23
Cloud Backup persönlicher Daten
Hallo zusammen,
ich beschäftige mich schon eine ganze Weile damit, wie ich meine (mir wichtigen) Daten neben dem eigenen Backup zuhause auch regelmäßig über einen Cloud Dienst sichern kann. Es handelt sich dabei im wesentlichen um eine große Menge meiner privaten Fotos und Videos, sowie mein digitales Dokumentenarchiv (wir scannen alle Dokumente ein, wo immer eine digitale Kopie von uns als ausreichend erachtet wird).
Ich betreibe dafür zwei NAS Systeme, eins als Produktion mit einer zusätzliche Partition für ein Backup (logische Trennung) und ein anderes, auf das ich in regelmäßigen Abständen sichere (physische Trennung). Bei Systeme laufen zusätzlich als RAID 5, um die Redundanz einer Platte zu haben. Ist vielleicht etwas Overkill aber irgendwie fühle ich mich damit besser, da diese Daten für mich einen sehr hohen ideellen Wert haben und im Zweifel nicht wiederbeschafft werden können.
Im Moment reden wie hier von ungefähr 2,5 TB an Daten.
Ich würde diese nun gerne anstatt nur bei mir zuhause zusätzlich in der Cloud sichern. Bei den üblichen Verdächtigen wie Amazon, OneDrive, etc. lese ich immer wieder schlechtes über deren AGB. Ich möchte die Daten aber dort natürlich nur sichern, und nicht irgendwelche Rechte an den Anbieter übertragen.
Nun suche ich nach etwas Unterstützung, wo ich einen adäquaten Anbieter finden kann, der für meine Ansprüche geeignet ist. Ich bin das relativ unbedarft, von daher hoffe ich hier auf eure Expertise.
Danke und Gruß
Matthias
ich beschäftige mich schon eine ganze Weile damit, wie ich meine (mir wichtigen) Daten neben dem eigenen Backup zuhause auch regelmäßig über einen Cloud Dienst sichern kann. Es handelt sich dabei im wesentlichen um eine große Menge meiner privaten Fotos und Videos, sowie mein digitales Dokumentenarchiv (wir scannen alle Dokumente ein, wo immer eine digitale Kopie von uns als ausreichend erachtet wird).
Ich betreibe dafür zwei NAS Systeme, eins als Produktion mit einer zusätzliche Partition für ein Backup (logische Trennung) und ein anderes, auf das ich in regelmäßigen Abständen sichere (physische Trennung). Bei Systeme laufen zusätzlich als RAID 5, um die Redundanz einer Platte zu haben. Ist vielleicht etwas Overkill aber irgendwie fühle ich mich damit besser, da diese Daten für mich einen sehr hohen ideellen Wert haben und im Zweifel nicht wiederbeschafft werden können.
Im Moment reden wie hier von ungefähr 2,5 TB an Daten.
Ich würde diese nun gerne anstatt nur bei mir zuhause zusätzlich in der Cloud sichern. Bei den üblichen Verdächtigen wie Amazon, OneDrive, etc. lese ich immer wieder schlechtes über deren AGB. Ich möchte die Daten aber dort natürlich nur sichern, und nicht irgendwelche Rechte an den Anbieter übertragen.
Nun suche ich nach etwas Unterstützung, wo ich einen adäquaten Anbieter finden kann, der für meine Ansprüche geeignet ist. Ich bin das relativ unbedarft, von daher hoffe ich hier auf eure Expertise.
Danke und Gruß
Matthias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1479930510
Url: https://administrator.de/contentid/1479930510
Printed on: April 24, 2024 at 00:04 o'clock
23 Comments
Latest comment
Hallo,
pCloud ?
mit Verschlüsselung oder eben selber verschlüsseln.
Wobei - ordentliche (eigene) Verschlüsselung, dann ist es fast egal, wo das Zeugs lagert.
Dann gehts eher um Backup, Verlust usw.
