Externes Backup vom Nas (mit Verschlüsselung)

  • Hallo zusammen,


    ich habe hier in den letzten Wochen schon viele interessante Sachen gelesen und vieles gelernt. Eines der Themen, die hier ja häufer diskutiert werden ist die Sicherheit von den abgelegten Daten. Vor allem habe ich hier gelernt, dass ein Raid niemals ein ordentliches Backup ersetzt und an genau diesem Punkt würde ich hier gerne einhaken:


    Ausgangssituation:
    Ich habe also ein NAS mit OMV3, die Festplatten zu einem RAID5 zusammengefügt und ein paar Daten auf der Festplatte.


    Ziel:
    - Von den Daten auf dem NAS möchte ich ein Backup auf einem entfernten Server erstellen (Cloud oder Rechner/Server bei einem Freund).
    - Dieses Backup soll natürlich in regelnmäßigen Abständen automatisch erstellt werden.
    - Das Backup soll auf dem entfernten Server verschlüsselt gespeichert sein - sprich liegt das Backup auf der Festplatte bei einem Freund, soll dieser die Daten natürlich nicht lesen können.
    - Da das NAS und der entfernte Server über das Internet verbunden sind, sollte das Backup inkrementell erfolgen können.
    - Aus dem gleichen Grund sollte natürlich auch die Übertragung vom NAS zum entfernten Server verschlüsselt sein
    - Das Mainboard in meinem Server ist ein ASRock J3710-ITX. In einer Kaufempfehlung habe ich gelesen, dass dieses Mainboard die AES-Ni-Verschlüsselung unterstützt, was die CPU-Ressourcen schon. Daher wäre es gut, wenn ich diese Technik nutzen könnte.


    Meine Fragen:
    - Habe ich in der Zielsetzung noch einen wesentlichen Aspekt vergessen oder passt das soweit?
    - Mit welchem Tool könnte ich mein Vorhaben in Verbindung mit OMV am besten umsetzen (meine Linux-Kenntnisse sind sehr gering) (vielleicht duplicati?)
    - Ist die Nutzung der AES-Ni-Verschlüsselungsfunktion des Mainboards in Verbindung mit OMV möglich?
    - Was muss ich nun tun :)


    Danke schon mal für hilfreiche Antworten.


    Gruß Alexander

  • Hallo


    "- Habe ich in der Zielsetzung noch einen wesentlichen Aspekt vergessen oder passt das soweit?"


    meines Achtens kann (muss aber nicht) eine Freundschaft jederzeit beendet werden, auch wen sie schon seit Jahrzehnten besteht und noch so gut ist. Gründe dafür gibt es immer ... also das solltest du überdenken.


    die Daten kannst du auch lokal Spiegeln (eine raspi ,bpi ... und eine entsprechend große Festplatte ... )

  • Ok, das stimmt natürlich. Wobei es mir eher um den technischen Aspekt ging. :)


    Mit welchen Tools kann ich denn in Verbindung mit OMV eine verschlüsselte Spiegelung erstellen? Ob auf einen lokalen oder entfernten Server ist ja zunächst erstmal zweitrangig.

  • Moin,


    ich mache das über einen SFTP Mount meines Cloud-Lauwerkes.
    Darüber habe ich ein ecryptfs Dateisystem gelegt.
    Das Ganze wird dann ganz normal über "rsync" synchronisiert.
    Nur, das halt die Daten auf dem entfernten Laufwerk verschlüsselt sind. :D


    LG

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!