ComputerBase Menü
Aktuelles

TrueNAS Scale Backup auf externe HDD - Wie richtig verschlüsseln?

E

eehm

Lieutenant
Registriert
Juli 2009
Beiträge
630
Hallo,

um mich vor Wasser, Blitz und ähnlichem zu schützen, möchte ich ein weiteres Backup auslagern.
Heißt es ist nicht mehr sicher in meiner "Hoheit" und muss verschlüsselt werden. Das ist für mich Neuland, also das Verschlüsseln .....
Als Basis möchte ich eine 3,5 Zoll Festplatte in einem USB-Gehäuse nutzen und diesem am TrueNAS Scale anschließen.

Aber wie mache ich das am besten mit der Verschlüsselung?
Key-Files oder Passphrases?
Ist es besser den gesamten Pool zu verschlüsseln oder besser jedes Dataset für sich selbst?
 
Nimm eine Verschlüsselung die Du ohne Hardware im schlimmsten Fall wieder herstellen kannst.

Meine allerwichtigsten Daten hab ich z.B. in einem mit Passwort gesicherten Zip-Archiv.
 
  • Gefällt mir
Reaktionen: eehm und Asghan
Du schließt die Platte an, richtest sie als Pool ein und setzt die gewünschte Verschlüsselung für diesen. Dann machst du einen Snapshot deiner zu sichernden Daten und machst eine Replication Task zum neuen Pool.
Den neuen Pool kannst du dann exportieren und bei Bedarf wieder importieren.
 
  • Gefällt mir
Reaktionen: HtOW und eehm
eehm schrieb:
Aber wie mache ich das am besten mit der Verschlüsselung?
Zum Vergrößern anklicken....
Ich kann Dir sagen, wie ich das mache:
Neuen Backup-Auftrag z. B. mit Hasleo Backup (Free/Pro) anlegen und dann in den Einstellungen "Verschlüsselung" und deren Stärke wählen. Backup durchführen. Fertig.
Sollte analog mit so ziemlich allen gängigen Backup-Programmen laufen.

Wenn Du das Backup selbst verschlüsselst brauchst Du für diese Daten alleine keine Laufwerksverschlüsselung.
 
  • Gefällt mir
Reaktionen: BFF
Meine Empfehlung:

- Den ZFS Pool selber nicht verschlüsseln, sondern nur ZFS Dateisysteme darunter. Man bleibt flexibler und erbt in den Dateisystemen keine Pool Einstellungen

- ZFS Verschlüsselung arbeitet per ZFS Dateisystem. Jedes Dateisystem kann einen eigenen Schlüssel haben. Auf dem Backup würde ich prompt als Keyquelle wählen. Als keyformat nehme ich lange Hex Werte. Die kann man ausdrucken und per mail verschicken und hat kein Probleme mit der Ähnlichkeit von O0ilL

- Wenn das Quell Dateisystem ZFS verschlüsselt ist, kann man mit zfs send raw replizieren. Die Daten werden dann mit dem gleichen Key verschlüsselt übertragen und gespeichert, ansonst zur Übertragung entschlüsselt. Ist das Eltern-Dateisystem auf dem Ziel verschlüsselt, wird mit dessen Schlüssel verschlüsselt,
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

FabianX2
TrueNas Scale VM Backup extern
Antworten
3
Aufrufe
1.230
FabianX2
FabianX2

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz