Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Wie sichert Ihr eure Daten auf einen Synology NAS?
Hallo Leute,
ich habe einen Synology NAS (DS215j – mit 2 x 8 TB HDD). Bisher habe ich alle meine Daten auf beiden Festplatten 1/1 gespiegelt (SHR). Leider musste ich vor kurzem veststellen, dass dies im Falle eines Verschlüsselungstrojaner keinen ausreichenden Schutz gewährleistet ist. Wie sichert Ihr eure Daten auf einen Synology NAS?
Da ich ein Modell besitze, dass auch BTRFS unterstützt, verwende ich die Snapshot-Funktion um täglich mehrere lokale Snapshots der Daten zu erstellen. Das sollte gegen simple Verschlüsselungstrojaner erstmal helfen (solange das NAS nicht selber befallen ist). Dazu sichere ich einmalig am Tag die Daten per Hyper-Backup auf ein NAS, dass woanders steht. Ausserdem unregelmäßig auf eine externe Festplatte.
Ich habe ein zweites, älteres Synology NAS an einem anderen Standort stehen.
Über ein VPN starte ich das zweite NAS bei Bedarf und spiegel alle Daten mittels FreeFileSync.
FreeFileSync nutze ich, weil dort eine Änderungsliste angezeigt wird bevor die Änderungen gespiegelt werden.
So würden zum Beispiel versehentlich gelöschte Daten vorher auffallen und nicht auf das Backup gespiegelt werden.
Ab und zu spiegel ich das NAS dann noch auf eine externe Festplatte.
Ich schicke die wichtigsten Daten derzeit wöchentlich per Hyperbackup auf eine örtlich getrennte DS.
Bei Bedarf mache ich ein komplettes Backup auf ext. USB HDD.
RAID (egal wie hoch der Level) ist kein Backup!
ich nutze ein Mehrstufiges System mit Timemachine (Macs) für die stündlichen, versionierten "Zwischendurch-Backups" und zusätzlich werden die Daten auf externe HDDs und (zusätzlich nochmal verschlüsselt) auf OneDrive in die Cloud gespeichert.
die "zusätzlichen NAS Daten" (also das was das NAS den ganzen Rechnern hier im Haushalt zur Verfügung stellt, aber nicht für den Betrieb der Rechner selber benötigt werden (OS)), werden per Duplicati in die Cloud und auf externe HDDs geschoben.
Im "Normalfall" (z.B. HDD/SSD Crash) kann ich so einen Rechner mit dem Stand von vor maximal 1 Stunde per Mac Recovery (bootet aus dem Internet) sofort wieder herstellen. Falls was "schlimmeres" passieren sollte (Trojaner), dann müssen halt die "sicheren" externen Daten ran geholt werden.
Also bei 8 TB würde ich einfach ne entsprechende externe Festplatte nehmen und regelmäßig sichern und entsprechend aufbewahren.
Ich persönlich sichere meine Daten in einem extra PC, ich habe auch mehr Daten, als mit ner einfachen externen Festplatte überhaupt gesichert werden könnte.
Ich habe zwar ein Qnap NAS, aber ich rück trotzdem mal raus.
Ich habe alle Daten auf meinem File-Server (der nicht das NAS ist) auf dem ich auch einige VMs laufen habe. Mit SyncBackPro und einigen Freigaben stelle ich sicher das die Daten auf dem File-Server immer aktuell sind inklusive z.B. tägliche Backups von SaveGames auf meinem Gaming-PC und anderen Sachen die man sonst nicht ins Netzwerk schieben würde.
Vom File-Server aus mache ich mit Veeam tägliche inkrementelle Backups auf das NAS. Wichtig: Der File-Server hat keinen Zugang zum NAS, nur Veeam selbst kennt die Zugangsdaten. Die Incrementals stellen sicher das auch wenn mein File-Server komplett verschlüsselt wird keine guten Backups von schlechten überschrieben werden. Das funktioniert weil das NAS etwas mehr als die dreifache Kapazität von meinem File-Server hat.
Ein Verschlüssler müsste da schon in der Lage sein, von Windows auf Linux zu springen mit komplett unbekannten Zugangsdaten.
Zusätzlich mache ich immer wieder Backups auf externe Festplatten, von denen eine immer bei meinen Eltern steht und die andere wenn die nicht aktualisiert wird vom Strom getrennt ist. Die werden jedesmal getautscht wenn ich bei meinen Eltern bin.
Und zuletzt habe ich ein alten Drobo (mit USB 2.0) und einigen alten HDDs drin rumstehen, auf den mache ich alle paar Monate auch nochmal ein Backup - mehr weil ich den eh schon habe als weil ich's wirklich für nötig halte.
Besser wäre verschlüsselt und bei den Eltern / Freunden / Verwandten / im Bankschließfach
Auch wenn's mehr Aufwand ist, ist es der einzige Schutz gegen z.B. einen Hausbrand.
(Das oder Cloud-Sicherung... aber die Cloud hat einen ganzen Haufen mögliche Nachteile)
1) "Daten" meiner PCs werden per Veeam auf das NAS gesichert. Hierbei handelt es sich eigentlich nur um Savegames. Das Backup stoße ich auch lediglich manuell an.
2) Auf dem NAS liegen alle Fotos, Filme und weitere Daten (zb Dokumente etc)
3) Das NAS wird auf eine 4TB (wird langsam knapp....) und eine 1TB externe Festplatte gesichert. Diese liegen im Safe.
4) Zukünftig soll noch eine weitere externe Platte bei meinen Eltern liegen.
Meine Empfehlung, sofern dir Offline Backups erstmal zu teuer sind:
1.) Admin Login vom NAS per 2 Faktor sichern und den Login nicht auf dem PC speichern.
2.) FTP Server auf dem PC installieren und die gewünschten Daten freigeben.
3.) FTP Login im NAS hinterlegen und das NAS die Daten abholen lassen
Auf die Art kann die Ransomware nichts auf dem NAS anrichten, da es davon keinen Login besitzt.
Ich nutze einen ähnlichen Weg über Active Backup for Business und SMB. Aber das kann dein NAS nicht. FTP geht aber genauso gut.
Eine andere Möglichkeit:
1.) Admin Login vom NAS per 2 Faktor sichern und den Login nicht auf dem PC speichern.
2.) User Login und einen Ordner auf dem NAS anlegen, wo dieser User per SMB Daten ablegen kann.
3.) Über den Admin diesen Ordner in einen Ordner syncen/verschieben, wo der User keine Rechte hat. Vorzugsweise inkrementell.
Hier kann die Ransomware zwar die Daten im Ordner des Users verschlüsseln, aber es gibt davon ein Backup auf das diese nicht zugreifen kann.
Diese Lösungen helfen nicht, wenn:
das NAS eine Sicherheitslücke hat
ein Einbrecher das NAS mitnimmt
der Blitz einschlägt
mehr Platten kaputt gehen als das RAID verträgt
usw
Aus dem Grund geht nichts über Offline-Backups. In meinem Fall ist das ein NAS bei meiner Mutter, bei einem Kumpel und ein Backup in der Cloud.
Ich habe seit kurzem ein Synology NAS. Zur Datensicherung werde ich auf jeden Fall extern angeschlossene USB-Festplatten verwenden. Ca. wöchentlich werde ich je ein Backup auf zwei abwechselnd verwendeten Festplatten aktualisieren. Die Stromversorgung der externen Festplatten plane ich, durch Schaltuhren aus- und einzuschalten und somit hoffentlich einen Schutz vor Verschlüsselungstrojanern zu haben. Weitere Festplatten möchte ich dann gelegentlich verwenden und woanders lagern.
Bzgl. der zu verwendenen Software bin ich im Moment noch unschlüssig und am rumprobieren:
Synologies Hyper Backup
Duplicati 2, welches ich mir in einem Docker-Container installiert habe.
Mit Duplicati auf Windows-Laptops sichere ich mir diese schon länger und habe bisher gute Erfahrung damit.
Unsinn. Was unterscheidet das NAS jetzt von der bei Dir angegebenen 1. stationären Platte?
1. Es hat ggf. RAID, also Ausfallschutz der im Fall des Falles dafür sorgt dass ein laufendes Backup/Wiederherstellung nicht abbricht.
2. Sofern man Zugriffsrechte und Snapshots nutzt sogar Schutz gegen Ransomware.
Ich sehe hier 2:0 zugunsten des NAS.
Daher ist es sogar mitunter eine bessere Lösung als eine simple externe Platte. Weitere Backups auf NAS an anderem Standort oder externe Platten kommt dann in der nächsten Stufe. Die Nutzung als Backup-Speicher (nicht als einziger Speicher dafür) ist sogar einer der geeignetsten Zwecke überhaupt.
ein NAS ist dauerhaft mit dem zu sichernden Medium verbunden, ergo keine Sicherung.
Ein Ausfallschutz ist ebenfalls keine Sicherung, sondern nur ein Schutz gegen Ausfall einer (oder mehrere) Speichermedien.
Ein NAS kann in einer Sicherungsstrategie sicher eingesetzt werden, als alleiniges Sicherungsmedium aber ungeeignet.
Pauschales Blabla das die zusätzlichen Möglichkeiten des NAS völlig außer Acht lässt. Übrigens, auch ein NAS kann man runterfahren und ausschalten. Meine läufen auch nicht durch, solange ich niemanden finde der Lust hat meine Stromrechnung für mich zu bezahlen.
Im Falle des TE schaut es doch so aus, dass er seine Daten nur auf dem NAS hatte. Also ursprünglich überhaupt kein Backup vorlag.
Ein NAS kann man entgegen einer extern angeschlossenen Platte ggf. mit Zugriffsrechten und Snapshots gegen Ransomware absichern. Die kommt da nicht drauf um Sachen zu verschlüsseln, und wenn doch schreibt sie je nach Füllstand des NAS das Volume voll, aber die Snapshots sind alle noch da. Beim Defekt einer Platte während beispielsweise einer laufenden Wiederherstellung habe ich wegen des RAID auch noch nicht gleich zwangsläufigein größeres Problem. Ansonsten gibts dann noch USV zur weiteren Absicherung.
Ich habe immer das Gefühl, es gibt hier Leute, die sobald Backup und NAS zusammen genannt werden meinen, alles daran schlecht reden zu müssen weil man keine 100% Sicherheit damit ereicht. Das tut man aber auch mit nichts anderem. Und für wirklich wichtige Daten reicht ein einziges Sicherungsmedium sowieso nicht aus. Daher verstehe ich nicht, woher der Anspruch kommt, ein NAS wäre dafür nicht tauglich. In meinen Augen deutlich tauglicher als sämtliche andere Lösungen.
Backup im privaten Bereich ist immer eine Kompromisslösung aus: 1. wie wichtig sind mir meine Daten? / 2. welchen Aufwand bin ich bereit dafür zu betreiben? / 3. welche Kosten bin ich bereit oder fähig dafür zu stemmen? .... das entscheidet letzlich.
Ich habe zum Beispiel die Backups meiner PCs (insgesamt ca. 8 TB) auf dem lokalen NAS. Backups von Daten auf diesem NAS (die nicht auf den PCs vorhanden sind) liegen auf einem Rechner, der nur bei Bedarf im Netz ist und werden mit diesem synchronisiert. Per externer 2 TB SSD oder wenn mehr zusammenkommt per Transport des Backuprechners wird das ganze nochmals mit einem NAS an einem anderen Standort (1x wöchentlich) synchronisiert. Dabei reden wir hier von einem Gesamtbackupvolumen (einfach) von ca. 40 TB. Also 40 TB auf meinem NAS, 40 TB auf dem transportablen Backuprechner und 40 TB auf dem offsite-NAS. Also 120 TB brutto für 40 TB netto. Die Daten die übrigens noch nicht fertig zwischen dem lokalen und dem offsite-NAS synchronisiert sind liegen so lange auch nochmal in der Cloud. So dass 2. NAS und Cloud auf jeden Fall zusammen immer den aktuellen Bestand ergeben. Es könnte ja auch dem Transport-PC oder der SSD etwas zustossen.
Alleiniges Sicherungsmedium trifft es aber. Ob das nun ein NAS ist, eine Festplatte, oder ob ich es in Steintafeln meissle. Ein einziges Sicherungsmedium, egal was das ist, ist kein Backup. Zumindest kein im Ernstfall auf jeden Fall wirksames.
fataler finde ich leute, welche ein RAID als Backup bezechnen oder gar als sicher.
Im Privaten kann man gerne eine NAS nutzen, WENN noch ein anderes Sicherungsmedium vorhanden ist und sei es nur eine Cloud.
