kaioshin
Goto Top

Datensicherung auf NAS (verschlüsselt)

Hallo

Ich habe hier einen NAS - QNAP TS-212P. Darauf sollen regelmässig die Daten von drei Windows Rechnern gesichert werden (kleines Unternehmen). Die Rechner selber, haben verschlüsselte Datenträger. Logischerweise sollen die Daten auch auf dem NAS verschlüsselt abgelegt werden, dieses Modell unterstützt jedoch keine Verschlüsselung. Nun habe ich mir hierzu folgendes überlegt und würde mich dabei über eure Meinung freuen:

Ich möchte auf dem NAS verschlüsselte Container erstellen - für jeden Rechner/Benutzer. Bevor das Backup beginnt, soll ein Script ausgeführt werden um den Container zu mounten um anschliessend darauf die Daten zu sichern.

Ich habe leider keine Erfahrungen darüber, wie es sich mit dem mounten von grossen Truecrypt Containern über das Netzwerk verhält (ca. 200GB). Ich nehme an dass dieser wohl kaum dafür auf dem Rechner ganz runtergeladen werden muss(?!).

Eine andere Möglichkeit wäre die Daten beispielsweise über Acronis zu sichern und diese damit direkt verschlüsseln lassen. Könnt ihr hierzu eine zuverlässige Datensicherungsoftware empfehlen?

Was denkt ihr dazu?

Gruss,
Kaioshin

Content-ID: 241848

Url: https://administrator.de/forum/datensicherung-auf-nas-verschluesselt-241848.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

wiesi200
wiesi200 25.06.2014 um 20:53:30 Uhr
Goto Top
Hallo,

ich Nutze CA Arcserver und das kann die Daten Verschlüsseln.

Ich gehe aber auch davon aus das es Acronis kann und jedes andere halbwegs vernünftige Backup Programm.
Aber das sollte und den Unterlagen des jeweiligen Programm's auch zu entnehmen sein.
Kaioshin
Kaioshin 25.06.2014 um 21:47:16 Uhr
Goto Top
Hallo wiesi200

Die Lösung eine Backupsoftware zu verwenden die die Backups direkt verschlüsselt ist vermutlich besser, als das (aufwändiger) über verschlüsselte Container einer zweiten Software (Truecrypt) durchzuführen. Die Daten auf dem NAS sichere ich wiederum auf einem externen Datenträger (verschlüsselt), so kann dieser Datenträger jeweils nach der Arbeit ausserhalb vom Büro bewahrt werden.

Etwas anderes: Derzeit ist es für den Kunden nicht nötig Netzwerkshares zu verwenden. Wie ich das jedoch bisher sehe, würde das mit diesem NAS hinsichtlich Datenverschlüsselung nicht gehen. Die Daten auf dem NAS wären unverschlüsselt oder sähet ihr hierzu eine Lösung? In diesem Fall wäre vermutlich ein Windows Server eher angebracht.

Gruss,
Kaioshin
108012
108012 25.06.2014 um 21:56:17 Uhr
Goto Top
Hallo zusammen,

Ich habe hier einen NAS - QNAP TS-212P.
Das ist ein Multimedia NAS für Privatanwender!

Darauf sollen regelmässig die Daten von drei Windows Rechnern
gesichert werden (kleines Unternehmen). Die Rechner selber,
Ich würde ja mal gleich zu einem NAS raten was zum Einen auch
für den Unternehmenseinsatz gemacht wurde und zum Anderen
auch selber eine Verschlüsselung mitbringt! (AES128 / AES256)

haben verschlüsselte Datenträger.
Die sollten jedoch vorher entschlüsselt werden, oder?
Denn wenn die HDDs selber verschlüsselt werden, ist
es wohl eher nicht möglich die HDDs mittels Image zu sichern.

Logischerweise sollen die Daten auch auf dem NAS verschlüsselt
abgelegt werden, dieses Modell unterstützt jedoch keine Verschlüsselung.
Dann würde ich mal eine NAS kaufen das so etwas kann.