Ansonsten: ein wenig an der Philosophie von mailbox.org orientieren .
l.g. Fred
pCloud ?
mit Verschlüsselung oder eben selber verschlüsseln.
Wobei - ordentliche (eigene) Verschlüsselung, dann ist es fast egal, wo das Zeugs lagert.
Dann gehts eher um Backup, Verlust usw.
Ansonsten: ein wenig an der Philosophie von mailbox.org orientieren .
l.g. Fred
Moin...
also wenn die daten wichtig sind, gehst du hin, machst eine Sicherung auf RDX, USB HDD, BlueRay... etc... meinetwegen verschlüsselt(also passwort merken) und miete bei deiner bank ein schließfach!
das mit der Cloud wäre mir zu unsicher (meine persönliche meinung)!
Frank
also wenn die daten wichtig sind, gehst du hin, machst eine Sicherung auf RDX, USB HDD, BlueRay... etc... meinetwegen verschlüsselt(also passwort merken) und miete bei deiner bank ein schließfach!
das mit der Cloud wäre mir zu unsicher (meine persönliche meinung)!
Frank
1
Hi,
was für einen Internetanschluss hast Du denn (insbesondere der Upload wäre entscheidend)? Wenn Du 2,5 TB irgendwo in die Cloud schieben willst, kann das je nach verfügbarer Bandbreite Tage in Anspruch nehmen. Sollen die Daten in der Cloud dann direkt zugreifbar oder in Form von Backup-Dateien vorliegen?
Das Problem des initialen Uploads hast Du aber bei allen Anbietern. Außerdem musst Du auch erstmal einen Anbieter finden, der Dir >2 TB zu einem bezahlbaren Preis zur Verfügung stellt und die entsprechgenden Rahmenbedingungen hat (bspw. Rechenzetrum in der EU bzw. DE).
Mögliche Alternativen wären sich selbst etwas aufbauen mit Next- bzw. Owncloud oder ein weiteres NAS besorgen, den initialen Sync bei Dir machen, NAS bei Bekannten oder in der Verwandtschaft auslagern und in der Folge den Sync über einen VPN-Tunnel laufen lassen.
Gruß
cykes
was für einen Internetanschluss hast Du denn (insbesondere der Upload wäre entscheidend)? Wenn Du 2,5 TB irgendwo in die Cloud schieben willst, kann das je nach verfügbarer Bandbreite Tage in Anspruch nehmen. Sollen die Daten in der Cloud dann direkt zugreifbar oder in Form von Backup-Dateien vorliegen?
Das Problem des initialen Uploads hast Du aber bei allen Anbietern. Außerdem musst Du auch erstmal einen Anbieter finden, der Dir >2 TB zu einem bezahlbaren Preis zur Verfügung stellt und die entsprechgenden Rahmenbedingungen hat (bspw. Rechenzetrum in der EU bzw. DE).
Mögliche Alternativen wären sich selbst etwas aufbauen mit Next- bzw. Owncloud oder ein weiteres NAS besorgen, den initialen Sync bei Dir machen, NAS bei Bekannten oder in der Verwandtschaft auslagern und in der Folge den Sync über einen VPN-Tunnel laufen lassen.
Gruß
cykes
Hallo,
Ich backupe meine Daten von der Synology verschlüsselt in der Hetzner Storage Box.
Gruss
Ich backupe meine Daten von der Synology verschlüsselt in der Hetzner Storage Box.
Gruss
Mittels rclone das es für jede Platform gibt bekommst du auf so ziemlich jedes remote Storage verschlüsselt deine Daten abgelegt.
Also um den Transfer mache ich mir weniger Sorgen. Wir haben Glasfaser symmetrisch mit 1GB im Haus liegen. Das sollte damit relativ zügig klappen.
PCloud und Hetzner schaue ich mir mal an. Sind denn die AGB da sicher besser?
Ist eine Verschlüsselung denn ausreichend, um die Backups für einen Anbieter "nutzlos" zu machen. Kann ich dann noch einzelne Dateien aus dem Backup extrahieren oder muss ich immer komplett zurücksichern?
PCloud und Hetzner schaue ich mir mal an. Sind denn die AGB da sicher besser?
Ist eine Verschlüsselung denn ausreichend, um die Backups für einen Anbieter "nutzlos" zu machen. Kann ich dann noch einzelne Dateien aus dem Backup extrahieren oder muss ich immer komplett zurücksichern?
Zitat von @Matthias182:
Ist eine Verschlüsselung denn ausreichend, um die Backups für einen Anbieter "nutzlos" zu machen.
Wenn du ausreichend sichere Verschlüsselungsverfahren und komplexe Schlüssel oder auch Zertifikate einsetzt, ist es für den unmöglich die Daten zu extrahieren.Ist eine Verschlüsselung denn ausreichend, um die Backups für einen Anbieter "nutzlos" zu machen.
Kann ich dann noch einzelne Dateien aus dem Backup extrahieren
Ja.oder muss ich immer komplett zurücksichern?
Bei rclone bspw. nicht, da kannst du transparent auf die Ordnerstruktur zugreifen und auch als Laufwerk/Ordner mounten.
Zwecks Verschlüsselung findet man beim BSI wertvolle Hinweise und auch welches Verfahren „sicher“ ist.
BSI Technische Richtlinie
Man sollte allerdings die Daten, welche gesichert werden sollen vorher klassifizieren und den Schutzbedarf analysieren.
Als Grundlage kann man das TLP des BSI nutzen.
Bei einigen Anbietern kann man sich auch einen Server mieten, welcher nicht mit anderen Kunden geteilt wird oder man stellt selbst ein Gerät an einem anderen Ort auf.
Hierzu Risikoanalyse, wie weit weg das andere Gerät sein muss, um technischen Ausfall bei Katastrophen zu verhindern (Hochwasser, Blitz, etc.).
BSI Technische Richtlinie
Man sollte allerdings die Daten, welche gesichert werden sollen vorher klassifizieren und den Schutzbedarf analysieren.
Als Grundlage kann man das TLP des BSI nutzen.
Bei einigen Anbietern kann man sich auch einen Server mieten, welcher nicht mit anderen Kunden geteilt wird oder man stellt selbst ein Gerät an einem anderen Ort auf.
Hierzu Risikoanalyse, wie weit weg das andere Gerät sein muss, um technischen Ausfall bei Katastrophen zu verhindern (Hochwasser, Blitz, etc.).
Zitat von @Matthias182:
Es handelt sich dabei im wesentlichen um eine große Menge meiner privaten Fotos und Videos, sowie mein digitales Dokumentenarchiv (wir scannen alle Dokumente ein, wo immer eine digitale Kopie von uns als ausreichend erachtet wird).
Moin,Es handelt sich dabei im wesentlichen um eine große Menge meiner privaten Fotos und Videos, sowie mein digitales Dokumentenarchiv (wir scannen alle Dokumente ein, wo immer eine digitale Kopie von uns als ausreichend erachtet wird).
das Thema habe ich öfter im Bekanntenkreis, Cloud's Geräte fallen dennoch immer weg:
- Windows/Linux PC einrichten | Festplatten nach Bedarf,...
- Datensicherheit/Ausfallsicherheit (RAID,...) | z.B: Intel Rapid Storage Technologie,...
- Datensicherung (3-2-1 Regel, Generationenprinzip) | Veeam Agent for Microsoft Windows FREE auf mehere externe Festplatten (Tag, Woche, Monat,...)
- optionl: Zugriff auf das Heimnetz per Smartphone
Wie hoch sind die Kosten in der Cloud wenn du nach dem Muster sichern möchtest?
Zitat von @nachgefragt:
das Thema habe ich öfter im Bekanntenkreis, Cloud's Geräte fallen dennoch immer weg:
Wie hoch sind die Kosten in der Cloud wenn du nach dem Muster sichern möchtest?
