Synology-Forum.nl
Overige software => Data replicator & overige backupsoftware => Topic gestart door: Dennis123 op 05 december 2013, 16:01:24
-
Hallo,
De mappenen gegevens op onze synology in het bedrijf wil ik graag veilig stellen. Ik maak dan ook dagelijks en wekelijks een back-up o.a. op onze Nas thuis (ook synology). Dit doe ik via internet en het loopt allemaal prima.
Om toch wat meer veiligheid in te bouwen, mocht bv tijdens een inbraak de Nas worden meegenomen, zou ik mappen willen coderen/ encrypten. Ook het coderen en koppelen van mappen verloopt prima. Ik zit echter met een paar vragen.
- Als ik een gecodeerde map na een back-up thuis wil openen, kan ik nergens een wachtwoord invullen. Kan dit gewoon niet, of doe ik iets fout. Ik zou namelijk thuis ook graag de mappen willen inzien.
- Stel de gecodeerde mappen zijn als back-up opgeslagen, hoe kan ik die weer terugzetten en openen op een nieuwe Nas? (omdat ik er nu ook al niet in kan) Ik heb al ergens gelezen dit met een Linux computer te doen, maar dat zijn dingen waar ik me liever niet mee bezig houdt.
Wie helpt mij verder.
-
Dit bericht is toch vandaag al eens naar een ander stukje forum verplaatst?
Stond in Backup, daar heeft het toch veel mee te maken?
-
Ja klopt, sorry. Ik was aan het kijken of ik reacties had gekregen, maar zag het ergens anders staan. Ik dacht dat ik een fout had gemaakt met het plaatsen, vandaar dat ik weer hier had geplaatst. Stom.
Misschien weet u wel het antwoord op mijn vraag?
-
Dit gevonden:
Can I back up the encrypted shared folders on my Synology NAS and restore the data within the folders back again?
Yes, but you will be required to enter or import the encryption key of the encrypted shared folder(s) when restoring the folders back to your DiskStation. Therefore, it is imperative that you export and save the key every time you create an encrypted shared folder. Otherwise, you will never be able to access your encrypted data, let alone restore it, if you lose or forget the key.
Je zou dit gewoon kunnen testen met het maken van een encrypted shared folder met 1 kleine file.
Backup van maken (als het kan op een usb stick, of ff naar whatever en dan op stick) naar huis en restoren op de thuis NAS.
-
Nou....ik heb het even getest:
Op m'n DS411+II:
1 - Encrypted Shared Folder gemaakt (Dus met Key)
2 - Paar bestanden erin
3 - Backup gemaakt naar usbdisk
4 - In Control Panel > Shared Folder > Encryption > Export Key uitgevoerd, komt op m'n PC terecht
Op m'n DS413j:
5 - Backup restored
6 - Check File Station: kan restored Map niet zien.
7 - In Control Panel > Shared Folder > Encryption > Map (met slotje dus) > Mount en gekozen voor Import key
8 - Check File Station: zie de Map en inhoud.
Dus:
- Als ik een gecodeerde map na een back-up thuis wil openen, kan ik nergens een wachtwoord invullen. Kan dit gewoon niet, of doe ik iets fout. Ik zou namelijk thuis ook graag de mappen willen inzien.
- Stel de gecodeerde mappen zijn als back-up opgeslagen, hoe kan ik die weer terugzetten en openen op een nieuwe Nas?
Werkt als verwacht.
Dus de oplossing is export key (NAS1) en import key (NAS2).
-
Moet je de key importeren en kun je echt nergens een wachtwoord invullen?
De key ziet er qua inhoud geheel anders uit dan het wachtwoord zelf. Waarschijnlijk is het een hash van het wachtwoord.
Ik heb er eigenlijk geen behoefte aan om een wachtwoord op mijn pc op te slaan. Want dan kan iedereen die bij die key kan, ook bij mijn encrypted folders. Ik heb toch echt liever een wachtwoord dat op een briefje stat, dat ik ver van mijn pc bewaar.
In iets andere form is dit vorige week ook al besproken bij een vraag hoe je een backup versleuteld opslaat. Blijkbaar is een backup van een versleutelde share, ook altijd versleuteld.
-
Key is dus encrypted, net zo veilig toch ?
Het is 1x importeren en daarna kun je weer gewoon je key ingeven, zie het maar als een certificaat die je toevoegt op je nas.
Dus, importeren, key deleten van je PC. ;)
-
Blijkbaar is een backup van een versleutelde share, ook altijd versleuteld.
