Hyper Backup Verschlüsselung auch auf dem Backup NAS?
- Ersteller Johnny1982
- Erstellt am
-
Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.
Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.
Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier
- Status
Hallo Johnny1982,
Bücher und Hardware zum Thema gibt es bei Amazon: Verschlüsselung auch auf dem Backup NAS?
Bücher und Hardware zum Thema gibt es bei Amazon: Verschlüsselung auch auf dem Backup NAS?
- Registriert
- 06. Apr. 2013
- Beiträge
- 14.228
- Reaktionspunkte
- 959
- Punkte
- 424
Die Desktop App ist dafür da eine komplette Sicherung (*.hbk Datei) zu öffnen.
Nicht gedacht um einen verschlüsselten Ordner der irgendwie wieder auf die NAS in einen neuen Ordner kopiert wurde zu öffnen.
In dem Zustand, nackte ecryptfs Ordner und Dateien würde man nur per Kommandozeile und passendem Werkzeug sowie zugehörige Schlüssel oder key-Datei die Daten entschlüsseln können.
Nicht gedacht um einen verschlüsselten Ordner der irgendwie wieder auf die NAS in einen neuen Ordner kopiert wurde zu öffnen.
In dem Zustand, nackte ecryptfs Ordner und Dateien würde man nur per Kommandozeile und passendem Werkzeug sowie zugehörige Schlüssel oder key-Datei die Daten entschlüsseln können.
Zuletzt bearbeitet:
Hmm ... also das scheint alles eine Raketenwissenschaft zu sein seine Daten aus einem Backup wiederherzustellen.
Ich verstehe noch immer nicht, wie man einzelne Ordner aus einem Backup wiederherstellen kann.
Sorry, aber QNAP hatte das vor 8 Jahren deutlich eleganter und einfacher gelöst. Ich finde das bei Synology schlicht unterirdisch
Ich verstehe noch immer nicht, wie man einzelne Ordner aus einem Backup wiederherstellen kann.
Sorry, aber QNAP hatte das vor 8 Jahren deutlich eleganter und einfacher gelöst. Ich finde das bei Synology schlicht unterirdisch
Auch das verstehe ich nicht ... was meinst du damit? Ist die Konfiguration falsch?
- Registriert
- 06. Apr. 2013
- Beiträge
- 14.228
- Reaktionspunkte
- 959
- Punkte
- 424
Das ist vermutlich das Problem. Dass du gedanklich bei qnap hängst, zu wenig nachgelesen hast und deshalb zu viel an den Werkzeugen vorbei probierst.
Ganz so schlimm kann es nicht sein, wenn das selbst meine Mutter über 70 hinbekommt.
Hyper Backup > Job auswählen > rechter Hand auf das Uhr Symbol (Versions Explorer) > passende Version auswählen und öffnen > gewünschtes Album oder Ordner/Dateien auswählen > "Kopieren nach" dorthin kopieren wo du es haben willst.
Solange ich nicht jeden Schritt den du machst nachvollziehen kann ist es schwierig zu sagen wo der Fehler liegt.
Die Struktur test/test/@test@/ecryptfs.. Habe ich jedenfalls noch nie erzeugt bekommen, wenn ich nur via Hyper Backup Daten sichere oder wieder herstelle. Da ist irgendein Kopie/rsync Schritt vom Ziel zur Quelle involviert der dort nichts zu suchen hat (Bsp Post #9) .
Ganz so schlimm kann es nicht sein, wenn das selbst meine Mutter über 70 hinbekommt.
Hyper Backup > Job auswählen > rechter Hand auf das Uhr Symbol (Versions Explorer) > passende Version auswählen und öffnen > gewünschtes Album oder Ordner/Dateien auswählen > "Kopieren nach" dorthin kopieren wo du es haben willst.
Solange ich nicht jeden Schritt den du machst nachvollziehen kann ist es schwierig zu sagen wo der Fehler liegt.
Die Struktur test/test/@test@/ecryptfs.. Habe ich jedenfalls noch nie erzeugt bekommen, wenn ich nur via Hyper Backup Daten sichere oder wieder herstelle. Da ist irgendein Kopie/rsync Schritt vom Ziel zur Quelle involviert der dort nichts zu suchen hat (Bsp Post #9) .
