Daten von NAS-1-verschlüsselter-Ordner auf NAS-2-verschlüsselter-Ordner "Roh" übertragen - Wie? / Womit?

[martinski]

Hallo Forum,

der Titel liest sich etwas seltsam...lasst es mich kurz erklären. Die klassische Situation: 2 NASen, Daten vom Einen sollen auf's Andere gesichert werden.Auf beiden Seiten habe ich verschlüsselte Gemeinsame Ordner. Auf beiden Seiten sind die Ordner gemountet.
Jetzt möchte ich einfach, dass ich die Daten aus dem verschlüsselten und gemounteten Gemeinsamen Ordner von NAS1 in einen ebenfalls
verschlüsselten und gemounteten Gemeinsamen Ordner auf NAS2 übertragen kann.

Was muss ich jetzt in Hyperbackup dazu nutzen? Ich habe schon diverse Dinge probiert und bin derzeit an dem Punkt, an dem ich schon gar nicht mehr richtig weiss, welcher Punkt in Hyperbackup was genau macht...

Entweder ich bekomme diese von Synology hausbackene Lösung mit diesen .hbk "Archiven", also irgendeine Datenbank-Artige Lösung, in der meine Daten gespeichert werden. Sie sind dann darin "verschwunden" und ich kann nicht einfach so drauf zugreifen.
Oder ich bekomme die noch verschlüsselten ecryptFS Daten rübergeschoben. Die kann ich auf mir NAS2 auch nicht einfach in der Filestation angucken. Sind schliesslich verschlüsselt.

Was muss ich also tun, dass in meinen gemounteten verschlüsseltem Gemeinsamen Ordner auf NAS2 einfach meine Daten von NAS1 erscheinen? Ich möchte weder die ecryptFS Rohdaten auf NAS2 haben. Dann hätte ich ja verschlüsselte Daten in nochmal verschlüsselten Daten. Ausserdem kann ich sie auf NAS2 dann auch nicht einfach so lesen. Noch möchte ich sie dort in so einem .hbk Archiv.

Ich möchte einfach nur die Daten wie sie auf NAS1 sind direkt lesbar auf NAS2 haben. Das meine ich mit "roh". Nicht in irgendwas "eingepackt" oder in verschlüsselter Form. Das Zielt, Der Gemainsame Ordner auf NAS2, ist ja selbst schon ein verschlüsselter Ordner.

Ich denke, es ist ein klassisches "Wald vor lauter Bäumen" Problem und jemand kann mir einfach sagen "Du Depp, guck doch einfach mal hier...".

Danke schonmal!

Gruss
Maddin

 

[ottosykora]

eigentlich dachte ich .hbk kann so nicht erstellt werden, dazu müsste auf der Ziel DS Hyperbackup Vault installiert sein


aber sonst geht es nicht mit dem rsync? das bietet der Hyperbackup ja auch an

BTW: .hbk kann man durchaus lesen, auf der DS oder auch am PC mit dem Hyperbackup Explorer

 

[Gulliver]

Ist das nicht eher eine Synchronisationsaufgabe für drivesync?

 

[Gulliver]

https://kb.synology.com/de-de/DSM/t...ween_multiple_Synology_NAS_via_Synology_Drive

 

[himitsu]

Wenn es auf beiden Seiten gemountet ist, dann ist die Verschlüsselung erstmal egal.
Du liest die entschlüsselten Daten, speicherst sie entschlüsselt und das Dateisystem ent- und verschlüsselt es dann neu. (hier ist es egal, ob beide Schlüssel gleich oder unterschiedlich sind)

Du kannst aber auch egal ob gemountet oder nicht die verschlüsselten Daten übertragen.
Hier müssen aber beide Orte den selben Schlüssel verwenden.

unverschlüsseltet Mount: /volume1/verschlüsselt/
verschlüsseltes Verzeichniss: /volume1/@verschlüsselt@/



Kopieren kannst du selber mit rsync kopieren
oder z.B. mit Hyper Backup als "Einzelversion" , wo die Dateien auf dem Ziel dann auch einzeln sind.
Gibt dann nur keine Versionierung (da Einzelversion), aber drüben kann man z.B. Snapshots erstellen lassen, um dennoch zu versionieren.

