Auteur Topic: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup  (gelezen 1084 keer)

Offline Kenza750

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 7
Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Gepost op: 20 september 2021, 16:19:28 »
Hoi,

Ik zit een beetje te rommelen met Active Backup for Business (DSM7). Wat ik bereiken is het volgende:

1. Windows systeem (partitie D:) wil ik backuppen naar een Folder op mijn NAS
2. de backup mag alleen voor 1 specifieke gebruiker toegangkelijk zijn. Deze gebruiker is géén admin op mijn NAS

Punt 1 gaat goed. Ik heb een gebruiker aangemaakt die alleen permissions heeft op Active Backup, SMB en DSM

Punt 2 snap ik niet. Ik heb de backup task ge-encrypt en een wachtwoord ingesteld. Het is de bedoeling dat alleen de user van punt 1 dat wachtwoord kent en dus toegang heeft tot de data.

Als de gebruiker via Active Backup Console zijn backup wil benaderen, dan krijgt hij de melding dat de Administrator de shared folder moet mounten omdat deze ge-encrypt is. Nu kan ik dat als admin doen, maar dan heb ik (als admin) dus gewoon toegang tot die backup. Waarom kan de gebruiker zelf niet dat wachtwoord invoeren zodat "zijn" shared folder toegankelijk wordt? Wat doe ik fout?
  • Mijn Synology: DS214+
  • HDD's: 2x WD40EFRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #1 Gepost op: 20 september 2021, 17:37:47 »
Ik snap de vraag niet helemaal.

Op de ene plek zeg je dat de backup task encrypted is. Mooi.

Op de andere plek heb je het over een encrypted shared folder. Dat is compleet iets anders. Alleen administratoren kunnen een share coderen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Kenza750

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 7
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #2 Gepost op: 20 september 2021, 20:39:04 »
Ik leg t waarschijnlijk een beetje warrig uit inderdaad.

Tijdens het aanmaken van een Task, heb je 2 encryptie opties:

1. Enable data transfer encryption: (ik neem aan dat hiermee bedoeld wordt dat alleen het overbrengen vd data encrypted is.
2. Enable encryption at backup destination: hier kun je een wachtwoord instellen en kun je een .key file downloaden

Ik had verwacht dat optie 2 bedoeld was om de data te encrypten en dat dan de eigenaar vd backup het wachtwoord (of key-file) moet hebben om de data daadwerkelijk te kunnen inzien/restoren.
Maar het lijkt erop dat deze 2de optie ervoor zorgt dat de shared folder (die je als destination hebt gekozen) encrypt --> en dit verklaart weer dat alleen de admin die shared folder dus moet mounten voordat de gebruiker zijn data kan raadplegen.

Maar hoe zorg ik er dan voor dat de gebruiker die geen admin is, de enige is die zijn data kan lezen (dmv wachtwoord of key of iets dergelijks)?

edit: De shared folder die ik als destination heb gekozen in de Task, is volgens Control  Panel - Shared Folders NIET encrypted.
  • Mijn Synology: DS214+
  • HDD's: 2x WD40EFRX

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.547
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #3 Gepost op: 20 september 2021, 21:41:52 »
Ik ken het pakket niet, dus anderen kunnen beter antwoorden. Mij lijkt idd dat hier iets niet klopt. Als een user iets gekodeerd opslaat en daarvoor ook een key krijgt, zal toch echt deze user dit zelf moeten kunnen de-crypten.

Klinkt als een bug.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline Kenza750

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 7
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #4 Gepost op: 20 september 2021, 21:53:32 »
Ja, alleen t lullige is dat de admin die backup taken moet aanmaken in Active Backup dus in dat proces stel je een wachtwoord in en krijg je de key file. De User heeft een client op z’n pc draaien die in verbinding staat met de Active Backup op Synology.
  • Mijn Synology: DS214+
  • HDD's: 2x WD40EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1381
  • -Ontvangen: 7983
  • Berichten: 44.003
  • Alleen een PB sturen als hier om gevraag wordt.
    • Truebase
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #5 Gepost op: 20 september 2021, 22:17:23 »
Active Backup for Business is bedoeld voor de (systeem) beheerders in bedrijven, niet voor de gewone gebruikers.
Dus, backup en restore, regelt de (systeem)  beheerder voor de gebruikers.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.4-25556-7   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.2-72806-1
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 7.2.2-72806-1   RT2600ac  SRM 1.3.1-9346-12
BeeDrive   1TB             BeeServer  BSM 1.1-65374                                                                 MR2200ac  SRM 1.3.1-9346-12

Offline Kenza750

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 7
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #6 Gepost op: 20 september 2021, 22:32:55 »
Is er een ander pakket die dat wel doet dan of kom ik dan op bijv Acronis uit (vanaf de client gezien en dan de Nas als remote storage)
  • Mijn Synology: DS214+
  • HDD's: 2x WD40EFRX

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 289
  • Berichten: 1.504
  • Tom Poes, verzin een list ...
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #7 Gepost op: 21 september 2021, 12:05:26 »
Je zou eens kunnen kijken of een pakket voor cloud-encryptie, bijv, Boxcryptor iets voor je is.
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline Kenza750

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 7
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #8 Gepost op: 21 september 2021, 12:29:12 »
cool, dat ziet er inderdaad mooi uit. dan leg je de encryptie functionaliteit bij de user neer die de data upload. Ik ga het even uitproberen op een test-account.
  • Mijn Synology: DS214+
  • HDD's: 2x WD40EFRX


 

Active directory en laatste versie windows 10

Gestart door dennis07101974Board Netwerk algemeen

Reacties: 4
Gelezen: 1907
Laatste bericht 14 maart 2019, 08:41:58
door @rno
Synology Active Insight uit Beta Fase!!

Gestart door SpeedyGBoard Officiële Packages

Reacties: 9
Gelezen: 1879
Laatste bericht 02 oktober 2022, 17:30:51
door m4v3r1ck
Active Directory

Gestart door jvdvBoard Algemeen

Reacties: 3
Gelezen: 6243
Laatste bericht 24 mei 2007, 12:35:40
door Björn
[DS213+] Active Directory koppeling weg

Gestart door jackmBoard Windows

Reacties: 2
Gelezen: 2661
Laatste bericht 26 november 2012, 16:50:59
door jackm
Active Directory Server

Gestart door HenkGroenBoard Synology DSM 6.1

Reacties: 4
Gelezen: 1962
Laatste bericht 19 april 2017, 17:32:23
door aliazzz