An wen richtet sich die Frage?Zitat von @Matthias182:
Es handelt sich dabei im wesentlichen um eine große Menge meiner privaten Fotos und Videos, sowie mein digitales Dokumentenarchiv (wir scannen alle Dokumente ein, wo immer eine digitale Kopie von uns als ausreichend erachtet wird).
Moin,Es handelt sich dabei im wesentlichen um eine große Menge meiner privaten Fotos und Videos, sowie mein digitales Dokumentenarchiv (wir scannen alle Dokumente ein, wo immer eine digitale Kopie von uns als ausreichend erachtet wird).
das Thema habe ich öfter im Bekanntenkreis, Cloud's Geräte fallen dennoch immer weg:
- Windows/Linux PC einrichten | Festplatten nach Bedarf,...
- Datensicherheit/Ausfallsicherheit (RAID,...) | z.B: Intel Rapid Storage Technologie,...
- Datensicherung (3-2-1 Regel, Generationenprinzip) | Veeam Agent for Microsoft Windows FREE auf mehere externe Festplatten (Tag, Woche, Monat,...)
- optionl: Zugriff auf das Heimnetz per Smartphone
Wie hoch sind die Kosten in der Cloud wenn du nach dem Muster sichern möchtest?
Einen Teil dessen, was du beschreibst habe ich ohnehin bereits. Ob es nun ein PC oder ein NAS ist, ist definitiv zweitrangig.
- Es gibt von allen Daten zwei Sicherheitskopien (eine dritte hätte ich dann gerne in der Cloud)
- Diese befinden sich auf zwei unterschiedlichen Datenträgern
- Eine Sicherung an einem anderen Standort fehlt bisher und würde ich versuchen wollen mit der Cloud zu erreichen
Ich finde Kosten sind in diesem Fall relativ. Es handelt sich um Daten deren Wert nur schwerlich zu beziffern ist. Von daher muss ich am Ende entscheiden, ob der für mich persönliche Wert die Investition in eine Cloud Sicherung rechtfertigt.
- Es gibt von allen Daten zwei Sicherheitskopien (eine dritte hätte ich dann gerne in der Cloud)
- Diese befinden sich auf zwei unterschiedlichen Datenträgern
- Eine Sicherung an einem anderen Standort fehlt bisher und würde ich versuchen wollen mit der Cloud zu erreichen
Ich finde Kosten sind in diesem Fall relativ. Es handelt sich um Daten deren Wert nur schwerlich zu beziffern ist. Von daher muss ich am Ende entscheiden, ob der für mich persönliche Wert die Investition in eine Cloud Sicherung rechtfertigt.
Mal ganz einfach gedacht, kannst du nicht einfach eine NAS oder ein PC mit entsprechender Software, oder einen RasPi bei Freunden, Eltern oder Bekannten hinstellen und dort sichern? Ein entsprechender Internetanschluss muss natürlich vorhanden sein.
VPN und fertig.
VPN und fertig.
Es ist vieles möglich, aber warum sollte ich das tun? Meine Frage dreht sich j eben nicht darum, wie kriege ich möglichst billig mein Backup hin.
Ich suche nach einer seriösen Dienstleistung zu einem vertretbaren Preis, den ich auch bereit bin zu bezahlen. Was ich nur nicht möchte ist die Abtretung von Rechten an meinem Eigentum durch die Hintertür der AGB. Das war der Ausgangspunkt meiner Frage.
Ich suche nach einer seriösen Dienstleistung zu einem vertretbaren Preis, den ich auch bereit bin zu bezahlen. Was ich nur nicht möchte ist die Abtretung von Rechten an meinem Eigentum durch die Hintertür der AGB. Das war der Ausgangspunkt meiner Frage.
