matthias182
Goto Top

Cloud Backup persönlicher Daten

Hallo zusammen,

ich beschäftige mich schon eine ganze Weile damit, wie ich meine (mir wichtigen) Daten neben dem eigenen Backup zuhause auch regelmäßig über einen Cloud Dienst sichern kann. Es handelt sich dabei im wesentlichen um eine große Menge meiner privaten Fotos und Videos, sowie mein digitales Dokumentenarchiv (wir scannen alle Dokumente ein, wo immer eine digitale Kopie von uns als ausreichend erachtet wird).

Ich betreibe dafür zwei NAS Systeme, eins als Produktion mit einer zusätzliche Partition für ein Backup (logische Trennung) und ein anderes, auf das ich in regelmäßigen Abständen sichere (physische Trennung). Bei Systeme laufen zusätzlich als RAID 5, um die Redundanz einer Platte zu haben. Ist vielleicht etwas Overkill aber irgendwie fühle ich mich damit besser, da diese Daten für mich einen sehr hohen ideellen Wert haben und im Zweifel nicht wiederbeschafft werden können.

Im Moment reden wie hier von ungefähr 2,5 TB an Daten.

Ich würde diese nun gerne anstatt nur bei mir zuhause zusätzlich in der Cloud sichern. Bei den üblichen Verdächtigen wie Amazon, OneDrive, etc. lese ich immer wieder schlechtes über deren AGB. Ich möchte die Daten aber dort natürlich nur sichern, und nicht irgendwelche Rechte an den Anbieter übertragen.

Nun suche ich nach etwas Unterstützung, wo ich einen adäquaten Anbieter finden kann, der für meine Ansprüche geeignet ist. Ich bin das relativ unbedarft, von daher hoffe ich hier auf eure Expertise.


Danke und Gruß
Matthias

Content-ID: 1479930510

Url: https://administrator.de/contentid/1479930510

Ausgedruckt am: 04.11.2024 um 18:11 Uhr

fredmy
fredmy 07.11.2021 aktualisiert um 17:06:20 Uhr
Goto Top
Hallo,
pCloud ?
mit Verschlüsselung oder eben selber verschlüsseln.
Wobei - ordentliche (eigene) Verschlüsselung, dann ist es fast egal, wo das Zeugs lagert.
Dann gehts eher um Backup, Verlust usw.
Ansonsten: ein wenig an der Philosophie von mailbox.org orientieren .

l.g. Fred
Vision2015
Vision2015 07.11.2021 aktualisiert um 17:18:23 Uhr
Goto Top
Moin...

also wenn die daten wichtig sind, gehst du hin, machst eine Sicherung auf RDX, USB HDD, BlueRay... etc... meinetwegen verschlüsselt(also passwort merken) und miete bei deiner bank ein schließfach!
das mit der Cloud wäre mir zu unsicher (meine persönliche meinung)!

Frank
cykes
cykes 07.11.2021 um 17:18:35 Uhr
Goto Top
Hi,

was für einen Internetanschluss hast Du denn (insbesondere der Upload wäre entscheidend)? Wenn Du 2,5 TB irgendwo in die Cloud schieben willst, kann das je nach verfügbarer Bandbreite Tage in Anspruch nehmen. Sollen die Daten in der Cloud dann direkt zugreifbar oder in Form von Backup-Dateien vorliegen?

Das Problem des initialen Uploads hast Du aber bei allen Anbietern. Außerdem musst Du auch erstmal einen Anbieter finden, der Dir >2 TB zu einem bezahlbaren Preis zur Verfügung stellt und die entsprechgenden Rahmenbedingungen hat (bspw. Rechenzetrum in der EU bzw. DE).

Mögliche Alternativen wären sich selbst etwas aufbauen mit Next- bzw. Owncloud oder ein weiteres NAS besorgen, den initialen Sync bei Dir machen, NAS bei Bekannten oder in der Verwandtschaft auslagern und in der Folge den Sync über einen VPN-Tunnel laufen lassen.

Gruß

cykes
tech-flare
tech-flare 07.11.2021 um 17:50:55 Uhr
Goto Top
Hallo,

Ich backupe meine Daten von der Synology verschlüsselt in der Hetzner Storage Box.


Gruss
149569
149569 07.11.2021 aktualisiert um 18:07:02 Uhr
Goto Top
Mittels rclone das es für jede Platform gibt bekommst du auf so ziemlich jedes remote Storage verschlüsselt deine Daten abgelegt.
Matthias182
Matthias182 07.11.2021 um 19:10:52 Uhr
Goto Top
Also um den Transfer mache ich mir weniger Sorgen. Wir haben Glasfaser symmetrisch mit 1GB im Haus liegen. Das sollte damit relativ zügig klappen.

PCloud und Hetzner schaue ich mir mal an. Sind denn die AGB da sicher besser?

Ist eine Verschlüsselung denn ausreichend, um die Backups für einen Anbieter "nutzlos" zu machen. Kann ich dann noch einzelne Dateien aus dem Backup extrahieren oder muss ich immer komplett zurücksichern?
149569
149569 07.11.2021 aktualisiert um 20:10:07 Uhr
Goto Top
Zitat von @Matthias182:
Ist eine Verschlüsselung denn ausreichend, um die Backups für einen Anbieter "nutzlos" zu machen.
Wenn du ausreichend sichere Verschlüsselungsverfahren und komplexe Schlüssel oder auch Zertifikate einsetzt, ist es für den unmöglich die Daten zu extrahieren.
Kann ich dann noch einzelne Dateien aus dem Backup extrahieren
Ja.
oder muss ich immer komplett zurücksichern?
Bei rclone bspw. nicht, da kannst du transparent auf die Ordnerstruktur zugreifen und auch als Laufwerk/Ordner mounten.
Chris579
Chris579 08.11.2021 um 08:09:26 Uhr
Goto Top
Zwecks Verschlüsselung findet man beim BSI wertvolle Hinweise und auch welches Verfahren „sicher“ ist.

BSI Technische Richtlinie

Man sollte allerdings die Daten, welche gesichert werden sollen vorher klassifizieren und den Schutzbedarf analysieren.

Als Grundlage kann man das TLP des BSI nutzen.

Bei einigen Anbietern kann man sich auch einen Server mieten, welcher nicht mit anderen Kunden geteilt wird oder man stellt selbst ein Gerät an einem anderen Ort auf.

Hierzu Risikoanalyse, wie weit weg das andere Gerät sein muss, um technischen Ausfall bei Katastrophen zu verhindern (Hochwasser, Blitz, etc.).
nachgefragt
nachgefragt 08.11.2021 aktualisiert um 09:35:00 Uhr
Goto Top
Zitat von @Matthias182:
Es handelt sich dabei im wesentlichen um eine große Menge meiner privaten Fotos und Videos, sowie mein digitales Dokumentenarchiv (wir scannen alle Dokumente ein, wo immer eine digitale Kopie von uns als ausreichend erachtet wird).
Moin,
das Thema habe ich öfter im Bekanntenkreis, Cloud's Geräte fallen dennoch immer weg:
  • Windows/Linux PC einrichten | Festplatten nach Bedarf,...
  • Datensicherheit/Ausfallsicherheit (RAID,...) | z.B: Intel Rapid Storage Technologie,...
  • Datensicherung (3-2-1 Regel, Generationenprinzip) | Veeam Agent for Microsoft Windows FREE auf mehere externe Festplatten (Tag, Woche, Monat,...)
  • optionl: Zugriff auf das Heimnetz per Smartphone

Wie hoch sind die Kosten in der Cloud wenn du nach dem Muster sichern möchtest?
Chris579
Chris579 08.11.2021 um 11:32:41 Uhr
Goto Top
Zitat von @nachgefragt:

Zitat von @Matthias182:
Es handelt sich dabei im wesentlichen um eine große Menge meiner privaten Fotos und Videos, sowie mein digitales Dokumentenarchiv (wir scannen alle Dokumente ein, wo immer eine digitale Kopie von uns als ausreichend erachtet wird).
Moin,
das Thema habe ich öfter im Bekanntenkreis, Cloud's Geräte fallen dennoch immer weg:
  • Windows/Linux PC einrichten | Festplatten nach Bedarf,...
  • Datensicherheit/Ausfallsicherheit (RAID,...) | z.B: Intel Rapid Storage Technologie,...
  • Datensicherung (3-2-1 Regel, Generationenprinzip) | Veeam Agent for Microsoft Windows FREE auf mehere externe Festplatten (Tag, Woche, Monat,...)
  • optionl: Zugriff auf das Heimnetz per Smartphone

