Daten sicher in die Cloud sichern ...

King TuT

Mumie
Hallo!

Ich möchte meine Daten in die Cloud sichern .. und zwar so, dass nur ich sie wieder lesen kann - also verschlüsselt ;)
Allerdings wären mir dabei zwei Sachen wichtig .. im Falle eines Falles möchte ich an die Daten auch wirklich wieder drankommen ... (also die Daten dann auch wieder entschlüsseln können) und das ganze soll (natürlich) möglichst ohne mein zutun im Hintergrund ablaufen ...
Vorhanden ist ein Synology NAS - dem ich die Aufgabe gerne überantworten möchte.
Natürlich kennt das NAS via "Cloud Sync" die Möglichkeit, Backups verschlüsselt in die Cloud zu bringen .. nur wäre da dann meine Befürchtung, dass ich vielleicht in 5 Jahren (oder wann auch immer) das Backup nicht mehr zurückspielen kann, weil ich z.B, kein Synology NAS mehr habe, oder die Software inzwischen die alten Sachen nicht mehr lesen kann ....

Alternative wäre vielleicht der Cryptomator .. aber das geht wohl nicht automatisch mit dem NAS .. und ist das dann wirklich "zukunftssicher(er)" ??
Ach ja ... Gesichert werden sollen primäre meine ganzen Bilder (vermutlich reicht es aus wenn das wöchentlich oder monatlich gemacht wird) .. sind derzeit so 300-400GB ;)
Cloud Speicher ist ausreichend (1 TB) vorhanden ;)

Also - Frage an euch: Wie macht ihr eure Backups .. bin ich einfach nur zu "pessimistisch" ?

Danke!

Tschau
TuT
 

bavariantommy

Universaldilletant
Meine Datensicherung ziehe ich auch auf eine Synology via FreeFileSync.
Da das aber in den eigenen vier Wänden vonstatten geht und die Diskstation nicht (direkt) mit dem Internet verbunden ist, verzichte ich da auf eine Verschlüsselung.
Wer an mein NAS kommt, der kommt auch an meine Workstation.
Als externe Cloud verwende ich Pcloud. Wenn du da deine Daten sicher verwahren möchtest, machst du das am besten mit einem Veracrypt-Container. Pcloud lädt jeweils nur die geänderten Daten hoch.
Das heißt: Wenn der Container, den du in der Cloud lagerst 20 GB groß ist, und diesen zum Beispiel um 100 MB auffüllst, synct Pcloud auch nur die 100 MB, und nicht erneut die ganzen 20 GB.
 

eumel_1

Der Reisende
Es gibt keine Cloud! Cloud ist nur eine Umschreibung für einen anderen entfernten Computer.
Warum willst du deine Daten aus dem Haus geben?
Warum mietest du nicht einfach einen eigenen Server, dann hast du "Cloud", aber deine eigene.

Ich würde einfach die Grundregeln der dezentralen Datensicherung beachten und Ruhe ist. Das geht auch alles ohne Cloud.
 

Brian

Username
Ich mache meine Backups automatisiert von meinem Laptop auf mein
NAS welches aus einem Raspberry mit Debian drauf besteht.

Und das wird dann jede Nacht automatisiert mit einem gleichem
NAS, welches bei einem Freund steht abgeglichen. Die Festplatten
sind bei mir immer alle verschlüsselt. Zum Abgleichen nehme ich
ein rund um rsync geschriebenes Script, damit rsync auch
Backupdateien für ein paar Monate behält.

In der Storage-Cloud würde ich wohl Duplicity nehmen. Das kann
inkrementelle Backups mit Verschlüsselung. Den Schlüssel muss man
sich natürlich noch mal irgendwo extern sichern, sonst kommt man
natürlich nicht mehr an die Daten ran.

Dafür kann man ja einen Raspberry nehmen, der das macht. Ich kenne
Synology nicht, aber vermute mal, dass man da keine richtige Shell hat.
 

Brian

Username
Ich kenne eher Gründe die dagegen sprechen. Davon sogar eine ganze Menge.
Daher meine Frage.
Was spricht denn gegen ein verschlüsseltes Backup in der Cloud?