Eh....ja dus.
En 1 malig key importeren voor die map, daarna gewoon je password gebruiken bij mounten.
-
Key is dus encrypted, net zo veilig toch ?
Nee, want ik zie nu even het nut van encryptie niet. Of het wachtwoord in plain tekst in staat, of dat het encrypted is: je importeert het en daarna kun je de share weer zien als ik het goed begrijp. Dus als je toegang tot die key hebt, heb je toegang tot de nas. Of moet je bovenop die key nog een wachtwoord invoeren.
Ik heb afgelopen week ook met een encrypted folder zitten experimenteren. Maar ik heb die key direct weggegooid omdat ik dacht dat ik dat wachtwoord wel onthoud en het of-of was bij dat key/wachtwoord. (niet onthouden in mijn hoofd, want ik creëer altijd een lang wachtwoord van random karakters en bewaar die in een encrypted keychain.)
-
Prima, iedereen zijn eigen mening natuurlijk ;) maar daar gingen de vragen niet over. De procedure werkt 8)
-
De procedure werkt 8)
Natuurlijk moet hij werken, anders was de backup zinloos. De oorspronkelijke vraag was natuurlijk hoe je de backup op de backup disk kunt bekijken. Niet dus. ;)
Pas na een restore als share, kun je de decryptie code weer ingeven en de data benaderen. Op de remote nas zelf kun je er niets mee. Vind ik een veilig gevoel voor remote opslag. :lol:
Ik zie nu ook dat je schrijft "gekozen voor Import key" bij de restore. Dan concludeer ik dat je ook gewoon voor 'wachtwoord' had kunnen kiezen en dat 'key bestand' niet perse nodig hebt.
Zie ook topic van vorige week, vanaf: http://www.synology-forum.nl/firmware-algemeen/backup-beveiligen-16141/msg92424/#msg92424
-
De procedure werkt 8)
De oorspronkelijke vraag was natuurlijk hoe je de backup op de backup disk kunt bekijken. Niet dus. ;)
Pas na een restore als share, kun je de decryptie code weer ingeven en de data benaderen. Op de remote nas zelf kun je er niets mee. Vind ik een veilig gevoel voor remote opslag. :lol:
Dat was inderdaad mijn vraag. Even resume, dat ik het goed begrijp. Heb het inmiddels ook uitgeprobeerd
-Ik maak een back-up van Nas1 naar Nas2 en deze komt op Nas 2 in een gedeelde map te staan.
-Ik zie deze map als (Vb) @map encryptie test@ op Nas 2 staan, dus hij is zichtbaar, maar de inhoud is versleuteld.
-Ik kan deze map alleen maar inkijken als ik op Nas2 een restore doe van "@map encryptie test@"?
M.a.w. een restore is nodig?
Bedankt i.i.g. voor jullie antwoorden
-
-Ik kan deze map alleen maar inkijken als ik op Nas2 een restore doe van "@map encryptie test@"?
M.a.w. een restore is nodig?
Nee, ik heb alleen even als voorbeeld het zo gedaan om te laten zien hoe het werkt.
Je moet dus nog het volgende doen, mocht het nodig zijn:
4 - NAS1 - In Control Panel > Shared Folder > Encryption > Export Key uitgevoerd, komt op m'n PC terecht
7 - NAS2 - In Control Panel > Shared Folder > Encryption > Map (met slotje dus) > Mount en gekozen voor Import key
Nadat Import key gedaan is, dan is die backup dus zichtbaar (mount) en als je deze weer un-mount dan weer niet.
Weer zichtbaar maken dan gewoon weer password gebruiken.
M.a.w. het importeren van die key is 1-malig, tenzij je het password wijzigt op NAS1 (Bron), dan moet je dus 4 en 7 herahalen.
Gewoon even testen.
-
-Ik kan deze map alleen maar inkijken als ik op Nas2 een restore doe van "@map encryptie test@"?
M.a.w. een restore is nodig?
Nee, ik heb alleen even als voorbeeld het zo gedaan om te laten zien hoe het werkt.
Je moet dus nog het volgende doen, mocht het nodig zijn:
4 - NAS1 - In Control Panel > Shared Folder > Encryption > Export Key uitgevoerd, komt op m'n PC terecht
7 - NAS2 - In Control Panel > Shared Folder > Encryption > Map (met slotje dus) > Mount en gekozen voor Import key
Nadat Import key gedaan is, dan is die backup dus zichtbaar (mount) en als je deze weer un-mount dan weer niet.
Weer zichtbaar maken dan gewoon weer password gebruiken.
M.a.w. het importeren van die key is 1-malig, tenzij je het password wijzigt op NAS1 (Bron), dan moet je dus 4 en 7 herahalen.
Gewoon even testen.
Eigenlijk is het heel duidelijk, maar ik loop toch vast. Wanneer ik namelijk een nieuwe back-up maak, wordt er gevraagd in welke gedeelde map dit moet worden gezet. Ik moet dus een gedeelde map kiezen op NAS2. Dit betekent dat mijn versleutelde map van NAS1 in een gedeelde map van NAS2 komt te staan.
Wanneer ik dan op NAS2 in de shared folder wil mounten, zie ik dus alleen de gedeelde map waarin de versleutelde map staat. In File station moet ik ook eerst naar de gedeelde map en daarin staat mijn versleutelde map.
Wat moet ik hier dan anders doen?
-
Wanneer ik namelijk een nieuwe back-up maak, wordt er gevraagd in welke gedeelde map dit moet worden gezet. Ik moet dus een gedeelde map kiezen op NAS2. Dit betekent dat mijn versleutelde map van NAS1 in een gedeelde map van NAS2 komt te staan.
Klopt, die gedeelde map die je moet kiezen is dus je Backup Map.
Wanneer ik dan op NAS2 in de shared folder wil mounten, zie ik dus alleen de gedeelde map waarin de versleutelde map staat. In File station moet ik ook eerst naar de gedeelde map en daarin staat mijn versleutelde map.
Klopt.
Ik heb dus nu gestest backup van NAS1 > NAS2 (dus niet volgens mijn 1e test) zie bijlagen.
Eigenlijk is het heel duidelijk, maar ik loop toch vast.
Kan natuurlijk aan mij liggen ;) maar ik snap niet waar je vast loopt.
Wat mij betreft ziet het er goed uit n.l.
-
Hm....denk nu dat ik het wel begrijp :idea:
In mijn eerste voorbeeld heb ik een BACKUP en RESTORE gedaan en kon dus met de key die restored encrypted map gewoon mounten.
In mijn tweede voorbeeld heb ik een BACKUP gedaan en die kan je niet mounten.
M.a.w. je kunt GEEN backup mounten (dus niet lezen) pas, nadat je een RESTORE hebt gedaan wel.
Ik zie de dit dan ook "as designed", het is immers een encrypted backup.
Daar tegenover, als je een niet encrypted backup maakt dan kun je die backup openen en gewoon inzien.
Ik zie de dit dan ook "as designed", het is immers een niet encrypted backup.
-
Hm....denk nu dat ik het wel begrijp :idea:
In mijn eerste voorbeeld heb ik een BACKUP en RESTORE gedaan en kon dus met de key die restored encrypted map gewoon mounten.
In mijn tweede voorbeeld heb ik een BACKUP gedaan en die kan je niet mounten.
M.a.w. je kunt GEEN backup mounten (dus niet lezen) pas, nadat je een RESTORE hebt gedaan wel.
Ik zie de dit dan ook "as designed", het is immers een encrypted backup.
Daar tegenover, als je een niet encrypted backup maakt dan kun je die backup openen en gewoon inzien.
Ik zie de dit dan ook "as designed", het is immers een niet encrypted backup.
Ok, dan had ik het toch op dezelfde manier gedaan.
Nu heb ik ook getest met "gedeelde mapsynchronisatie". Dit werkt wel, want ik kan de versleutelde map gewoon in "gedeelde mappen" mounten.
Wat is nu eigenlijk het verschil tussen een back- up en een gedeelde map sync van synology? Het is beide 1 richtingsverkeer en dus eigenlijk is het ook alletwee een back-up. Of mis ik hier iets?
-
Dit werkt wel, want ik kan de versleutelde map gewoon in "gedeelde mappen" mounten.
Dat klopt ja, omdat dit een gedeelmap sync is en het password mee gaat.
Wat is nu eigenlijk het verschil tussen een back- up en een gedeelde map sync van synology? Het is beide 1 richtingsverkeer en dus eigenlijk is het ook alletwee een back-up.
