Synology DiskStation Manager 6.0: Beliebige Ordner (verschlüsselt) in der Cloud sichern
Der DiskStation Manager 6.0 hat einen entscheidenden Vorteil gegenüber der Vorgängerversion. Zumindest, wenn man die Synchronisation mit der Cloud betrachtet. Version 6.0 von DSM bringt eine Funktion mit, die laut den Kommentaren der Leser dieses Blogs schmerzlich vermisst wurde. Schauen wir uns zuerst einmal den Ist-Zustand an. Entscheidend ist hier das Modul Cloud Sync, welches die Synchronisation diverser Cloud-Dienste mit einem Ordner auf dem NAS erlaubt. Die Einrichtung ist schnell erledigt, ich zeige dieses hier einmal anhand des Google Drives, die anderen Dienst wie Dropbox, OneDrive und Co arbeiten da identisch.
Auswahl Google Drive mit anschließender Einrichtung:
Der lokale Pfad auf dem NAS wird angegeben, wie auch die Art der Synchronisation. Zu Testzwecken belasse ich es bei einer unverschlüsselten Synchronisation, die bidirektional abläuft.
Im nächsten Schritt kann man auswählen, welche Cloud-Ordner auf dem NAS landen sollen. Man kann hier alles auswählen, aber auch einzelne Cloud-Ordner.
Im Beispiel landet der Inhalt des Ordners APKs auf dem NAS, Änderungen im NAS-Ordner werden auf den Google Drive angewendet und vice versa. Das war es dann aber auch. Leider. Möchte ich frei einzelne Ordner des NAS verschlüsselt in die Cloud pusten, so kann ich diesen Weg mit DSM 5 über Cloud Sync so nicht gehen.
Die Änderung erfolgt dann aber glücklicherweise mit dem DiskStation Manager 6.0. Wie, das möchte ich euch kurz zeigen. Ich überspringe hierbei die Einrichtung eines Cloud-Dienstes, dies ist identisch mit DSM 5, entscheidend ist die Einrichtung der Synchronisation danach. Das wäre der Standardbildschirm, der nun erscheint:
Wichtig hierbei ist nun, dass wir nicht den Root-Ordner des Remote-Pfades synchronisieren – also die komplette Cloud auf das NAS synchronisieren. Ich wähle im ersten Schritt einen Ordner aus, der beispielsweise Fotos enthält – diese sichere ich in den Ordner Synordner 1 in der Cloud:
Nun wird schon einmal ein Ordner auf dem NAS mit der Cloud synchronisiert. Über den Punkt Aufgabenliste innerhalb von Cloud Sync kann ich nun einen weiteren Ordner definieren – beispielsweise um Musik in der Cloud zu sichern.
Ich halte dies für einen großen Vorteil von DSM 6, da ich hier gezielt Ordner sichern kann – in welche Cloud auch immer. Der Speicher außerhalb ist ja auch mittlerweile erschwinglich – und viele fragen sich halt, was bei Einbruch, Brand oder was auch immer mit den Daten geschieht. Es muss nicht dumm sein, nur ein NAS zu besitzen – aber es ist vielleicht nicht die ultimative Lösung. Ein Zweit-Backup oder eine Synchro auf einem externen Speicher kann da schon interessant sein. Und selbst wenn man es nicht „öffentlich“ gesichert haben möchte, so kann ich doch eine Cloud-Verschlüsselung einsetzen. So kann ich zwar nicht von überall auf die Rohdaten in der Cloud zugreifen, weiss diese aber gesichert – und entschlüsseln kann man mit NAS und Passwort. Hier einmal ein Beispiel mit Fotos, die in der Cloud gesichert werden sollen:
Aktiviere ich die Verschlüsselung, so muss ein Passwort eingegeben werden. Achtet bitte darauf: Im Zuge dieses Vorganges wird auch ein Key exportiert. Im schlimmsten Fall braucht ihr diesen Key, wenn euer NAS abfackelt und ihr auf einem neuen NAS den Inhalt aus der Cloud wiederherstellen wollt.
