Synology DSM 6.0: Verschlüsseltes Backup mit Hyper Backup
Die Möglichkeiten einer Datensicherung sind vielfältig. So kann man bekanntlich mit dem DiskStation Manager seine Daten auch in der Cloud sichern – auf Wunsch auch verschlüsselt. Einer der großen Vorteile von DSM 6.0 ist dabei die Nutzbarkeit verschiedener Ordner zur Sicherung, dies war unter DSM 5.x noch nicht möglich. Doch nicht jeder will in die Cloud sichern – und so dreht sich dieser Beitrag nicht um den Cloud Station Share Sync oder den Cloud Station Server, sondern um das Modul Hyper Backup, welches unter DSM 5.x in Datensicherung & Replikation zu finden war. Das Hyper Backup ist für all jene interessant, die Backups entweder in lokalen Ordnern, auf externen Datenträgern, Remote Synology NAS, via rsync oder bei HiDrive und Co sichern wollen.
Die Daten können nicht nur gesichert werden, sondern logischerweise auch aus einem Backup wiederhergestellt werden, Nutzer finden zudem detaillierte Versionierungsmöglichkeiten vor. Interessant ist Hyper Backup dahingehend, da es eine Client-seitige Verschlüsselung unterstützt. Das funktioniert ähnlich dem verschlüsselten Cloud-Backup, welches ich hier im Blog schon beschrieb. Aber mal der Reihe nach. Solltet ihr DSM 6.0 einsetzen und euch mal Hyper Backup anschauen wollen, weil ihr euer Daten sichern wollt, dann hilft vielleicht dieser Beitrag initial.
Synology DSM Tipps & Tricks
Der erste Schritt ist das Erstellen eines Sicherungsvorganges. Ihr könnt Ordner innerhalb des NAS sichern, aber diese auch auf einen externen Datenträger sichern. Ich beschreibe das Ganze hier anhand eines Synology NAS (DS 216play) und einer externen USB-Festplatte. Ihr erstellt also einen Auftrag mit lokalem Sicherungsziel:
Danach wird das Ziel ausgewählt, in unserem Fall ein „lokaler freigegebener Ordner und externer Speicher“:
Hier wird nun das Ziel ausgewählt, in unserem Fall der USBShare. Die Sicherung erfolgt in einem Ordner, hier kann der Nutzer festlegen, wie dieser heißen soll.
Nachdem wir das Ziel definiert haben, will das Synology Hyper Backup wissen, was wir sichern wollen. Wählt hier die gewünschten Ordner oder Unterordner aus.
Auch Apps vom Synology NAS lassen sich sichern:
Der nächste Schritt verlangt von uns die Angabe eines Namens für den Backup-Job und noch einige andere Angaben. Hier ist wichtig: die Client-seitige Verschlüsselung. Mit einem mindestens achtstelligen Passwort wird das zu sichernde Datengelöt lokal auf dem NAS verschlüsselt und dann auf die Festplatte geschoben.
Bedeutet, dass nicht jedermann eure Festplatte anklemmen kann, um die Daten zu lesen. Benötigt wird hier dann entweder das Zertifikat (welches euch zum Download angeboten wird) oder das Passwort. Fehlen diese Informationen, sind die Daten wertlos.
Je nachdem, wieviel Speicher vorhanden ist, kann man die Rotation noch etwas tweaken. Wer massig Platz hat, der kann natürlich ordentlich versionieren. So hat man im Falle eines gesicherten Dokumentes eben nicht nur das Dokument in Start- und Endform, sondern auch das, was sich dazwischen befindet, bzw. geändert wurde. Wählt man „Früheste Version“, so werden die frühesten vorhandenen Sicherungsversionen gelöscht, wenn die angegebene Anzahl der Versionen überschritten wird. Smart Recycle arbeitet da etwas anders.
Das System verwahrt jede Sicherungsversion, bis die angegebene Anzahl der Versionen überschritten ist. Wenn die Rotation ausgelöst wird, rotiert das System zuerst die Versionen, die keine der Bedingungen erfüllen; wenn alle vorhandenen Versionen die nachstehenden Bedingungen erfüllen, rotiert das System die früheste Version:
Stündliche Versionen der letzten 24 Stunden: Das System bewahrt die früheste in jeder Stunde erstellte Version auf.
Tägliche Versionen vom vergangenen 1 Tag bis zu 1 Monat: Das System bewahrt die früheste an jedem Tag erstellte Version auf.
Das System bewahrt die früheste in jeder Woche erstellte Version auf.
Tja – und am Ende schließt man das Ganze ab, wenn man die für sich passenden Einstellungen gefunden hat. Wer manuell sichert, der kann nun den Vorgang anwerfen, alle anderen warten halt auf den eingestellten Timer.
Nun steht das Backup also – doch was machen wir, wenn wir eine Datei zurückhaben wollen – oder ein Dokument in Urform haben wollen, welches wir zwischenzeitlich verändert hatten? Auch hier ist das Hyper Backup das Ziel, wir müssen hier in die aktuelle Datensicherungsaufgabe und das Symbol mit der Uhr anklicken, um den Datensicherungsexplorer aufzurufen.
Hier zeigt sich dann folgendes Bild:
Wir sehen die gesicherten Elemente, in meinem Fall ist hier ein Textdokument verändert worden, welches ich in einen alten Zustand bringen will. Unten in der Zeitleiste kann man ersehen, wie viele Sicherungen existent sind und wann diese angefertigt wurden.
Durch ein Klicken auf die jeweiligen Uhrzeiten kann man sehen, wie sich das Filesystem verändert hat, bzw. ob Dateien hinzugekommen oder gelöscht worden sind. Will man gelöschte Dateien wiederherstellen, ist das einfach, Veränderungen in einem Dokument erfordern vielleicht den Download und die manuelle Durchsicht. Hier einmal die Veränderungen an einem Dokument visualisiert:
Um 09:52 Uhr hatte das Dokument eine Größe von 30 Bytes, meine Ursprungsdatei. Später dann habe ich sie verändert und die Datei wurde ebenfalls gesichert. Erkennbar an der veränderten Dateigröße zu einer anderen Uhrzeit:
Dem Nutzer bleiben hier mehrere Optionen: er kann das Dokument wiederherstellen, hierbei wird die derzeitige Version überschrieben, sofern vorhanden. Er kann sie aber auch an einen anderen Ort kopieren oder direkt vom NAS auf seinen Rechner kopieren.
Wer bereits die alten Module Datensicherung und Replikation unter DSM 5.x einsetzte, der kennt den ganzen Vorgang sicherlich. Erwähnenswert ist bei Hyper Backup eben die Auslagerung in ein eigenes Modul, welches nun auch die Client-seitige Verschlüsselung unterstützt. Solltet ihr noch Lesestoff brauchen, so besucht doch mal unsere Seite, auf der wir Synology HowTows aufgelistet haben.
Vielen Dank für die ausführlichen Tests und Anleitungen der neuen DSM 6.0! Lassen sich in der hier beschriebenen Backuplösung auch verschlüsselte Ordner sichern? Habe in den letzten Wochen meine Synos aufgerüstet, weil ich eine durchgängige Verschlüsselung erreichen wollte und musste jetzt feststellen, dass weder das TimeBackup noch die Versionierung des Full-Backups mit verschlüsselten Ordnern funktioniert. 🙁
@ Dominik
ja das geht
Wie sieht es denn bei einem Update von DSM 5 auf 6 aus, wenn bereits Backup-Jobs bei „Datensicherung & Replikation“ vorhanden sind? Werden diese konvertiert, oder ist Hyper-Backup ein ganz neuer Bestandteil bei dem das ganze neu angelegt werden muss?
Frage: Unter „Aufgabeneinstellungen“ gibt es die Möglichkeit das Geräteziel zu entfernen, wenn die Sicherungsaufgabe erledigt ist. Sicher eine Option um das BackUp z.B. vor Trojaner wie Locky zu schützen. Gibt es nun umgekehrt einen Service, der das BackUpmedium wieder mit der NAS verbindet?
Hi Caschy und andere Leser, ich bin schon lange auf der suche nach einem gescheiten online speicher, da Onedrive nun nicht mehr unbegrenzt ist kommt dies für mich nichtmehr in Frage, denn für ein komplettes backup meines Synologys benötige Ich schon viel speicher. Und in Zeiten von Locky sind die Backups ja nun 200% so was das die versionen weiterhin verfügbar sind.
Amazon S3 ist für den Privartman keine gute lösung,
Was nutzt ihr zum sichern in der Cloud?
@Slider Für mich ist SYNOLOGY schon die Lösung schlechthin. Änderungen zu DSM 6 wie hier geschildert sind interessant – da aber noch Beta Status ist das noch nichts für Produktivsysteme. Performance und Speicherkapazität ist letztlich eine Frage des Geldes und des Einsatzes. Datenabruf von unterwegs via App auf SmartPhone, Pad, PC oder MAC funktioniert perfekt. Streaming im Netzwerk klappt o.B.
Kann mir mal bitte jemand kurz erklären, wo der Unterschied zwischen Hyper Backup und Cloud Sync (unidirektional) liegt?
@Stephan Unter https://www.synology.com/de-de/knowledgebase/DSM/help/CloudSync/cloudsync ist die Funktion „CloudSync“ beschrieben. Also sync eines DS Ordner mit einem entsprechenden Cloud-Anbieter.
HB ist ein „reines“ BackUp“ tool um Daten der DiskStation auf eine ext Festplatte oder andere DS / Server zu sichern.
