Synology DSM 6.0: Verschlüsseltes Backup mit Hyper Backup nun auch für Dropbox und Google Drive
Mit den vielfältigen Möglichkeiten der Datensicherung könnte man ein Buch füllen. Hier im Blog hat sich in den letzten 11 Jahren auch der eine oder andere Beitrag zum Thema eingefunden, persönlich berichte ich da auch über Dinge, die ich im Einsatz habe – neulich erst beschrieb ich, wie ich meine Fotos sichere und verwalte. Ich hab seit Jahren ein Synology NAS und auch auf diesem lagere ich Daten. Dennoch ist so ein NAS halt nicht immer passend, wenn man sich eine Backupstrategie überlegt. Manchen Nutzern reicht eine externe Festplatte, andere nutzen halt etwas anderes.
Dass ein Synology NAS das Modul Hyper Backup intus hat, das beschrieb ich bereits am Beispiel einer Sicherung mit Versionsverwaltung auf ein zweites NAS. Neben dieser Möglichkeit gibt es aber auch andere, beispielsweise die Sicherung auf einen S3-Speicher, alternativ standen zum damaligen Zeitpunkt Microsoft Azure, Rsync-Server oder auch Open Stack Swift zur Verfügung. Neu ist die als Beta hinzugekommene Möglichkeit, auf den Google Drive oder in die Dropbox zu sichern. Daten landen in so – auf Wunsch verschlüsselt – in einem Backup in der Cloud. Je nach Speicher in der Cloud kann man die Versionsverwaltung entsprechend aufdrehen.
Beispiel: Man sichert einen Ordner in der Cloud. Dieser Job wird in regelmäßigen Intervallen durchgeführt. Werden zwischenzeitlich Dateien entfernt, so verschwinden diese nicht aus dem Backup, sondern lassen sich über den Hyper Backup Explorer einsehen oder wiederherstellen. Also ein Unterschied zur reinen Synchronisation, die viele als Backup betrachten. Sollte man vielleicht bedenken, wie man sichert und was man sichert. Selbst wenn der Cloudspeicher nicht der größte ist, kann ein Hyper Backup lohnen, da bei relativ starren Verzeichnissen ohne große Änderung nur wenig Zusatzspeicher für eine Versionsverwaltung benötigt wird.
Wer sich das Ganze einmal anschauen möchte, der kann hier das Hyper Backup mit der Einrichtung im Google Drive mal sehen:
Der erste Schritt ist das Auswählen des gewünschten Dienstes:
Erstellen einer neuen Aufgabe:
Datensicherungsaufgabe: hier wird der Remote-Speicher ausgewählt und der Name eures Jobs eingegeben, der auch gleichzeitig Verzeichnisname des Unterordners ist.
Im nächsten Schritt legt ihr fest, welche eurer lokalen Verzeichnisse gesichert werden sollen.
Nun könnt ihr die Daten vor Upload komprimieren und verschlüsseln. Auch könnt ihr hier das regelmäßige Backup einstellen.
Abschließend noch die Anzahl der zu sichernden Versionen festlegen.
Danach wird das Backup erstmalig ausgeführt.
Nun kommt es. Fügt man Dateien dem Ordner hinzu oder löscht welche, so werden diese zwar nicht mehr lokal angezeigt, sind aber noch remote vorhanden. Im Screenshot sieht man zwei Versionen eines Ordners, den ich habe. Ich löschte aus diesem eine Datei. Die ist dann lokal nicht mehr einsehbar, im Notfall durch die Versionsverwaltung aber über den Datensicherungs-Explorer wiederherstell- oder direkt herunterladbar.
In den Sicherungsstatistiken könnt ihr sehen, wie viel Platz der Ordner lokal verbraucht – und was online verbraucht wird – nebst Verfügbarkeit:
Zu bedenken ist: Das Hyper Backup arbeitet anders als der normale Cloud Sync, ebenfalls ein Modul des Disk Station Managers 6.0 Dieser arbeitet auf Datei- und Ordnerbasis und bildet diese 1:1 ab (wenn auf Wunsch auch verschlüsselt). Das Hyper Backup ist ein komplettes Modul, welches in Datenbankform daherkommt, wenn man die Sicherungsdaten herunterlädt, weil beispielsweise das NAS gestohlen wurde oder abgefackelt ist.
Für diese Zwecke gibt es dann den Hyper Backup Explorer für Windows, Mac, Ubuntu und Fedora. Synology beschriebt den Vorgang wie folgt:
Gesicherte Daten durchsuchen:
- Öffnen Sie Hyper Backup Explorer und klicken Sie auf Gesicherte Datei durchsuchen.