Der betreffende Ordner wird ganz normal synchronisiert, das ganze sieht dann wie folgt aus:
Ihr seht, dass die Dateinamen nicht verschlüsselt sind, auch der Typ ist sichtbar. Ansonsten kann ein Zugriff aber nicht erfolgen. Falls die Frage auftaucht: bei bidirektionalem Sync ist es so, dass zuerst in den Google Drive geschobene Dateien unverschlüsselt bleiben. Die Verschlüsselung funktioniert nur vom NAS zur Cloud, nicht aber von der Cloud zum NAS. Verändert ihr allerdings besagte Datei auf dem NAS, dann wird bei Aktualisierung in die Cloud verschlüsselt.
Auch zum Thema:
Synology DSM 6.0: Cloud Sync eines Ordners zu unterschiedlichen Anbietern
@caschy
danke dir 🙂 selbst 5tb werde ich wohl nie erreichen in einer datei
@Treptow: Weniger maßgeblich werden anfangs wohl die Anzahl der Benutzer sein welche das NAS verwenden, sondern eher welche Einsatzzwecke dieses dienen soll. Wenn du viel mit Verschlüsselung arbeitest oder Plex mit Transkodierung verwenden willst, dann sind die kleinen NAS-Geräte aufgrund der schwachen CPU nicht ausreichend. In diesem Fall sollte man die „+“ Produkte von Synology in die engere Wahl nehmen, oder ein Modell mit einer CPU wählen, welche Unterstützung für den Einsatzzweck bietet. Die kleinen 1xx und 2xx Modelle eignen sich meist nur für reine dateibasierte Aufgaben.
@Sammy: Die genauen Details der Verschlüsselung würden mich auch interessieren, darüber habe ich allerdings noch nichts im Web finden können, Synology hält sich diesbezüglich „sehr bedeckt“. Zu Anfang gab es laut Forenpostings auch keine Möglichkeit, die Dateien ohne NAS zu entschlüsseln, dafür wurde aber ein Kommandozeilentool nachgeliefert:
https://www.synology.com/en-global/knowledgebase/DSM/tutorial/Application/What_is_Synology_Cloud_Sync_Decryption_Tool
Zur Entschlüsselung genügt scheinbar auch die reine Passwort-Eingabe (z.B. auf einem anderen Synology NAS).
Cloud Sync ist ja nett, aber warum für ein verschlüsseltes Backup in der Cloud nicht gleich Hyper Backup nutzen? Funktioniert super…
Kleiner Hinweis: der unlimitierte Speicherplatz für Fotos bei Amazon Cloud Drive steht leider nur unverschlüsselt zur Verfügung. Hatte gehofft alle Fotos zusätzlich von der Synology dort noch verschlüsselt abzulegen, aber das wird leider nicht angerechnet.
Siehe hier: https://www.amazon.de/gp/help/customer/display.html?nodeId=201634590 :
„Anmerkung: Mit Prime Photos werden alle Dateien, die als Foto-Dateien erkannt werden, nicht gegen Ihre Speicherplatzbegrenzung gezählt. Foto-Dateien, die Sie verschlüsseln, bevor Sie sie in den Cloud Drive hochladen, werden auf Ihren Gratis-Speicherplatz angerechnet. „
@capraman: Jau, siehe auch: http://stadt-bremerhaven.de/anleitung-foto-backup-synology/
Ich hab mich gefragt, wie man den Schlüssel in eine neue Cloud Sync Aufgabe wieder importieren kann. Das wäre ja genau dann erforderlich, wenn die DS mal abgeraucht ist und ich die Daten aus der Cloud rücksichern möchte.
Synology schreibt folgendes:
Beachten Sie, dass Sie verschlüsselte Daten immer wiederherstellen können, indem Sie in Cloud Sync mit den genauen Kontoinformationen und dem Kennwort, die bei der vorherigen Verschlüsselungsaufgabe verwendet wurden, eine neue Aufgabe erstellen.
Wenn Sie Ihr Kennwort verlieren, die aus Cloud Sync exportierte Schlüsseldatei aber noch haben, können Sie verschlüsselte Daten mit dem Tool wiederherstellen.
> Die Verwendung desselben Kennworts sollte also zur Rücksicherung reichen.
> Die Schlüsseldatei kann mit dem „Cloud Sync Decryption Tool“ verwendet werden.