ComputerBase Menü
Aktuelles

Fragen zu Cloud-Backups und Datenzugriff...

M

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
6.150
Moin zusammen,

eines direkt vorweg: Es kann sein, dass ich die völlig falsche Vorstellung von Dateien in der Cloud habe.

Folgender Gedanke: Ich besitze bereits ein, in meinen Augen "ausgeklügeltes" Backup-Prozedere für meine Dateien, bestehend aus Rechner, NAS, externe Festplatten und Synology C2. Was mir jetzt aber noch fehlt, ist eine Möglichkeit weitere Dateien außerhalb zu sichern und einen schnellen Zugriff darauf zu haben. C2 ist zwar bequem eingerichtet , aber ich habe keinen Zugriff von unterwegs auf die Dateien.

Und darum soll es gehen - das ich zum einen einen weiteren Speicherplatz für Backups habe (Backups kann man ja bekanntlicherweise nicht genug habe), aber auch dass ich zum Beispiel mobil darauf zugreifen kann. Das Problem dabei ist, dass die meisten Anbieter, welche mit Verschlüsselungen arbeiten, nicht gerade günstig sind. Bei Hetzner bekomme ich normalen Online-Speicher mit 5 TB für rund 12 Euro, wenn es mit Verschlüsselung sein soll, liege ich dann aber schon bei 40 bis 50 Euro für 3 bis 4 TB. Das ist natürlich ein enormer Preisunterschied. Die Frage ist für mich unter anderem auch die, wie wichtig eine integrierte Verschlüsselung in dem Sinne ist, wenn der Anbieter jederzeit dennoch darauf zugreifenk kann? Ich denke mal, dass die Festplatten selbst vor einem Zugriff von außen verschlüsselt sein dürften, oder?

Klar habe ich die Möglichkeit bei mir über mein Backup-Prog (Cobian Backup, bzw. der Nachfolger Reflector) gepackte Archive zu erstellen und diese mit einem Passwort zu versehen. Aber das würde wieder dem mobilen Zugriff entgegen stehen.

Auf der anderen Seite gibt es natürlich noch Anbieter wie DropBox & Co, wo aber die Frage wäre, ob ich einfach per WebDAV oder ähnliches mit meinem Backup-Prog darauf zugreifen könnte. Den ganzen Sync-Kram brauche ich dagegen nicht. Hetzner bietet z.B. auch die den Tarif Storage Share mit Nextcloud an - da konnte ich aber noch nicht rausfinden, wie es mit der Verschlüsselung ausschaut, denn Hetzner selbst rät von einer serverseitigen Verschlüsselung ab.

Da bleibt die Frage, ob mein Anliegen überhaupt umgesetzt werden kann.


Besten dank schon mal...
 
mischaef schrieb:
Hetzner bietet z.B. auch die den Tarif Storage Share mit Nextcloud an - da konnte ich aber noch nicht rausfinden, wie es mit der Verschlüsselung ausschaut, denn Hetzner selbst rät von einer serverseitigen Verschlüsselung ab.
Zum Vergrößern anklicken....
Nextcloud kann die User-Dateien verschlüsseln wenn das konfiguriert und aktiviert ist
Standardmäßig liegen alle Dateien im Klartext in einem Ordner

Für meine private Nextcloud zwecks Backups natürlich bequem, beim Dienstleister weniger gerne gesehen.
 
Aber wie habe ich mir das dann da vorzustellen? So wie bei Synology mit den verschlüsselten Ordnern? Da loge ich mich mit meinem Zugang ein, muss den Ordner aber gesondert per PW oder Schlüsseldatei öffnen. Da bleibt die Frage, wie das mit täglichen Backups überhaupt bequem machbar wäre.

Ein weitere Frage wäre dann ja, was bei Hackern ins Rechenzentrum passieren würde. Ist der Speicher von Hetzner selbst verschlüsselt oder würde ein Eindringling auch ohne mein PW dann ohne eigene Verschlüsselung die Daten einsehen können?
 
Also es geht um Dateien die Du von extern auch haben willst und die Du bereits woanders in einem Backup hast?

Wenn ja einfach Speicher mieten und die Dateien per Tool Deiner Wahl lokal verschlüsseln und dann dort hin. Cryptomator waere wohl ein Stichwort. Hab ich aber selbst noch nicht probiert weil nicht nötig bei mir.

Online liegen die Dateien dann verschlüsselt, also egal was beim Provider passiert.
 
