Synology-Forum.nl
Overige software => Data replicator & overige backupsoftware => Topic gestart door: SPiET op 16 oktober 2015, 14:55:03
-
Ik kan nu al gewone backups van NAS hier thuis naar een andere NAS via internet overzetten met SSH codering.
Maar ik vroeg me af hoe je juist kan bestanden (al dan niet gecomprimeerd door DSM) overzetten naar een andere NAS via internet, maar dan gecodeerd, versleuteld zodat op niemand op NAS 2 aan de bestanden kan mits een paswoord om het te kunnen bekijken/lezen.
Ik weet van de gecodeerde mappen via je NAS maar dan zit je met een sleutel , die kan je ook ergens kwijtraken als je PC zou crashen of NAS of éénder welk ander medium.
Dus kan je je bestanden en/of mappen gewoon voorzien van een paswoord zodat andere, stel dat ze de NAS in handen krijgen , niets met de data zijn?
Merci!
-
Je kunt die sleutel gewoon op een usb stick zetten en in de kluis leggen.
Of uit je hoofd leren. ;D
-
Haha ja dat is een optie :lol:
Maar na jaren de usb stick -> niet meer leesbaar ... dan ::)
Maar ik bedoel kan je ze bijv versleutelen op de 2de NAS plaatsen (via t internet) met een gewoon pass?
Je kan ze ook gecomprimeerd versturen (zip) maar zou leuk zijn als er daar al een paswoord in zit.
Mijn bedoeling is bijv op fotos te versturen van mijn NAS naar die van me Pa, maar versleuteld (eventueel ook gecomprimeerd).
Hoe kan ik ze maximum beveiligen?
-
Kan evt. met WinRar, met een password
-
Dat is jammer genoeg geen optie omdat die bestanden op nas 1 allemaal onversleuteld moeten staan.
Als er een app bestaat die de bestanden eerst comprimeerd met pass om ze daarna door te sturen via ssh (via Back-up en replicatie) dat zou ideaal zijn.
-
Ik weet van de gecodeerde mappen via je NAS maar dan zit je met een sleutel , die kan je ook ergens kwijtraken als je PC zou crashen of NAS of éénder welk ander medium.
Bij mij staat die 'sleutel' gewoon in mijn wachtwoord manager. (de Mac sleutelhanger) Via cloud station staat de inhoud van de wachtwoordmanager op 3 PC's. En via backups van de PC's staan ze ook nog op 4 onafhankelijke backup locaties.
Dus zo snel hoef je een 'sleutel' niet kwijt te raken bij een crash.
En een gecodeerde map backuppen (via Back-up en replicatie) zorgt ervoor dat de remote backup ook gecodeerd is terwijl je de locale map gewoon kunt benaderen.
-
Ok dus je dan bijv de map Photo gecodeerd backuppen naar een andere nas via internet? Ik dacht dat het niet mogelijk was met die standaard mappen.
Indien ja is die gecodeerde map gewoon te benaderen op mijn nas. Maar geldt dit dan ook als je gebruik maakt van bijv ds photo map op mobiel?
De sleutel kan ik eventueel backuppen op een externe USB hdd en ook via cloudsynch naar onedrive overzetten in de cloud?
-
Haha ja dat is een optie :lol:
Maar na jaren de usb stick -> niet meer leesbaar ... dan ::)
Maar ik bedoel kan je ze bijv versleutelen op de 2de NAS plaatsen (via t internet) met een gewoon pass?
Je kan ze ook gecomprimeerd versturen (zip) maar zou leuk zijn als er daar al een paswoord in zit.
Mijn bedoeling is bijv op fotos te versturen van mijn NAS naar die van me Pa, maar versleuteld (eventueel ook gecomprimeerd).
Hoe kan ik ze maximum beveiligen?
Ik snap je probleem niet.
Je wilt wel een password, maar als dat een encryptionkey heet dan wil je het niet meer?
Die key moet je zelf opgeven, dus het kan gewoon de naam van je vrouw zijn (als je die vergeet heb je heel andere problemen).
Dus volgens mij voldoet een encrypted folder die je dan als backup naar de andere Nas stuurt prima aan jouw wensen.
-
Let wel op, een gedeelde map kan alleen gecodeerd worden op het moment van het aanmaken dus, een bestaande gedeelde map kan niet later gecodeerd worden.
[attachimg=1]
-
En coderen op de nas kost tijd, dus lezen/schrijven naar die share zal iets trager worden. Dat was voor mij een van de redenen om de ds415+ te kopen: die heeft hardwarematig AES-256 encryptie.
--
En het is inderdaad jammer dat je de codering alleen bij het aanmaken van de share kunt instellen. Op mijn mac kan ik full-disk encryptie aan/uitzetten en intussen gewoon doorwerken op de mac terwijl de schijf ver- of ontsleuteld wordt.
-
Ikzelf heb een DS 1815+ dus hardware codering is geen probleem, de andere kant heeft een DS 413.
Dus de gedeelde map photo kan je niet coderen want die is al reeds aangemaakt. Was mij voornamelijk om te doen om de photo's te backuppen naar andere nas via internet, ssh codering maar ook de bestanden te coderen. Nu zal dit niet meer lukken wat die gedeelde map is al reeds aangemaakt met alle bestanden erin.
