Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16
  1. #1
    Anwender
    Registriert seit
    15.07.2012
    Beiträge
    78

    Standard Fragen zur Verschlüsselung in der C2

    Hi,
    Ich beschäftige mich gerade mit dem Backup in der Cloud, Bisher habe ich über einen VPN Tunnel meine Daten auf einer örtlich getrennten Synology gesichert. Nun gab es einen Problem und das Konzept muss ich neu aufsetzen. Da ich das Thema neu anfasse, wollte ich grundsätzlich mal wieder das Thema Cloud überdenken und bin auf die C2 gestoßen, die preislich ja ganz im Rahmen ist.
    Wichtig ist mir generell das Thema Datensicherheit. Es sollen keine Daten irgendwo im Klartext liegen.

    Vielleicht kann mir jemand meine Frage dazu beantworten. Auf der FAQ Seite schreibt Synology, dass die Daten "vor der Übertragung zu den Synology C2-Rechenzentren mit starker AES-256-Verschlüsselung geschützt" werden. Nach meinem Verständnis ist das vermutlich die HyperBackup Verschlüsselung... soweit so gut. In meinem Verständnis, meine Syno verschlüsselt die Daten und schickt sie in die Cloud, wenn ich die Daten wieder haben will, muss ich sie mir verschlüsselt runterladen und mit dem HyperBackup explorer o.Ä. und lokal entschlüsseln...
    Zur C2 habe ich mir auch das Video von iDomiX auf youtube angeschaut. Was ich jetzt nicht nicht verstehe ist, wenn ich auf der C2 Homepage meine Verschlüsselungscredentials eingebe und die C2 mir dann die Daten im Klartext über den Browser zur Verfügung stellt, wie sind die Daten dann End-to-End Verschlüsselt?
    Dann muss der Server die Daten doch serverseitig entschlüssel und kann das also in Zukunft (zumindest in der Theorie) immer wieder? Wo ist mein Denkfehler.

    Gruß DerIng
    DS2218+ | DSM (i.d.R das neuste Update) | 2x WD20EFRX "Red Serie"

  2. #2
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    10.314

    Standard

    In dem Fall sind sie nicht mehr Ende zu Ende verschlüsselt, wenn du das C2-Web-Interface benutzt.
    Hier ist Vertrauen der Schlüssel, dass Syno deine Credentials nicht speichert.

    Ohne Vertrauen geht es nur, wenn Daten vorher verschlüsselt und erst nach herunterladen aus der Cloud wieder entschlüsselt werden.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U4 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.3 | je 2*10TB Ironwolf/WD Red (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U4 | 2*3/4/3TB WD Red (SHR1)

  3. #3
    Anwender
    Registriert seit
    23.01.2012
    Beiträge
    2.462

    Standard

    Nicht die Daten sind end-to-end-verschlüsselt, sondern die Kommunikation ...

  4. #4
    Anwender
    Registriert seit
    15.07.2012
    Beiträge
    78

    Standard

    Danke für dir Rückmeldungen.
    @Fusion: Das würde Sinn machen... dann haben sie so etwas wie den HyperBackup Explorer als Server-Version.

    @blurrrr: Laut Synology liegen sie wirklich verschlüsselt auf dem Server, denn sie schreiben auch das hier "Ohne den privaten Schlüssel, den nur Sie kennen, können Ihre auf Synology C2 gespeicherten wichtigen Daten von niemandem entschlüsselt werden, nicht einmal von Synology." Damit reden sie nicht nur von einer Transportweg Verschlüsselung.
    DS2218+ | DSM (i.d.R das neuste Update) | 2x WD20EFRX "Red Serie"

  5. #5
    Anwender
    Registriert seit
    06.04.2013
    Beiträge
    10.314

    Standard

    Aber der Begriff "Ende-zu-Ende-Verschlüsselung" bezieht sich im Allgemeinen Gebrauch eben NUR auf die Transportweg-Verschlüsselung, unabhängig davon, ob die Daten selbst noch verschlüsselt sind oder nicht.
    Die beiden Sachen hast du selbst in einen Topf zusammen geworfen. Das sind zwei paar Schuhe.

    Die AES-256 Angaben etc von Synology beziehen sich nur auf die Inhaltsverschlüsselung. Diese muss von der C2-Webanwendung aufgehoben werden, damit sie dir Klartext Daten zum runterladen geben können.
    Das kann man denke ich auch sicher umsetzen auf einem Weg, dass die Credentials für die Inhaltsverschlüsselung den lokalen Browser nicht verlassen und der Server nur die verschlüsselten Daten (zusätzlich Transportverschlüsselt) ausliefert... Aber das zu kontrollieren wird für die meisten unmöglich sein. Daher braucht es hier Vertrauen, dass Syno kein Schmuh treibt.
    Wie sie es umgesetzt haben ist die andere ungeklärte Frage, vermutlich der Einfachheit halber alles auf dem Server laufend.
    Synology Tech Support | Feature request
    Site 0: DS1812+ 3GB 6.2.2-U4 | 2*3/6*6TB WD Red (SHR-1 + Basic) | DS415+ 8GB 6.2.3 | je 2*10TB Ironwolf/WD Red (Basic)
    Site 1/2/3: DS216+II 8/8/1GB 6.2.2-U4 | 2*3/4/3TB WD Red (SHR1)

  6. #6
    Anwender
    Registriert seit
    15.07.2012
    Beiträge
    78

    Standard

    und wieder etwas gelernt... -> Client das eine Ende, Server das andere Ende. Macht ja auch irgenwie mehr Sinn als mein Gedanke dazu
    Dank euch
    DS2218+ | DSM (i.d.R das neuste Update) | 2x WD20EFRX "Red Serie"

  7. #7
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    2.728

    Standard

    Der Übertragungsweg ist SSL verschlüsselt, wenn du das wissen wolltest.
    Durch deinen Schlüssel, der Übertragung bereits verschlüsselter Daten und SSL Verschlüsselung auf dem Übertragungsweg kann Synology nicht auf Inhalte zugreifen.
    Anders wäre die Zertifizierung gem DSGVO auch nicht möglich gewesen.
    • verwendete Typenreihen:
    • Synology: RS1619xs+, RX1217RP, RS815RP+, DS916+, S418play * HP Server * Lenovo Server *
    • Router/Modem: Draytek Vigor130, 2960 * Fritzbox 6591C, 7490, 7590 * Technicolor TC4400 *
    • LAN/WLAN: Ubiquiti UniFi US-8-60W, Cloud Key, AC PRO * Draytek Vigor 1280G, P2280X, AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000, FI 3000 * Eaton Ellipse ECO800 *

  8. #8
    Anwender
    Registriert seit
    15.07.2012
    Beiträge
    78

    Standard

    Hi NSFH,
    ich hatte die Begriffe nicht sauber getrennt. Mir ging es um die Daten auf dem Server. Dass der Transportweg „sicher“ ist habe ich von vornherein angenommen.

    Ich habe mich nur gewundert wie Synology sagen kann, sie selbst kommen nicht an die Daten ran, können aber über den Browser die Klartext-Dateien ausliefern... das hatte Fusion dann erklärt, das es prinzipiell möglich ist.

    Mir hat sich bei der Sache noch eine Frage aufgetan. Das Thema Versionierung. Synology überwacht 11 Versionen. Wie machen die das bei verschlüsselten Daten. Lässt die C2 Cloud Auswahl von Hyperbackup in der DSM Oberfläche einfach nicht mehr zu? Andernfalls müsste Synology doch irgendwie in die Daten gucken um Serverseitig zu versionieren und die Größe der Quelldaten zu ermitteln?
    DS2218+ | DSM (i.d.R das neuste Update) | 2x WD20EFRX "Red Serie"

  9. #9
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    2.728

    Standard

    Die Inhalte des Backups sind doch uninteressant für die Versionisierung. Jedes Backup hat eine spezielle ID welche nicht verschlüsselt sein muss. Irgendwo muss das Management der DB ja Orientierungsmöglichkeiten erhalten. Mit Inhalten hat das nichts zu tun. Das war auch schon bei den alten Bandrobotern so.

    Grundsätzlich muss man immer den Firmen vertaruen, die solche Dienste anbieten. Bestimmte Spezifikationen müssen umgesetzt werden. Tun das die Firmen nicht schlecht für alle Beteligten, für uns kleine Leute aber nicht nachprüfbar. Ist dir die Cloud zu unsicher mach deine Backups selber.
    • verwendete Typenreihen:
    • Synology: RS1619xs+, RX1217RP, RS815RP+, DS916+, S418play * HP Server * Lenovo Server *
    • Router/Modem: Draytek Vigor130, 2960 * Fritzbox 6591C, 7490, 7590 * Technicolor TC4400 *
    • LAN/WLAN: Ubiquiti UniFi US-8-60W, Cloud Key, AC PRO * Draytek Vigor 1280G, P2280X, AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000, FI 3000 * Eaton Ellipse ECO800 *

  10. #10
    Anwender
    Registriert seit
    23.01.2012
    Beiträge
    2.462

    Standard

    Lösung ist doch ganz einfach: 19"-Hardware, sich via Colocation irgendwo einnisten, fertig

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Backupmöglichkeiten Unterschiede bzw. Fragen zur Verschlüsselung
    Von sheppard im Forum Datensicherung und Replikation
    Antworten: 6
    Letzter Beitrag: 18.01.2017, 08:42
  2. DS416play - Fragen vor dem Kauf zur Sicherheit, Backup und Verschlüsselung
    Von Popkultur im Forum Kaufberatung - Fragen vor dem Kauf
    Antworten: 0
    Letzter Beitrag: 27.12.2016, 22:09
  3. DS214se - Fragen zur Verschlüsselung
    Von GartenZwerg im Forum Installation und Konfiguration allgemein
    Antworten: 14
    Letzter Beitrag: 15.12.2016, 13:12
  4. Fragen zur Verschlüsselung (speziell DS214+)
    Von o-Ton im Forum Kaufberatung - Fragen vor dem Kauf
    Antworten: 41
    Letzter Beitrag: 29.01.2015, 09:56
  5. Fragen zur Verschlüsselung, Streamen, Router Kompatibilität
    Von Zardoz im Forum Kaufberatung - Fragen vor dem Kauf
    Antworten: 6
    Letzter Beitrag: 09.04.2013, 14:03

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •