Hallo,
Ich bin neu in diesem Forum, habe aber direkt eine kleine Herausforderung mitgebracht
Im wesentlichen geht es darum, dass ich seit einigen Tagen stolzer Besitzer einer DS213+ bin und mir getreu dem Motto "Ein RAID ist kein Backup" Gedanken mache, wie ich meine wichtigen Daten sinnvoll vor dem Datentod bewahren kann. Ich beabsichtige nicht, die Diskstation als Backup Medium zu verwenden, da alle Daten, die es wert sind gesichert zu werden jederzeit zentral vorliegen sollen, um von allen vorhandenen Systemen darauf zugreifen zu können (Laptop, Desktop PC, ...).
Meiner Formulierung könnt ihr schon entnehmen, dass ich eine präzise Vorstellung davon habe, welche Daten für mir relevant sind. Derzeit sind dies etwa 15GB Fotos plus 15GB sonstige Dokumente. Alle weiteren Daten, wie Multimedia Dateien oder Images sind für mich von sekundärer Bedeutung.
Ich würde die besagten 30GB gerne extern speichern - sagen wir, auf einem FTP-Server. Da mehr als fraglich ist, ob meine Daten dort wirklich vor fremdem Zugriff geschützt sind, halte ich eine "nach heutigem Kenntnisstand hinreichend gute" Verschlüsselung für zwingend erforderlich. Ich habe mal folgende Anforderungen an die Lösung definiert:
- Hinreichend gute Verschlüsselung
- Verwendung offener Standards
- Zugriff auf das Backup mit frei verfügbaren Werkzeugen
- Regelmäßige und automatische Datensicherung
- Lokal getrennte Datensicherung
Bei meiner Recherche bin ich auf einige Beiträge gestoßen, die insbesondere die integrierte Verschlüsselung der Diskstation und einen Dienst namens Symform vorschlagen. Diese stellen aus meiner Sicht keine Option dar, weil insbesondere der Zugriff mit frei verfügbaren Werkzeugen wohl nicht möglich ist. Über die Verschlüsselung selbst vermag ist nichts zu sagen, aber ob die entsprechenden Container Formate auf offene Standards setzten, wage ich zu bezweifeln.
Eine Option, die aus meiner Sicht am ehesten in Frage käme, wäre die Verwendung von TrueCrypt. Insbesondere die plattformübergreifende Unterstützung, die aktive Weiterentwicklung dieser Software und der offene Quellcode sind aus meiner Sicht überzeugende Argumente. Leider lässt sich insbesondere zu diesem Thema wenig brauchbares Material zusammentragen. Viele der behandelten Themen befassen sich insbesondere mit der Verschlüsselung eines gesamten Volumes (intern oder usb) bzw. streben ein mounten durch die Diskstation selber an. Das geht aus meiner Sicht viel zu weit und verkompliziert das Thema unnötig.
Ausgehend von der Annahme, das die Infrastruktur bei mir zu Hause "sicher" ist, schwebt mir ein Setup vor, das ich hier kurz skizzieren möchte:
- Alle Daten auf meiner Diskstation sollen unverschlüsselt sein.
- Nur ein geringer Anteil dieser Daten soll zusätzlich regelmäßig gesichert werden
- Es wird eine Container-Datei von etwa 50GB auf der DS erstellt
- Die Dateien werden in diesen Container kopiert
- Der Container wird auf einen externen FTP-Server kopiert
- Der lokale Container wird gelöscht
Leider konnte ich keine Informationen über eine derartige Implementierung von TrueCrypt für die DS finden, jedoch scheint es mir kein unüberwindbares Hindernis zu sein (wenn man nur mit Containern arbeiten will).
Über Anregungen und Lösungsvorschläge würde ich mich sehr freuen.
Wenn sich mein Plan so (derzeit) nicht umsetzen lässt, würde ich mich auch freuen, wenn es uns gelingen würde hier mal ein paar Best Practices für eine sicheres Off-Site Backup zusammenzutragen.
Viele Grüße.
Ich bin neu in diesem Forum, habe aber direkt eine kleine Herausforderung mitgebracht
Im wesentlichen geht es darum, dass ich seit einigen Tagen stolzer Besitzer einer DS213+ bin und mir getreu dem Motto "Ein RAID ist kein Backup" Gedanken mache, wie ich meine wichtigen Daten sinnvoll vor dem Datentod bewahren kann. Ich beabsichtige nicht, die Diskstation als Backup Medium zu verwenden, da alle Daten, die es wert sind gesichert zu werden jederzeit zentral vorliegen sollen, um von allen vorhandenen Systemen darauf zugreifen zu können (Laptop, Desktop PC, ...).
Meiner Formulierung könnt ihr schon entnehmen, dass ich eine präzise Vorstellung davon habe, welche Daten für mir relevant sind. Derzeit sind dies etwa 15GB Fotos plus 15GB sonstige Dokumente. Alle weiteren Daten, wie Multimedia Dateien oder Images sind für mich von sekundärer Bedeutung.
Ich würde die besagten 30GB gerne extern speichern - sagen wir, auf einem FTP-Server. Da mehr als fraglich ist, ob meine Daten dort wirklich vor fremdem Zugriff geschützt sind, halte ich eine "nach heutigem Kenntnisstand hinreichend gute" Verschlüsselung für zwingend erforderlich. Ich habe mal folgende Anforderungen an die Lösung definiert:
- Hinreichend gute Verschlüsselung
- Verwendung offener Standards
- Zugriff auf das Backup mit frei verfügbaren Werkzeugen
- Regelmäßige und automatische Datensicherung
- Lokal getrennte Datensicherung
Bei meiner Recherche bin ich auf einige Beiträge gestoßen, die insbesondere die integrierte Verschlüsselung der Diskstation und einen Dienst namens Symform vorschlagen. Diese stellen aus meiner Sicht keine Option dar, weil insbesondere der Zugriff mit frei verfügbaren Werkzeugen wohl nicht möglich ist. Über die Verschlüsselung selbst vermag ist nichts zu sagen, aber ob die entsprechenden Container Formate auf offene Standards setzten, wage ich zu bezweifeln.
Eine Option, die aus meiner Sicht am ehesten in Frage käme, wäre die Verwendung von TrueCrypt. Insbesondere die plattformübergreifende Unterstützung, die aktive Weiterentwicklung dieser Software und der offene Quellcode sind aus meiner Sicht überzeugende Argumente. Leider lässt sich insbesondere zu diesem Thema wenig brauchbares Material zusammentragen. Viele der behandelten Themen befassen sich insbesondere mit der Verschlüsselung eines gesamten Volumes (intern oder usb) bzw. streben ein mounten durch die Diskstation selber an. Das geht aus meiner Sicht viel zu weit und verkompliziert das Thema unnötig.
Ausgehend von der Annahme, das die Infrastruktur bei mir zu Hause "sicher" ist, schwebt mir ein Setup vor, das ich hier kurz skizzieren möchte:
- Alle Daten auf meiner Diskstation sollen unverschlüsselt sein.
- Nur ein geringer Anteil dieser Daten soll zusätzlich regelmäßig gesichert werden
- Es wird eine Container-Datei von etwa 50GB auf der DS erstellt
- Die Dateien werden in diesen Container kopiert
- Der Container wird auf einen externen FTP-Server kopiert
- Der lokale Container wird gelöscht
Leider konnte ich keine Informationen über eine derartige Implementierung von TrueCrypt für die DS finden, jedoch scheint es mir kein unüberwindbares Hindernis zu sein (wenn man nur mit Containern arbeiten will).
Über Anregungen und Lösungsvorschläge würde ich mich sehr freuen.
Wenn sich mein Plan so (derzeit) nicht umsetzen lässt, würde ich mich auch freuen, wenn es uns gelingen würde hier mal ein paar Best Practices für eine sicheres Off-Site Backup zusammenzutragen.
Viele Grüße.