Kan het verschil wel in mijn eigen woorden beschrijven maar dit is handiger ;) :
Een back-up of reservekopie is een kopie van gegevens die zich op een gegevensdrager of binnen een applicatie bevinden om deze te kunnen herstellen moesten ze beschadigd raken. Meestal wordt de term back-up gebruikt voor gegevens op bijvoorbeeld de harde schijf van een computer, maar ook van gegevens op andere dragers zoals een simkaart, binnen een applicatie zoals een databasemanagementsysteem of zelfs niet-elektronische gegevens zoals een adresboekje kan een back-up gemaakt worden. Deze kopieën worden preventief gemaakt om belangrijke gegevens veilig te stellen voor het geval de gegevens op de originele drager verloren gaan of beschadigd raken.
Indien nodig kan een back-up weer op een vergelijkbare originele drager teruggezet worden.
Afhankelijk van het soort voorval waardoor de gegevens verloren gaan kunnen verschillende back-up methoden gebruikt worden:
Het "per ongeluk" weggooien of beschadigen van een bestand door de gebruiker kan ondervangen worden door simpelweg een kopie van belangrijke bestanden te maken op dezelfde schijf.
Het kapotgaan van de harde schijf kan ondervangen worden door een back-up op extra harde schijf te maken of door een RAID configuratie te gebruiken.
Diefstal van een computer of gegevensdrager kan ondervangen worden door de back-up op een extern medium te maken.
Een grote brand, overstroming of andere calamiteit kan ondervangen worden door de back-up op een andere locatie te bewaren.
Bij het opzetten van een back-up strategie moeten bovenstaande overwegingen meegenomen worden. Daarnaast moet er ook aan gedacht worden dat beschadigingen in gegevens vaak niet meteen opgemerkt worden en dat een recente back-up misschien al een kopie van de beschadigde gegevens bevat. Het is dus verstandig meerdere backups te bewaren over een langere periode.
Bron: http://nl.wikipedia.org/wiki/Back-up
Met Gedeelde mapsynchrnoisatie kunt u gedeelde mappen van de ene DiskStation (de bron) met andere DiskStations (de doelen) in een lan of op internet synchroniseren. Dit werkt op basis van gedeelde mappen. Als tijdens het synchroniseren al een map met dezelfde naam op de doel-DiskStation aanwezig is, wordt de map op de bestemming hernoemd met "xxxxxx_1", waarbij "xxxxxx" de oorspronkelijke mapnaam is. Als de mapnaam nog niet aanwezig is, wordt deze op het betreffende volume of het eerst beschikbare volume gemaakt. De toegangsrechten voor deze map op de doel-DiskStation worden op standaardwaarden ingesteld, d.w.z. dat er geen rechten voor deze map worden ingesteld.
Bij de eerste synchronisatie, maakt Gedeelde-mapsynchronisatie een volledige synchronisatie van de geselecteerde gedeelde map(pen). Hierna worden uitsluitend gewijzigde bestanden gesynchroniseerd. Bestanden die van de bron zijn verwijderd, worden ook op de bestemming gewist.
Bron: ? in Gedeelde mapsynchrnoisatie.
-
Wat is nu eigenlijk het verschil tussen een back- up en een gedeelde map sync van synology?
Het cruciale verschil is volgens mij dat bij een sync, bij bestanden verwijderen, ze op beide apparaten verdwijnen. Bij een backup, houdt je een kopie van de verwijderde bestanden im je backup. ;)
-
Ik ben blij met alle uitleg hierboven, maaaar...... wat gebeurt er in onderstaand "worst case scenario"?
Stel, ik maak regelmatig een backup van een met hardware-encryptie beveiligde gedeelde map op mijn Synology NAS en sla deze extern op.
En dan gaat deze NAS onverwacht kapot, de twee in RAID1 geplaatste hd's zijn hierbij defect geraakt en ook blijkt Synology tot overmaat van ramp failliet te zijn. Een NAS van Synology is niet meer verkrijgbaar.
Kan ik de backup van deze met encryptie beveiligde gedeelde map nu terugplaatsen op een NAS van een andere fabrikant? Of is al mijn data in dit - misschien uitzonderlijke - voorbeeld dan echt onbereikbaar?
-
ook blijkt Synology tot overmaat van ramp failliet te zijn. Een NAS van Synology is niet meer verkrijgbaar.
Inderdaad worse case, waar je wel rekening mee moet houden. Gelukkig zijn er ook sites te vinden waar ze DSM op een niet-synology nas weten te installeren. Helemaal aangewezen op een synology nas ben je dus niet, zolang je maar aan een copie van DSM weet te komen. :)
De eerste link die ik vond is deze (http://www.avsforum.com/t/1460222/how-to-roll-your-own-synology-diskstation-for-nas-update-5-28-2013-dsm-4-2-3211), waar ze DSM 4.2 op een reguliere pc installeren.