Vershclüsselungsmöglichkeiten der Sicherung

Liebe Community!

als zusätzliche Backupsicherung wird täglich & wöchentlich eine Spiegelung zu einem Auslandsstandort auf die NAS gemacht.
Das Packen & Verschlüsseln (SyncBack AES128bit in .zip) nimmt ziemlich viel Zeit in Anspruch und ich möchte die Leitungsauslastung für den Bürobetrieb wieder beendet haben.

Technische Details:
Synology DS214+ mit 2x WD Red 4TB im Raid 1
100Mbit Download & 8 Mbit Upload (Uploadleitung dürfte der Flaschenhals sein)
Datenmenge von ~200GB (viele kleine Dokumente etc.)
Zeitdauer der Sicherung (lokal via 100Mbit) 9h und Abgleich 5h.

Fragen:
1.
Wie kann ich die Verschlüsselung auf vor Ort (NAS) verschieben, damit der Spiegelungsprozess schnell geht und dann die NAS selbst via z.B. Sheduler die Verzeichnisse verschlüsselt?
...hat Synology da eine Lösung direkt auf das NAS?

2.
Wird die Leitung bei Spiegelung (mit SyncBack Pro 6 und AES128 Verschlüsselung via zippen) wann genau strapaziert und was passiert lokal am Server Inland (wo SyncBack installiert ist und Quelle der Daten liegt)?
...vl. wird die Leistung dann eh nur für einen kleineren Teil der Backupzeit beansprucht?

3.
Welche Gefahr besteht wenn es unverschlüsselt über Internet auf die NAS (alles in dauerhaften VPN durch Sonicwalls) sichere (Verzeichnisse haben Active Directory Berechtigungsstruktur)

Danke im Voraus!

Greetz

Wenn Du über VPN spiegelst reicht es imho wenn du die platten auf dem entfernten NAS verschlüsselst.

Leider kenne ich mich mit der Verwendeten Soft- und Hardware nicht wirklich aus und kann deshalb nur was Generelles zu Punkt 3 sagen:
Im Gegensatz zur lokalen Verschlüsselung sind VPN-Verbindungen prinzipiell anfällig für MITM Angriffe. Dazu kommt noch, dass Mitarbeiter an den beiden Standorten theoretisch bei der Übertragung Daten mitlesen könnten, auf die sie sonst keinen Zugriff hätten.
Wie wahrscheinlich und problematisch diese Szenarien sind musst du natürlich selbst beurteilen, aber wenn du dir Gedanken über Wirtschaftsspionage machen musst, dann würde ich die Daten auf jeden Fall lokal verschlüsseln. Wenn aber ohnehin wichtige Produktivdaten im Alltagsbetrieb über diese VPN-Verbindung laufen dürfte es keinen großen Unterschied machen ob das Backup jetzt zusätzlich gesichert wird oder nicht.

Okay, dann mache ich es nicht über zippen & verschlüsseln im Backupprozesses, sondern ich verschlüssle einfach den Ordner auf der NAS und über die NAS wie hier beschrieben:
http://www.synology.com/de-de/support/tutorials/455

Da dürfte den ohnehin gebremsten Backupprozess (Flaschenhals 7Mbit Upload) etwas entfesseln und die Zeit verkürzen, denn selbst wenn man keine Kompression auswählt nimm das zippen Zeit in Anspruch.