Ne Cloud ist nichts anderes als ein Computer der jemand anders gehört. AGB hin oder her, du bist selbst für deine Daten verantwortlich, wenn du dem Anbieter also nicht vertraust verschlüsselt man eben (sollte man so oder so immer) da kann er machen was er will, der wird die Daten sowieso nicht entschlüsseln können wenn er nicht zaubern kann. Ein Cloud Backup ist eben nur eine weitere Absicherungsebene. Wie viel du dafür ausgeben willst ist dein Bier, (Prost). Eignen tut sich da fast jeder Speicher für, so lange du eben sicher verschlüsselst sind die Daten auch sicher vor neugierigen Blicken.
Wo ist denn jetzt noch das Problem, Möglichkeiten wurden dir ja oben schon einige genannt? RClone das ich oben genannt hatte ist wie gesagt mit so ziemlich allen Speicherarten und Protokollen unabhängig vom Anbieter verwendbar.
Wenn du niemandem traust auch wenn du verschlüsselst dann stelle dir deinen Server via CO-Location in ein Rechenzentrum, aber selbst da kann dir der Server abhanden kommen wenn da jemand einbricht. Ob und was der Einbrecher dann mit deinen Daten anstellen kann steht und fällt dann erneut mit deiner Verschlüsselung.
Trau schau wem ...
Wenns das dann war, den Beitrag bitte noch auf gelöst setzen.
Wo ist denn jetzt noch das Problem, Möglichkeiten wurden dir ja oben schon einige genannt? RClone das ich oben genannt hatte ist wie gesagt mit so ziemlich allen Speicherarten und Protokollen unabhängig vom Anbieter verwendbar.
Wenn du niemandem traust auch wenn du verschlüsselst dann stelle dir deinen Server via CO-Location in ein Rechenzentrum, aber selbst da kann dir der Server abhanden kommen wenn da jemand einbricht. Ob und was der Einbrecher dann mit deinen Daten anstellen kann steht und fällt dann erneut mit deiner Verschlüsselung.
Trau schau wem ...
Wenns das dann war, den Beitrag bitte noch auf gelöst setzen.
Hallo Matthias
"Billig" sind die kostenlosen Cloudanbieter wie P-Cloud, OneDrive, GDrive, Droopbox, etc. Solange man die Daten gezipppt (7-Zip), verschlüsselt mit AES 256 oder höher dort speichert, besteht kein Spionage Risiko.
Das einfachste sind lokale Datenträger wie MI2 / SSD / USB Drives die man danach wieder entkoppelt (Ransome Attacken) und idealerweise ausser Haus lagern. Mit mehreren Datenträgern kann man da zyklisch arbeiten und ist sicher.
Bankschliessfachist nicht optimal. Bei Stromschwankungen (Brownout / Blackout) wird man keinen Zugang erhalten. Last but not least, da einige Banken vor dem Kollaps stehen, kann es mit dem Zugang zu der Bank schwierig werden. Man hat ja nur einen Schliessfachschlüssel.
Beste Grüsse
Peter
"Billig" sind die kostenlosen Cloudanbieter wie P-Cloud, OneDrive, GDrive, Droopbox, etc. Solange man die Daten gezipppt (7-Zip), verschlüsselt mit AES 256 oder höher dort speichert, besteht kein Spionage Risiko.
Das einfachste sind lokale Datenträger wie MI2 / SSD / USB Drives die man danach wieder entkoppelt (Ransome Attacken) und idealerweise ausser Haus lagern. Mit mehreren Datenträgern kann man da zyklisch arbeiten und ist sicher.
Bankschliessfachist nicht optimal. Bei Stromschwankungen (Brownout / Blackout) wird man keinen Zugang erhalten. Last but not least, da einige Banken vor dem Kollaps stehen, kann es mit dem Zugang zu der Bank schwierig werden. Man hat ja nur einen Schliessfachschlüssel.
Beste Grüsse
Peter
Wenn Du Deine Daten verschlüsseln kannst/magst, bietet sich zB Wasabi mit ca. 5USD/TB an.
Alternativ gibt es eine Menge Anbieter, die zB Acronis-Cloud für um die 60€/TB netto anbieten.
Passendes Wissen vorausgesetzt, kannst Du Dir auch ein Blech in einer der Serverbörsen ziehen, hast dann teilweise 8TB für unter 80€/Monat netto.
Wenn Du das auf einer NAS hast, dann solltest Du mal schauen, ob Deine NAS eine Sicherung der NAS-Daten auf einem S3-Storage ermöglicht. Dann hast Du eine gute Chance Wasabi anzubinden. Hast DU das verschlüsselt, solltest Du Dir keine Gedanken um eine "Rechteübertragung" machen.
Alternativ gibt es eine Menge Anbieter, die zB Acronis-Cloud für um die 60€/TB netto anbieten.
Passendes Wissen vorausgesetzt, kannst Du Dir auch ein Blech in einer der Serverbörsen ziehen, hast dann teilweise 8TB für unter 80€/Monat netto.
Wenn Du das auf einer NAS hast, dann solltest Du mal schauen, ob Deine NAS eine Sicherung der NAS-Daten auf einem S3-Storage ermöglicht. Dann hast Du eine gute Chance Wasabi anzubinden. Hast DU das verschlüsselt, solltest Du Dir keine Gedanken um eine "Rechteübertragung" machen.
Ich überlege auch gerade, ob es es in dieser Konstellation mit OneDrive probiere. Ich habe ein Microsoft 365 Abo und dort sind schon mal 1 TB Speicher drin. Die könnte ich für 10€/TB im Monat erweitern.
Muss mich aber vorher noch mal mit dem Thema Verschlüsselung beschäftigen.
OneDrive wird anscheinend auch direkt von meinem Synology NAS unterstützt.
Muss mich aber vorher noch mal mit dem Thema Verschlüsselung beschäftigen.
OneDrive wird anscheinend auch direkt von meinem Synology NAS unterstützt.
Hallo Matthias
Verschlüsselung mit Z-Zip ist sehr einfach:
Windows Datei Explorer die Dateien markieren, Kontextmenu "Add to..."
Sonst die Z-Zip App starten. Die bietet einige Möglichkeiten.
Grüsse
Peter
Verschlüsselung mit Z-Zip ist sehr einfach:
Windows Datei Explorer die Dateien markieren, Kontextmenu "Add to..."
Sonst die Z-Zip App starten. Die bietet einige Möglichkeiten.
Grüsse
Peter
Ich würde mir dann noch Tools wie Cryptomator, Boxcryptor oder Duplicati ansehen. Das wäre mir für meine privaten Daten sicher genug.
Danke für die Ideen zur Verschlüsselung.
Ich würde aber vermutlich im ersten Schritt schauen, wie ich die Möglichkeiten meines NAS hier nutzen kann. Das würde den administrativen Aufwand vermutlich reduzieren. Und würde mir die erste Einrichtung auch erleichtern.
Anscheinend bietet sich da auch etwas:
"Clientseitige Verschlüsselung aktivieren:
Wenn Sie eine neue Datensicherungsaufgabe erstellen, können Sie das Kontrollkästchen Clientseitige Verschlüsselung aktivieren markieren, um Daten clientseitig zu verschlüsseln. Diese Verschlüsselungsfunktion ist mit mehreren Datensicherheitsebenen ausgestattet, um Ihre sensiblen Daten zu schützen. Bitte richten Sie ein Kennwort ein, nachdem Sie das Kontrollkästchen markiert haben. Nachdem die clientseitige Verschlüsselung aktiviert wurde, wird von Hyper Backup automatisch ein Verschlüsselungsschlüssel heruntergeladen.
Hyper Backup verschlüsselt gesicherte Daten mit einem Versionsschlüssel und der militärtauglichen AES 256-Bit-Verschlüsselungstechnologie. Ein Versionsschlüssel wird bei jedem Start einer Datensicherungsaufgabe zufällig erstellt. Daher hat jede Sicherungsversion einen eigenen Versionsschlüssel. Danach wird der erstellte Versionsschlüssel mif der RSA 2048-Verschlüsselungstechnologie verschlüsselt und am Ziel gespeichert, wenn die Datensicherungsaufgabe abgeschlossen ist. RSA 2048 ist ein asymmetrischer Verschlüsselungsalgorithmus. Das bedeutet, ein öffentlicher Schlüssel wird für die Verschlüsselung der Daten verwendet, doch ein privater Schlüssel ist nötig, um die Daten zu entschlüsseln.
Wenn während der Erstellung der Aufgabe die clientseitige Verschlüsselung aktiviert wird, wird der private Schlüssel, der dem auf der Benutzeroberfläche von Hyper Backup angezeigten Verschlüsselungsschlüssel entspricht, automatisch auf Ihren lokalen PC heruntergeladen und nirgendwohin sonst übertragen. Dieser private Schlüssel wird verwendet, um den vom öffentlichen Schlüssel verschlüsselten Versionsschlüssel zu entschlüsseln. Nachdem eine Datensicherungsaufgabe erstellt wurde, wird der sowohl mit Kennwort als auch mit AES 256-Bit-Verschlüsselung verschlüsselte private Schlüssel ebenfalls zum Ziel übertragen. Nachdem Sie das Kennwort eingegeben haben, wird der verschlüsselte private Schlüssel entschlüsselt und verwendet, um den Versionsschlüssel zu entschlüsseln. Nachdem der Versionsschlüssel entschlüsselt wurde, werden die gesicherten Daten entschlüsselt und zugänglich." (Quelle: https://kb.synology.com/de-de/DSM/help/HyperBackup/data_backup_settings? ..)
Ich würde aber vermutlich im ersten Schritt schauen, wie ich die Möglichkeiten meines NAS hier nutzen kann. Das würde den administrativen Aufwand vermutlich reduzieren. Und würde mir die erste Einrichtung auch erleichtern.
Anscheinend bietet sich da auch etwas:
"Clientseitige Verschlüsselung aktivieren:
Wenn Sie eine neue Datensicherungsaufgabe erstellen, können Sie das Kontrollkästchen Clientseitige Verschlüsselung aktivieren markieren, um Daten clientseitig zu verschlüsseln. Diese Verschlüsselungsfunktion ist mit mehreren Datensicherheitsebenen ausgestattet, um Ihre sensiblen Daten zu schützen. Bitte richten Sie ein Kennwort ein, nachdem Sie das Kontrollkästchen markiert haben. Nachdem die clientseitige Verschlüsselung aktiviert wurde, wird von Hyper Backup automatisch ein Verschlüsselungsschlüssel heruntergeladen.
Hyper Backup verschlüsselt gesicherte Daten mit einem Versionsschlüssel und der militärtauglichen AES 256-Bit-Verschlüsselungstechnologie. Ein Versionsschlüssel wird bei jedem Start einer Datensicherungsaufgabe zufällig erstellt. Daher hat jede Sicherungsversion einen eigenen Versionsschlüssel. Danach wird der erstellte Versionsschlüssel mif der RSA 2048-Verschlüsselungstechnologie verschlüsselt und am Ziel gespeichert, wenn die Datensicherungsaufgabe abgeschlossen ist. RSA 2048 ist ein asymmetrischer Verschlüsselungsalgorithmus. Das bedeutet, ein öffentlicher Schlüssel wird für die Verschlüsselung der Daten verwendet, doch ein privater Schlüssel ist nötig, um die Daten zu entschlüsseln.
Wenn während der Erstellung der Aufgabe die clientseitige Verschlüsselung aktiviert wird, wird der private Schlüssel, der dem auf der Benutzeroberfläche von Hyper Backup angezeigten Verschlüsselungsschlüssel entspricht, automatisch auf Ihren lokalen PC heruntergeladen und nirgendwohin sonst übertragen. Dieser private Schlüssel wird verwendet, um den vom öffentlichen Schlüssel verschlüsselten Versionsschlüssel zu entschlüsseln. Nachdem eine Datensicherungsaufgabe erstellt wurde, wird der sowohl mit Kennwort als auch mit AES 256-Bit-Verschlüsselung verschlüsselte private Schlüssel ebenfalls zum Ziel übertragen. Nachdem Sie das Kennwort eingegeben haben, wird der verschlüsselte private Schlüssel entschlüsselt und verwendet, um den Versionsschlüssel zu entschlüsseln. Nachdem der Versionsschlüssel entschlüsselt wurde, werden die gesicherten Daten entschlüsselt und zugänglich." (Quelle: https://kb.synology.com/de-de/DSM/help/HyperBackup/data_backup_settings? ..)
1
es wurde in den Kommentaren bislang nicht genannt:
https://aws.amazon.com/de/s3/glacier/
Synology hat hierzu auch was in der kb:
https://kb.synology.com/de-de/DSM/help/GlacierBackup/help?version=6
Ich persönlich denke schon eine ganze Weile über das Thema "Backup in die Cloud" nach,
doch imho sind Verschlüsselungstechniken, welche wir heute einsetzen, in 10 Jahren obsolete.
Wenn Quantenrechner das halten, was sie versprechen,
https://de.wikipedia.org/wiki/Quantum_Computing
sind zu dem Zeitpunkt jedes noch so gute Passwort/Schlüsselpaar/Zertfikat bei entsprechendem Interesse und Budget nicht mehr "unknackbar"..
sagt meine Glaskugel.
https://aws.amazon.com/de/s3/glacier/
Synology hat hierzu auch was in der kb:
https://kb.synology.com/de-de/DSM/help/GlacierBackup/help?version=6
Ich persönlich denke schon eine ganze Weile über das Thema "Backup in die Cloud" nach,
doch imho sind Verschlüsselungstechniken, welche wir heute einsetzen, in 10 Jahren obsolete.
Wenn Quantenrechner das halten, was sie versprechen,
https://de.wikipedia.org/wiki/Quantum_Computing
sind zu dem Zeitpunkt jedes noch so gute Passwort/Schlüsselpaar/Zertfikat bei entsprechendem Interesse und Budget nicht mehr "unknackbar"..
sagt meine Glaskugel.
Hallo Improver
Das denke ich nicht. Bzw. ist die Situation komplexer, als wir Laien uns das denken.
Lesetipp.
Artikel "In weiter Ferne" (Dr. Reinhard Wobst)
Seite71:
Beste Grüsse
Peter
Das denke ich nicht. Bzw. ist die Situation komplexer, als wir Laien uns das denken.
Lesetipp.
Artikel "In weiter Ferne" (Dr. Reinhard Wobst)
Seite71:
Die symmetrische Kryptografie wäre weniger gefährdet: Der
Grover- Algorithmus erlaubt zwar, mit einem Quantencompu-
ter n2 Einträge in einer Liste in nur n Schritten zu durchsuchen,
auch wenn dies dem gesunden Menschenverstand widerspricht
(siehe Artikel „Ansichtssache“ auf Seite 14). Das würde die
Schlüssellänge sym metrischer Chiffrieralgorithmen halbieren,
bräche aber Verfahren wie AES noch lange nicht. Ebenso we-
nig scheinen kryptografische Hashfunktionen derzeit gefähr-
det zu sein. Der Grover- Algorithmus könnte aber der Haupt-
grund für die Verwendung von AES-256 statt AES-128 sein,
denn mit Brute Force lässt sich AES-128 auch mit einem Uni-
versum voller Supercomputer nicht knacken, wie sich leicht
überschlagen lässt.Beste Grüsse
Peter
Hi Peter,
Danke für den Link + Zitat.
Gruß
Danke für den Link + Zitat.
Gruß
