Synology DSM 6.0: Verschlüsseltes Backup mit Hyper Backup
Die Möglichkeiten einer Datensicherung sind vielfältig. So kann man bekanntlich mit dem DiskStation Manager seine Daten auch in der Cloud sichern – auf Wunsch auch verschlüsselt. Einer der großen Vorteile von DSM 6.0 ist dabei die Nutzbarkeit verschiedener Ordner zur Sicherung, dies war unter DSM 5.x noch nicht möglich. Doch nicht jeder will in die Cloud sichern – und so dreht sich dieser Beitrag nicht um den Cloud Station Share Sync oder den Cloud Station Server, sondern um das Modul Hyper Backup, welches unter DSM 5.x in Datensicherung & Replikation zu finden war. Das Hyper Backup ist für all jene interessant, die Backups entweder in lokalen Ordnern, auf externen Datenträgern, Remote Synology NAS, via rsync oder bei HiDrive und Co sichern wollen.
Die Daten können nicht nur gesichert werden, sondern logischerweise auch aus einem Backup wiederhergestellt werden, Nutzer finden zudem detaillierte Versionierungsmöglichkeiten vor. Interessant ist Hyper Backup dahingehend, da es eine Client-seitige Verschlüsselung unterstützt. Das funktioniert ähnlich dem verschlüsselten Cloud-Backup, welches ich hier im Blog schon beschrieb. Aber mal der Reihe nach. Solltet ihr DSM 6.0 einsetzen und euch mal Hyper Backup anschauen wollen, weil ihr euer Daten sichern wollt, dann hilft vielleicht dieser Beitrag initial.
Synology DSM Tipps & Tricks
Der erste Schritt ist das Erstellen eines Sicherungsvorganges. Ihr könnt Ordner innerhalb des NAS sichern, aber diese auch auf einen externen Datenträger sichern. Ich beschreibe das Ganze hier anhand eines Synology NAS (DS 216play) und einer externen USB-Festplatte. Ihr erstellt also einen Auftrag mit lokalem Sicherungsziel:
Danach wird das Ziel ausgewählt, in unserem Fall ein „lokaler freigegebener Ordner und externer Speicher“:
Hier wird nun das Ziel ausgewählt, in unserem Fall der USBShare. Die Sicherung erfolgt in einem Ordner, hier kann der Nutzer festlegen, wie dieser heißen soll.
Nachdem wir das Ziel definiert haben, will das Synology Hyper Backup wissen, was wir sichern wollen. Wählt hier die gewünschten Ordner oder Unterordner aus.
Auch Apps vom Synology NAS lassen sich sichern:
Der nächste Schritt verlangt von uns die Angabe eines Namens für den Backup-Job und noch einige andere Angaben. Hier ist wichtig: die Client-seitige Verschlüsselung. Mit einem mindestens achtstelligen Passwort wird das zu sichernde Datengelöt lokal auf dem NAS verschlüsselt und dann auf die Festplatte geschoben.
Bedeutet, dass nicht jedermann eure Festplatte anklemmen kann, um die Daten zu lesen. Benötigt wird hier dann entweder das Zertifikat (welches euch zum Download angeboten wird) oder das Passwort. Fehlen diese Informationen, sind die Daten wertlos.
Je nachdem, wieviel Speicher vorhanden ist, kann man die Rotation noch etwas tweaken. Wer massig Platz hat, der kann natürlich ordentlich versionieren. So hat man im Falle eines gesicherten Dokumentes eben nicht nur das Dokument in Start- und Endform, sondern auch das, was sich dazwischen befindet, bzw. geändert wurde. Wählt man „Früheste Version“, so werden die frühesten vorhandenen Sicherungsversionen gelöscht, wenn die angegebene Anzahl der Versionen überschritten wird. Smart Recycle arbeitet da etwas anders.
Das System verwahrt jede Sicherungsversion, bis die angegebene Anzahl der Versionen überschritten ist. Wenn die Rotation ausgelöst wird, rotiert das System zuerst die Versionen, die keine der Bedingungen erfüllen; wenn alle vorhandenen Versionen die nachstehenden Bedingungen erfüllen, rotiert das System die früheste Version:
Stündliche Versionen der letzten 24 Stunden: Das System bewahrt die früheste in jeder Stunde erstellte Version auf.
Tägliche Versionen vom vergangenen 1 Tag bis zu 1 Monat: Das System bewahrt die früheste an jedem Tag erstellte Version auf.
Das System bewahrt die früheste in jeder Woche erstellte Version auf.
Tja – und am Ende schließt man das Ganze ab, wenn man die für sich passenden Einstellungen gefunden hat. Wer manuell sichert, der kann nun den Vorgang anwerfen, alle anderen warten halt auf den eingestellten Timer.
Nun steht das Backup also – doch was machen wir, wenn wir eine Datei zurückhaben wollen – oder ein Dokument in Urform haben wollen, welches wir zwischenzeitlich verändert hatten? Auch hier ist das Hyper Backup das Ziel, wir müssen hier in die aktuelle Datensicherungsaufgabe und das Symbol mit der Uhr anklicken, um den Datensicherungsexplorer aufzurufen.
Hier zeigt sich dann folgendes Bild:
Wir sehen die gesicherten Elemente, in meinem Fall ist hier ein Textdokument verändert worden, welches ich in einen alten Zustand bringen will. Unten in der Zeitleiste kann man ersehen, wie viele Sicherungen existent sind und wann diese angefertigt wurden.
Durch ein Klicken auf die jeweiligen Uhrzeiten kann man sehen, wie sich das Filesystem verändert hat, bzw. ob Dateien hinzugekommen oder gelöscht worden sind. Will man gelöschte Dateien wiederherstellen, ist das einfach, Veränderungen in einem Dokument erfordern vielleicht den Download und die manuelle Durchsicht. Hier einmal die Veränderungen an einem Dokument visualisiert:
Um 09:52 Uhr hatte das Dokument eine Größe von 30 Bytes, meine Ursprungsdatei. Später dann habe ich sie verändert und die Datei wurde ebenfalls gesichert. Erkennbar an der veränderten Dateigröße zu einer anderen Uhrzeit:
Dem Nutzer bleiben hier mehrere Optionen: er kann das Dokument wiederherstellen, hierbei wird die derzeitige Version überschrieben, sofern vorhanden. Er kann sie aber auch an einen anderen Ort kopieren oder direkt vom NAS auf seinen Rechner kopieren.
Wer bereits die alten Module Datensicherung und Replikation unter DSM 5.x einsetzte, der kennt den ganzen Vorgang sicherlich. Erwähnenswert ist bei Hyper Backup eben die Auslagerung in ein eigenes Modul, welches nun auch die Client-seitige Verschlüsselung unterstützt. Solltet ihr noch Lesestoff brauchen, so besucht doch mal unsere Seite, auf der wir Synology HowTows aufgelistet haben.
Hallo, gibt es auch die Möglichkeit, das auf einer externen USB-Festplatte mit HB gespeicherte Backup unter Windows – also ohne Diskstation – auszulesen? (Für den Fall, dass die Diskstation nicht mehr funktioniert bzw. verfügbar ist)
@ulli-mu https://www.synology.com/de-de/knowledgebase/DSM/help/HyperBackupExplorer/hyperbackupexplorer
Nur leider schweigt Synology sich aus, wo man den Hyper Backup Explorer downloaden kann. Hat jemand einen Link?
Ich habe momentan zwei Synology DiskStation mit der aktuellsten DSM5 im Einsatz. Die zweite NAS dient dabei lediglich zur offsite Datensicherung. Ich habe eine VPN-Verbindung zwischen den zwei NAS eingerichtet. Auf der Ziel-NAS habe ich einen freigegebenen Ordner „MIT VERSCHLÜSSELUNG“ erstellt. Auf der Quell-NAS habe ich eine Datensicherung erstellt und als Ziel die Ziel-NAS mit diesem freigegebenen verschlüsselten Ordner angegeben. Soweit so gut, funktioniert auch alles. Aaaaber: ich möchte auch TimeBackup einsetzen. Dazu habe ich auf beiden NAS unter „Datensicherung& Replikation“–>“Sicherungsdienste“–>“TimeBackup“ den Haken bei „TimeBackup-Dienst“ aktiviert. Der Dienst läuft sowohl auf der Quell-NAS als auch auf der Ziel-NAS. Auf der Quell-NAS öffne ich nun TimeBackup und erstelle einen neuen Plan. Ich wähle den Zieltyp „Netzwerksicherung“, gebe die VPN-IP der Ziel-NAS ein und die entsprechenden Benutzerdaten (Username+Passwort), setze den Haken auf „Übertragungskomprimierung aktivieren“ und „Datensicherung in Blöcken aktivieren“ und dann auf den Button „Verbindung testen“. Der Test ist erfolgreich, die Quell-NAS konnte sich erfolgreich mit der Ziel-NAS verbinden. Dann klicke auf [Weiter] und nun erscheint das Fenster, wo ich eigentlich die freigegebenen verfügbaren Ordner der Ziel-NAS erwarten würde. Doch Pustekuchen! Das Feld „Freigebenener Ordner: “ bleibt leer, es erscheint gar nix. Aber der freigegebene verschlüsselte Ordner ist definitiv auf der Ziel-NAS vorhanden.
Was mache ich falsch? Bitte um Hilfe.
@Fritz Wieso schweigt Synology sich aus? Ist doch offensichtlich über deren Download-Bereich herunterzuladen: https://www.synology.com/de-de/support/download/
Hallo, ich nochmal. Also ich glaube das geht definitiv nicht. TimeBackup kann nicht auf einen freigegebenen Ordner sichern, der VERSCHLÜSSELT ist. Sobald ich einen neuen „Testordner“ als freigegebenen Ordner (=unverschlüsselt) auf der Ziel-NAS erstelle, wird mir dieser auf der Quell-NAS beim Konfigurieren des Time Backup Plans auch angezeigt. Also denke ich dass Time Backup in der Version DSM5 kein verschlüsseltes Ziel (freigegebenen Ordner) erlaubt. Würde mich freuen, wenn das jemand bestätigen könnte.
Dann stellt sich für mich die Frage, ob es DSM6 mittlerweile kann? Wenn ich beide NAS auf DSM6 upgraden würde, könnte ich dieses Problem lösen und somit versioniertes Backup auf verschlüsselten freigegebenen Ordnern durchführen?
Grüße
Fred
Nach dem Update auf DSM 6.0 (DS412+) ist kein Zugriff mehr auf die Station möglich, weder das man den Anmeldedialog bekommt noch auf die die gespeicherten Daten, Das einzige was scheinbar noch funktioniert ist das zuvor zeitgesteuerte ein und ausschalten, der Ruhemodus funktioniert auch nicht mehr, Harddisk sind immer an. Es ist voll verwerflich das man vom Support keine Antwort bekommt. Was soll das?
auweia, wenn ich sowas lesen, dann lasse ich es glaub von DSM5 –auf–> DSM6 upzudaten 🙁
Die Versionsrotation steht offenbar nicht für Bestands-Backups zur Verfügung. Ich hatte nämlich unter 5.2 ein Backup eingerichtet, das bei der Installation von 6.0 übernommen/konvertiert wurde. Und genau dieses zeigt in den Einstellungen eine Versionsrotation NICHT an.
Weiß zufällig jemand, wie man das ohne großen Aufwand doch hinbekommt?
Das alte Backup-Verfahren auf Dateiebene ist zurückgekehrt: Gerade eben ein Update des Hyper Backup auf Version 1.0-0150 durchgeführt (auf einer DS216+ unter DSM 6.0-7321 Update 2), die bisher bekannte Methode wird als Option wieder angeboten (heißt dann Legacy): „Added legacy data copy options for local and remote destinations“.
Kennt sich jemand mit HiDrive Backup etwas besser aus?
Ich versuche mittels Hyper Backup ein verschlüsseltes Backup auf dem OnlineSpeicher zu machen, da es etwas mehr Daten sind dauert es eine Weile. Ab und zu habe ich das Backup abgebrochen, um die volle Bandbreite meines Anschlusses nutzen zu können.
Beim abermaligen Start des Backups scheint es immer von vorne zu beginnen. Kann mir jemand sagen, wie ich das verhindern kann?
@kidrocker
„Kann mir jemand sagen, wie ich das verhindern kann?“ Ja, nicht abbrechen. Ist doch klar, dass es dann erneut von vorne beginnt. Du kannst auch die Bandbreite begrenzen.
Wofür ist die Funktion „“Externes Geräteziel entfernen, wenn…“? Kann man so verhindern dass z.B. bei einem Virus auch die externe Platte erreicht wird?
HyperBackup scheint wohl nicht der große Wurf zu sein. Sowohl in den deutsch- als auch englischsprachigen Foren wird berichtet, dass das Hyperbackup extrem langsam ist. Die Rücksicherung großer Datenmengen scheint man nicht mal mehr in seinem aktuellen Leben erleben zu dürfen. Synology schweigt dazu. Testweise hatte ich selbst das erste Backup auf eine externe HDD angestoßen. Gerät DS 213+. Für knappe 50GB Datensicherung brauchte die DS runde 48 Stunden, ohne Verschlüsselung. Unter DSM 5.0 eine Sache von ein paar Stunden. Die Rücksicherung der Daten hätte geschätzte 6 Wochen gedauert. Cashy, wie sind deine Erfahrungen dazu? In den Foren gibt es ein zwei Lösungsansätze die entweder über das Bearbeiten des Jobs via SSH oder aber das Formatieren des USB Datensicherungsziels auf ext4 zu Lösung haben. Das Grundproblem der langsamen Sicherung als auch der wirklich schlechten performance bei Rücksicherungen bleibt. Andere Cronjobs laufen auf meiner DS auch nicht.
Ich habe/hatte zwar auch meine Probleme mit Hyper Backup, dass es äußerst langsam ist, ist aber keines davon. Ich habe nicht auf die Uhr geguckt, aber ich glaube die Erstsicherung von ~500 GB Daten auf eine lokale ext4-USB-Platte hat vermutlich etwa einen Tag gedauert (+/- 6 Stunden?). Ist nicht schnell, aber stört mich nicht weiter.
48 Stunden für 50 GB ist natürlich eine Aussage. Da ist ja mein „rsync-based remote Server“ Hyper Backup Job auf einen per VPN von extern verbundenen Raspberry Pi ja deutlich schneller… 🙂
An Rücksicherung habe ich bisher nur vereinzelt Dateien (~2 GB Größe) getestet, das funktionierte innerhalb weniger Minuten, also für mich völlig ausreichend.
Gerät: DS216j
Habe gerade folgende Mail erhalten, dass Hyper Backup die Sicherung abgeschlossen hat: Your backup task USBSicherung is now complete.
Backup Task: USBSicherung
Backup Destination: Backup
Start Time: Mon May 23 22:25:06 2016
Duration: 2 Day 12 Hour 55 Minute 59 Second
Sincerely,
Synology DiskStation
Es waren 295 GB, unverschlüsselt – während dieser Zeit war die Diskstation teilweise nicht zu erreichen – das halte ich nicht für akzeptabel!
Synology sollte hier dringend die 6.0 Version updaten!
@fildc
Lösung: Ich lege mit HB einen Job an und wähle „Remote Synology NAS“ aus und im folgenden Dialogfeld wähle ich den letzten Punkt „blabla..externes Speichergerät..bla“. Nun kippt das NAS das ganze Geraffel auf ne USB Platte und diese geht via Sneaker-NET zum Ziel-NAS. Auf dem Ziel-NAS verschiebe ich den Plunder ins Datensicherungsziel, wo auch andere Backups herumfaulen. Nun re-konfiguriere ich den Job auf den Quell-NAS und hau die Daten des Ziel-NAS rein, etc. und der Trick ist nun das „Verlinken“ des Jobs auf die Bestandsdaten.
So habe ich das mit 1TB Plunder gelöst, wo sich nicht gar soviel ändert.
@Carsten
Da scheint der Flaschenhals aber woanders zu liegen. Ich sichere grad verschlüsselt zum Testen 400GB auf ne 3,5″-USB3 Platte und die kurbelt mit 110MB/s, System ist eine 1815+.
Soweit ich gelesen werden Backups mit HB inkrementell erweitert. Funktioniert das auch bei client-seitiger Verschlüsselung oder wird dann das ganze Paket immer neu gepackt und ans Ziel gesendet? Und was wenn lokal keine 500GB mehr übrig um das Paket zu schnüren..hmm.
So wie ich es zumindest verstanden habe, werden die Daten zuerst komplett verschlüsselt und dann auf das Ziel verschoben, in meinem Fall eine angeschlossene USB-Disk. Da wird es technisch ja schon anspruchsvoller, ne Inkrementalität hinzubekommen, kann ja aber sein dass HB das drauf hat?
Ziel ist es, aus einem verschlüsselten Ordner der DS, inkrementell & verschlüsselt auf die angeschlossene USB-Disk zu sichern und bin am überlegen ob HB dafür überhaupt das richtige Tool ist.
Irgendwie ärgert es mich auch. Hätte ich doch gleich mal ein bescheidenes Raid-1 gebaut, dann bräuchte ich überhaupt keinen Backup Job..aber nein die Platten mussten ja so riesig sein, dass ich jetzt schlicht zu geizig bin den Platz für Raid-1 zu verballern 🙂 2-bay übrigens..
RAID1 != Backup 🙂
Für mich persönlich gilt in dem Szenario eher Raid-1 | Backup = signifikant mehr Datensicherheit als davor.
Persönlich schließe ich den Datenverlust durch alles andere als einen Hardwaredefekt an einer der Disks aus, da die Wahrscheinlichkeit für solche Fälle in einem abgeschotteten, nicht-produktiven System eher gegen Null geht. Da verlass ich mich einfach mal auf meine Erfahrung 😉
Wenn man jetzt auch noch die Versionierungstiefe von nur einem Level berücksichtigen möchte, könnte man ein ein Raid-1 einfach nur als Live-Backup betrachten. Der einzige unterschied zu einem Backup-Job wäre der zeitliche Versatz je nachdem ob man täglich, wöchentlich, etc sichert. Auch dieser Aspekt ist mir in dem Szenario eher unwichtig.
Daher würde ich einfach die Variante bevorzugen, die hinsichtlich einer inkrementellen aber dennoch verschlüsselten Sicherung praktikabler ist 🙂