-
Het schijnt dat cloud backup dat in DSM 6 komt wel encrypted backup kan maken.
-
Encriptie zit straks niet alleen in cloud backup. Ook het 'Backup & Replicatie" heeft straks encryptie
Backup & Restore
-Backs up folders, packages, and DSM configurations into a multi-version repository, saving backed up data into image formats to maximize storage efficiency while retaining up to 65,535 versions for retrieval.
- Supports flexible version control:
- Regular or Smart Recycle rotation ready.
- Version lock prevents a specific version from automatic rotation.
Supports a variety of destinations:
- Local shared folders and external storage devices.
- Shared folders and external storage devices on a remote server.
- Public cloud destinations including Amazon S3, S3-compatible storage, and Microsoft Azure.
Supports granular recovery:
- Use web-based Backup Explorer to browse through backup versions and files.
- Allows single file restoration.
Supports portable backup repositories:
- Export the initial backup version to an external storage decive and deliver the external storage device to the destination for data uploading.
- Reuse a backup repository by relinking.
Full-fledged security features:
- Enable client-side encryption to ensure data confidentiality at the backup destination.
- Supports transmission encryption.
- Back up encrypted shared folders.
Dus nog een 4 à 6 week geduld hebben, of nu al met de dsm 6 beta gaan experimenteren op een test-nas.
-
Ok bedankt,
Dus kan je via DSM 6 een niet gecodeerde map via SSH (versleuteld) doorsturen naar andere NAS en daar gaan de bestanden dan ook geencrypteerd zijn?
-
Als het al versleuteld is, dan heeft het versleuteld oversturen niet zoveel zin. ;)
Enable client-side encryption to ensure data confidentiality at the backup destination.
-
Birdy,
Ik bedoel om de bestanden op de doelnas versleuteld te laten staan.
Je stuurt ze versleuteld over via het internet maar ze belanden nog altijd onversleuteld op de doelnas toch?
-
Nee dat gebeurd als je ze enkel met ssh overstuurt.
Als je de nieuwe functionaliteit van DSM 6 gebruikt staan ze encrypted op de doel Nas.
-
Dus vpn wel versleuteld..... Toch?
-
Volgens mij lopen er dingen door elkaar.
Versleutelde overdracht en versleutelde data.....
-
Versleutelde data via vpn komt toch ook versleuteld op de doelnas aan.
-
Nee, niet helemaal.
De data komt versleuteld in de VPN server/client aan waarna het ontsleuteld wordt en onversleuteld word opgeslagen.
Dat is versleutelde overdracht.
Edit:
Lezen is een kunst :)
Ja @Handige Harry, als je het zo zegt klopt het. Versleutelde data via......
-
Misschien offtopic , maar wat is het verschil tussen ssh en vpn?
In combinatie met data versturen via internet voor back-up doeleinden.
-
Bij OpenVPN heb je de mogelijkheid om het data channel onversleuteld te laten indien de data zelf al versleuteld is.
Dat scheelt natuurlijk in de hoeveelheid data die verzonden moet worden en benodigde processor kracht.
Maar zoals gezegd, alleen als de data al versleuteld is.
Het control channel blijft evengoed versleuteld.
SSH is altijd versleuteld en is dan altijd "dubbelop" i.g.v. versleutelde data.
SSH is/was volgens mij eigenlijk niet hiervoor bedoelt maar voor het op afstand versleuteld een terminal te openen.
-
Als het goed is dan is het samengevat:
- In DSM6.x heeft Backup & Replicatie ook de mogelijkheid om de data eerst te versleutelen voordat het over de lijn gaat.
- Als de data op de (remote) backup NAS opgeslagen wordt dan is de data nog steeds versleuteld.
- Het is niet nodig (mag wel) om de data over SSH te versturen omdat de dat toch al versleuteld is.
- Ook kan de data verstuurd worden middels een VPN verbinding.
-
Heb toch maar even een klein testje gedaan met rsync van DS111 DSM6 naar DS111 DSM5 om te zien wat er gebeurd.
(vluchtige demo) ;)
Je moet in DSM6 Backup & restore als package installeren:
[attachimg=1]
Start de wizard:
[attachimg=2]
[attachimg=3]
[attachimg=4]
[attachimg=5]
[attachimg=6]
Na apply wordt direct het encryptie password file: Rsync Backup 1_private.pem gedownload op je PC die je later kunt gebruiken, zie verderop.
Backup maken....
[attachimg=7]
Even kijken:
[attachimg=8]
[attachimg=9]
Op de remote kan ik geen backup lezen dus, kan alles wel laten zien, maar dat heeft niet zoveel zin.
Ziet er dus goed uit. ;D
-
Top dat wilde ik graag weten, zonder de bèta te installeren. Nu rustig wachten op de finale versie!
Thnx @Birdy
-
Mooi, dat was ook de bedoeling, ik hoop dat andere niet bèta leden hier ook wat aan hebben. ;D
-
Top functie, hier zat ik op te wachten. Nu moet ik een tussenbackup maken op de eigen NAS om dit te realiseren