- Registriert
- 06. Apr. 2013
- Beiträge
- 14.228
- Reaktionspunkte
- 959
- Punkte
- 424
Ah so, die hbk und damit Hyper Backup Explorer sind bei der (Einzelversion) Sicherung vermutlich nicht zu gebrauchen.
Da müsste ich vermutlich erst mal selbst eine Job anlegen um zu sehen welche Knöpfe aktiv sind.
Aber prinzipiell sollte auch da direkt via Hyper Backup die Sicherung, Zugriff auf die Daten und Wiederherstellung möglich sein. Die qnap nimmt zwar die Daten auf ist aber sonst nicht weiter involviert solange dieser Teil klappt.
Da müsste ich vermutlich erst mal selbst eine Job anlegen um zu sehen welche Knöpfe aktiv sind.
Aber prinzipiell sollte auch da direkt via Hyper Backup die Sicherung, Zugriff auf die Daten und Wiederherstellung möglich sein. Die qnap nimmt zwar die Daten auf ist aber sonst nicht weiter involviert solange dieser Teil klappt.
Ok, bedeutet ich muss den Sicherungsjob anders anlegen oder den Widerherstellungsjob?
- Registriert
- 03. Feb. 2012
- Beiträge
- 18.991
- Reaktionspunkte
- 630
- Punkte
- 484
Nein, das ist ein uns dasselbe.
Kann aber auch gut sein, dass die Daten eines gesicherten - verschlüsselten - Ordners auch nur im verschlüsselten Zustand durchsuchbar sind.
Kann aber auch gut sein, dass die Daten eines gesicherten - verschlüsselten - Ordners auch nur im verschlüsselten Zustand durchsuchbar sind.
Aber wie hole ich mir denn dann einzelene Daten aus dem Backup zurück ohne ALLES wiederherzustellen?
- Registriert
- 03. Feb. 2012
- Beiträge
- 18.991
- Reaktionspunkte
- 630
- Punkte
- 484
Kann ich dir leider nicht beantworten, weil ich mich schon vor längerer Zeit dagegen entschieden habe, ein verschlüsseltes Backup zu haben.
Moment, das Backup NAS ist NICHT verschlüsselt. Nur das produktive System.
- Registriert
- 03. Feb. 2012
- Beiträge
- 18.991
- Reaktionspunkte
- 630
- Punkte
- 484
Ja, aber du sicherst ja die verschlüsselten Daten des produktiven Systems. Das mache ich eben nicht.
Achso, ok.
Ich test gerade mal den Unterschied zwischen rsync und rsync Einzelkopie... mal sehen was bei rauskommt
Ich test gerade mal den Unterschied zwischen rsync und rsync Einzelkopie... mal sehen was bei rauskommt
- Registriert
- 06. Apr. 2013
- Beiträge
- 14.228
- Reaktionspunkte
- 959
- Punkte
- 424
Kann sein, dass uns da die Einzelversion Varianten auf die Füße fallen.
Die wurden ja nachträglich wieder eingeführt, weil die Klartext Sicherung von Time Backup mit Einführung von Hyper Backup zuerst entfallen war.
Je nachdem, ob der Gemeinsame Ordner eingehängt oder ausgehängt ist während der Sicherung könnte man jetzt rückschließen, ob Hyper Backup hier immer, oder nur im zweiten Fall, den Inhalt verschlüsselt am Ziel ablegt. Der Schlüssel wäre dann jener des Gemeinsamen Ordners den man beim Anlegen desselben verwendet hat. Weil beim Anlegen des Jobs in Hyper Backup in dem Fall keine Option in die Richtung gewählt werden kann in der Variante.
Dann könnte ich mich sogar vorstellen, dass Synology hier absichtlich 'vergessen' hat eine Möglichkeit einzubauen in das verschlüsselte Backup Einsicht nehmen zu können und nur die globale Wiederherstellung erlaubt. Sprich, man könnte vermutlich auf der SSH Konsole / Kommandozeile mit den passenden Werkzeugen ran, aber nicht in der GUI. Also nicht wirklich praktikabel.
Bei den anderen Varianten (ohne 'Einzelversion') kommt ja die Datenbank-Sicherung zum Einsatz und dort gibt es diese Möglichkeit unter Garantie. Und die Datenbank-Sicherung ist die präferierte Variante von Synology.
Ich setze auch nur noch diese Varianten ein.
Die Klartext Varianten benutze ich nur noch mit rsync Scripten, also unabhängig von Hyper Backup. Dort habe ich normal die Zieldatenträger verschlüsselt. Aber da ist der Restore ja nur eine Kopie, weil die Verschlüsselung unabhängig vom Backup ist.
Ich müsste es mir allerdings selber nochmal ansehen wie das mit/ohne Einzelversion und mit/ohne verschlüsselte Gemeinsame Quell Ordner ist.Da schraubt man ja nicht täglich rum und vergisst dann das eine oder andere wieder.
Die wurden ja nachträglich wieder eingeführt, weil die Klartext Sicherung von Time Backup mit Einführung von Hyper Backup zuerst entfallen war.
Je nachdem, ob der Gemeinsame Ordner eingehängt oder ausgehängt ist während der Sicherung könnte man jetzt rückschließen, ob Hyper Backup hier immer, oder nur im zweiten Fall, den Inhalt verschlüsselt am Ziel ablegt. Der Schlüssel wäre dann jener des Gemeinsamen Ordners den man beim Anlegen desselben verwendet hat. Weil beim Anlegen des Jobs in Hyper Backup in dem Fall keine Option in die Richtung gewählt werden kann in der Variante.
Dann könnte ich mich sogar vorstellen, dass Synology hier absichtlich 'vergessen' hat eine Möglichkeit einzubauen in das verschlüsselte Backup Einsicht nehmen zu können und nur die globale Wiederherstellung erlaubt. Sprich, man könnte vermutlich auf der SSH Konsole / Kommandozeile mit den passenden Werkzeugen ran, aber nicht in der GUI. Also nicht wirklich praktikabel.
Bei den anderen Varianten (ohne 'Einzelversion') kommt ja die Datenbank-Sicherung zum Einsatz und dort gibt es diese Möglichkeit unter Garantie. Und die Datenbank-Sicherung ist die präferierte Variante von Synology.
Ich setze auch nur noch diese Varianten ein.
Die Klartext Varianten benutze ich nur noch mit rsync Scripten, also unabhängig von Hyper Backup. Dort habe ich normal die Zieldatenträger verschlüsselt. Aber da ist der Restore ja nur eine Kopie, weil die Verschlüsselung unabhängig vom Backup ist.
Ich müsste es mir allerdings selber nochmal ansehen wie das mit/ohne Einzelversion und mit/ohne verschlüsselte Gemeinsame Quell Ordner ist.Da schraubt man ja nicht täglich rum und vergisst dann das eine oder andere wieder.
- Registriert
- 06. Apr. 2013
- Beiträge
- 14.228
- Reaktionspunkte
- 959
- Punkte
- 424
Das meinte ich ja vorhin. Alle normalen Sicherungen sind Datenbank basiert (Haufen junk Dateien + Index). Das siehst du hier.
Die sind auch versioniert.
Nur die 'Einzelversion' Varianten sind 'Klartext' und ohne Versionierung.
Wenn sich Synology dazu entschieden hat in diesen Varianten kein Blick auf den Inhalt (im Falle von verschlüsselten Gemeinsamen Ordnern an der Quelle) zu gewähren über den man auch Ordner oder Dateien heraus kopieren könnte und auch nur eine komplette Wiederherstellung (eh nur eine Version)...
Wäre zwar komisch, aber ohne es selbst zu testen nicht auszuschließen. Synology hat manche Prios gesetzt die nicht mit meinen übereinstimmend die Anforderungen an ein NAS angehen.
Dann bliebe nur auf versionierte Sicherungen zu gehen, oder auf die Verschlüsselung des Quell Ordners zu verzichten, wenn man einzelne Dateien und Ordner aus dem Backup wiederherstellen will.
Kommt bei mir so gut wie nie vor. Kurzfristig nehme ich die Daten von den Snapshots. Dass ich was lösche und es erst 3 Monate später aus dem Backup rauskramen muss kommt normal nicht vor.
Die sind auch versioniert.
Nur die 'Einzelversion' Varianten sind 'Klartext' und ohne Versionierung.
