Wiederherstellen ohne vorhandenen Sicherungsauftrag mit Verschlüsselung

    Hallo allerseits,


    ich habe einen Sicherungsauftrag mit Verschlüsselung, aber ohne QuDedup auf ein Remote NAS erstellt, um im Fall des Falles die Daten auch außerhalb an einem 2. Ort vorliegen zu haben. Ohne QuDedup werden die Dateien ja einzeln verschlüsselt ( die Dateinamen nicht, was natürlich im Zweifel so lala ist, aber gut, dafür könnte man QuDedup nehmen). Nun stellt sich die Frage :


    Das SicherungsNAS ist aus irgendwelchen Gründen nicht mehr verfügbar und somit auch nicht der Sicherungsauftrag. Reicht es, einen Wiederherstellungsauftrag aus dem Backupordner mit den entsprechenden Passwörtern anzulegen, um die Daten wiederherzustellen ? M.E. hat sich HBS da immer zickig angestellt, wenn man ihm einfach gesagt hat : da sind die Daten, bitte wieder herstellen an dem und dem Ort, wenn man das nicht aus dem vorhandenen Sicherungsauftrag gemacht hat. Bei QuDedup gibt es ja immerhin eine Clientsoftware, die einem das erledigen würde. Ohne Verschlüsselung würde man einfach "zu Fuß" kopieren können, aber mit geht es dann nicht mehr so leicht. Ich gehe davon aus, dass das irgendein Standardtool zur Ver-/Entschlüsselung ist, aber genaueres weiß ich leider nicht. Vielleicht kann mich da mal jemand schlauer machen ;) .

    Zitat von nasferatu

    Das SicherungsNAS ist aus irgendwelchen Gründen nicht mehr verfügbar und somit auch nicht der Sicherungsauftrag

    Was genau meinst Du damit? :/

    Edit: Ich glaube es doch verstanden zu haben :)


    Ich würde den Restore niemals von HBS abwickeln lassen, das ist mir zu suspekt. Ich würde es auch hier "zu Fuß" machen, das Tool mit dem die Daten entschlüsselt werden ist QENC Decrypter:

    Unternehmen | QNAP-Dienstprogramme
    Entdecken Sie neue und komfortable Möglichkeiten zur Nutzung Ihres NAS mit QNAP-Dienstprogrammen. Für jede Ihrer täglichen Aufgaben gibt es ein Dienstprogramm…
    www.qnap.com

    Wohnst Du im Forum bei der Antwortgeschwindigkeit :P?

    Zitat von tiermutter

    Was genau meinst Du damit? :/

    Naja, Desaster Recovery halt. Geklaut, abgesoffen, abgebrannt usw. Sonst bringt ein externes Backup ja eher wenig. Und in den Fällen gibt es den Sicherungsauftrag ja nicht mehr vom Original NAS ... man könnte sowas ja auch exportieren oder am Zielort mitsichern, aber das wäre wohl zu viel verlangt und zu naheliegend für die Qnap Entwickler...


    Aber den Decrypter kannte ich noch nicht. Hab aber auch zugegeben nicht wirklich danach gesucht.

    Zitat von nasferatu

    Wohnst Du im Forum bei der Antwortgeschwindigkeit :P ?

    Ne, den "Wohnt hier" Status habe ich schon vor Längerem "verloren" :D

    Ich sitze halt eh den ganzen Vormittag am Rechner und sehe das dann recht schnell ;)


    Zitat von nasferatu

    Hab aber auch zugegeben nicht wirklich danach gesucht.

    Ich glaube das ist so eins von den Dingen, die man auch nicht so einfach findet... Ich wusste einst zwar schon, dass es ein Tool gibt, aber bis ich das gefunden hatte, das hat auch gedauert :S

    Verschlüsselung ist mir noch suspekt. Die Datenträger sind im verschlossenen Schrank. Aber wenn jemand einbrechen würde und die Datenträger mitnähme könnte man die Daten auslesen oder? Also müsste man die Daten auf den SSD / HDD doch besser verschlüsseln.


    Anstelle eines Sicherungsauftrages könnte eine Kopie der Dateien auf dem externen NAS über HBS3 gesichert werden.

    Im Falle des Desasters (NAS nicht mehr verfügbar) hätte man die Dateien auf dem externen NAS.

    Würde das mit Daten von verschlüsselten Datenträgern funktionieren?


    Datensicherungen mit Systemen von denen erst eine Rücksicherung erfolgen muss, habe ich schlechte Erfahrungen gemacht. Bei Kopien auf Dateiebene weiss gleich was man hat.

    Zitat von NaStrada

    Aber wenn jemand einbrechen würde und die Datenträger mitnähme könnte man die Daten auslesen oder?

    Auslesen geht ja prinzipiell immer, es ist nur eine Frage des Aufwands. Ein statisches Volume unverschlüsselt kann man sehr einfach auslesen, bei einem Pool wird es schon etwas komplizierter bzw. erfordert bestimmte Software. Wer wirklich an den Daten interessiert ist, der bekommt einen unverschlüsselten Datenträger schon ausgelesen.

    Zitat von NaStrada

    Anstelle eines Sicherungsauftrages könnte eine Kopie der Dateien auf dem externen NAS über HBS3 gesichert werden.

    Du meinst von der Quelle NAS 1 mit HBS auf ext. HDD sichern und diese an NAS 2 stecken, damit HBS die Daten auf das NAS kopiert?

    Sicherlich würde das gehen, aber dann wäre -sofern möglich- über VPN ja ein bissl geiler...

    Zitat von NaStrada

    Im Falle des Desasters (NAS nicht mehr verfügbar) hätte man die Dateien auf dem externen NAS.

    Dafür hat man ja (externe) Backups...

    Zitat von NaStrada

    Würde das mit Daten von verschlüsselten Datenträgern funktionieren?

    Ja.

    Zitat von NaStrada

    Bei Kopien auf Dateiebene weiss gleich was man hat.

    Eben. Da sieht man auch besser, was passiert finde ich. Zumindest HBS3 vertraue ich da nur sehr wenig...

    Man kann ja wie gesagt die Dateibasierte Verschlüsselung nehmen. Dann hat man Dateien und mit dem von tiermutter erwähnten Tool sollte die Rücksicherung dann auch ohne HBS möglich sein. Man hat die Dateien ja genauso wie ohne Verschlüsselung in der Ordnerstruktur. Natürlich könnte man den Sicherungsauftrag auch auf dem Ziel NAS einrichten. Dann wäre die im Fall des Verlusts der Quelle ja das Backup und der Auftrag auch noch vorhanden. Ist halt die Frage, ob man auf dem Ziel die Möglichkeit eröffnen möchte, ALLES auf dem Quell NAS lesen zu können. Da kann Argumente für und dagegen finden.

    Ich handhabe es aus praktischen Gründen (meist) lieber so, dass das Quell NAS alles steuert, aus sicherheitstechnischer Sicht ist es aber besser, wenn das Quell NAS keinen (Schreib-)Zugriff auf das Backup hat. Wenn sich das Backupsystem die Daten holt, dann kann das Backup schonmal nicht von Malware auf dem Quellsystem beeinflusst werden, außerdem kommt man dann komplett ohne Schreibrechte aufs andere System aus, weil lesen ausreichend ist, und das ist ja unkritisch.


    Ich habe nur ein Backupsystem auf dem das so läuft (eben wegen dieser Sicherheit u.a.), ansonsten mache ich es andersrum, weil ich es angenehmer finde, wenn ich alles Backups an einer Stelle verwalten kann.

    Zitat von tiermutter

    Du meinst von der Quelle NAS 1 mit HBS auf ext. HDD sichern und diese an NAS 2 stecken, damit HBS die Daten auf das NAS kopiert?

    Sicherlich würde das gehen, aber dann wäre -sofern möglich- über VPN ja ein bissl geiler...

    Danke für den Hinweis!

    Die Datensicherung habe ich bereits über VPN vom Quell-NAS-1 zum externen NAS-2 mit HBS3 am laufen. Als nächtlichen Sync-Auftrag und es funktioniert einwandfrei!


    Bei einer Verschlüsselung auf Datenträgerebene könnte man die kopierten Dateien vom Quell-NAS-1 auch auf NAS-2 lesen?

    Gleiches PW für beide Hardwareverschlüsselungen?

    Mit Verschlüsselung kenne ich mich nicht aus, aber klar, wenn die Daten sauber übertragen wurden sind sie per se erstmal lesbar, werden sie im Backupsystem wieder verschlüsselt, sei es mit dem gleichen PW oder einem anderen, dann muss natürlich erst wieder entschlüsselt werden um sie zu lesen...

    Passend zum Thema Backup mit clientseitiger Verschlüsselung:

    Macht einmal testhalber eine Datenintegritätsprüfung mit Inhaltsprüfung.

    Ich habe dazu ein bereits ewig laufendes Ticket bei QNAP offen, da bei mir einige Dateien in der Sicherung (Cloudsicherung) nicht OK sind.

    Da bekommt man dann bei der Prüfung "Lesefehler" gemeldet.

    Tatsächlich ist aber die Datei problemlos lesbar, nur der entschlüsselte und entpackte Inhalt entspricht nicht mehr der Ursprungsdatei! Es wird in der Sicherungsdatei ein TAR-Header hinzugefügt, der aber gar nicht sinnvoll ist, da es sich um eine einzelne Datei handelt.


    Tschau

    Uwe