Externe Festplatte mit Veracrypt verschlüsselt als Backup nutzen

[quendure]

Guten Morgen,

ich habe eine externe Festplatte mit Veracrypt verschlüsselt und würde sie gerne als Backup nutzen.
Nun sehe ich aber ein Problem und frage daher ob es überhaupt eine andere Möglichkeit gibt.

So wie ich das sehe gibt es leider keine Möglichkeit eine mit Veracrypt verschlüsselte externe Festplatte bei Synology einzubinden bzw. dort zu entschlüsseln?

Ich wollte normalerweise Hyper Backup nutzen, aber anscheinend kann ich das vergessen.
Bisher habe ich immer manuell vom NAS die Dateien vom PC per SMB auf die aktuell entschlüsselte Festplatte kopiert.

Gibt es überhaupt eine Möglichkeit in diesem Fall irgendwie Hyper Backup zu nutzen und falls nicht, was bleiben mir sonst für Alternativen?

So wie ich das verstanden habe müsste ich die Festplatte permanent entschlüsseln und dann die bereits integrierte Verschlüsselung von Hyper Backup nutzen.
Finde die reine Container/Datenbank Verschlüsselung von der Sicherheit aber nicht so gut bzw. vergleichbar wie Veracrypt bzw. basiert auf eCryptFS und ist nicht Open Source.

Was mich an der aktuellen Vorgehensweise stört, ist das ich immer gucken muss was ich zuletzt geändert habe. Deutlich einfacher wäre wenn einfach nur die zuletzt veränderten Sachen aktualisiert werden und ich das Ganze wie bisher am PC machen kann (HDD ist am PC verbunden) da es das aber wohl nicht möglich ist, wäre es direkt am NAS auch ok.
Die HDD bleibt aber nicht permanent verbunden. Mit Hyper Backup wäre es ja dann so sobald ich sie am NAS anschließe.
Ich habe kein zweites NAS oder eine Cloud als Backup, sondern 2 lokale HDDs. Das NAS läuft über RAID 1.

 

[AndiHeitzer]

Hyperbackup an sich kann die Dateien verschlüsselt ablegen.
Konfig-Änderungen oder Zugriff per HyperBackup-Explorer verlangen dann die Passphrase oder ein Keyfile, mit der das Backup verschlüsselt ist.

 

[mb01]

Tools wie FreeFileSync kennst du? Damit lässt sich (am PC bzw. unter Windows) einfach von Quelle zu Ziel synchronisieren, u.a. auch "one-way", d.h. zum Beispiel alle am PC geänderten/neuen Dateien landen auf der externen Platte. So synchronisier ich mir weniger wichtige bzw. zeitkritische Daten vom PC auf das NAS (=Netzlaufwerk), für die Drive nicht unbedingt Sinn macht, aber auch Backups auf externe, teilweise per Veracrypt verschlüsselte Festplatten.

Wie du schon festgestellt hast, lässt sich Veracrypt an einer Synology nicht nutzen. Naja, höchstens vielleicht wenn die externe Platte an einen weiteren PC hängt, der das eingebundene Veracrypt-Volumen über einen rSync-Server freigibt, worüber dann Hyperbackup zugreift. Nur eine wahrscheinlich nicht praxistaugliche Idee ...

Hyper Backup hat aber auch Vorteile, z.B. die versionierte Speicherung von Daten. Ist halt die Frage, wie sicher man es selbst haben will ... reicht "sicher vor Einbrechern" oder sollen potentiell auch BKA & andere Institutionen draussen bleiben.

 

[peterhoffmann]

mit Veracrypt verschlüsselte externe Festplatte bei Synology einzubinden

Ich sehe da im Moment auch nur den Umweg über einen PC. Oder ist bei dir kein PC mehr im Einsatz?

Ist halt die Frage

Ich sehe da keine Frage. Entweder man will seine Daten schützen oder nicht. Da ist es völlig egal, ob der Einbrecher nun Joe Langfinger, Kripo, StA oder BKA heißt. Man will keinen von denen in seinen Daten schmökern sehen.

 

[Ulfhednir]

Man kann möglicherweise schon Veracrypt verwenden:

https://www.synoforum.com/threads/compiling-veracrypt-on-your-nas.4707/https://github.com/larserdmann/veracrypt-in-docker
Wenn das Ganze tatsächlich funktioniert, müsste man per Task den Veracrypt Container mounten. Dann möglicherweise das Backup per rsync (whatever) ansteuern. Ob Theorie und Praxis indentisch sind, wäre zu testen. Aber das wirst du schon selbst machen müssen.

 

[quendure]

Danke an alle

@AndiHeitzer Ja, ich weiß das Hyper Backup verschlüsseln kann, habe ich ja geschrieben.
Jedoch bevorzuge ich eine Komplettverschlüsselung. Das ist lediglich eine Dateiverschlüsselung (die Datenbank)
Das stört mich auch an Synology, das es bisher keine volle HDD Verschlüsselung gibt, sondern nur die einzelnen Ordner verschlüsselt werden (Metadaten, Konfigurationen usw. sind trotzdem sichtbar)
Eine volle HDD Verschlüsselung gibt es ja bereits bei den Open Source Projekten oder anderen Herstellern.
Eine Komplettverschlüsselung gibt es jedoch so viel ich weiß bei NAS Systemen nicht.