Ich möchte auf dem NAS verschlüsselte Container erstellen -
für jeden Rechner/Benutzer. Bevor das Backup beginnt, soll ein Script
ausgeführt werden um den Container zu mounten um anschliessend
darauf die Daten zu sichern.
Das halte ich für einen noch größeren Fehltritt als ein NAS für zu Hause
in einem Betrieb einzusetzen.

Ich habe leider keine Erfahrungen darüber, wie es sich mit dem
mounten von grossen Truecrypt Containern über das Netzwerk
verhält (ca. 200GB).
200 GB x 3 = 600 GB auf ein RAID1?

Ich nehme an dass dieser wohl kaum dafür auf dem Rechner
ganz runtergeladen werden muss(?!).
- Wie sind die PCs denn verschlüsselt worden und mit was?
- Mit was soll denn das Backup gemacht werden?
- Ich würde mir einen kleinen Server kaufen und dann den
diese Aufgabe übernehmen lassen oder aber ein richtiges
NAS für den Unternehmenseinsatz kaufen wollen, das auch
für eben diesen Einsatz konzipiert worden ist.

Denn das Backup mit AES256 zu verschlüsseln ist ja auch
kein Hexenwerk nur würde ich mir dafür eben auch ein NAS
besorgen was mit einer "richtigen" CPU daher kommt und nicht
mit einer Intel Atom CPU bestückt worden ist.

Gruß
Dobby
Kaioshin
Kaioshin 26.06.2014 um 13:51:20 Uhr
Goto Top
Hallo Dobby

Die sollten jedoch vorher entschlüsselt werden, oder?
Denn wenn die HDDs selber verschlüsselt werden, ist
es wohl eher nicht möglich die HDDs mittels Image zu sichern.
Die Systeme sollen mittels Truecrypt verschlüsselt werden. Das Backup soll mithilfe einer Software (beispielsweise Acronis) nach Systemstart ausgeführt werden. Die Daten würden jedoch unverschlüsselt auf das NAS gelangen - insofern die Backupsoftware das Backup nicht selber verschlüsseln würde.

Dann würde ich mal eine NAS kaufen das so etwas kann.
Das werde ich mit dem Kunden anschauen. Dieser war bereits vom Kunden gekauft worden - wobei das noch ausgetauscht werden kann.

Mit was soll denn das Backup gemacht werden?
Bisher dachte ich an Acronis oder Symantec System Recovery (Desktop Edition). Beide Produkte bieten auch eine Funktion zur verschlüsselung der Datensicherung. Was das oben beschriebene Problem umgehen würde.

Gruss,
Kaioshin
Kaioshin
Kaioshin 11.07.2014 um 21:39:41 Uhr
Goto Top
Hallo Zusammen

Sind nun ein paar Tage vergangen, konnte aber in der Zwischenzeit das Vorhaben abschliessen.

- Die Desktoprechnern sind mit Truecrypt verschlüsselt.
- Als NAS wurde das Modell von Synology DS214+ ausgewählt. Dieses Modell hat genug Leistung und ein Hardware-Verschlüsselungsmodul.
- Der Share auf dem NAS für die Mitarbeiter ist verschlüsselt.
- Von den Rechnern werden mithilfe von SSR2013 Backups abgezogen und auf ein Volumen auf dem NAS gesichert (Backups sind verschlüsselt, Backupshare nicht).
- Zusätzlich werden die Daten vom NAS auf externe Datenträger gesichert, welche auch jeweils am Abend ausser Haus gebracht werden.

Im Übrigen, ein Systemrecovery mit SSR2013 ist bei verschlüsselten Datenträgern nicht möglich. Dafür wurden Images im "offline Modus" abgezogen.

Für ein kleines Umfeld ist das eine kostengünstige Lösung die gut funktioniert. Falls ihr noch Anmerkungen habt, könnt ihr gerne schreiben face-smile

Gruss,
Kaioshin