Danke, das habe ich soweit verstanden und backuppe meine Daten derzeit via CloudSync (unidirektional) auf Google Nearline. Was ich mich frage, ist: Macht Hyper Backup irgend etwas anders oder vielleicht besser im Vergleich zur jetzigen Lösung?
@Stephan Mit DSM 6.0 beherrscht HB das „Versioning“ und erlaubt die Wiederherstellung von Dateien, soweit eingestellt, zu unterschiedlichen Zeiträumen. Vergleichbar mit Apple TM. Die Daten können jetzt verschlüsselt werden und das BackUp Medium kann automatisch entfernt werden. Damit bleibt es u.a. vor Trojaner Angriffen wie Locky sicherer. Was mir noch etwas Kopfschmerzen bereitet ist die Tatsache, das unter DSM 5 die BackUp Struktur, also die Verzeichnisse quasi 1:1 im Zielverzeichnis angelegt wurden. Damit konnte man das BA Medium entferne und an einem anderen PC abschliessen und die Daten wieder zurückspielen. Jetzt bedarf es offensichtlich der HB Lösung und eines speziellen Explorer um die Daten lesen zu können… Das hat insgesamt Vorteile aber auch Nachteile. Da bin ich mir noch nicht ganz klar… Dennoch, Synology ist für mich DIE Lösung.
Gibt es schon Details zur Speicherung der Versionen? Blockbasiertes dedup z.B.? Timebackup hat das ja mit rsync hard links ganz nett gelöst.
Gibt es den noch die Möglichkeit einfach nur rsync Backups zu machen sowie unter DSM 5 mit Board mitteln möglich war so das einfach die Ordner Struktur samt Daten kopiert wird oder muss ich dafür ein Cronjob einrichten der das von der Commandozeile ausmacht?
Hallo zusammen,
hat schon jemand Erfahrungen mit längeren Backupjobs von DS zu DS (20 GB über DSL) gemacht?
Ich hatte bei DSM5.x (Backup and Replication) oft das Problem, dass das initiale Backup nach Unterbrechung der Verbindung nicht fortgesetzt werden konnte. Nach etwas Recherche schien dies mit der intern eingesetzten rsync-Version zu tun zu haben. Habe folglich derzeit eine andere Lösung im Einsatz und wäre dankbar für eine Einschätzung, ob sich ein neuer Anlauf lohnt.
Wie wird denn verschlüsselt mit AES?
Wird im Hintergrund mit ecryptfs verschlüsselt?
Hi, danke für den schönen Artikel. Wie kann ich den bei DSM 6.0 einfach verschiedene Ordner (regelmäßig) auf eine externe Festplatte „kopieren“. Z.B. alle meine Fotos die ich dann einfach auf der externen Platte überball hin mitnehmen und anschließen kann.
Grüße
Hallo zusammen. Ich wollte gerade mit Hyper-Backup eine Sicherung einrichten. Das Ziel ist, zwei externe Festplatten wöchentlich auszutauschen, um jeweils eine Backup-Version mit nach Hause nehmen zu können. Früher konnte einfach eine zweite externe Festplatte formatiert werden und das Sicherungsprogramm sicherte dann immer auf jene Platte, welche gerade angeschlossen ist. Mit Hyper-Backup will es jetzt aber immer genau die richtige externe Festplatte, obwohl beide genau gleich formatiert sind. Hat da jemand eine Lösung? Muss ich eine zweite Sicherungsaufgabe erstellen für die zweite externe Festplatte? Sucht es dann aber nicht jeweils jene Platte, welche nicht angeschlossen ist? Gesichert wird täglich und die Platten werden einmal wöchentlich ausgetauscht.
Also auch mit der DSM6 habe ich ab dem Punkt „auf das Uhrensymbol klicken“ abweichende Bildschirme und keine Versionierung, woran auch immer das liegt. Aber auch die Dienste die da als mögliches Ziel angegeben sind, sind nicht so üppig, z.B. kein Google Drive, OneDrive o.ä.
Sehe ich das richtig, dass die Ordnernamen nicht verschlüsselt werden ? Zumindest scheint mir das bei Onedrive so zu sein. Und Onedrive mit Hyperbackup funktioniert auch nicht …
Guten Tag, seit dem automatischen Update auf DSM6 funktioniert meine LaCie Disk nicht mehr an, an keinem der beiden USB Anschlüsse der DS215J! Machte bisher darauf immer meine zusätzlichen Backups. Nun blinkt die USB-Platte ein paarmal, dann ist Schluss und sie erscheint auch nicht in der Anzeige des Diskmanagers, kaputt ist sie aber nicht: wenn ich sie am Mac anhänge, bleibt das Licht an, der Mac reagiert auch darauf, einfach lesen kann er sie nicht, weil eben für Synology formatiert. Woran kann das liegen?
Habe schon zweimal den Support von Synology kontaktiert, die antworten nicht 🙁
Danke und mfg
@hans979 Ja, das ist bei mir bei HiDrive auch so.