@mb01 FreeFileSync kannte ich bisher noch nicht, also wäre damit mein Vorhaben möglich?
Kann ich dann am PC das Tool herunterladen, über Windows/Linux dann die komplett verschlüsselte Veracrypt Festplatte einbinden bzw. entschlüsseln (die Daten liegen dann alle auf der HDD, also müsste es mit den NAS synchronisiert werden) und über das Tool dann inkrementell auf das NAS per Netzlaufwerk zugreifen? Das wäre alles was ich bräuchte und wäre top.
Die versionierte Speicherung von Daten ist mir beim Backup nicht wichtig wenn die Sicherheit schwächer wird. Ich möchte es so sicher wie möglich haben. Deshalb wäre Veracrypt meine erste Wahl, zumal es Open Source ist was bei Hyper Backup nicht der Fall ist.

@peterhoffmann Doch, Linux + Windows PC habe ich. +1

@Ulfhednir Wenn der Lösungsweg von mb01 funktionieren sollte, wäre mir das lieber.

 

[Synchrotron]

Ein Backup-Job sollte häufig rennen, damit er das Backup dicht am aktuellen Datenraten hält. Der läuft, ohne dass ich hinschaue oder mich sonst wie damit befasse.

Dazu passt das (sichere) Handling eines Veracrypt-Containers nicht. Den muss ich manuell aufsperren, dann das Backup abwarten, und ihn zuletzt wieder zuschließen. Was nützt mir die tolle scheinbare Sicherheit, wenn veraltete Backups das deutlich größere Risiko sind ? HyperBU aufsetzen, Backup verschlüsseln, starten, ferdisch.

 

[quendure]

@Synchrotron Das gilt dann für dich. Alle 2 Wochen ein Backup reicht mir völlig. Der Verlust wäre verkraftbar und die Sicherheit ist mir wichtiger.
Ich will die HDD nicht permanent am Strom hängen bzw. sogar direkt mit den NAS verbunden haben allein schon wegen Stromausfall, Ramsoftware/Viren usw. Automatisch ist dies nur so möglich.
Dazu muss die HDD ja permanent am NAS hängen, ein wirkliches Backup wäre das ja nicht direkt neben dran am gleichen Ort (Brand, Diebstahl, Softwarefehler usw.)
Automatisch dann nur richtig mit einem anderen NAS an einem anderen Ort.
Deshalb nutze ich lieber eine externe Festplatte, ohne Strom sowie Internet an einem anderen sicheren Ort.

 

[zxmc]

Wie du schon festgestellt hast, lässt sich Veracrypt an einer Synology nicht nutzen. Naja, höchstens vielleicht wenn die externe Platte an einen weiteren PC hängt, der das eingebundene Veracrypt-Volumen über einen rSync-Server freigibt, worüber dann Hyperbackup zugreift. Nur eine wahrscheinlich nicht praxistaugliche Idee ...

Habe ich eine Weile so gemacht und funktioniert auch. Ist aber relativ mühsam und lässt sich nicht vernünftig automatisieren.

Inzwischen nutze ich die Verschlüsselung von HyperBackup und sichere auf eine unmittelbar ans NAS angeschlossene Festplatte.

Man muss sich halt fragen, ob die möglicherweise höhere Sicherheit von Veracrypt mehr wiegt als die Praktikabilität des anderen Ansatzes (und damit verbunden: der zuverlässigeren Durchführung von Backups).

 

[peterhoffmann]

Alternative zur externen HDD:
1-Bay, sprich DS120j (ca. 100 Euro) oder DS118 (ca. 165 Euro). Das ist auch noch sehr handlich und bei richtiger Einstellung/Vorgehensweise liegt das Backup nur verschlüsselt auf dem NAS (verschlüsselter gemeinsamer Ordner).

 

[quendure]

Also FreeFileSync funktioniert mit Veracrypt + NAS.

Danke an alle

 

[Heidi]

Hi quendure,

Ich will die HDD nicht permanent am Strom hängen bzw. sogar direkt mit den NAS verbunden haben allein schon wegen Stromausfall, Ramsoftware/Viren usw. Automatisch ist dies nur so möglich.

Voller Komfort gibts nur gegen Geld. Also die Platte hängt am Strom und verbraucht diesen. Erst dann sind automomatische Sicherungen möglich. Halt moment: Man kann die Platten auch terminiert abschalten.

Was du brauchst, ist eine Cloud Lösung. Ein lokal verschlüsseltes backup hoch in die Cloud. Frei nach dem Motto: "THERE IS NO CLOUD: It’s just someone else’s computer" ist ein eigener Rechner am anderen Ende zu bevorzugen.


Also:

Stromausfall

Örtlich trennen!

Ramsoftware/Viren

Inkrementelles backup! (örtlich getrennt)

 

[smallbudda]

Also FreeFileSync funktioniert mit Veracrypt + NAS.

Danke an alle

Hi Quendure,

kannst Du kurz beschreiben, wie genau Dein Konfig ist?? Hängt die HD am NAS?

Danke und Gruß
Smalle