Backup verschlüsselter Ordner am Ziel sichtbar

[bommel86]

Hallo liebes Forum,


Ich habe folgendes Problem.

Wir haben zwei DS 212+ eine Dient als Hauptserver und die andere als Backuplösung.
Wegen eventuellem Diebstahl müssen die Daten auf beiden verschlüsselt vorliegen.

Soweit so gut

Wenn ich einen gemeinsamen verschlüsselten Ordner von der HauptNAS auf die BackupNAS sichere funktioniert das ganze zwar aber die Dateien liegen dann verschlüsselt vor. Im Dateisystem der HauptNAS sieht man die Dateien normal im Dateisystem. So sollte es nach der Sicherung auch auf der BackupNAS sein aber trotzdem verschlüsselt.
Damit wir falls jemand ein Fehler macht einzelne Dateien schnell wieder herstellen können.
Zurzeit liegen die Daten ungefähr "ECRYPTFS_FNE...." vor.


Kann mir jemand helfen bzw. ein Forumsbeitrag nennen den ich vllt übersehen habe?

LG
Peer

 

[itari]

hast eine verschlüsselte Datei aus der Datensicherung mal "wiederhergestellt" durch Zurückkopieren an den Originalplatz? Ist dann wieder alles lesbar?

Itari

 

[bommel86]

Hi,

in wie fern meinst du das mit zurück kopieren? ich kann momentan nur über einen Windows rechner daten zur anderen NAS kopieren und da tut sich nichts.

kann ich über filestation auch auf die andere NAS zugreifen und somit den kopiervorgang starten.

desweiteren muss ich ja sehen um welche dateien es sich handelt.

zum nur mal rüber kopieren sinds zuviele daten

 

[manankanchu]

Geht mir leider genauso, Ich fahre ein Backup von einem verschlüsselten
Ordner zu einem anderen verschlüsselten Ordner.

Beide sind ordnungsgemäss gemountet so dass ich sie lesen kann.

Beim Backup werden aber die Sourcefiles wohl einzeln verschlüsselt zu ECRYPTFSblabla ....
damit wird das Zielverzeichnis für mich völlig unbrauchbar, da ich die Dateien nicht mehr lesen kann.

Ich vermute, nur der User kann auf die gemounteten (und dabei entschlüsselten) Sourcen zugreifen, das
Backuptool aber nicht. Auf einem verschlüsselten Zielordner verschlüsselte Dateien anzulegen halte ich
für eher unsinnig.

Kann jemand meine Vermutung bestätigen oder korrigieren ?? Falls das so ist, ist die ganze
Synology-interne Backuperei gestorben, dann muss ich mir ein anderes Tool
suchen ...


Tnx für jeden Tip !!!


Gruss

Matthias

 

[manankanchu]

Ich habe Synology angeschrieben und sie haben bestätigt, dass man die Files auf den Backup Folder nicht direkt lesen
kann, selbst wenn dieser ebenfalls voll verschlüsselt ist.

Begründet wurde das mit der Backup-Philosophie die eben ein "Restore" braucht, um die Daten wieder zugänglich zu machen.
Weshalb diese Philosophie beim Backup unverschlüsselter Daten aber nicht angewandt wird (dort ist der Backup-Ordner ja normal
lesbar und kein gepackter Container) konnte man nicht erklären.

Tja, Synology ist damit wohl keine Lösung mehr für verschlüsselte Backups

Matthias

 

[ueffchen]

Wir haben zwei DS 212+ eine Dient als Hauptserver und die andere als Backuplösung.
....
Damit wir falls jemand ein Fehler macht einzelne Dateien schnell wieder herstellen können.

Ich habe dazu eine grundsätzliche Frage, die eigentlich hier nicht das Thema ist, aber die Du Dir beantworten musst:
Wie stellst Du denn sicher, dass nach einem "Fehler auf Haupt-NAS" auf dem Backup-NAS noch die "heilen" Daten liegen? D.h. weisst Du immer zum Zeitpunkt eines Backups, dass die Daten auf dem Haupt-NAS intakt sind? Ansonsten hättest Du Dein Backup im schlimmsten Fall mit "Schrott" überschrieben - bringt dann auch nichts, oder?

Wenn ich einen gemeinsamen verschlüsselten Ordner von der Haupt-NAS auf die BackupNAS sichere funktioniert das ganze zwar aber die Dateien liegen dann verschlüsselt vor. Im Dateisystem der Haupt-NAS sieht man die Dateien normal im Dateisystem. So sollte es nach der Sicherung auch auf der BackupNAS sein aber trotzdem verschlüsselt.

Eine Möglichkeit ist in einen Truecrypt Container zu nutzen. Die DS kann inkrementelle Updates (vom Haupt- zum Backup-NAS machen), aber Du musst Dir überlegen, wie Du mehrere Nutzer gleichzeitig auf den geöffneten Container des Haupt-NAS zugreifen lässt. Das ist nicht ganz trivial, siehe hier:
http://www.truecrypt.org/docs/?s=sharing-over-network
Ich denke, das könnte funktionieren, wenn ein PC den Container zB am Anfang des Tages öffnet, auf dem Haupt-NAS ablegt, alle User arbeiten damit und am Ende des Tages wird wieder in den sicheren Container "verschlossen".
Der Vorteil von Truecrypt ist, dass Du, wenn Deine Backupstrategie funktioniert, vom Backup-NAS einzelne Dateien wieder rausholen kannst.

VG, ueffchen

 

[trevorreznik]

Eine Möglichkeit ist in einen Truecrypt Container zu nutzen. Die DS kann inkrementelle Updates (vom Haupt- zum Backup-NAS machen), aber Du musst Dir überlegen, wie Du mehrere Nutzer gleichzeitig auf den geöffneten Container des Haupt-NAS zugreifen lässt. Das ist nicht ganz trivial,

Wenn es um alternative Möglichkeiten geht, würde ich Duplicati installieren. Das macht verschlüsselte Backups über FTP, SSH, WebDAV. Es macht inkrementelle Backups (nur Änderungen) und speichert mehrere Versionen der Dateien. Und die Daten von dem Zielsystem kannst du überall wiederherstellen; notfalls auch ohne Duplicati.

Vor ein paar Tagen habe ich hier im Forum eine Anleitung für Duplicati auf einer Synology DS gepostet.