  • Gefällt mir
Reaktionen: Nilson
Ich hab mir das mal kurz durchgelesen - aber wenn ich das richtig sehe muss ich jedes mal, wenn ich auf den "sicheren" Speicher zugreifen will, den "Tresor" manuell öffnen...das würde ja dann automatisierten Backups entgegen stehen, oder?
 
Kannst dir mal Backblaze anschauen: https://www.backblaze.com/

Da hast du unlimitierten Speicher für 7€/Monat. Du kannst on the fly alle deine Daten verschlüsselt ablegen und jederzeit mittels der Backblaze App von unterwegs anschauen/runterladen/teilen.
 
  • Gefällt mir
Reaktionen: chillking
mischaef schrieb:
Ich hab mir das mal kurz durchgelesen - aber wenn ich das richtig sehe muss ich jedes mal, wenn ich auf den "sicheren" Speicher zugreifen will, den "Tresor" manuell öffnen...das würde ja dann automatisierten Backups entgegen stehen, oder?
Zum Vergrößern anklicken....
Trenne deinen Anwendungsfall. Entweder du willst ein Backup haben, oder du willst regelmaessig von ausserhalb darauf zugreifen. Das ganze zu mischen steht einem Backup prinzipiell etwas im Weg, da beides unterschiedliche Anforderungen hat.

Ein Backup sollte moeglichst abgeschottet sein, Versionierung vorhanden sein und eine geloeschte Datei nicht sofort verschwinden, sondern erst nach einem definierten Zeitraum oder sogar "nie".
 
  • Gefällt mir
Reaktionen: guzzisti, Rickmer und snaxilian
Ich verstehe ehrlich gesagt nicht ganz was du machen willst, Cloud Zugriff und Backup etwas durchmischt. Wenn es sicher sein soll, dann fällt jeder Rechner, den du nicht unter deiner physischen Kontrolle hast, und somit die Cloud, weg. Dedicated Server wäre eine Lösung, hier gibt es tatsächlich Vorgehensweisen um auch Remote sicher zu sein, dass alles passt. Nur weil man was in der Cloud löscht heißt das nicht, dass es gelöscht ist. Und schon morgen kann Verschlüsselung XY geknackt sein.
Wenn du eh schon eine Synology hast, dann hol dir doch eine zweite und mach da ein Backup deiner ersten Synology drauf. Die steht natürlich woanders und ist ggf. nur über VPN zugänglich. Oder eine Synology zu einem Hoster stellen, sowas gibt es auch. Dann ist sie schnell angebunden, aber die Konfiguration unter deiner Kontrolle.
 
Behandle Cloud IMMER als unverschlüsselt. Fertig. Also lokal verschlüsseln und hochladen. Aber, wie andere schon geschrieben haben, in der Cloud würde ich nur Langzeitsicherungen ablegen.
 
  • Gefällt mir
Reaktionen: guzzisti
Mal eine ganz andere Idee. @mischaef

Warum laesst Du diese Daten nicht einfach zu hause?
Von aussen mit dem Geraet Deiner Wahl einen VPN-Tunnel in Dein Netz und schon "bist Du drin" und an den Daten.
 
  • Gefällt mir
Reaktionen: guzzisti
Zum Thema RAID vs Backup haben ja andere schon genug geschrieben, da muss ich nich auch noch ausholen...
mischaef schrieb:
denn Hetzner selbst rät von einer serverseitigen Verschlüsselung ab.
Zum Vergrößern anklicken....
Not your keys, not your data. Wenn du den Schlüssel vor der Tür liegen lässt, was meinst du was im Fall der Fälle passiert? Die Antwort gibst du dir ja auch selbst. Sobald du bei Verschlüsselung deinen Key oder dein Passwort abgibst, kannst du die Daten auch gleich unverschlüsselt ablegen.
mischaef schrieb:
Die Frage ist für mich unter anderem auch die, wie wichtig eine integrierte Verschlüsselung in dem Sinne ist, wenn der Anbieter jederzeit dennoch darauf zugreifenk kann?
Zum Vergrößern anklicken....
mischaef schrieb:
das würde ja dann automatisierten Backups entgegen stehen, oder?
Zum Vergrößern anklicken....
Ich mach meine automatisierten Backups bspw. mit restic. Es wird lokal verschlüsselt und dann via rsync an die einzelnen Stellen verteilt. Aktuell sind es der Backup Space bei Hetzner und eine Storage Box. OneDrive würde ich auch nur zu gern einbinden (da 1 TB mit 365), aber irgendwie gibt es keine Tools, die Freigaben einbinden können... -.-"
 
@BFF
Weil die Absicherung der Synology nach außen auch anscheinend nicht so trivial ist. Und da sind noch deutlich mehr Dateien drauf. Darüber hinaus habe ich mehrere, die verschiedene Dateien beherbergen, da müsste ich alle ins Netz bringen. Bei einer Cloud kann nur auf die Dateien zugegriffen werden, die ich selber hochlade.

Darüber hinaus spielt die Upload daheim natürlich auch eine Rolle...

@Yuuri
Restic habe ich mir schon mal angeschaut, scheint aber nur auf Kommandozeilenebene zu funzen. Wo würde bei den Dateien denn der Unterschied liegen, wenn ich diese bei Cobian in einer gepackte Datei mit PW packe?
 
mischaef schrieb:
aber wenn ich das richtig sehe muss ich jedes mal, wenn ich auf den "sicheren" Speicher zugreifen will, den "Tresor" manuell öffnen
Zum Vergrößern anklicken....
Das musst du einmalig beim Start von Windows machen. Es gab wohl auch mal eine automount-Funktion, die scheint aber im aktuellen Release nicht (mehr) vorhanden zu sein.
 
mischaef schrieb:
Weil die Absicherung der Synology nach außen auch anscheinend nicht so trivial ist. Und da sind noch deutlich mehr Dateien drauf. Darüber hinaus habe ich mehrere, die verschiedene Dateien beherbergen, da müsste ich alle ins Netz bringen. Bei einer Cloud kann nur auf die Dateien zugegriffen werden, die ich selber hochlade.
Zum Vergrößern anklicken....
VPN heisst ja nicht das man zwingend auf die Synolgy(s) drauf muss.

Was machst Du eigentlich wenn rein zufällig Du die eine Datei nicht hochlädst und später merkst das Du die brauchst.

Wenn partout die Cloud sein soll und Du die Dateien für unterwegs extra auswählst und dafür hoch lädst, kannst Du Dir eigentlich den billigsten Speicher mieten den Du per Browser/Clientsoftware/wasimmer erreichen kannst und füllst den mit Kennwort geschützten Archiven in denen Deine Begehrlichkeiten für Unterwegs sind.
 
mischaef schrieb:
- aber wenn ich das richtig sehe muss ich jedes mal, wenn ich auf den "sicheren" Speicher zugreifen will, den "Tresor" manuell öffnen..
Zum Vergrößern anklicken....
Bei Cryptomator besteht der Tresor aus einzelnen Dateien, es wird jede einzelne Datei verschlüsselt inkl. Dateiname und in einer Ordnerstruktur abgelegt, die den Tresor darstellt.
Auf diese Dateien kann man auch ohne Öffnung des Tresors zugreifen, also z.B. durch ein Syncprogramm an ein Ziel kopieren bzw. Hochladen.

Es ist also möglich, den Cryptomator Tresor auf dem NAS anzulegen und per NAS Backupsoftware dann die Dateien in die gewünschte Cloud zu kopieren.
Bei mir hat es jedoch nicht funktioniert, einen Cryptomator Tresor auf dem NAS stabil einzurichten und aus dem LAN per Cryptomator Client darauf zuzugreifen. Aber grundsätzlich soll das funktionieren.

Ich habe es anders gelöst, bei mir synct der Onedrive Client meinen Cryptomator Tresor zu Onedrive.
Das Backup erledige ich dann mit dem NAS, das sich regelmäßig einen Stand aus Onedrive zieht und auf dem NAS versioniert ablegt.

Mobil kann ich sogar mit einem Android Handy auf die Dateien in Onedrive zugreifen, es gibt eine App.
 
mischaef schrieb:
@BFF
Weil die Absicherung der Synology nach außen auch anscheinend nicht so trivial ist. Und da sind noch deutlich mehr Dateien drauf. Darüber hinaus habe ich mehrere, die verschiedene Dateien beherbergen, da müsste ich alle ins Netz bringen. Bei einer Cloud kann nur auf die Dateien zugegriffen werden, die ich selber hochlade.

Darüber hinaus spielt die Upload daheim natürlich auch eine Rolle...
Zum Vergrößern anklicken....
Deshalb ja VPN, damit die Synology eben nicht für jeden von außen erreichbar ist.

Ich finde deine Idee mit der manuell bestückten "Cloud" auch eher kompliziert. Das ist weder richtiges Backup noch richtiger Zugriff von unterwegs da manuell bestückt.
 
