den Ordner nicht automatisch einhängen zulassen aber trotzdem für die Datensicherung zu benutzen?

Ja, einfach den Haken bei "Automatisch anhängen" (oder so ähnlich) bei gemeinsamen Ordnern entfernen.

Somit müsstest du nur immer bei einem Neustart der Diskstation B den Schlüssel einmal eingeben.
Ein automatisches anhängen der verschlüsselten gemeinsamen Ordner macht aus meiner Sicht nur bedingt Sinn.

 

[tomtom00]

Ja, das Prinzip ist mir schon klar, nur die Sicherung soll ja automatisch laufen, deswegen meine Frage ob man den nicht eingehängten Ordner trotzdem für die Sicherung nutzen kann.

 

[Merthos]

Nein, Du kannst diesen wenn ausgehängt nicht verwenden.

 

[Puppetmaster]

Hier wird ein bisschen aneinander vorbei geredet, oder?

Mit ausgehängten Ordnern kann man eigentlich gar nichts machen.
Dagegen lassen sich eingehängte Ordner durchaus als Ziel einer Sicherung nutzen. Und falls der DSM es mit Bordmitteln nicht kann, so geht es in jedem Fall zu Fuß z.B. per rsync.

 

[tomtom00]

Ok danke. Ich hab es gerade auch mal ausprobiert mit einem eingehängten Ordner. Mit den Boardmitteln der DSM geht es auch.
Nur ich will eigentlich ungern das Backup immer eingehängt haben, schade das es keine Möglichkeit gibt das Backup einfach komplett zu verschlüsseln als Container o.ä.

 

[Puppetmaster]

Bequemlichkeit und Sicherheit sind nunmal sich gegenseitig ausschließende Parameter.

 

[tomtom00]

Ja, das scheint dann wohl leider wirklich so zu sein. Dann muss ich mir was anderes überlegen, oder damit leben. Danke.

 

[schaki84]

Lasse nun täglich eine Benutzerdefiniertes Skript laufen, funktioniert auch wunder. Gibt es eine Möglichkeit hier eine Benachrichtigung zu erzeugen, ob das Skript sauber gelaufen ist?