Und ein dedizierter Server (also keine Virtualisierung) ist klar
auch eine Lösung, aber wo kriegt man das bezahlbar gerade her?
Bei einer Virtualisierungslösung kann der Admin nicht nur Deine
Platte lesen, sondern direkt auch den RAM mit dem Schlüssel,
falls die Platte verschlüsselt ist.
 

JoPa

Allround-Nichtsnutz
Ich mache meine Backups automatisiert von meinem Laptop auf mein
NAS welches aus einem Raspberry mit Debian drauf besteht.

Und das wird dann jede Nacht automatisiert mit einem gleichem
NAS, welches bei einem Freund steht abgeglichen.
Gibt es da ein Tutorial oder Kochrezept zu?
 

Brian

Username
Gibt es da ein Tutorial oder Kochrezept zu?
Ich habe hier ausschließlich Linux zum sichern, das macht es
etwas einfacher.

Als NAS habe ich je einen Raspberry Pi, mit einer 4TB 2,5Zoll
Platte dran. Die sind einfach über Port 22 und 443 per SSH
erreichbar und nutzen DynDNS. Dadurch läuft mein Backup auch,
wenn ich unterwegs bin. 443, weil das in vielen Setups die kein
SSH nach außen erlauben dennoch frei erreichbar ist.
Stromverbrauch ist so um die 5 Watt.

Zugriff auf die Raspberries einfach per SSH als root. Passwort
Authentifizierung ist schon von der sshd_config her nicht
erlaubt. Also nur Publickey und in dem Konstrukt ist es auch
wichtig, dass man StrictHostKeyChecking im Client benutzt.

Auf dem Dektop zu Hause läuft das erste Backup nach jedem
Einschalten. Ein Script gleicht fast mein gesamtes Home
Directory mit einem Verzeichnis auf der 4TB Platte ab. Die 4TB
Platte ist mit Luks verschlüsselt. Videos, Downloads Caches usw.
habe ich von dem Backup ausgenommen.

rsync gebe ich die Optionen "--backup" "--backup-dir" mit.
Dadurch werden Dateien die sich bei mir auf dem Rechner verändert
haben oder gelöscht wurden in ein Backup Verzeichnis geschoben.

Jede Woche benutze ich ein neues Backup Verzeichnis. Alte Backup
Verzeichnisse lösche ich dann.

Die beiden Raspberries gleichen sich dann des Nachts ab. Genau
mit dem gleichen Verfahren. Also auf dem entfernten Raspberry
werden gelöschte und veränderte Dateien in ein Backup Verzeichnis
geschoben. Unter /store/ ist außerdem die Platte eingehangen.

Die Befehle, die am Ende ausgeführt werden sehen außerdem so aus:

Bash:
# Abgleich der Dateien mit Backup:
rsync --archive --verbose --compress --delete --backup --bwlimit=3849009 --backup-dir "/store/rsync_backups/brians_home/2020-35/" -e "ssh -o StrictHostKeyChecking=yes -p 443 -i /store/root/.ssh/id_rsa" --exclude "lost+found" --exclude "brian/NotToSync" --exclude "brian/Videos" --exclude "*/.local/share/Trash" --exclude "brian/.tmp*" --exclude "brian/VirtualBox VMs/" --exclude "*/.cache" --exclude "BackupRoot*" /home/ root@brian.dyndns.anywhere:/store/brians_home/

# Aufräumen alter Backups:
ssh  -o StrictHostKeyChecking=yes -p 443 -i /store/root/.ssh/id_rsa root@brian.dyndns.anywhere 'cd /store/rsync_backups/brians_home/ && find . -maxdepth 1 -ctime +360 -type d -exec rm -rf "{}" \;'

Auf einem Windows Desktop würde ich wohl so etwas wie cwRsync
benutzen um den ersten Raspberry zu befüllen. Habe aber keine
Erfahrungen damit.
 
Zuletzt bearbeitet:

King TuT

Mumie
Hmm, irgendwie läuft die Diskussion nicht ganz so, wie es mir erhofft hatte ;)
Also: Meine Daten liegen auf dem NAS und werden von dort (natürlich) auch regelmässig auf eine externe Platte gesichert.
Da allerdings all dies bei mir zu Hause stattfindet, würde ich nun gerne eine zusätzliche Sicherheit einbauen, in dem ich die Daten zusätzlich noch in die Cloud bringe.
Leider haben ich weder ein zweites NAS noch jemanden mit einem zweiten NAS der für mich als externes Backup dienen kann - aber ich habe 1TB Cloudspeicher (sehr günstig) und den würde ich dafür gerne nutzen.
Natürlich verschlüsselt, so dass meine privaten Daten (Bilder) zumindest einigermassen sicher vor fremdem Zugriff sind ...

