Synology DSM 6.0: Verschlüsseltes Backup mit Hyper Backup
Die Möglichkeiten einer Datensicherung sind vielfältig. So kann man bekanntlich mit dem DiskStation Manager seine Daten auch in der Cloud sichern – auf Wunsch auch verschlüsselt. Einer der großen Vorteile von DSM 6.0 ist dabei die Nutzbarkeit verschiedener Ordner zur Sicherung, dies war unter DSM 5.x noch nicht möglich. Doch nicht jeder will in die Cloud sichern – und so dreht sich dieser Beitrag nicht um den Cloud Station Share Sync oder den Cloud Station Server, sondern um das Modul Hyper Backup, welches unter DSM 5.x in Datensicherung & Replikation zu finden war. Das Hyper Backup ist für all jene interessant, die Backups entweder in lokalen Ordnern, auf externen Datenträgern, Remote Synology NAS, via rsync oder bei HiDrive und Co sichern wollen.
Die Daten können nicht nur gesichert werden, sondern logischerweise auch aus einem Backup wiederhergestellt werden, Nutzer finden zudem detaillierte Versionierungsmöglichkeiten vor. Interessant ist Hyper Backup dahingehend, da es eine Client-seitige Verschlüsselung unterstützt. Das funktioniert ähnlich dem verschlüsselten Cloud-Backup, welches ich hier im Blog schon beschrieb. Aber mal der Reihe nach. Solltet ihr DSM 6.0 einsetzen und euch mal Hyper Backup anschauen wollen, weil ihr euer Daten sichern wollt, dann hilft vielleicht dieser Beitrag initial.
Synology DSM Tipps & Tricks
Der erste Schritt ist das Erstellen eines Sicherungsvorganges. Ihr könnt Ordner innerhalb des NAS sichern, aber diese auch auf einen externen Datenträger sichern. Ich beschreibe das Ganze hier anhand eines Synology NAS (DS 216play) und einer externen USB-Festplatte. Ihr erstellt also einen Auftrag mit lokalem Sicherungsziel:
Danach wird das Ziel ausgewählt, in unserem Fall ein „lokaler freigegebener Ordner und externer Speicher“:
Hier wird nun das Ziel ausgewählt, in unserem Fall der USBShare. Die Sicherung erfolgt in einem Ordner, hier kann der Nutzer festlegen, wie dieser heißen soll.
Nachdem wir das Ziel definiert haben, will das Synology Hyper Backup wissen, was wir sichern wollen. Wählt hier die gewünschten Ordner oder Unterordner aus.
Auch Apps vom Synology NAS lassen sich sichern:
Der nächste Schritt verlangt von uns die Angabe eines Namens für den Backup-Job und noch einige andere Angaben. Hier ist wichtig: die Client-seitige Verschlüsselung. Mit einem mindestens achtstelligen Passwort wird das zu sichernde Datengelöt lokal auf dem NAS verschlüsselt und dann auf die Festplatte geschoben.
Bedeutet, dass nicht jedermann eure Festplatte anklemmen kann, um die Daten zu lesen. Benötigt wird hier dann entweder das Zertifikat (welches euch zum Download angeboten wird) oder das Passwort. Fehlen diese Informationen, sind die Daten wertlos.
Je nachdem, wieviel Speicher vorhanden ist, kann man die Rotation noch etwas tweaken. Wer massig Platz hat, der kann natürlich ordentlich versionieren. So hat man im Falle eines gesicherten Dokumentes eben nicht nur das Dokument in Start- und Endform, sondern auch das, was sich dazwischen befindet, bzw. geändert wurde. Wählt man „Früheste Version“, so werden die frühesten vorhandenen Sicherungsversionen gelöscht, wenn die angegebene Anzahl der Versionen überschritten wird. Smart Recycle arbeitet da etwas anders.
Das System verwahrt jede Sicherungsversion, bis die angegebene Anzahl der Versionen überschritten ist. Wenn die Rotation ausgelöst wird, rotiert das System zuerst die Versionen, die keine der Bedingungen erfüllen; wenn alle vorhandenen Versionen die nachstehenden Bedingungen erfüllen, rotiert das System die früheste Version:
Stündliche Versionen der letzten 24 Stunden: Das System bewahrt die früheste in jeder Stunde erstellte Version auf.
Tägliche Versionen vom vergangenen 1 Tag bis zu 1 Monat: Das System bewahrt die früheste an jedem Tag erstellte Version auf.
Das System bewahrt die früheste in jeder Woche erstellte Version auf.
Tja – und am Ende schließt man das Ganze ab, wenn man die für sich passenden Einstellungen gefunden hat. Wer manuell sichert, der kann nun den Vorgang anwerfen, alle anderen warten halt auf den eingestellten Timer.
Nun steht das Backup also – doch was machen wir, wenn wir eine Datei zurückhaben wollen – oder ein Dokument in Urform haben wollen, welches wir zwischenzeitlich verändert hatten? Auch hier ist das Hyper Backup das Ziel, wir müssen hier in die aktuelle Datensicherungsaufgabe und das Symbol mit der Uhr anklicken, um den Datensicherungsexplorer aufzurufen.
Hier zeigt sich dann folgendes Bild:
Wir sehen die gesicherten Elemente, in meinem Fall ist hier ein Textdokument verändert worden, welches ich in einen alten Zustand bringen will. Unten in der Zeitleiste kann man ersehen, wie viele Sicherungen existent sind und wann diese angefertigt wurden.
Durch ein Klicken auf die jeweiligen Uhrzeiten kann man sehen, wie sich das Filesystem verändert hat, bzw. ob Dateien hinzugekommen oder gelöscht worden sind. Will man gelöschte Dateien wiederherstellen, ist das einfach, Veränderungen in einem Dokument erfordern vielleicht den Download und die manuelle Durchsicht. Hier einmal die Veränderungen an einem Dokument visualisiert:
Um 09:52 Uhr hatte das Dokument eine Größe von 30 Bytes, meine Ursprungsdatei. Später dann habe ich sie verändert und die Datei wurde ebenfalls gesichert. Erkennbar an der veränderten Dateigröße zu einer anderen Uhrzeit:
Dem Nutzer bleiben hier mehrere Optionen: er kann das Dokument wiederherstellen, hierbei wird die derzeitige Version überschrieben, sofern vorhanden. Er kann sie aber auch an einen anderen Ort kopieren oder direkt vom NAS auf seinen Rechner kopieren.
Wer bereits die alten Module Datensicherung und Replikation unter DSM 5.x einsetzte, der kennt den ganzen Vorgang sicherlich. Erwähnenswert ist bei Hyper Backup eben die Auslagerung in ein eigenes Modul, welches nun auch die Client-seitige Verschlüsselung unterstützt. Solltet ihr noch Lesestoff brauchen, so besucht doch mal unsere Seite, auf der wir Synology HowTows aufgelistet haben.
Sie schreiben „Auch Apps vom Synology NAS lassen sich sichern“. Werden nur die Apps gesichert oder auch die Daten, z.B die Noteinhalte bei der Note Station ?
Interessant wäre auch, wie man aus einen verschlüsselten Hyper Backup einen Restore OHNE Diskstation (bzw. DSM) macht.
Toller Artikel! Ich habe eine Frage zur Verschlüsselung. Benötigt man nicht das Zertifikat und das Passwot wenn man ein komplettes Backup z.b. auf einer neuen NAS zurückspielen möchte? Das Passwort alleine ist meines Erachtens nicht ausreichend oder habe ich das falsch verstanden?
Ich bekomm kein Zertifikat angeboten…
Hallo hat außer mir noch Probleme größeren Datenmengen hochzuladen (nein ich meine nicht dass es langsam ist) ich bekomme regelmäßig (wenn ich in die Logs gucke) ein http 408 Fehler und dann scheitert das Backup. Eine Zwangstrennung kommt mir nicht dazwischen.
Sehr guter Beitrag! Mit dem bewährten Backup-Programm Duplicati kann man ja solche Sicherung ebenso machen. Dort habe ich gar den Vorteil, anderweitige, nicht auf dem NAS liegende Daten gleich mitzusichern.
Gibt es Vorteile trotzdem besser das Hyper Backup zuverwenden? Hat jemand Erfahrung bezüglich Performance resp. Dauer einer Sicherung Hyper-Backup vs. Duplicati?
Danke für die tolle Anleitung
Das würde mich auch brennend interessieren … :
Zitat Jan :
„Hallo,
wie kann ich denn ein verschlüsseltes Backup (welches auf meinem Cloud Drive liegt) ohne Disk Station unter Windows wiederherstellen? Das Zertifikat, den Key und die Daten habe ich natürlich. Gibt es da eine Software seitens Synology für Windows???“
Weiß jemand, ob es eine Möglichkeit gibt das Passwort für verschlüsselte Backups zu ändern?
Konnte da bisher nichts finden und habe jetzt relativ wenig Lust 300GB neu zu kopieren, nur um den Key neu zu verschlüsseln, das müsste ja einfacher gehen.
mich würde auch sehr interessieren, ob es eine Möglichkeit gibt, dass man ein Passwort für ein bereits verschlüsseltes Backup ändert!