Synology-Forum.nl
Overige software => Data replicator & overige backupsoftware => Topic gestart door: Kenza750 op 20 september 2021, 16:19:28
-
Hoi,
Ik zit een beetje te rommelen met Active Backup for Business (DSM7). Wat ik bereiken is het volgende:
1. Windows systeem (partitie D:) wil ik backuppen naar een Folder op mijn NAS
2. de backup mag alleen voor 1 specifieke gebruiker toegangkelijk zijn. Deze gebruiker is géén admin op mijn NAS
Punt 1 gaat goed. Ik heb een gebruiker aangemaakt die alleen permissions heeft op Active Backup, SMB en DSM
Punt 2 snap ik niet. Ik heb de backup task ge-encrypt en een wachtwoord ingesteld. Het is de bedoeling dat alleen de user van punt 1 dat wachtwoord kent en dus toegang heeft tot de data.
Als de gebruiker via Active Backup Console zijn backup wil benaderen, dan krijgt hij de melding dat de Administrator de shared folder moet mounten omdat deze ge-encrypt is. Nu kan ik dat als admin doen, maar dan heb ik (als admin) dus gewoon toegang tot die backup. Waarom kan de gebruiker zelf niet dat wachtwoord invoeren zodat "zijn" shared folder toegankelijk wordt? Wat doe ik fout?
-
Ik snap de vraag niet helemaal.
Op de ene plek zeg je dat de backup task encrypted is. Mooi.
Op de andere plek heb je het over een encrypted shared folder. Dat is compleet iets anders. Alleen administratoren kunnen een share coderen.
-
Ik leg t waarschijnlijk een beetje warrig uit inderdaad.
Tijdens het aanmaken van een Task, heb je 2 encryptie opties:
1. Enable data transfer encryption: (ik neem aan dat hiermee bedoeld wordt dat alleen het overbrengen vd data encrypted is.
2. Enable encryption at backup destination: hier kun je een wachtwoord instellen en kun je een .key file downloaden
Ik had verwacht dat optie 2 bedoeld was om de data te encrypten en dat dan de eigenaar vd backup het wachtwoord (of key-file) moet hebben om de data daadwerkelijk te kunnen inzien/restoren.
Maar het lijkt erop dat deze 2de optie ervoor zorgt dat de shared folder (die je als destination hebt gekozen) encrypt --> en dit verklaart weer dat alleen de admin die shared folder dus moet mounten voordat de gebruiker zijn data kan raadplegen.
Maar hoe zorg ik er dan voor dat de gebruiker die geen admin is, de enige is die zijn data kan lezen (dmv wachtwoord of key of iets dergelijks)?
edit: De shared folder die ik als destination heb gekozen in de Task, is volgens Control Panel - Shared Folders NIET encrypted.
-
Ik ken het pakket niet, dus anderen kunnen beter antwoorden. Mij lijkt idd dat hier iets niet klopt. Als een user iets gekodeerd opslaat en daarvoor ook een key krijgt, zal toch echt deze user dit zelf moeten kunnen de-crypten.
Klinkt als een bug.
-
Ja, alleen t lullige is dat de admin die backup taken moet aanmaken in Active Backup dus in dat proces stel je een wachtwoord in en krijg je de key file. De User heeft een client op z’n pc draaien die in verbinding staat met de Active Backup op Synology.
-
Active Backup for Business is bedoeld voor de (systeem) beheerders in bedrijven, niet voor de gewone gebruikers.
Dus, backup en restore, regelt de (systeem) beheerder voor de gebruikers.
-
Is er een ander pakket die dat wel doet dan of kom ik dan op bijv Acronis uit (vanaf de client gezien en dan de Nas als remote storage)
-
Je zou eens kunnen kijken of een pakket voor cloud-encryptie, bijv, Boxcryptor (https://www.boxcryptor.com/) iets voor je is.
-
cool, dat ziet er inderdaad mooi uit. dan leg je de encryptie functionaliteit bij de user neer die de data upload. Ik ga het even uitproberen op een test-account.