Die Frage war jetzt nur - eine guten Datensicherung erkennt man ja erst beim zurücklesen ... was ist der beste Weg die Daten in der Cloud abzulegen .. (ohne Gefahr zu laufen, die wunderbar gesicherten und verschlüsselten Daten im Notfall nicht mehr lesen zu können ...)

Oder mache ich mir da einfach zu viele Sorgen und man kann ohne Bedenken z.B. die Synology Software nehmen ? (kommt man an die Daten auch ohne Synology Software wieder dran?`)

Nochmals ein Danke an euch für die vielen Beiträge und Ideen!
Tschau
TuT
 

Brian

Username
An Deiner Stelle würde ich das ja einfach mit einem begrenzten Datensatz
auf Deinem Rechner ausprobieren:


Dort kannst Du ja auch "encrypted" einschalten. Und hier die Hinweise um die
Daten auf einem anderen einzulesen:

Synology uses EcrytpFS...
 

Dorwyn

Bekanntes Mitglied
Was ist denn das Ziel des Backups? Wenn ich das Richtig verstehe, geht es darum die Bilder so zu sichern dass man die in (relativ) kurzer Zeit wieder verfügbar hat, sie an einem Ort != zuhause hat und trotzdem nicht durch dritte gelesen werden können.

Da gibts meiner Meinung nach mehrere Methoden.
Man sichert die Bilder, meinetwegen verschlüsselt auf einer lokalen USB Platte. Diese bringe ich dann physikalisch an einen anderen gesicherten Ort. Bspw. ein Schließfach in der Bank oder ins Elternhaus, Geschwister, gute Freunde,...
Kann man auch mit einem rotierenden System machen, sprich zwei Platten die ich dann halt immer wieder austausche.

Alternativ und wenn es dann immer online zur Verfügung stehen soll, kann ich bspw. eine NAS im Elternhaus, etc. nutzen und schiebe mein Backup dort hin. Also zwei "Private Clouds" nutzen, eigene und eine der ich vertraue. Ob dann verschlüsselt werden muss kommt auf den Paranoidlevel an :D
 

King TuT

Mumie
@Dorwyn : Ziel des Backups ist - es hoffentlich nie zu gebrauchen ;) - aber wenn ich es wirklich mal brauchen sollte (weil also zu Hause irgendwas fürchterlich schief gelaufen ist) dann ist es mir nur wichtig, an die Daten wieder ranzukommen - Geschwindigkeit spielt keine Rolle. Gesichert werden ja hauptsächlich Bilder (als Erinnerungen) ...
Backup z.B. zu den Eltern scheitert leider an der Telekom (DSL 2000) - aber eine Festplatte mit einer Komplettsicherung könnte gehen ..
 

omycron

Aktiver Silent Reader
Nutze für in der Cloud liegende Daten Boxcryptor. Es gibt mittlerweile eine open source Alternative: https://cryptomator.org/ , die nach dem gleichen Prinzip arbeitet. Die entsprechenden Apps für iOS/Android sind wohl kostenpflichtig. Vielleicht ist das ein Ansatz für Dich.
 
Zuletzt bearbeitet:

octopussy

Aufsichtsratsvorsitzender
Pack die Bilder pro Zeiteinheit (monatlich oder jährlich) in einen Ordner, verschlüssel den mit 7-zip und einem starkem PW.
Aus dem Dateinamen sollte sich der Zeitraum des Inhaltes ergeben.
Dann brauchst Du jeweils immer nur den neusten gezippten Ordner in die cloud hochzuladen.
Wenn diese Bilder keinen besonders brisanten Content haben ( wo Du z.B. die Frau deines Chefs ****** :icon_mrgreen:), wäre mir die Vorgehensweise sicher genug.
 

bavariantommy

Universaldilletant
Nach wie vor halte ich Veracrypt bzw. einen solchen Container für das Mittel der Wahl.
Voraussetzung, um die Daten darin sinnvoll in der Cloud zu speichern ist allerdings, dass diese die Daten bitweise synchronisiert. Nur dann lädt der Client nicht jedes Mal den kompletten Container erneut hoch, sondern lediglich die Veränderungen.
 