Wie hoch sind die Kosten in der Cloud wenn du nach dem Muster sichern möchtest?
An wen richtet sich die Frage?
Matthias182
Matthias182 08.11.2021 um 12:11:58 Uhr
Goto Top
Einen Teil dessen, was du beschreibst habe ich ohnehin bereits. Ob es nun ein PC oder ein NAS ist, ist definitiv zweitrangig.

- Es gibt von allen Daten zwei Sicherheitskopien (eine dritte hätte ich dann gerne in der Cloud)
- Diese befinden sich auf zwei unterschiedlichen Datenträgern
- Eine Sicherung an einem anderen Standort fehlt bisher und würde ich versuchen wollen mit der Cloud zu erreichen

Ich finde Kosten sind in diesem Fall relativ. Es handelt sich um Daten deren Wert nur schwerlich zu beziffern ist. Von daher muss ich am Ende entscheiden, ob der für mich persönliche Wert die Investition in eine Cloud Sicherung rechtfertigt.
Chris579
Chris579 08.11.2021 um 12:58:06 Uhr
Goto Top
Mal ganz einfach gedacht, kannst du nicht einfach eine NAS oder ein PC mit entsprechender Software, oder einen RasPi bei Freunden, Eltern oder Bekannten hinstellen und dort sichern? Ein entsprechender Internetanschluss muss natürlich vorhanden sein.
VPN und fertig.
Matthias182
Matthias182 08.11.2021 um 13:12:49 Uhr
Goto Top
Es ist vieles möglich, aber warum sollte ich das tun? Meine Frage dreht sich j eben nicht darum, wie kriege ich möglichst billig mein Backup hin.

Ich suche nach einer seriösen Dienstleistung zu einem vertretbaren Preis, den ich auch bereit bin zu bezahlen. Was ich nur nicht möchte ist die Abtretung von Rechten an meinem Eigentum durch die Hintertür der AGB. Das war der Ausgangspunkt meiner Frage.
149569
Lösung 149569 08.11.2021 aktualisiert um 13:34:10 Uhr
Goto Top
Ne Cloud ist nichts anderes als ein Computer der jemand anders gehört. AGB hin oder her, du bist selbst für deine Daten verantwortlich, wenn du dem Anbieter also nicht vertraust verschlüsselt man eben (sollte man so oder so immer) da kann er machen was er will, der wird die Daten sowieso nicht entschlüsseln können wenn er nicht zaubern kann. Ein Cloud Backup ist eben nur eine weitere Absicherungsebene. Wie viel du dafür ausgeben willst ist dein Bier, (Prost). Eignen tut sich da fast jeder Speicher für, so lange du eben sicher verschlüsselst sind die Daten auch sicher vor neugierigen Blicken.

Wo ist denn jetzt noch das Problem, Möglichkeiten wurden dir ja oben schon einige genannt? RClone das ich oben genannt hatte ist wie gesagt mit so ziemlich allen Speicherarten und Protokollen unabhängig vom Anbieter verwendbar.

Wenn du niemandem traust auch wenn du verschlüsselst dann stelle dir deinen Server via CO-Location in ein Rechenzentrum, aber selbst da kann dir der Server abhanden kommen wenn da jemand einbricht. Ob und was der Einbrecher dann mit deinen Daten anstellen kann steht und fällt dann erneut mit deiner Verschlüsselung.

Trau schau wem ...

Wenns das dann war, den Beitrag bitte noch auf gelöst setzen.
PeterGyger
Lösung PeterGyger 08.11.2021 um 14:33:09 Uhr
Goto Top
Hallo Matthias

"Billig" sind die kostenlosen Cloudanbieter wie P-Cloud, OneDrive, GDrive, Droopbox, etc. Solange man die Daten gezipppt (7-Zip), verschlüsselt mit AES 256 oder höher dort speichert, besteht kein Spionage Risiko.

