Toggle sidebar

Backup auf externer HD (FAT32) schützen

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
B

box84

Benutzer
Registriert
21. Jan. 2009
Beiträge
9
Reaktionspunkte
0
Punkte
0
Hallo zusammen

Die DiskStation steht in einem kleinen Büro wo theoretisch jeder die fürs Backup angeschlossene externe HardDisk ausstöpseln und an seinem PC auslesen kann.

Nun gibt es aber Daten die nicht Jeder sehen darf. In der DiskStation sind Sie ja geschützt, aber das Backup auf der (mit FAT32 formatieren) externen HD ist natürlich zugänglich.

Ich dachte daran den entsprechenden Ordner nach dem Backup mit tar zusammenzufassen, und das tar-File dann irgendwie zu schützen (aber wie???).

Wie könnte man das Problem lösen?
Bin für jeden Ansatz dankbar!

edit: Es muss nicht super sicher sein, aber eben nicht einfach so ohne weiteres zugänglich.
 
hmmm...

Das hab ich gesehen, aber so verstanden, dass das nur auf der DiskStation selber funzt?!

Ausserdem sollte man die Backup HD auch von einem Windows PC aus retten können. Wenn z.B. die DiskStation in Flammen aufgeht. Klar ist unrealistisch, aber so wills der Auftraggeber.
Und das wär ja bei dem Container nicht mehr möglich, oder?
 
Grundsätzlich muss man sagen, dass eine Station, die für andere zugänglich ist, eh nicht wirklich vor Zugriff geschützt ist. Immerhin kann man durch Drücken der Reset-Taste das Admin-Passwort löschen. Insofern ist es fraglich, ob sich der Aufwand für eine Verschlüsselung des Backups überhaupt lohnt...

Trolli
 
Es will ja keiner riskieren, dass man merkt, dass er an den Daten war. Es sind ja nur 4 Mitarbeiter.
Man soll also nur nicht unbemerkt an das Backup kommen.
 
gibts denn so was wie das passwortschützen eines ZIP files auf windows?

Dass es dann so wär:

Verzeichnis "myBackup" -> myBackup.tar -> myBackup.zip (passwortgeschützt)
 
Tar bietet selber keine Möglichkeit des Verschlüsselns. Du könntest dir möglicherweise Zip über IPKG installieren und das Backup dann so über einen cronjob ausführen: http://mrfoo.de/archiv/558-Zip-Datei-verschluesseln-unter-Linux.html

Ansonsten ist der von Jahlives verlinkte verschlüsselte Container wohl die erste Wahl.

Trolli
 
ah, super, genau so hab ich mir das vorgestellt.
Das Backup läuft eh schon über crontab, dann muss ich nur noch die Software draufbekommen.
 
Super, ist ja im Wiki alles genaustens beschrieben, sollte also klappen.

Danke euch für die schnelle Hilfe! :D
 
box84 schrieb:
Das hab ich gesehen, aber so verstanden, dass das nur auf der DiskStation selber funzt?!

Ausserdem sollte man die Backup HD auch von einem Windows PC aus retten können. Wenn z.B. die DiskStation in Flammen aufgeht. Klar ist unrealistisch, aber so wills der Auftraggeber.
Und das wär ja bei dem Container nicht mehr möglich, oder?
Zum Vergrößern anklicken....
Doch das müsste gehen...
Grundsätzlich wird eine AES Verschlüsselung verwendet. Das ist ein Industrie-Standart und wird von Windows, Mac oder Linux/Unix gleich gehandhabt. Wenn du das Passwort der Verschlüsselung kennst müsste es mit einem entpsrechenden Programm auch möglich sein das Verzeichnis unter Windows zu entschlüsseln.
Ein Tool wie z.B. AxCrypt müsste dazu eigentlich reichen. Ich werde das heute Abend mal testen, da es mich selber wundernimmt.
 
Das mit dem zip funktioniert auch. Ich bin mir halt nur nicht sicher, wie man das Passwort beim Aufruf über die crontab übergeben kann. Auf der Kommandozeile funktioniert das jedenfalls.

Trolli
 
aha, auch ein Schweizer.. "wundernimmt" *g*

Also wegen mir musst dus nicht testen, da meine Kunden froh sind, je einfacher es ist (keine zusätzliche Software und Schlüssel etc.).

Darum wirds die Zip Variante werden.
 
box84 schrieb:
aha, auch ein Schweizer.. "wundernimmt" *g*

Also wegen mir musst dus nicht testen, da meine Kunden froh sind, je einfacher es ist (keine zusätzliche Software und Schlüssel etc.).

Darum wirds die Zip Variante werden.
Zum Vergrößern anklicken....
Der Nachteil der zip Variante ist es, dass der Dateiname, Datum, Größe und die Attribute unverschlüsselt in dem ZIP Datei Header gespeichert werden und ohne ein Passwort angesehen werden können, von jedem Tool, das auf ZIP Dateien zugreifen kann.
 
jo, danke für den Hinweis.
Aber es geht wohl schon um die Inhalte (werde es aber abklären).
 
doch mit container...

Hallo, ich bins nochmal :p

Da FAT32 so grosse Files wie es gegeben hätte nicht handeln kann, muss ich wohl doch die Variante von itaris hernehmen.

Da gibts aber noch ein paar Unklarheiten:

Wieso 8 loop Verzeichnisse? Einfach mal als Vorbereitung, fals man diese später braucht?

Dann hier:
mkfs.ext3 /dev/loop0
mkdir /cc
mount -t ext3 /dev/loop0 /cc

Klappt das, wenn die *.raw Datei auf FAT32 liegt?

Danke schonmal ;)
 
Warum muss es denn FAT32 sein? Es ist doch kein Problem unter Windows einen ext3-Treiber zu installieren...

Trolli
 
Unter Windows wird es wohl keinen ext3-Treiber geben, aber die ext2-Treiber tun es auch :D ... ich sag das deswegen, weil man sich eventuell sonst dumm sucht.

Itari
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten