Anleitung: Synology NAS mit verschlüsselter Cloud-Synchronisation

Mit der Version 5.2 des DiskStation Managers hat Synology die Verschlüsselung bei der Cloud-Synchronisation eingeführt. Seit längerer Zeit kann man beispielsweise Inhalte von Dropbox, OneDrive oder Google Drive synchronisieren, seit der Version 5.2 ist dies auch verschlüsselt möglich. Dem Nutzer stehen hier mehrere Optionen zur Verfügung. Entweder er synchronisiert lediglich Cloud-Änderungen auf das NAS, NAS-Änderungen in die Cloud – aber auch das bidirektionale Synchronisieren ist möglich.

Screenshot 2015-03-19 um 15.26.52

Richtet man auf der Oberfläche unter dem Punkt Cloud Sync die Synchronisation bei einem beliebigen Dienst ein, der vom Synology NAS unterstützt wird, dann hat man ab Version 5.2 nun auch die Möglichkeit, Inhalte zu verschlüsseln, bevor diese in die Cloud wandern. Lege ich beispielsweise Bilder auf mein NAS, um diese zu Dropbox oder OneDrive zu schieben, so landen diese lediglich verschlüsselt in der Cloud, sind aber weiterhin direkt über das NAS lesbar – und von einem auf das NAS zugreifenden Rechner natürlich auch. Das Ganze ist kein Hexenwerk und in wenigen Schritten erledigt.

– Cloud Sync über das Synology NAS aufrufen und gewünschten Dienst hinzufügen. Die Autorisation erfolgt über OAUTH.

Screenshot 2015-03-19 um 14.14.26

– Namen für die Synchronisationsaufgabe vergeben und einen lokalen, auf dem NAS befindlichen Ordner angeben, über den die Synchronisation ablaufen kann. Hier lässt sich ebenfalls auswählen, wie die Synchronisation vonstatten gehen soll. Bidirektional (hierbei werden die Änderungen in beide Richtungen synchronisiert) – oder eben nur in die Cloud oder aus der Cloud.

Screenshot 2015-03-19 um 14.29.06– Hat man dies erledigt, so kann man anschließend anhaken, dass man verschlüsseln möchte. Hat man den Haken gesetzt, so wird noch ein Passwort zum Entschlüsseln vom System angefragt.

Screenshot 2015-03-19 um 14.29.18Sollte man auf Nummer Sicher gehen wollen, dann kann man nach der Einrichtung im Reiter Einstellungen den Schlüssel exportieren.

Screenshot 2015-03-19 um 15.50.37Entschließt man sich für die bidirektionale Sicherung, dann sieht das Ganze beispielsweise so aus: Über die Cloud hochgeladene Dateien bleiben weiterhin unverschlüsselt und sind überall sichtbar. Dokumente, die über das NAS in die Cloud verschoben werden, sind in der Cloud verschlüsselt und können nicht eingesehen werden. Lokal auf dem NAS verbleiben die Dateien allerdings unverschlüsselt.

Anmerkung: dieser Beitrag wurde mit einer Betaversion des DiskStation Managers erstellt, sollte sich in einer kommenden Finalversion etwas ändern, so wird dieser Artikel noch um momentan fehlende Informationen ergänzt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

26 Kommentare

  1. Hm, da kommt mir die Idee meinen WHS2011 auf eine Synology zu sichern und von da verschlüsselt in die Cloud *grübel*

  2. Top Sache! Funktioniert das auch mit dem Backup Dienst, wenn ich z.B. per rsync ein Backup meiner Daten mache? Da vermisse ich automatische lokale Verschlüsselung schmerzlich!

  3. @Peter, ausser ich verstehe dich falsch, wenn du via rsync in ein Verzeichnis dein Backup packst, welches via Cloud Sync so eingerichtet wurde, dann ja. Ansonsten verstehe ich die Frage nicht, da Onedrive und co ja nicht rsync basierend sind.

  4. @Peter, Nachtrag: Ich mach Backups von meinem Minecraft Server via rsync, welches ich dann so mit Onedrive synchronisiere.

  5. @quorn23 unabhängig vom CloudSync gibt es im DSM in der Systemsteuerung das Modul Datensicherung und Replikation. Dort kann man beispielsweise ein Backup per rsync auf den eigenen Webspace einrichten. Hier gibt es aber bislang keine Möglichkeit, die Dateien vor der Übertragung automatisch zu verschlüsseln.

