Auteur Topic: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup  (gelezen 319 keer)

Offline Kenza750

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 7
Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Gepost op: 20 september 2021, 16:19:28 »
Hoi,

Ik zit een beetje te rommelen met Active Backup for Business (DSM7). Wat ik bereiken is het volgende:

1. Windows systeem (partitie D:) wil ik backuppen naar een Folder op mijn NAS
2. de backup mag alleen voor 1 specifieke gebruiker toegangkelijk zijn. Deze gebruiker is géén admin op mijn NAS

Punt 1 gaat goed. Ik heb een gebruiker aangemaakt die alleen permissions heeft op Active Backup, SMB en DSM

Punt 2 snap ik niet. Ik heb de backup task ge-encrypt en een wachtwoord ingesteld. Het is de bedoeling dat alleen de user van punt 1 dat wachtwoord kent en dus toegang heeft tot de data.

Als de gebruiker via Active Backup Console zijn backup wil benaderen, dan krijgt hij de melding dat de Administrator de shared folder moet mounten omdat deze ge-encrypt is. Nu kan ik dat als admin doen, maar dan heb ik (als admin) dus gewoon toegang tot die backup. Waarom kan de gebruiker zelf niet dat wachtwoord invoeren zodat "zijn" shared folder toegankelijk wordt? Wat doe ik fout?
  • Mijn Synology: DS214+
  • HDD's: 2x WD40EFRX

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 154
  • -Ontvangen: 2291
  • Berichten: 14.816
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #1 Gepost op: 20 september 2021, 17:37:47 »
Ik snap de vraag niet helemaal.

Op de ene plek zeg je dat de backup task encrypted is. Mooi.

Op de andere plek heb je het over een encrypted shared folder. Dat is compleet iets anders. Alleen administratoren kunnen een share coderen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Kenza750

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 7
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #2 Gepost op: 20 september 2021, 20:39:04 »
Ik leg t waarschijnlijk een beetje warrig uit inderdaad.

Tijdens het aanmaken van een Task, heb je 2 encryptie opties:

1. Enable data transfer encryption: (ik neem aan dat hiermee bedoeld wordt dat alleen het overbrengen vd data encrypted is.
2. Enable encryption at backup destination: hier kun je een wachtwoord instellen en kun je een .key file downloaden

Ik had verwacht dat optie 2 bedoeld was om de data te encrypten en dat dan de eigenaar vd backup het wachtwoord (of key-file) moet hebben om de data daadwerkelijk te kunnen inzien/restoren.
Maar het lijkt erop dat deze 2de optie ervoor zorgt dat de shared folder (die je als destination hebt gekozen) encrypt --> en dit verklaart weer dat alleen de admin die shared folder dus moet mounten voordat de gebruiker zijn data kan raadplegen.

Maar hoe zorg ik er dan voor dat de gebruiker die geen admin is, de enige is die zijn data kan lezen (dmv wachtwoord of key of iets dergelijks)?

edit: De shared folder die ik als destination heb gekozen in de Task, is volgens Control  Panel - Shared Folders NIET encrypted.
  • Mijn Synology: DS214+
  • HDD's: 2x WD40EFRX

Online Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 154
  • -Ontvangen: 2291
  • Berichten: 14.816
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #3 Gepost op: 20 september 2021, 21:41:52 »
Ik ken het pakket niet, dus anderen kunnen beter antwoorden. Mij lijkt idd dat hier iets niet klopt. Als een user iets gekodeerd opslaat en daarvoor ook een key krijgt, zal toch echt deze user dit zelf moeten kunnen de-crypten.

Klinkt als een bug.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Kenza750

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 7
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #4 Gepost op: 20 september 2021, 21:53:32 »
Ja, alleen t lullige is dat de admin die backup taken moet aanmaken in Active Backup dus in dat proces stel je een wachtwoord in en krijg je de key file. De User heeft een client op z’n pc draaien die in verbinding staat met de Active Backup op Synology.
  • Mijn Synology: DS214+
  • HDD's: 2x WD40EFRX

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1120
  • -Ontvangen: 6700
  • Berichten: 39.163
  • Synology is awesome.
    • RAID = BACKUP?
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #5 Gepost op: 20 september 2021, 22:17:23 »
Active Backup for Business is bedoeld voor de (systeem) beheerders in bedrijven, niet voor de gewone gebruikers.
Dus, backup en restore, regelt de (systeem)  beheerder voor de gebruikers.


CS406     DSM 2.0-0731
DS107+    DSM 3.1-1639
DS107+    DSM 3.1-1639
DS508     DSM 4.0-2265
DS111     DSM 6.1.7-15284-3
DS411slim DSM 6.2.4-25556
DS411+II  DSM 6.2.4-25556-2
DS413J    DSM 6.2.3-25426-2
DS1515+   DSM 6.2.4-25556
DS716+II  DSM 6.2.4-25556
DS918+    DSM 6.2.4-25556-2
DS220+    DSM 6.2.4-25556-2
-----VMM  DSM 7.0.1-42218
RT2600ac  SRM 1.2.5-8227-2
MR2200ac  SRM 1.2.5-8227-2

Offline Kenza750

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 7
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #6 Gepost op: 20 september 2021, 22:32:55 »
Is er een ander pakket die dat wel doet dan of kom ik dan op bijv Acronis uit (vanaf de client gezien en dan de Nas als remote storage)
  • Mijn Synology: DS214+
  • HDD's: 2x WD40EFRX

Offline Plerry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 17
  • -Ontvangen: 272
  • Berichten: 1.438
  • Tom Poes, verzin een list ...
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #7 Gepost op: 21 september 2021, 12:05:26 »
Je zou eens kunnen kijken of een pakket voor cloud-encryptie, bijv, Boxcryptor iets voor je is.
There are only 10 kinds of people: ... those who understand binary, and those who don't.

Offline Kenza750

  • Bedankjes
  • -Gegeven: 2
  • -Ontvangen: 0
  • Berichten: 7
Re: Active Backup: data alleen leesbaar maken voor de eigenaar vd backup
« Reactie #8 Gepost op: 21 september 2021, 12:29:12 »
cool, dat ziet er inderdaad mooi uit. dan leg je de encryptie functionaliteit bij de user neer die de data upload. Ik ga het even uitproberen op een test-account.
  • Mijn Synology: DS214+
  • HDD's: 2x WD40EFRX


 

Synology Active Insight registratie

Gestart door wasdanouBoard Officiële Packages

Reacties: 1
Gelezen: 314
Laatste bericht 13 augustus 2021, 11:53:16
door wasdanou
Active directory domeinnaam niet te pingen

Gestart door TopGear_1542Board Directory Server package

Reacties: 7
Gelezen: 3275
Laatste bericht 10 augustus 2017, 17:05:11
door dvandonkelaar
Synology Active directory accounts synchroniseren met Office 365 accounts

Gestart door GuidoGBoard Officiële Packages

Reacties: 0
Gelezen: 1263
Laatste bericht 05 december 2018, 16:01:29
door GuidoG
Kan niet verbinden met de Active Directory Server

Gestart door p.lankhaarBoard Directory Server package

Reacties: 7
Gelezen: 4440
Laatste bericht 22 februari 2020, 20:07:44
door p.lankhaar
Active Directory

Gestart door randyjcBoard Windows

Reacties: 0
Gelezen: 1521
Laatste bericht 08 september 2011, 21:54:23
door randyjc