- Suchen Sie die Datei SynologyHyperBackup.bkpi in Ihrem Datensicherungsziel und öffnen Sie sie.
- So können Sie zwischen verschiedenen Datensicherungsversionen wechseln:
- Klicken Sie auf das Kalendersymbol in der unteren linken Ecke und klicken Sie auf das rot markierte Datum (Sicherungsversionen verfügbar).
- Klicken Sie auf die Pfeile nach links oder nach rechts, um zwischen Versionen zu wechseln.
- Um ein anderes Datensicherungsziel zu suchen, klicken Sie auf Andere gesicherte Datei durchsuchen und fahren Sie fort.
Gesicherte Daten abrufen
Sie können gesicherte Daten auf folgende Weisen abrufen:
- Rechtsklicken Sie auf den Ordner/die Datei und klicken Sie auf Kopieren nach, um den Ordner/die Datei im gewünschten Ziel zu speichern.
- Kopieren Sie den Ordner/die Datei per Ziehen und Ablegen in das Ziel.
Hinweis:
- Der Pfad des Datensicherungsziels bzw. des Zielverzeichnisses, in das kopiert wird, darf maximal 32767 Zeichen (Windows) bzw. 4095 Zeichen (Mac, Ubuntu und Fedora) lang sein.
- Ein Datensicherungsziel, das gerade Sicherungsdaten empfängt, kann nicht durchsucht werden.
- Sie können nur Dateien oder Ordner in einem gemeinsamen Ordner kopieren.
- Das Kopieren von symbolischen Links auf Windows-Computer wird nicht unterstützt.
Ordner/Dateien filtern:
Sie können Suchkriterien festlegen, um Dateien/Ordner in der aktuellen Ansicht zu filtern.
- Klicken Sie rechts oben auf das Vergrößerungsglas und legen Sie die Suchkriterien fest: Schlüsselwort, Typ, Größe (KB) undDatumsbereich
- Klicken Sie auf Suche, um in der aktuellen Ansicht die Dateien/Ordner zu filtern, die Ihren Suchkriterien entsprechen.
In diesem Sinne: Fröhliches Sichern eurer Dateien!
Mehr Lesestoff gewünscht?
Habe es mit Amazon Cloud Drive und einer externen Festplatte konfiguriert. Da steht tagelang „Warten“ und nichts passiert. App reinstalliert und alle unterschiedlichen Einstellungen habe ich vorgenommen, aber es ändert sich nichts, kennt jemand das Problem?
Ich würde gerne von meinem Synology die Daten via (s)ftp weg sichern – das geht aktuell leider noch nicht mit Hyper Backup oder gibt es da andere/bessere Lösungen für?
Hi caschy, hast du nähere Infos, wie die Verschlüsselung da genau umgesetzt wird? Also welches Verfahren und wie (in etwa) implementiert? Ich habe jetzt nach kurzer Recherche nichts finden können zu dem Thema, also weder bei Synology selbst, noch in der Hilfe im DSM noch so irgendwo im Netz.
Taugt nichts, weil Synology den Key zur Entschlüsselung hat. Insofern kein Backup, an dass ausschließlich man selbst kommt.
Ergänzung:
http://security.stackexchange.com/questions/124838/which-file-encryption-algorithm-is-used-by-synologys-cloud-sync-feature
Klingt schon mal echt nicht schlecht… Natürlich sollte es jedem klar sein, dass die Daten – trotz Verschlüsselung – auf einem fremden Server liegen.
Achja, bei mir kommt eigentlich nur Amazon Drive in Frage (70€/Jahr für unendlich Speicherplatz). Im Text ist leider nur von Google Drive und Dropbox die Rede und da kostet der Speicher doch einiges mehr…
@Max-I: wie kommst du darauf, dass die Verschlüsselung unsicher sei und der Key bei Synology läge?
Es scheint doch eher so, als ob das vom Benutzer eingegebene Passwort relevant ist.
Klar, absolute Gewissheit kann nur ein Audit des Codes bringen, aber dein Vorwurf klingt ungerechtfertigt bzw ich vermisse die Substanz.
@me,
Amazon Drive steht auch zur Auswahl!
@mysash
Gleiches hatte ich vor ein paar Tagen umgesetzt.
Programm der Wahl ist Duplicity (www.synology-wiki.de/index.php/Duplicity). Funktioniert einwandfrei und es gibt zahlreiche Protokolle zur Auswahl (WebDAV, FTP usw.)
Beim Erstellen eines Google Drive Backups kommt beim Punkt „Datensicherungsaufgabe erstellen, Ordner:“ (Screenshot 3 oben) bei mir immer wieder ein Fehler, der mich darauf hinweist mich abzumelden und neu anzufangen.
Bringt leider nichts.
Hat jemand das gleiche Problem oder noch besser eine Lösung? 🙂
Gruß
@G: Quelle gelesen? Die Daten können entweder mit dem Passwort, oder mit dem Schlüssel, der nicht exklusiv nur in deiner Hand ist, wiederhergestellt werden.
Ergo: Verschlüsselung vielleicht nicht unsicher, aber es ist nicht garantiert, dass nur du mit Kenntnis deines Passwortes die Daten entschlüsseln kannst. Und somit ist auch die Verschlüsselung hinfällig. Wenn die NSA an die verschlüsselten Daten kommt, kommt sie auch an den Schlüssel.
Siehe auch https://forum.synology.com/enu/viewtopic.php?t=101361
Zitat:
Ok so synology support got back to me.
The password is the only thing needed to decrypt the files, but Synology support (or whoever requests it from them or whoever you give it to) can also decrypt your files using the private key.
Officially this is for when you forgot your password.
Na klar, ich verschlüssel ja auch, damit eine dritte Partei wieder entschlüsseln kann, wenn ich das Passwort vergesse…
@lennart:
Die wahre Antwort steht in den Log Dateien (/var/log/messages).
Ich bekomme die gleiche Meldung, allerdings bei Amazon oder bei webdav.
@Max-I
Im verlinkten Beitrag geht es aber um Cloud Sync und nicht Hyper Backup…
Ich habe schon länger geplant, mal meine ganze Fotosammlung (aktuell 160 GB), die momentan auf der Syno liegt, in die Dropbox zu sichern. Eigentlich hatte ich dafür encFS geplant, auch wenn das nur eine Kopie ohne Versionierung ist und ich dafür wieder den PC zwischenschalten muss.
Aufgrund des Artikels habe ich mir jetzt mal HyperBackup angeschaut und mal ein paar GB damit in die Dropbox gesichert.
Mein Problem jetzt: Ich habe die Fotos auf der Syno, um sie zentral und ständig verfügbar zu haben und den Platz auf der SSD im PC zu sparen. Ergo synchronisiere ich das HyxperBackup-Verzeichnis in der Dropbox natürlich nicht auf den PC. Falls die Syno mal „explodiert“, geklaut wird o.ä. muss ich ja mit dem HyperBackupExplorer an das Backup. Der Explorer kann aber nur auf lokale Daten zugreifen. Bevor ich mit dem also wieder an meine Fotos komme, müsste ich erst mal die 160 GB aus der Dropbox auf meinen PC herunterladen.
Wünschenswert wäre, wenn auch der Explorer auf eine Sicherung in der Dropbox direkt zugreifen kann.
Ich habe eine DS 1511+ und sichere meine Daten per Cloudsync (einseitig) zu Amazon Drive. Nun wollte ich auf Hyper-Backup umsteigen, das geht aber nicht. Ich kann zwar die Sicherungsaufgabe erstellen und das Backup startet, nach 12 Stunden bekomme ich aber die Fehlermeldung „Datensicherung auf NAS ist fehlgeschlagen.“…
Liegt wahrscheinlich daran dass Amazon Drive noch „Beta“ ist…
@dax,
Sicher dass es nicht an der Zwangstrennung deines Providers liegt? Man kann das initiale Backup soweit ich weiß nicht unterbrechen.
@Mike
Im Ernst? Und wie soll ich dann mein Initalbackup (~220GB) mit 6,2 Mbps Upload abschließen? Das dauert nun mal 3 Tage…
@Dax: Häppchenweise? Habe keine Zwangstrennung (Kabel-Anschluss), aber knapp 170 GB am Stück war mir auch etwas zu heftig. Ich habe daher immer Häppchen von 20-40 GB hochgeladen, indem ich nicht gleich das ganze Verzeichnis mit allen Unterordnern ausgewählt habe, sondern die Aufgabe immer um ein paar Verzeichnisse erweitert und dann erneut gesichert habe. Hat insgesamt auch mit 12 Mbps aber trotzdem einige Tage gedauert…
@Oceanwaves
Ja wird wahrscheinlich nicht anders gehen… find ich trotzdem blöd dass das Initial-Backup nicht einfach fortgesetzt wird…