Fragen zur Disaster Recovery bei Hybrid Backup Sync mit Backblaze B2 unter Nutzung von Client Side Encryption

  • Hi Community,


    neben On-Site Backups interessiere ich mich momentan für verschlüsselte Backups in der Cloud direkt vom NAS unter Nutzung von Hybrid Backup Sync.


    Backblaze nutze ich sowohl privat wie auch beruflich seit einigen Jahren auf wichtigen Workstations oder Einzelplatzrechnern und die im Backblaze Client integrierte Client Side Encryption ist für mich in so fern angenehm transparent, als das ich nach Eingabe meines Schlüssels auf der Backblaze Webseite meine Dateien direkt durchsuchen und herunterladen kann, die Daten aber bis zur Eingabe nur verschlüsselt vorliegen.


    Nun bietet mir Hybrid Backup Sync ja die Option, Backblaze B2 zu benutzen. Für mich attraktiv, weil für meine Szenarien die Backblaze Preisgestaltung sehr günstig ausfällt.


    Nach dem Einrichten eines Testjobs bin ich hier über die Option "Client Side Encryption" gestolpert die mich deutlich davor warnt, dass die Dateien durch die APP verschlüsselt werden und auch nur durch die App entschlüsselt werden können.


    Was bedeutet das im Fall einer vollständigen Zerstörung des QNAP NAS z.B. durch Feuer?


    1. Die Daten können nur durch die APP Hybrid Backup Sync in gleicher oder höherer Version auf einem beliebigen QNAP NAS mit gleicher oder höherer Firmware wiederhergestellt werden


    oder


    2. Die Daten können nur durch die APP Hybrid Backup Sync in gleicher oder höherer Version auf EXAKT DEM SELBEN QNAP NAS wiederhergestellt werden, was ja dann nicht mehr möglich wäre


    Habe dazu schon etwas im Internet geforscht aber irgendwie gehen mir die Antworten dazu nicht in die Tiefe.


    Hat da jemand eine Antwort oder Meinung zu?


    Besten Dank!


  • Hallo!


    Ich nutze ebenso Backblaze auf meiner QNAP, habe mich aber bis dato noch nicht über diesen Punkt getraut.


    Abgesehen davon dass man vermutlich auf diese Files, falls man sie per Website runterladen würde, nicht mehr zugreifen kann da diese von der NAS verschlüsselt werden.


    Ich habe das mal mit OneDrive getestet...


    Gibt es da schon Infos dazu? Würde mich auch interessieren!


    Vielen Dank!

  • Es läuft wie Variante 1: man kann das Backup jederzeit mit irgendeinem QNAP NAS (mit installiertem Hybrid Backup Sync) entschlüsseln. Es hängt nicht an einem bestimmen Gerät, sondern am Encryption Password.

    Man kann ein in die Cloud gesynctes Backup auf ein anderes NAS wieder runterziehen.

    Habe ich mal ausprobiert.


    Darüber hinaus gibt es ein Open Source Tool zum entschlüsseln der Dateien:

    https://github.com/Mikiya83/hbs_decipher

    Ich habe das Tool mal mit ein paar Dateien ausprobiert. Hat funktioniert.