Wie sichert (backup't) man ein verschlüsseltes Volume?

    Meine TS-251 habe ich mir speziell deswegen gekauft, weil sie über eine eingebaute Crypto-Engine verfügt.

    Habe inzwischen zwei Volumes in Betrieb und mit Daten bestückt, eines davon verschlüsselt. Ok, alles bestens.


    Nun will ich aber auch mal ein Backup meiner gesamten NAS-Kiste machen und dabei stelle ich fest: Es gibt bei Qnap (im QTS) keine Möglichkeit, auch das verschlüsselte Volume zu backuppen.


    HBS3 verlangt vor dem Start des Backup-Jobs, dass das verschlüsselte Volume entschlüsselt sei.


    Zuerst habe ich noch gedacht: Ok, beim Schreiben auf das Backup-Medium (USB-Platte) wird wieder verschlüsselt. Das ist aber nicht der Fall. Mit Entsetzen mußte ich feststellen, dass es ohne weiteres möglich war, den kompletten Inhalt des verschlüsselten Volumes vom Backup-Medium unter einem x-beliebigen Windows auszupacken. Völlig frei und gut lesbar für jedermann.


    Ich hoffe, hier kann mir jemand sagen, dass ich etwas falsch gemacht bzw. eine Option übersehen habe.

    Es muß doch möglich sein, verschlüsselte Daten zu sichern, ohne sie nackt auszuziehen und im Regen stehen zu lassen!

    Nein geht nicht, weil sonst bringt dir die Verschlüsselung nix.


    Was du machen kannst, das externe Laufwerk mit EXT4 formatieren und ebenfalls verschlüsselt an zu legen.


    Dann kannst du nur mit dem Key an die Daten.


    Oder QuDedup nutzen und den Container verschlüsseln lassen.

    Gibt genug Wege und alle führen nach Cryptonien.

    Zitat von Don Lucio

    weil sie über eine eingebaute Crypto-Engine verfügt.


    Das bedeutet nur das sie ein Chip dafür hat und die CPU nicht extra damit belasten muss.



    Zitat von Don Lucio

    HBS3 verlangt vor dem Start des Backup-Jobs, dass das verschlüsselte Volume entschlüsselt sei.


    Das ist korrekt.


    Zitat von Don Lucio

    Ich hoffe, hier kann mir jemand sagen, dass ich etwas falsch gemacht


    Du muss im Backupjob sagen das die die Daten am Ziel verschlüsselt abgelegt werden sollen.

    Zitat von Jagi

    Du muss im Backupjob sagen das die die Daten am Ziel verschlüsselt abgelegt werden sollen.

    Oh ... sollte ich das / diese Option übersehen haben?

    Das wäre ja die Lösung.


    Danke dafür :thumbup:

    Zitat von Crazyhorse

    Gibt genug Wege und alle führen nach Cryptonien.

    Das stimmt wohl. Aber einige davon dürften ziemliche Umwege sein ... ;)

    Wie ich hier schon mal anmerkte: Ich bin ein fauler Mensch und gehöre deswegen zu denjenigen, die glauben, dass die IT erfunden wurde, um den Menschen das Leben leichter zu machen (ROFL)

    Wurde sie ja auch, aber du musst dafür hat das inzwischen entsprechend Komplexe Themengebiet verstehen und dann die gebotenen Funktionen und Tools mit deinen Anforderungen überlagern um dann die gemeinsame Schnittmenge zu finden und zu verwenden:beer: