Anleitung: Synology NAS mit verschlüsselter Cloud-Synchronisation
Mit der Version 5.2 des DiskStation Managers hat Synology die Verschlüsselung bei der Cloud-Synchronisation eingeführt. Seit längerer Zeit kann man beispielsweise Inhalte von Dropbox, OneDrive oder Google Drive synchronisieren, seit der Version 5.2 ist dies auch verschlüsselt möglich. Dem Nutzer stehen hier mehrere Optionen zur Verfügung. Entweder er synchronisiert lediglich Cloud-Änderungen auf das NAS, NAS-Änderungen in die Cloud – aber auch das bidirektionale Synchronisieren ist möglich.
Richtet man auf der Oberfläche unter dem Punkt Cloud Sync die Synchronisation bei einem beliebigen Dienst ein, der vom Synology NAS unterstützt wird, dann hat man ab Version 5.2 nun auch die Möglichkeit, Inhalte zu verschlüsseln, bevor diese in die Cloud wandern. Lege ich beispielsweise Bilder auf mein NAS, um diese zu Dropbox oder OneDrive zu schieben, so landen diese lediglich verschlüsselt in der Cloud, sind aber weiterhin direkt über das NAS lesbar – und von einem auf das NAS zugreifenden Rechner natürlich auch. Das Ganze ist kein Hexenwerk und in wenigen Schritten erledigt.
– Cloud Sync über das Synology NAS aufrufen und gewünschten Dienst hinzufügen. Die Autorisation erfolgt über OAUTH.
– Namen für die Synchronisationsaufgabe vergeben und einen lokalen, auf dem NAS befindlichen Ordner angeben, über den die Synchronisation ablaufen kann. Hier lässt sich ebenfalls auswählen, wie die Synchronisation vonstatten gehen soll. Bidirektional (hierbei werden die Änderungen in beide Richtungen synchronisiert) – oder eben nur in die Cloud oder aus der Cloud.
– Hat man dies erledigt, so kann man anschließend anhaken, dass man verschlüsseln möchte. Hat man den Haken gesetzt, so wird noch ein Passwort zum Entschlüsseln vom System angefragt.
Sollte man auf Nummer Sicher gehen wollen, dann kann man nach der Einrichtung im Reiter Einstellungen den Schlüssel exportieren.
Entschließt man sich für die bidirektionale Sicherung, dann sieht das Ganze beispielsweise so aus: Über die Cloud hochgeladene Dateien bleiben weiterhin unverschlüsselt und sind überall sichtbar. Dokumente, die über das NAS in die Cloud verschoben werden, sind in der Cloud verschlüsselt und können nicht eingesehen werden. Lokal auf dem NAS verbleiben die Dateien allerdings unverschlüsselt.
Anmerkung: dieser Beitrag wurde mit einer Betaversion des DiskStation Managers erstellt, sollte sich in einer kommenden Finalversion etwas ändern, so wird dieser Artikel noch um momentan fehlende Informationen ergänzt.
Danke für den Hinweis.
Hm, da kommt mir die Idee meinen WHS2011 auf eine Synology zu sichern und von da verschlüsselt in die Cloud *grübel*
Top Sache! Funktioniert das auch mit dem Backup Dienst, wenn ich z.B. per rsync ein Backup meiner Daten mache? Da vermisse ich automatische lokale Verschlüsselung schmerzlich!
@Peter, ausser ich verstehe dich falsch, wenn du via rsync in ein Verzeichnis dein Backup packst, welches via Cloud Sync so eingerichtet wurde, dann ja. Ansonsten verstehe ich die Frage nicht, da Onedrive und co ja nicht rsync basierend sind.
@Peter, Nachtrag: Ich mach Backups von meinem Minecraft Server via rsync, welches ich dann so mit Onedrive synchronisiere.
@quorn23 unabhängig vom CloudSync gibt es im DSM in der Systemsteuerung das Modul Datensicherung und Replikation. Dort kann man beispielsweise ein Backup per rsync auf den eigenen Webspace einrichten. Hier gibt es aber bislang keine Möglichkeit, die Dateien vor der Übertragung automatisch zu verschlüsseln.
Sinn & Anwendungsfall?
In der Regel dürfte man ja eher eine 2bay Lösung haben, oder noch mehr. Dann hat man dort eh ein Raid und ist auf der sicheren Seite. Zugriffsblockaden inklusive. Und von jedem Gerät nutzbar. Wozu dann einen nicht bekannten Algorithmus verwenden um Daten doch wieder in die Public Cloud zu packen, die man dann eh nur über die Synology lesen kann?
Backup von der Public Cloud für daheim ist ebenso eher unsinnig. Ich kann mir sehr viel vorstellen, aber dass einer der großen Anbieter total abraucht eher nicht. Und wenn dort partiell Daten verloren gehen kümmert sich die Synology dank bidirektionaler Software auch um die Löschung der Daten auf der Synology.
Was ist wenn die Synology komplett abraucht? Zimmerbrand zum Beispiel? Möglich, natürlich. Aber bekommt man dann den Backup (wo bekomme ich günstig 3TB her? 😉 aus der Public Cloud ohne entsprechendes Schlüsselpaar überhaupt zurück?
Ich habs mir auch mal angeschaut, und wieder abgestellt. Wenn man schon eine deutlich dreistellige Summe in die Private Cloud investiert braucht man diese Spielerei nicht wirklich. Zumindest meine Meinung. Denn letztlich öffnet man seine Private Cloud nur weiter als notwendig, und ob das letztlich zur Sicherheit beiträgt? Ich bezweifle es.
Die wichtigsten Daten können übrigens locker auf einem USB Stick Platz finden und ins Schließfach, wenn man denn so will.
Oder sehe ich es einfach nicht?
Da fehlt aber nun noch ein Client mit dem ich auch von unterwegs meine Daten aus oder in der Cloud wieder zugreifbar machen kann.
Ich sehe in dem System auch keinen Sinn.
Ich nutze Boxcryptor mit Dateinamenverschlüsslung, das gibt mir mindestens das Gefühl von Sicherheit 😉
Und mit Cloudsync habe ich die Daten dann auch auf der Synology.
@Peter, achso, nein, geht leider nicht, da dies nix mit CloudSync zu tun hat. :/
@Martin, ein Raid ersetzt nicht das Backup. Ansonsten wiedersprichst du dir in deinem Post in praktisch jedem zweiten Satz, oder ich verstehe dein Humor schlichtweg nicht.
3TB gibts bei diversen Anbieter günstig, Du kannst da natürlich verschiedene Konzepte anwenden, Vorteile an der Cloud, dein Backup wäre jederzeit verfübar, ein Bankschliessfach nicht, aber ein USB Stick mit einem Backup ausser Haus zu haben ist natürlich auch eine feine Sache.
Und nein, ohne Schlüssel kriegst du dein Backup nicht zurück, aber ohne Schlüssel kommst auch nicht in dein Haus, Auto, Bankschliessfach etc 😉
@Martin es gibt einen unterschied zwischen RAID und backup. Die sync Lösung hier ist ein backup u bei virenbefall oder versehentlichem löschen nutzt ein RAID system leider nichts. Von daher ist diese Lösung sehr wohl SEHR sinnvoll!
Schön, daß man nun auch P0rn zu OneDrive hochladen kann. Und sie merken es nicht und machen einem den Zugang dicht.
Weiß jemand, in welchem Format die Daten dann in der Cloud vorliegen?
Ist es möglich diese im Notfall an einem anderen PC zu laden und mit einem Tool zu entschlüsseln, ohne eine Synology parat zu haben?
Was mich interessieren würde ist nach welchem Verfahren verschlüsselt wird und ob auch die Dateinamen verschlüsselt (verändert) werden. Denn diese könnten ja auch Aufschluss über den Inhalt geben.
Super, die Verschlüsselung macht das ganze schon interessanter. Und wie sehen die Daten in der Cloud dann aus?
Kann man noch einzelne Dateien mit dem ursprünglichen Dateinamen sehen? Wie bei Boxcryptor?
Oder ist das dann ein verschlüsselter Gesamt-Container wie bei Truecrypt?
Ich verwende die Cloudsynchronisation meiner Diskstation für meine Musik. Ich rippe alle meine CDs direkt nach dem Kauf als Flac und als Mp3 und verschiebe die dann auf mein NAS, der die dann mit OneDrive synchronisiert, ohne das mein PC laufen muss.
Zu Hause, gebe ich die Musik vom NAS als Flac wieder. An dem Rechner auf der Arbeit die Mp3 über dem Xbox Music Web Player. Auf meinem PC und meinem Tablet hab ich die Synchronisierung für den Musik Ordner auf Onedrive deaktivert.
@Peter:
Synchronisieren ist kein Backup! Ein Backup dient dazu bei Fehlern eine intakte Kopie zu haben.Beim synchronisieren wird die defekte Datei aber auf allen vorliegen.
@Fraggle richtig! Daher auch meine Frage, ob man die Verschlüsselung auch für richtige Backups nutzen kann. Geht aber vermutlich nicht.
Ich teste gerade Cloud Sync und es sieht aktuell so aus, als dass die Dateinamen beibehalten werden. Weiterhin fällt mir gerade auf, dass der Upload OneDrive sehr viel langsame ist als der Upload zu Google Drive. OneDrive habe ich bisher vorher nicht genutzt, ist die Geschwindigkeit dort öfters nicht so gut?
Problem (zumindest bei mir) ist, dass mit aktiviertem Cloud Sync die Diskstation nicht mehr in den Ruhestand geht … (DS415+) … oder gibt es da ein Work-around?
Ich spiele auch gerade mit der Funktion und habe dieselbe Feststellung gemacht wie @Kilian: Die Ordnerstruktur und die Dateinamen sind wie auf dem NAS zu erkennen. Die public und private keys lassen sich auch aus dem NAS exportieren. Kann ich die Daten so auch unter Windows oder Linux (Ubuntu) lesbar machen, falls das NAS selbst einen Defekt hat?