Offene TrueCrypt-Container mit rsycn syncronisieren

    Hallo,


    ich überlege aus Sicherheitsgründen die wichtigen User-Daten auf dem NAS zu verschlüsseln.


    Aus Performancegründen und das nur komplett und nicht Userbasiert verschlüsselt wird, scheidet jedoch die NAS-interne Verschlüsselung aus. Ich überlege daher für jeden User einen TreuCrypt-Container auf NAS1 anzulegen. Diese sollten jedoch immer syncron auf NAS2 verfügbar sein. Hintergrund sind Terminaufträge. Ich möchte einfach dort mit dem TrueCrpyt Container auf NAS2 weiterarbeiten, wo ich bei NAS1 zum Zeitpunkt des Ausfalls von NAS1 aufgehört habe zu arbeiten.


    Da ich mir NAS2 erst noch zulegen möchte, habe ich vorab folgende Fragen, auf die ich hier im Forum noch keine Antwort fand:
    - rsync setzt meines Kentnissstandes nicht auf Dateiebene sondern auf Sektorebene an.
    - offene TrueCrypt-Container sind für den Zugriff Dritter gespeert.


    Kann ich TrueCrypt-Container mit rsync des NAS syncron halten, obwohl diese geöffnet sind?
    Falls das nicht geht, kennt Ihr eine andere Lösung?


    Vielen Dank
    TBWS

    Hi,


    soweit ich TrueCrypt kenne, werden die Daten immer nur Clientseitig entschlüsselt, wenn man drauf zugreift. Für rsync müsste das heißen, dass die Container sich immer nur als eine große "Datei" darstellen. Das bringt aus meiner Sicht einige Probleme bzw. Herausforderungen mit sich.


    Letztlich heißt das, dass man einen TrueCrypt-Container nur genau dann syncen kann, wenn man NICHT mehr drauf zugreift, weil das NAS ansonsten nicht mitkriegt, wenn man noch was in den Container reintut, oder eben in einen Bereich des Containers geschrieben wird, der zuvor schon kopiert worden war, und das wäre ein GAU.


    Letztlich dürfte also die Frage "offener" oder "geschlossener" Container streng genommen irrelavant sein, da man nur geschlossene Container kopieren sollte.

    Hallo Doc HT,


    Danke für Deine Antwort.


    Ich habe mir gestern ein weiteres NAS zugelegt - womit sich die Frage erstmal eh erledigt hat, weil ich bisher keine Möglichkeit gefunden habe quasi ein RAID 1 aus den beiden NAS via Netzwerk zu erstellen.


    Ich dachte dies ginge mit Syncron-Funktion von "Backup / Externer Datenträger". Diese läßt aber nur Externe Festplatten am USB-Port und kein NAS zu. Habe ich was übersehen?


    Alle sync-Programme die ich hier im Forum gesehen habe arbeiten auf der Kommandozeile - ich ziehe jedoch GUIs vor.


    Hast Du vielleicht einen Tipp für mich?


    Danke
    TBWS

    Hallo David,


    die Remote-Replikation kenne ich und habe ich für das Kopieren der Dateien vom alten NAS auf das Neue verwendet.


    Leider habe ich es noch nicht geschafft die Remote Replikation so einzustellen, dass sie immer wenn im Quellverzeichnis sich etwas ändert, dies automatisch in das Remoteverzeichnis kopiert oder die dortigen Daten entsprechend anpasst. Bei mir geht das immer nur manuell. Was mache ich falsch? Ist dies vielleicht unter der Firmware 3.3 möglich?


    Danke
    TBWS

    Hallo,


    Zitat von "TBWS"

    Bei mir geht das immer nur manuell. Was mache ich falsch? Ist dies vielleicht unter der Firmware 3.3 möglich?


    die Remote-Replikation ist nur manuell nach zeitplan möglich, eine automatische Replikation ist auf dem QNAP-NAS nicht möglich.
    Ob es in Zukunft eine automatische/sofortige Replikation möglich wird, ist mir nicht bekannt.


    Stefan

    Hallo Stefan,


    Danke für Deine schnelle Anwort.


    Eigentlich eine Lücke bei Qnap dass es so etwas nicht gibt.


    Hast Du eine Idee wie ich meine Daten immer redundant auf 2 NAS halten kann, ohne das dies über die PCs aus dem Netz gesteuert wird? Der "Hauptserver" soll den "Notfallserver" immer updaten, wenn etwas auf dem Hauptserver verändert wurde.


    Backups vom Hauptserver auf den Notfallserver mache ich mit Remotereplikation bzw. auf externer Festplatten mit Backup.


    Auf der Kommandozeile fühle ich mich nicht wohl. Gibt es sync-Programme für die NAS mit GUIs?


    Schönen Abend noch
    TBWS