Encrypted OneDrive Backup via ARM QNAP NAS

[x.treme]

Hallo zusammen,

ich suche eine Möglichkeit gewisse Shares meines QNAP NAS mit Hilfe eines verschlüsselten Backups regelmäßig auf OneDrive zu sichern.
Die Verschlüsselung soll auch Datei und Ordnernamen umfassen.

Ich habe erfolglos versucht, Duplicati via Docker zum laufen zu kriegen. Aber es scheint hier Bugs in Kombination mit der ARM-Umgebung von QNAP zu geben, die Backups schalgen wegen "Insufficent Memory"-Fehlern fehl. Auch Anpassungen der Parameter brachte keinen Erfolg.

Könnt ihr hier Alternativen empfehlen? Wichtig wäre, dass das Backup auch bei geschrotteten QNAP wiederherstellbar ist - das ist die Intention dahinter (habe schon Lösungen gesehen, wo die Encrypton von Ordner/Filenames nur via lokaler Datenbank wiederhergestellt werden kann -.- )

 

[b1nb4sh]

QNAP Freigabe in Windows einhängen und einen Bitlocker VHDX Container erzeugen? Die Datei wird dann ins OneDrive synchronisiert. Wäre das eine Option?

 

[calippo]

Gute Frage. Ich habe es mal mit Cryptomator versucht, also den Cryptomater Tresor auf dem NAS angelegt. Leider lief das nicht stabil und erzeugte immer wieder Fehlermeldungen.
Für mich absolut unverständlich, warum man Dateinamen und Ordner nicht verschlüsseln kann. Meine Fotosammlung ist z.B. nach Anlässen und Orten strukturiert in Ordnern. Wer das im Klartext lesen kann, der weiß, wo ich mich in den letzten 30 Jahren so rumgetrieben habe und wann.
Je sauberer man seine Dateiablage strukturiert, desto mehr Metainhalte kann man daraus ablesen.

Bitlocker VHDX Container erzeugen?

Früher war die Dateigröße beschränkt, ich musste meine Systemimages immer in ca.10 GB Häppchen unterteilen, damit ich sie in die Cloud syncen konnte. Das scheint mittlerweile nicht mehr zu gelten.

Aber zu klären wäre, ob so ein Container übers LAN stabil zu betreiben ist. Es schränkt auch die Zugänglichkeit ein, weil man mit Mobilgeräten keine Container mounten kann.

 

[madmax2010]

Nimmste cryptomator
https://cryptomator.org/
https://github.com/cryptomator/cryptomator

 

[calippo]

Nimmste cryptomator

Aber vorher mal auf Herz und Nieren testen, bevor man Echtdaten reinschiebt.
Bei mir hat es leider nicht stabil funktioniert, ich konnte Tresore nicht öffnen oder es gab beim kopieren von Daten Fehlermeldungen.

Ideal wäre diese Lösung schon, denn man kann auch von Android auf Cryptomator Tresore in der Cloud oder im LAN zugreifen.

 

[madmax2010]

hast du denen ein issue auf gemacht?
Bei sowas sind die in der regel sehr fix
Ich habe 2015 das erste mal Cryptomator genutzt und so ein problem noch nicht erlebt, nur mal in issues gelesen

 

[x.treme]

Auf dem QNAP NAS sollen die Files jedoch in Plain sein, für die Filesystem-Versionierung, den Aufruf via Nextcloud, etc.

Cryptomator kann nicht on-the-fly in die Cloud verschlüsseln, sondern die Dateien werden zunächst lokal verschlüsselt gespeichert (der Container den man mounted)? D.h. ich brauche bei der Lösung weitere 1TB an lokalen Speicher ohne Mehrwert.

 

[madmax2010]

Cryptomator kann nicht on-the-fly in die Cloud verschlüsseln, sondern die Dateien werden zunächst lokal verschlüsselt gespeichert (der Container den man mounted). D.h. ich brauche bei der Lösung weitere 1TB an lokalen Speicher ohne Mehrwert.

ja, gut anders kannst du dir saubere verschlüsselung auch abschminken.
Aber warum zusätlcihe 1tb? Schreib die backups doch direkt in den Container

 

[x.treme]

Das zerstört mir die QNAP Snapshot-Versionierung auf Filesystem-Level, kann also keine vorherigen Dateiversionen mehr einzeln komfortabel wiederherstellen, da ich sie durch die kryptischen Filenamen nicht mehr identifizieren kann.

Klar geht es auch anders - Duplicati würde das Problem ja z.B. lösen. Hier werden die Dateien in 100MB Archive gepackt und dann verschlüsselt hochgeladen, z.B. jeden Tag um 3 Uhr nachts. Die lokale Datenbank behält den Überblick, was aktualisiert werden muss. Sogar versionierte Backups sind damit möglich.

Wäre es nur nicht so verdammt verbuggt auf dem ARM-Prozessor des QNAP.

 

[calippo]

hast du denen ein issue auf gemacht?

Nein, das werde ich ggf. noch mal angehen. Guter Vorschlag.

Cryptomator kann nicht on-the-fly in die Cloud verschlüsseln, sondern die Dateien werden zunächst lokal verschlüsselt gespeichert (der Container den man mounted)? D.h. ich brauche bei der Lösung weitere 1TB an lokalen Speicher ohne Mehrwert.

Bei Cryptomator werden die Files einzeln verschlüsselt. Wenn Du sie unverschlüsselt vorhalten willst, dann bräuchtest Du in der Tat zusätzlich eine verschlüsselte Spiegelung und müsstest dafür sorgen, dass diese Versionen synchron bleiben. Das ist nicht nur aufgrund des Speicherplatzes ein Problem.

 

[x.treme]

Nun auch noch Syncovery ausprobiert.
Das kann auch verschlüsselte Backups mit sehr hohem Konfigurationsfreiraum.

Aber die Übertragungsraten sind da leider nur auf homöopathischen Level ...

Überlege mir echt ne SSD einfach an den Fritzbox Router meiner Eltern zu hängen. Die haben war nur VDSL10, aber das ist wohl trotzdem schneller und unkomplizierter als OneDrive Backup ^^