Dorwyn

Bekanntes Mitglied
@Dorwyn : Ziel des Backups ist - es hoffentlich nie zu gebrauchen ;) - aber wenn ich es wirklich mal brauchen sollte (weil also zu Hause irgendwas fürchterlich schief gelaufen ist) dann ist es mir nur wichtig, an die Daten wieder ranzukommen - Geschwindigkeit spielt keine Rolle. Gesichert werden ja hauptsächlich Bilder (als Erinnerungen) ...
Backup z.B. zu den Eltern scheitert leider an der Telekom (DSL 2000) - aber eine Festplatte mit einer Komplettsicherung könnte gehen ..
Also ich mach mein Backup zuhause auch auf die Art. Ich habe eine externe 4 TB Festplatt... kostet nicht die Welt. Auf die kopiere ich mittels Robocopy Skript meine Datenordner wie Bilder, Musik, etc. Dasselbe Skript nutze ich in angepasster Version noch um dieselben Daten auf meinen alten PC (in der Tat nur noch das Mainboard ohne Gehäuse wo der Rest drumrum liegt) übers Netzwerk zu kopieren. Keine Cloud notwendig.

Wenn ich jetzt Angst hätte dass mir die Bude abbrennt und ich dadurch die Daten verlieren würde... naja... dann würde ich noch ne HDD kaufen und die bei meinen Eltern bunkern. Die wohnen 20 km weg und ich komme mehr oder weniger jeden Tag am Haus vorbei wenn ich zur Arbeit fahre. Verschlüsseln brauch ich da nichts.

Wichtige Dokumente habe ich auch in der Cloud liegen. Das ist aber Speichertechnisch gesehen eher Kleinfutter mit ein paar wenigen 100 MB. Das liegt dann auf einem der üblichen verdächtigen Filehostern im hoch verschlüsselten Veracrypt Container. Der Ordner wird dann automatisch gesynced. Das sind aber auch Dateien die ich nicht jeden Tag benötige und sich auch selten ändern. Bspw. Bild des Personalausweises, Steuerunterlagen,...
Die VeraCrypt Version die ich dazu benutzt habe um die Container zu erzeugen, liegen in unverschlüsselter Form ebenfalls auf dem Filehoster. Damit ist gewährleistet dass ich an diese wichtigen Dokumente drankommen würde selbst wenn eine Boing in meinem Haus parkt und alles kaputt wäre.
Bilder und Musik wären dann zwar kaputt, aber in so einem WorstCase Szenario wäre das auch verschmerzbar und liese sich ja durch auslagern auch umgehen.

Klar kann man jetzt sagen "Uhh du Depp, dann kann der Trump ja mitlese wenn du das auf einem Cloudspeicher ablegst!". Ja, kann er wenn er sich die Mühe macht und den VeraCrypt Container aufhebelt... aber dann hat er sich das auch verdient.
Wer Angst davor hat, sollte sich das Geld für eine Internetleitung sparen... aber das ist ein anderes Thema.

Aber lange Rede, kurzer Sinn:
Backup geht lokal einfacher als mit verschlüsseltem, automatisiertem Abgleich mit der Cloud und ist kostenmäßig überschaubar. Für die wirklich wichtigen Sachen mach ich das manuell.
 

Cemos

Bekanntes Mitglied
Servus,

sollte noch bedarf bestehen, dann schau dir mal den Link an, damit mach ich das.


Viel Spaß damit und ich hoffe, es hilft dir
 

BerniM895

Bekanntes Mitglied
Ich verwende als Backup-Programm für meine persönlichen Dateien (beruflich u. privat) Syncovery. Da kann man für jede Sicherungsaufgabe ein Profil anlegen u. das Ganze dann automatisiert oder per Klick starten.

Für das Sichern in die Cloud habe ich ebenfalls ein Profil angelegt. Vor dem Hochladen wird jede (neue) Datei einzeln verschlüsselt:

2020-09-14_212531.jpg


So kann ich mir an einem fremden Rechner auch mal schnell ein paar verschlüsselte Dateien herunterladen u. lokal entpacken.
 
Oben Unten