  6. Sinn & Anwendungsfall?

    In der Regel dürfte man ja eher eine 2bay Lösung haben, oder noch mehr. Dann hat man dort eh ein Raid und ist auf der sicheren Seite. Zugriffsblockaden inklusive. Und von jedem Gerät nutzbar. Wozu dann einen nicht bekannten Algorithmus verwenden um Daten doch wieder in die Public Cloud zu packen, die man dann eh nur über die Synology lesen kann?

    Backup von der Public Cloud für daheim ist ebenso eher unsinnig. Ich kann mir sehr viel vorstellen, aber dass einer der großen Anbieter total abraucht eher nicht. Und wenn dort partiell Daten verloren gehen kümmert sich die Synology dank bidirektionaler Software auch um die Löschung der Daten auf der Synology.

    Was ist wenn die Synology komplett abraucht? Zimmerbrand zum Beispiel? Möglich, natürlich. Aber bekommt man dann den Backup (wo bekomme ich günstig 3TB her? 😉 aus der Public Cloud ohne entsprechendes Schlüsselpaar überhaupt zurück?

    Ich habs mir auch mal angeschaut, und wieder abgestellt. Wenn man schon eine deutlich dreistellige Summe in die Private Cloud investiert braucht man diese Spielerei nicht wirklich. Zumindest meine Meinung. Denn letztlich öffnet man seine Private Cloud nur weiter als notwendig, und ob das letztlich zur Sicherheit beiträgt? Ich bezweifle es.

    Die wichtigsten Daten können übrigens locker auf einem USB Stick Platz finden und ins Schließfach, wenn man denn so will.

    Oder sehe ich es einfach nicht?

  7. Da fehlt aber nun noch ein Client mit dem ich auch von unterwegs meine Daten aus oder in der Cloud wieder zugreifbar machen kann.

    Ich sehe in dem System auch keinen Sinn.

    Ich nutze Boxcryptor mit Dateinamenverschlüsslung, das gibt mir mindestens das Gefühl von Sicherheit 😉
    Und mit Cloudsync habe ich die Daten dann auch auf der Synology.

  8. @Peter, achso, nein, geht leider nicht, da dies nix mit CloudSync zu tun hat. :/

    @Martin, ein Raid ersetzt nicht das Backup. Ansonsten wiedersprichst du dir in deinem Post in praktisch jedem zweiten Satz, oder ich verstehe dein Humor schlichtweg nicht.
    3TB gibts bei diversen Anbieter günstig, Du kannst da natürlich verschiedene Konzepte anwenden, Vorteile an der Cloud, dein Backup wäre jederzeit verfübar, ein Bankschliessfach nicht, aber ein USB Stick mit einem Backup ausser Haus zu haben ist natürlich auch eine feine Sache.
    Und nein, ohne Schlüssel kriegst du dein Backup nicht zurück, aber ohne Schlüssel kommst auch nicht in dein Haus, Auto, Bankschliessfach etc 😉

  9. @Martin es gibt einen unterschied zwischen RAID und backup. Die sync Lösung hier ist ein backup u bei virenbefall oder versehentlichem löschen nutzt ein RAID system leider nichts. Von daher ist diese Lösung sehr wohl SEHR sinnvoll!

  10. Schön, daß man nun auch P0rn zu OneDrive hochladen kann. Und sie merken es nicht und machen einem den Zugang dicht.

  11. Weiß jemand, in welchem Format die Daten dann in der Cloud vorliegen?

    Ist es möglich diese im Notfall an einem anderen PC zu laden und mit einem Tool zu entschlüsseln, ohne eine Synology parat zu haben?

  12. Was mich interessieren würde ist nach welchem Verfahren verschlüsselt wird und ob auch die Dateinamen verschlüsselt (verändert) werden. Denn diese könnten ja auch Aufschluss über den Inhalt geben.

  13. Super, die Verschlüsselung macht das ganze schon interessanter. Und wie sehen die Daten in der Cloud dann aus?

    Kann man noch einzelne Dateien mit dem ursprünglichen Dateinamen sehen? Wie bei Boxcryptor?

    Oder ist das dann ein verschlüsselter Gesamt-Container wie bei Truecrypt?

  14. Ich verwende die Cloudsynchronisation meiner Diskstation für meine Musik. Ich rippe alle meine CDs direkt nach dem Kauf als Flac und als Mp3 und verschiebe die dann auf mein NAS, der die dann mit OneDrive synchronisiert, ohne das mein PC laufen muss.
    Zu Hause, gebe ich die Musik vom NAS als Flac wieder. An dem Rechner auf der Arbeit die Mp3 über dem Xbox Music Web Player. Auf meinem PC und meinem Tablet hab ich die Synchronisierung für den Musik Ordner auf Onedrive deaktivert.

  15. @Peter:
    Synchronisieren ist kein Backup! Ein Backup dient dazu bei Fehlern eine intakte Kopie zu haben.Beim synchronisieren wird die defekte Datei aber auf allen vorliegen.

  16. @Fraggle richtig! Daher auch meine Frage, ob man die Verschlüsselung auch für richtige Backups nutzen kann. Geht aber vermutlich nicht.

  17. Ich teste gerade Cloud Sync und es sieht aktuell so aus, als dass die Dateinamen beibehalten werden. Weiterhin fällt mir gerade auf, dass der Upload OneDrive sehr viel langsame ist als der Upload zu Google Drive. OneDrive habe ich bisher vorher nicht genutzt, ist die Geschwindigkeit dort öfters nicht so gut?

  18. Problem (zumindest bei mir) ist, dass mit aktiviertem Cloud Sync die Diskstation nicht mehr in den Ruhestand geht … (DS415+) … oder gibt es da ein Work-around?

  19. Ich spiele auch gerade mit der Funktion und habe dieselbe Feststellung gemacht wie @Kilian: Die Ordnerstruktur und die Dateinamen sind wie auf dem NAS zu erkennen. Die public und private keys lassen sich auch aus dem NAS exportieren. Kann ich die Daten so auch unter Windows oder Linux (Ubuntu) lesbar machen, falls das NAS selbst einen Defekt hat?

  20. Hallo,
    kann mir bitte einer sagen, wie ich auf meine verschlüsselten Daten OHNE DiskStation zugreifen kann?
    Evtl. ist mal das Gerät defekt und ich möchte dann auch noch an meine Daten ran!

    Danke

    Inox

  21. @Inox

    Ich habe zu dem Thema nun einige Recherchen vorgenommen. Der Support kann oder will hier nicht helfen. Zumindest habe ich einen halben Roman an Mails in meinem Postfach. Außerdem scheint es so, als würde hier kein offener Standard zum verschlüsseln der Daten eingesetzt worden zu sein.
    Wenn du die Ordner lokal verschlüsselst wird dies mit ecryptfs realisiert. Dann kannst du die Ordner auch recht einfach unter Ubuntu mounten.
    http://www.synology-wiki.de/index.php/Wiederherstellen_verschl%C3%BCsselter_Ordner
    Die Lösung der CloudSync App scheint aber eine „wilde Lösung“ zu sein. Kann dies daher nicht empfehlen. Laut Support kann man die Daten nur mit einem Synology wieder herstellen. Aber seit dem Update Debakel von DSM 5.2 würde ich darauf nicht mehr vertrauen. Schau dir dazu einmal die neueren Einträge auch hier im Blog an.

  22. Man kann die Dateien und ganze Ordner später auch ohne NAS entschlüsseln. Man nimmt dazu das Tool SynologyCloudSyncDecryptionTool siehe
    https://www.synology.com/de-de/knowledgebase/faq/650

    Hat jemand herausbekommen wie man seinen privaten Schlüssel erneuert?
    Weiterhin würde ich gerne meine diversen, nach Monaten sortierten Foto Ordner in einer Unterordner bei meinem cloud Anbieter syncen. Aktuell sync der mir alles in die root.
    Da ich den Online Speicher auch noch für meine alltäglichen Dinge benutze macht es mir das ganze sehr unübersichtlich.

  23. @ Tilo W.

    Ich habe gerade deinen Kommentar gesehen, nachdem ich eine Hinweismail in meinem Postfach gesehen habe.
    Genau danach habe ich gesucht! Habe das Tool auch testen können, funktioniert einwandfrei. Damit ist die Backuplösung für mich wieder von Nutzen und wird am Wochenende scharf geschaltet. Vielen, vielen Dank für den Hinweis, you made my day!
    Allerdings bin ich baff, da ich damals wirklich lange mit dem Support diskutiert habe. Scheinbar kennen die User die Produkte teils besser als die Mitarbeiter selbst 😉

    @ Caschy: Vielleicht ist das Tool einen direkten Hinweis im Artikel wert?

  24. @didda: leg ich mir auf todo!

  25. hab jetzt eine DS216j und die Daten von einem WHS migriert. Nun möchte ich einen oder mehrere Ordner /daten automatisch vom NAS verschlüsselt in ein OneDrive synchronisieren. Wie macht man das am geschicktesten?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.