Synology Q&A 2021 Verschlüsselung für "größere" Backups

[hansberther]

Hallo zusammen,

ich denke, dass es absolut sinnvoll ist, seine Daten nur verschlüsselt abzulegen. Da ich gelesen habe, dass es gerade bei großen Datensätzen zu Performance Problemen kommen kann, wenn man das direkt über das NAS macht (muss ja auch erstmal umgesetzt werden), ist es da sinnvoller das ganze vorher zu verschlüsseln und dann auf ein NAS zu legen oder sind die Einbrüche dann doch nicht so gravierend, dass sich der Aufwand bei größeren Backups (so um die 200GB) nicht lohnt?

Wünsche alle lesenden eine schöne Weihnachtszeit und freue mich auf Antworten!

 

[OliverL87]

Hallo und willkommen im Forum.
Was möchtest du genau sichern?
Was für ein NAS hast du?
Wie schnell ist es?

 

[Wishbringer]

Sind es denn 200GB an schutzwürdigen Daten, oder einfach nur Programmdateien, Spieleordner etc.?!

Beispiel:
Ein verschlüsseltes Backup des Steam-Ordners wäre sinnfrei...

 

[benneq]

Wenn's nicht gerade das billigste NAS ist, merkt man heutzutage bei einer 1 Gbit/s Verbindung gar nichts von der Verschlüsselung. Je mehr Gbit/s man will / braucht, um so schneller sollte die CPU sein.

 

[Trefoil80]

Cryptomator

 

[snaxilian]

Wenn das NAS bzw. die CPU AES-NI unterstützt dann ist es fast egal ob das NAS die Daten verschlüsselt bei der Ablage oder nicht.

 

[Wishbringer]

 

[Gnah]

ich denke, dass es absolut sinnvoll ist, seine Daten nur verschlüsselt abzulegen.

Nö, ist so pauschal gesagt Stuss. Verschlüsseln sollte man was schützenswert ist, solche Geschichten wie Musik- und Filmbibliothek, Spieleordner und ähnlich belanglose, aber ggf. sehr große Datenbanken können unverschlüsselt bleiben. Wen interessierts wenn die jemand im Klartext bekommt?

 

[xxMuahdibxx]

ja Daten Verschlüsselt Ablegen = Tresor ...

alles andere = oh ich habe doch mein Passwort vergessen .... AHHHHH meine Daten sind weg .... Speziell ein Backup wo man die Daten länger zu Seite legt ... da vergisst man gerne mal sein Passwort.

Falls man es nicht gleich mit in den Tresor gelegt hat.

P.S. und NAS ist kein Backup

 

[Autokiller677]

Jedes Smartphone läuft heute default mit Verschlüsselung, viele Laptops (zumindest im Business-Bereich) durch Bitlocker auch.

Bei modernen Systemen mit Hardware-Support (AES-NI) merkt man davon nix mehr, der Durchsatz liegt da häufig im Bereich GB/s beim verschlüsseln - solang dein NAS keine Anbindung > 10Gbit hat, kannst du das anschalten und vergessen.

Ob es sinnvoll ist... da scheiden sich die Geister.
Ja, grundsätzlich ist es wohl egal, ob deine Musik verschlüsselt ist. Die Frage ist halt eher ob alle Nutzer sich den Aufwand machen und zuverlässig Schützenwertes in den verschlüsselten Bereich sortieren.

Bei mir siehts so aus: Endgeräte sind alle verschlüsselt (auch Laptops), NAS ist nicht verschlüsselt, Backup in der Cloud wird komplett mit rclone verschlüsselt.

Wieso ist da NAS nicht verschlüsselt? Wenn ein Einbrecher reinmaschiert, wird er wohl kaum anfangen, die HDDs rauszuschrauben, sondern einfach das ganze Ding einpacken. Und da ich nicht nach jedem Start am NAS irgendwo ein Passwort eingeben will, würde ich es eh so konfigurieren, dass es ohne PW starten kann. Und damit könnte auch jeder Dieb das Ding anschließen, starten und hätte Zugriff.

 

[Fujiyama]

Man kann sich auch ne Falle stellen wenn man seine Daten nur verschlüsselt ablegt. Es kommt immer auf den Inhalt und den Kontext ab.

 

[Autokiller677]

Solange man nicht gerade Edward Snowden heißt, sollte man den Verschlüsselungskey halt irgendwo im Klartext aufbewahren. Bankschließfach, Random in irgendeinem Ordner bei den Eltern oder sonstwas.

Realistisch gesehen sichert sich der Otto-Normal ja nur gegen Diebstahl & neugierige Kontrollen am Flughafen ab, nicht dagegen, dass ein Geheimdienst mit voller Staatsgewalt versucht an die Daten zu kommen. Dann muss man nochmal anders drüber nachdenken.

 

[Wishbringer]

... nicht dagegen, dass ein Geheimdienst mit voller Staatsgewalt versucht an die Daten zu kommen. Dann muss man nochmal anders drüber nachdenken.

Dann hätte man wahrscheinlich eh andere Probleme....

 

[calippo]

Ich habe auf meinem NAS einen verschlüsselten und einen unverschlüsselten Bereich. Von Performanceeinbußen beim Zugriff merke ich nichts, obwohl ich ein Einsteigermodell nutze.

Da mein NAS nicht 24/7 läuft und sehr lange Bootzeiten hat und die Einbindung der verschlüsselten Platte nach dem Bootvorgang auch noch mal Minuten dauert (Was passiert da eigentlich, wohl kaum wird die ganze Platte entschlüsselt, es ist doch eigentlich nur ein Mounten wie bei Veracrypt oder Bitlocker, oder?) , habe ich daher eine Platte mit nicht so wichtigen Daten (Musik, Installationsdateien, etc) nicht verschlüsselt, auf die greife ich auch häufiger zu.

Würde mein NAS 24/7 laufen, dann würde ich weiterhin alles verschlüsselt lassen. Gegen einen Profi/Geheimdienst, der das NAS dann mit ununterbrochener Stromversorgung aus der Wohnung hohlen kann und dann die Useraccounts auch noch überwinden kann, hilft das nichts. Aber gegen den Einbrecher, der diesen Kasten mal mitnimmt, weil er vielleicht was wert ist und dann nicht mal eben so auf meine Bilder usw. zugreifen kann.

Wichtig ist aber immer ein Recoveryplan und die Hinterlegung der Passwörter, so dass auch eine Vertrauensperson auf alles Zugriff hat.

Cryptomator

war auch mein Plan, da ich Cryptomator auch auf Clients nutze. Dann hätte ich das NAS komplett unverschlüsselt gelassen und würde dort dann vom Client aus Cryptomator Vaults anlegen. Die Vaults könnte ich dann vom NAS auch in die Cloud und auf die externe Backupplatte schieben, ohne das noch mal anpacken/extraverschlüsseln zu müssen.

Allerdings habe ich keine stabilen Ergebnisse erzielen können. Mal ging es, dann wieder konnte ich keinen Tresor erstellen, den Grund konnte ich nicht finden. Ist mir dann doch zu heikel, denn das muss 100% funktionieren.

 

[seyfhor]

Wenn du nur neue/veränderte Dateien im Backup aktualisierst, dann ist es ganz sicher deutlich schneller, wenn das NAS/die externe HDD verschlüsselt ist als wenn Du z.B. einen verschlüsselten Container mit zig GB jedes Mal komplett ins Backup kopierst.

 

[Trefoil80]

Deswegen ja Cryptomator. Jede Datei wird einzeln verschlüsselt, es ist KEIN Container.

 

[Synology_3]

Hallo @hansberther und die anderen hier im Thread 👋

ob eine Verschlüsselung Sinn macht, kann man immer persönlich entscheiden.

Im DSM hast du die Option, verschlüsselte gemeinsame Ordner anzulegen und deine persönlichen Daten dort abzulegen.

Mit unserer kostenlosen Software Active Backup for Business (verfügbar auf Modellen der Plus-Serie und höher) kannst ebenfalls verschlüsselte Voll-Backups deiner PCs machen!

Zum Thema Performance:
Schau am besten mal auf unsere Performance-Seite, dort kannst du die Leistung von verschlüsselten und unverschlüsselten Ordnern vergleichen (SMB 1 GbE - Sequenzieller Durchsatz (64KB) vs SMB 1 GbE - Sequenzieller Durchsatz mit verschlüsselten freigegebenen Ordnern (64KB)):
https://www.synology.com/de-de/products/performance#1_2bay

Ich hoffe ich konnte dir weiterhelfen und wünsche dir noch besinnliche Feiertage und einen guten Übergang ins neue Jahr!

Viele liebe Grüße,
Martin von Synology

 

[xxMuahdibxx]

Natürlich darf man es selbst entscheiden.. Threads mit oh ich habe meinen Key Nr 252566367857 vergessen... Zeigen nur die Probleme auf die man bedenken sollte.