 

[martinski]

eigentlich dachte ich .hbk kann so nicht erstellt werden, dazu müsste auf der Ziel DS Hyperbackup Vault installiert sein


aber sonst geht es nicht mit dem rsync? das bietet der Hyperbackup ja auch an

BTW: .hbk kann man durchaus lesen, auf der DS oder auch am PC mit dem Hyperbackup Explorer

Also mit rsync (versioniert) bekomme ich einen Ordner mit der Endung ".hbk" und darin sind eben nicht meine Ordner, sondern eine solche Struktur

 

[martinski]

Kopieren kannst du selber mit rsync kopieren
oder z.B. mit Hyper Backup als "Einzelversion" , wo die Dateien auf dem Ziel dann auch einzeln sind.
Gibt dann nur keine Versionierung (da Einzelversion), aber drüben kann man z.B. Snapshots erstellen lassen, um dennoch zu versionieren.

Ja, das dachte ich auch. Aber dann schiebt er mir die Daten verschlüsselt rüber



Ich habe unterschiedliche Schlüssel auf beiden NASen, aber beide sind gemountet, also ENTschlüsselt. Oder ist genau das das Problem?
Werde es wohl mal mit dem GLEICHEN Schlüssel auf beiden Seiten testen müssen.

 

[martinski]

Gleicher Schlüssel auf beiden Seiten bringt es auch nicht. Daten liegen auch wieder verschlüsselt im sowieso schon verschlüsseltem Ordner
auf NAS2

 

[martinski]

Ist das nicht eher eine Synchronisationsaufgabe für drivesync?

Das könnte natürlich auch klappen, ist aber nicht das, was ich eigentilch möchte. Es soll nicht "live" immer alles auf dem gleichen Stand gehalten werden. Einmal am Tag rüberwuppen genügt und dieses "Drive" Produkt von Synology erscheint mir das falsche Mittel zur Lösung der Anforderung. Irgendwie eine Nummer zu gross für die Spatzen, auf die hier geschossen werden soll.

 

[himitsu]

Ja, in dem "/volume1/@xyz@" ist es verschlüsselt.
Wenn es unterschiedliche Schlüssel sind, dann kannst du nur die entschlüsselten Daten zwischen den "/volume1/xyz" kopieren.
Da drüben die verschlüsselten Daten mit dem anderen (falschen) Schlüssel natürlich nicht funktionieren können.

Hat Beides den selben Schlüssel, dann kann man die Daten zwischen den "/volume1/@xyz@" kopieren
und sieht dann in "/volume1/xyz" die entschlüsselten Daten, sowie in FileStation, SMB usw.

 

[martinski]

Ja!

Wenn es unterschiedliche Schlüssel sind, dann kannst du nur die entschlüsselten Daten zwischen den "/volume1/xyz" kopieren.

Genau das will ich ja tun und genau das ist es, was nicht klappt! Egal ob gleicher oder unterscheidlicher Schlüssel.
Ich habe die Volumes auf beiden Seiten "offen", also ENTschlüsselt vorliegen. Dann sag ich zu Hyperbackup "Machmal rsync rüber" und wähle
die Quellverzeichnisse in dem Wizard aus. Wenn diese "geschlossen" also VERschlüsselt vorliegen würden, dann könnte ich sie auf NAS1 in Hyperbackup auch gar nicht auswählen. Dort sieht man nur was derzeit als Gemeinsamer Ordner vorhanden/gemountet ist und verschlüsselte Gemeinsame Ordner erscheinen dort nur, wenn sie in diesem Moment ENTschlüsselt/offen sind.
Genauso kann ich im Wizard dann dan Zielordner drüben auf NAS2 auswählen.

Dann läuft das Ding und wenn ich dann auf dem Ziel in den bereits ENTschlüsselten und "offenen" Gemeinsamen Ordner reinschaue, dann liegen dort die VERschlüsselten Daten drin. Das sind die screenshots weiter oben mit den ecryptFS Ordnern.
Oder wie du es geschrieben hättest: in /volume1/xyz auf NAS2 liegen die Daten von /volume1/@xyz@ von NAS1 drinnen.
Was auf der Quelle ENTschlüsselt war liegt auf dem Ziel in seiner VERschlüsselten Form vor.

Oder ist mein Fehler, dass auf NAS1 und NAS2 die Gemeinsamen Ordner unterschiedlich heissen? Das Ziel auf NAS2 ist NICHT der gleichnamige Gemeinsame Ordner wie er auf NAS1 vorliegt. Auf NAS2 habe ich irgendeinen anderen Ordnernamen und darin ein Unterverzeichnis, in welches ich derzeit versuche die entschlüsselten Daten von NAS1 reinzuschieben.

Muss das so aussehen? Der ganze Kram also auf beiden Seiten gleich heissen?
NAS1:/volume1/@abc@ --> rsync --> NAS2:/volume1/@abc@

Weil derzeit ist es nämlich so
NAS1:/volume1/@abc@ --> rsync --> NAS2:/volume1/@xyz@/Unterverzeichnis/

Das Verzeichis "NASenbaer_2" ist nur irgendein Unterverzeichnis des eigentlichen Gemeinsamen Ordners. Der wiederum heisst ganz anders und sein Name ist auch nicht identisch mit dem Quellordner von NAS1



Ich leg nachher nochmal einen weiteren Gemeinsamen Ordner mit gleichem Namen und gleichem Schlüssel auf NAS2 an und schiebe Daten rüber.
Bin gespannt.

 

[himitsu]

ohne die @

@xyz@ ist das verschlüsselte Originalverzeichnis (eigentlich ist es sogar ein ganzes Subvolume im Btrfs)
xyz (ohne @) ist der Mount mit den entschlüsselten Dateien

 

[martinski]

Ja, das stimmt. Wollte damit nur ausdrücken, dass es eben keine normalen Ordner sind, sondern verschlüsselte. Ich arbeite aber immer auf dem Mount mit den entschlüsselten Daten. Und genau da liegt mein Problem. Obwohl ich nur mit entschlüsselten Daten insbesondere auf der Quelle hantiere bekomme ich im Ziel die verschlüsselten Daten abgelegt. Rsync scheint nicht von dem Mount zu lesen sondern aus der eigentlichen Datenquelle.

 

[ottosykora]

ist zwar länger her dass ich mit verschlüsselten Ordnern gespielt habe, aber so viel ich weiss, verschiebt Hyperbackup keine Daten welche im verschlüsselten Ordnern liegen im Klartext nach draussen. Weder auf eine externe Platte noch sonst wohin.

 

[martinski]

Ja, das ist wohl so....

Umweg über NAS2 auf NAS1 in Filestation mounten und dann mit Hyperbackkp eine lokale Kopie machen geht auch nicht. Er meint dann immer, dass das Ziel schon belegt wäre...da machste was mit.

Muss ich wohl mal gucken was mit rsync auf der commandline zu holen ist.

 

[himitsu]

Es gab auch noch andere Backups, wie z.B. Ultimate Backup (was intern auch rsync nutzt), aber mit DSM7 wird das jetzt erstmal aussterben.
Etwas Neues ist da wohl grade in Planung/Entwicklung, aber wird wohl noch paar Tage dauern.

 

[martinski]

Also ich bleibe mit Absicht auf DSM6 bis auf weiteres, weil sonst mein WLAN Dongle nicht mehr funktioniert. Könnte also eine Option sein.

 

[Tommes]

Etwas Neues ist da wohl grade in Planung/Entwicklung, aber wird wohl noch paar Tage dauern.

… und kommt auch erstmal ohne Ordnerverschlüsselung auf Basis von ecryptfs daher. Ob diese Funktion langfristig wieder implementiert wird, kann ich aktuell noch nicht sagen. Erstmal muss das neue Tool die Beta-Phase überstehen, dann sehen wir weiter.