Das einfachste sind lokale Datenträger wie MI2 / SSD / USB Drives die man danach wieder entkoppelt (Ransome Attacken) und idealerweise ausser Haus lagern. Mit mehreren Datenträgern kann man da zyklisch arbeiten und ist sicher.

Bankschliessfachist nicht optimal. Bei Stromschwankungen (Brownout / Blackout) wird man keinen Zugang erhalten. Last but not least, da einige Banken vor dem Kollaps stehen, kann es mit dem Zugang zu der Bank schwierig werden. Man hat ja nur einen Schliessfachschlüssel.

Beste Grüsse
Peter
St-Andreas
St-Andreas 08.11.2021 um 19:02:06 Uhr
Goto Top
Wenn Du Deine Daten verschlüsseln kannst/magst, bietet sich zB Wasabi mit ca. 5USD/TB an.
Alternativ gibt es eine Menge Anbieter, die zB Acronis-Cloud für um die 60€/TB netto anbieten.

Passendes Wissen vorausgesetzt, kannst Du Dir auch ein Blech in einer der Serverbörsen ziehen, hast dann teilweise 8TB für unter 80€/Monat netto.

Wenn Du das auf einer NAS hast, dann solltest Du mal schauen, ob Deine NAS eine Sicherung der NAS-Daten auf einem S3-Storage ermöglicht. Dann hast Du eine gute Chance Wasabi anzubinden. Hast DU das verschlüsselt, solltest Du Dir keine Gedanken um eine "Rechteübertragung" machen.
Matthias182
Matthias182 08.11.2021 um 19:10:01 Uhr
Goto Top
Ich überlege auch gerade, ob es es in dieser Konstellation mit OneDrive probiere. Ich habe ein Microsoft 365 Abo und dort sind schon mal 1 TB Speicher drin. Die könnte ich für 10€/TB im Monat erweitern.

Muss mich aber vorher noch mal mit dem Thema Verschlüsselung beschäftigen.

OneDrive wird anscheinend auch direkt von meinem Synology NAS unterstützt.
PeterGyger
PeterGyger 08.11.2021 um 19:27:41 Uhr
Goto Top
Hallo Matthias

Verschlüsselung mit Z-Zip ist sehr einfach:
Windows Datei Explorer die Dateien markieren, Kontextmenu "Add to..."
screenshot 2021-11-08 192604

Sonst die Z-Zip App starten. Die bietet einige Möglichkeiten.

Grüsse
Peter
Ganzjahresgriller
Ganzjahresgriller 09.11.2021 um 08:55:36 Uhr
Goto Top
Ich würde mir dann noch Tools wie Cryptomator, Boxcryptor oder Duplicati ansehen. Das wäre mir für meine privaten Daten sicher genug.
Matthias182
Matthias182 09.11.2021 um 09:06:40 Uhr
Goto Top
Danke für die Ideen zur Verschlüsselung.

Ich würde aber vermutlich im ersten Schritt schauen, wie ich die Möglichkeiten meines NAS hier nutzen kann. Das würde den administrativen Aufwand vermutlich reduzieren. Und würde mir die erste Einrichtung auch erleichtern.

Anscheinend bietet sich da auch etwas:

"Clientseitige Verschlüsselung aktivieren:
Wenn Sie eine neue Datensicherungsaufgabe erstellen, können Sie das Kontrollkästchen Clientseitige Verschlüsselung aktivieren markieren, um Daten clientseitig zu verschlüsseln. Diese Verschlüsselungsfunktion ist mit mehreren Datensicherheitsebenen ausgestattet, um Ihre sensiblen Daten zu schützen. Bitte richten Sie ein Kennwort ein, nachdem Sie das Kontrollkästchen markiert haben. Nachdem die clientseitige Verschlüsselung aktiviert wurde, wird von Hyper Backup automatisch ein Verschlüsselungsschlüssel heruntergeladen.

Hyper Backup verschlüsselt gesicherte Daten mit einem Versionsschlüssel und der militärtauglichen AES 256-Bit-Verschlüsselungstechnologie. Ein Versionsschlüssel wird bei jedem Start einer Datensicherungsaufgabe zufällig erstellt. Daher hat jede Sicherungsversion einen eigenen Versionsschlüssel. Danach wird der erstellte Versionsschlüssel mif der RSA 2048-Verschlüsselungstechnologie verschlüsselt und am Ziel gespeichert, wenn die Datensicherungsaufgabe abgeschlossen ist. RSA 2048 ist ein asymmetrischer Verschlüsselungsalgorithmus. Das bedeutet, ein öffentlicher Schlüssel wird für die Verschlüsselung der Daten verwendet, doch ein privater Schlüssel ist nötig, um die Daten zu entschlüsseln.

Wenn während der Erstellung der Aufgabe die clientseitige Verschlüsselung aktiviert wird, wird der private Schlüssel, der dem auf der Benutzeroberfläche von Hyper Backup angezeigten Verschlüsselungsschlüssel entspricht, automatisch auf Ihren lokalen PC heruntergeladen und nirgendwohin sonst übertragen. Dieser private Schlüssel wird verwendet, um den vom öffentlichen Schlüssel verschlüsselten Versionsschlüssel zu entschlüsseln. Nachdem eine Datensicherungsaufgabe erstellt wurde, wird der sowohl mit Kennwort als auch mit AES 256-Bit-Verschlüsselung verschlüsselte private Schlüssel ebenfalls zum Ziel übertragen. Nachdem Sie das Kennwort eingegeben haben, wird der verschlüsselte private Schlüssel entschlüsselt und verwendet, um den Versionsschlüssel zu entschlüsseln. Nachdem der Versionsschlüssel entschlüsselt wurde, werden die gesicherten Daten entschlüsselt und zugänglich." (Quelle: https://kb.synology.com/de-de/DSM/help/HyperBackup/data_backup_settings? ..)
improver
improver 25.11.2021 um 13:04:12 Uhr
Goto Top
es wurde in den Kommentaren bislang nicht genannt:

https://aws.amazon.com/de/s3/glacier/

Synology hat hierzu auch was in der kb:

https://kb.synology.com/de-de/DSM/help/GlacierBackup/help?version=6

Ich persönlich denke schon eine ganze Weile über das Thema "Backup in die Cloud" nach,
doch imho sind Verschlüsselungstechniken, welche wir heute einsetzen, in 10 Jahren obsolete.

Wenn Quantenrechner das halten, was sie versprechen,

https://de.wikipedia.org/wiki/Quantum_Computing

sind zu dem Zeitpunkt jedes noch so gute Passwort/Schlüsselpaar/Zertfikat bei entsprechendem Interesse und Budget nicht mehr "unknackbar"..
sagt meine Glaskugel.
PeterGyger
PeterGyger 25.11.2021 um 14:00:59 Uhr
Goto Top
Hallo Improver

Das denke ich nicht. Bzw. ist die Situation komplexer, als wir Laien uns das denken.

Lesetipp.

Artikel "In weiter Ferne" (Dr. Reinhard Wobst)
Seite71:

Die symmetrische Kryptografie wäre weniger gefährdet: Der
Grover- Algorithmus erlaubt zwar, mit einem Quantencompu-
ter n2 Einträge in einer Liste in nur n Schritten zu durchsuchen,
auch wenn dies dem gesunden Menschenverstand widerspricht
(siehe Artikel „Ansichtssache“ auf Seite 14). Das würde die
Schlüssellänge sym metrischer Chiffrieralgorithmen halbieren,
bräche aber Verfahren wie AES noch lange nicht. Ebenso we-
nig scheinen kryptografische Hashfunktionen derzeit gefähr-
det zu sein. Der Grover- Algorithmus könnte aber der Haupt-
grund für die Verwendung von AES-256 statt AES-128 sein,
denn mit Brute Force lässt sich AES-128 auch mit einem Uni-
versum voller Supercomputer nicht knacken, wie sich leicht
überschlagen lässt.

Beste Grüsse
Peter
improver
improver 25.11.2021 um 15:41:34 Uhr
Goto Top
Hi Peter,
Danke für den Link + Zitat.
Gruß