Backup externe HDD mit VeraCrypt-Container File

  • Werte Gemeinde,


    ich möchte gerne mein QNAP TS-420 (Raid 5) auf eine externe HDD mit 5 TB sichern (= Full-Backup).
    Diese Platte würde ich gerne außerhalb unseres Hauses aufbewahren um in einem Schadensfall (Diebstahl, Brand, ...) eine Sicherung vorhanden zu haben.
    Da die HDD extern gelagert wird, möchte ich die Daten darauf verschlüsseln.


    Ich weiß, dass das QNAP-NAS dies mit eigenen Boardmitteln kann, allerdings würde ich es vorziehen einen verschlüsselten Container auf der HDD zu haben,
    um die Platte auf verschiedenen Clients (Mac OS, Linux, Windows) verwenden zu können.
    Ich denke dabei an einen Komplettausfall bzw. Diebstahl des NAS, was ein Rücksicherung nicht mehr möglich machen würde.
    Irgendwas habe ich zwar gelesen mit Linux-Live-Stick oder diversen anderen Mitteln, aber warum kompliziert wenn ein Crypt-Container funktionieren könnte?!


    Meine Fragen sind nun...
    (1) Ist es überhaupt möglich VeraCrypt auf dem NAS zu installieren (ich finde hier keine Binaries für armv5tel)
    (2) Wie kann ich das Container-File bei Einstecken der Platte am NAS mounten und als Ziellaufwerk für das Backup festlegen (Verknüpfung Desktop oder so??)


    Geplant wäre auf der externen HDD 2 Partitionen anzulegen:
    Partition 1: Beinhaltet nicht mehr als die VeraCrypt Software für verschiedene Betriebssysteme (uncrypted)
    Partition 2: Verschlüsselte Partition mit EXT4 Dateisystem für das Backup


    Vielen Dank für eure Hilfe!
    ursvamp

  • Das interessiert mich auch.
    Genauso würde ich das nämlich auch machen wollen.

  • Also mein NAS kann entweder Volumen- oder Ordnerverschlüsselung.


    Die Volumenverschlüsselung wird beim NAS schon bei der Einrichtung festgelegt. Das heisst eine spätere Verschlüsselung ist nur über neu aufsetzen des System möglich. Weil die Platten bei Einrichtung der Verschlüsselung entsprechend formatiert werden. Ordnerverschlüsselung ist jederzeit möglich.



    Da die HDD extern gelagert wird, möchte ich die Daten darauf verschlüsseln


    Dito. So habe ich es auch gemacht :)


    Irgendwas habe ich zwar gelesen mit Linux-Live-Stick oder diversen anderen Mitteln, aber warum kompliziert wenn ein Crypt-Container funktionieren könnte?!


    Ich habe mein NAS und die ext. Backupplatten Volumenverschlüsselt (ext4 Formatiert). Der Schlüssel zur Entschlüsslung wurde nicht auf dem NAS bzw. Platten gespeichert !
    Das heisst bei Stromausfall muss ich den Schlüssel manuell im NAS eingeben.Bei Diebstahl od im Garantiefall einer Platte können die nur feststellen das die Verschlüsselt ist. Der Vorteil dabei ist, wenn dein NAS geklaut od. defekt ist, brauchst du die ext. Platten (Backup) nur an eine Linux Maschine klemmen, dann wirste nach dem Key der Verschlüsselung gefragt und kommst an deine Daten. Mit Windows ist es mir nicht gelungen bei einer Verschlüsselten Platte (in NTFS formatiert) wieder an die Daten zu kommen.


    Das zurückspielen als Backup auf ein neues NAS ist auch kein Problem.


    Jetzt hab ich soviel geschrieben und kann deine Frage trozdem nicht beantworten ;)


  • Ich habe mein NAS und die ext. Backupplatten Volumenverschlüsselt (ext4 Formatiert). Der Schlüssel zur Entschlüsslung wurde nicht auf dem NAS bzw. Platten gespeichert !

    Lassen sich eigentlich für unterschiedliche Volumes unterschiedliche Passwörter setzen bzw. die Passwörter unterschiedlich händeln, also z.B. NAS mit gespeichertem Schlüssel und externe Platte mit Schlüsseleingabe?

  • Ja, das sollte gehen.

    Ich habe aktuell auf meinem NAS 2 Volumes. Das "Bootvolumen" ist unverschlüsselt und ca. 500GB groß. Darauf werden APPs installiert. Das habe ich hier als Vorschlag aus dem Forum übernommen. Ich hatte vorher nur 1 Volumen was verschlüsselt war. Wenn man dann Firmwareupdates oder das NAS neugestartet hat, wurde man mit Fehlermeldungen überhauft. Jetzt nicht mehr. Das NAS bootet ganz normal, die APPs starten und der Zugriff auf die Daten bleibt erstmal verwehrt weil es verschlüsselt ist (siehe Bild).


    Du muss ja schon beim erstellen des Volumes auf dem NAS oder beim formatieren der USB-Platten entscheiden ob du es Verschlüsseln möchtest und wenn ja, mit welchem Passwort.

  • Ich hole das Thema nochmal hervor.

    Ich will das auch so machen wie der Threadersteller.

    Hat dazu schon jemand eine Lösung?


    Ich kopiere die Daten jetzt immer über das Netzwerk, das dauert aber bei vielen Daten schon zu lange, weshalb ich die externe Platte gerne direkt per USB an das Qnap anstecken möchte und dort in den VeraCrypt Container (verschlüsselt) kopieren möchte (also ohne Netzwerk).