Wenn sich Synology dazu entschieden hat in diesen Varianten kein Blick auf den Inhalt (im Falle von verschlüsselten Gemeinsamen Ordnern an der Quelle) zu gewähren über den man auch Ordner oder Dateien heraus kopieren könnte und auch nur eine komplette Wiederherstellung (eh nur eine Version)...
Wäre zwar komisch, aber ohne es selbst zu testen nicht auszuschließen. Synology hat manche Prios gesetzt die nicht mit meinen übereinstimmend die Anforderungen an ein NAS angehen.
Dann bliebe nur auf versionierte Sicherungen zu gehen, oder auf die Verschlüsselung des Quell Ordners zu verzichten, wenn man einzelne Dateien und Ordner aus dem Backup wiederherstellen will.
Kommt bei mir so gut wie nie vor. Kurzfristig nehme ich die Daten von den Snapshots. Dass ich was lösche und es erst 3 Monate später aus dem Backup rauskramen muss kommt normal nicht vor.
Ich habe evtl. noch eine Idee die ich gerade mal teste...
Ich richte auf dem QNAP einen Externen Sync Job mittels FTP ein:
Bei Zugriff auf die Syno erhalte ich allerdings folgende Meldung:
Habe den Job jetzt trotzdem mal laufen lassen.
QNAP greift auf den (verschlüsselten!) Ordner zu und macht eine 1:1 Abbildung auf dem QNAP. Und es ist auf dem QNAP dann Klartext sichtbar.
Was ist denn dieses MLST ? Kann ich das auf der Synology irgendwo aktivieren ?
Ich richte auf dem QNAP einen Externen Sync Job mittels FTP ein:
Bei Zugriff auf die Syno erhalte ich allerdings folgende Meldung:
Habe den Job jetzt trotzdem mal laufen lassen.
QNAP greift auf den (verschlüsselten!) Ordner zu und macht eine 1:1 Abbildung auf dem QNAP. Und es ist auf dem QNAP dann Klartext sichtbar.
Was ist denn dieses MLST ? Kann ich das auf der Synology irgendwo aktivieren ?
- Registriert
- 06. Apr. 2013
- Beiträge
- 14.228
- Reaktionspunkte
- 959
- Punkte
- 424
Sagt mir jetzt spontan auch nix obwohl ich nachgesehen habe
https://en.m.wikipedia.org/wiki/List_of_FTP_commands
Auch im qnap Forum ist man sich nicht einig, ob das Probleme macht, oder nur bei Sonderzeichen, etc.
Mmmh.
https://en.m.wikipedia.org/wiki/List_of_FTP_commands
Auch im qnap Forum ist man sich nicht einig, ob das Probleme macht, oder nur bei Sonderzeichen, etc.
Mmmh.
Hmm schwierig ...
MLST type*;modify*;size*;UNIX.mode*;UNIX.owner*;UNIX.group*;
Keine Ahnung was das fürs Backup bedeutet ...
MLST type*;modify*;size*;UNIX.mode*;UNIX.owner*;UNIX.group*;
Keine Ahnung was das fürs Backup bedeutet ...
Angenommen, es würde normal durchlaufen wäre meine Konfig:
- Synology NAS mit verschlüsselten Ordnern
- QNAP als Backup NAS mit verschlüsseltem Volume
- Sync Jobs auf QNAP mittels FTP einrichten
Ich brauche die Backups als Klartext weil ich bspw. auch nicht weiß, was passiert, wenn meine Synology kaputt ist und ich alles neu aufsetzen muss. Wie komme ich dann an meine Daten aus dem Backup !? Ist mir vollkommen unklar ...
Mit Klartext könnte ich einen rsync Job einrichten und auf das neu eingerichtet Synology replizieren.
- Synology NAS mit verschlüsselten Ordnern
- QNAP als Backup NAS mit verschlüsseltem Volume
- Sync Jobs auf QNAP mittels FTP einrichten
Ich brauche die Backups als Klartext weil ich bspw. auch nicht weiß, was passiert, wenn meine Synology kaputt ist und ich alles neu aufsetzen muss. Wie komme ich dann an meine Daten aus dem Backup !? Ist mir vollkommen unklar ...
Mit Klartext könnte ich einen rsync Job einrichten und auf das neu eingerichtet Synology replizieren.
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