  • Gefällt mir
Reaktionen: NJay
Du verstehst das ein wenig falsch. Sie wird ja nicht "manuell" bestückt, sondern alle Sicherungen, die ich auf mein NAS kopiere, sollen dann auch dahin übertragen werden, pluss ein paar manuelle Dateien wenn ich meine dass ich sie benötige.
 
OK. Mag für als Erbsen zählen abgetan werden, aber ich würde beide Use Cases nicht miteinander vermischen. Entweder Backup oder einfach eine weitere Kopie der Daten für mobilen Zugriff mit ansonsten undefinierten Zustand.

Ich bleibe daher bei der Empfehlung: VPN einrichten und von unterwegs auf die Daten zugreifen als wärst du daheim.
Bisher hab ich hier kein Szenario gelesen wo die Internet Verbindung ein ernsthafter Flaschenhals wäre.
 
mischaef schrieb:
Restic habe ich mir schon mal angeschaut, scheint aber nur auf Kommandozeilenebene zu funzen. Wo würde bei den Dateien denn der Unterschied liegen, wenn ich diese bei Cobian in einer gepackte Datei mit PW packe?
Zum Vergrößern anklicken....
Jain. Es gibt/gab(?) auch GUIs, die hab ich aber nie genutzt. Sind auch imho nicht nötig, da ich die immerzu gleichen Pfade backuppe und nicht durch irgendwelche GUIs, Popups, Notifications o.ä. gestört werden will. Außerdem ist der Prozess auch immer der Gleiche: Backup, Clean, Prune, Sync (via rsync) strikt nach Zeitintervall.

Der Unterschied zur gepackten Datei: restic verwendet eine git-ähnliche Struktur. Sieh dich also mal kurz in ein VCS (Version Control System) oder gar git ein, dann sollte dir der Unterschied klar werden.

Wenn dich die CLI nicht abschreckt kannst du es ja einfach mal nebenher ausprobieren. Ohne jetzt groß abzuschweifen und nen Roman zu verfassen, wird das wohl sonst nichts. Automatisieren kannst du das ja problemlos mittels Task Scheduler in Windows oder wie üblich via crontab im Linux. Notfalls kann man den Task dann auch manuell ausführen.

Du kannst dir sonst auch mal autorestic ansehen. Das abstrahiert die CLI ein wenig und gibt dir ne globale YAML Konfiguration, die du anpassen kannst.

Zur groben Vorgehensweise:
  • restic init (einmalig das Repo initialisieren)
  • restic backup (Backup erstellen)
  • restic forget (löscht alte Snapshots anhand deiner eingestellten Policy)
  • restic prune (löscht die Daten endgültig von verwaisten Snapshots)
  • Sync via rsync o.ä. (optional, da backup ggf. bereits synct, wenn es entsprechend konfiguriert wurde)
Einziger Nachteil von restic: Man kann nicht ein Backup erstellen und dieses auf mehrere Remotes pushen. Deshalb mache ich das Backup immer lokal und synce dann via rsync auf meine gewünschten Remotes (siehe #1545), da das Repository ja nur Dateien sind und diese überall liegen können.

Anscheinend gibts nun aber ein copy Command (#2606), was das erledigen kann.

Und restic ist OSS, bin also nicht von irgend einer Firma abhängig, die mir Updates für 50 € verkauft, die alte Version ausläuft und ich ggf. alte Backups gleich nicht mal mehr öffnen kann.
AGB-Leser schrieb:
Da gibs ein kleines Werkzeug für. Kann aber ziemlich zickig werden:
Zum Vergrößern anklicken....
Ja die Tools hab ich mir damals irgendwie alle angesehen (alles was irgendwie onedrive/skydrive o.ä. im Namen hatte, sowie rclone). Das Problem bei all diesen ist, dass immer der komplette MS Account eingebunden wird, was ich auf gar keinen Fall will - auch wenn nur selektiv gesynct wird. Lieber wäre es mir ich erstelle ne Freigabe (ein leerer Backup Ordner, wo nur Backups rein kommen) und kann nur diese einbinden. Solch eine Möglichkeit hab ich aber bisher nicht gefunden.

Lokal hätte ich damit kein Problem, auf dem Server will ich das aber nicht haben.

Nach WebDAV u.ä. Zugriffsmöglichkeiten hab ich auch gesucht, aber das gibts wohl alles nur bei Business und/oder Sharepoint. :/
 
  • Gefällt mir
Reaktionen: mischaef
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

ShadowDragon
  • Gelöst
TrueNAS: rsync über SSH in die Cloud (Backups)
Antworten
3
Aufrufe
5.384
ShadowDragon
ShadowDragon

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz