Lagra känsliga filer, vart? Synology NAS?

Permalänk
Medlem
Skrivet av stefaneriksson123:

Lokala backups vet jag inte riktigt hur jag ska lösa. Tänkte vänta med det tills jag löst krypteringsfrågan till molnet.
Men Time Machine eller CarbonCopyCloner verkar populärt till MacOS men frågan är hur det blir när jag behöver spara gamla saker som inte får plats i min dator. Time Machine verkar bara vara en backup av det som får plats i datorn. Kanske ska man partitionera externa disken, hmm. Väntar med detta tills jag löst det ovan.

Du gör i fel ordning - lokala backupper på media som kopplas ur mellan backuppena är det du skall prioritera först - därefter molnlagring som ett komplement och för att uppfylla offsite-lagringen i 3-2-1 backupstrategin

dvs. var (viktig) fil finns i 3 exemplar på 3 olika oberoende lagringar varav 2 på 2 oberoende media/lagringstjänst och 1 av dessa lagring 'off site'

dvs. data som du har i din dator, en kopia av den på en urkopplingsbar extern USB-disk som kopplas ur och läggs undan mellan var backup och 1 kopia på en molnlagringstjänst eller att man har egen över Internet uppsatt lagring uppsatt hos tex. föräldrar/syskon[1].

Den egentliga backuppen är enheten som är urkopplad/offline medans allt som är online är alltid utsatt för olika risker i 24/7 oavsett hemma eller på olika lagringsstjänster - allt från en faktura som inte är betalt i tid för lagringsstjänsten (tex för att man har fått en ny betalkort och inte kom ihåg att betalningen för lagringstjänsten hade bara betalning via den gamla nu ogiltiga kortet), Ransomware som samtidigt krypterade upp alla filer i din dator och då upptäcker att kontot på lagringsstjänsten är stängd för att det inte är betalt i tid...

Och när röken lagt sig så är den enda pålitliga kopian som är kvar är den i snurrdisken som du har i skrivbordslådan just av anledningen att den var inte inkopplad och aktiv online.

[1] en sådan skulle kunna sättas upp med en RPI4 med inkopplad USB-disk och sätta upp så att den enda vägen att komma in i denna är med SSH med förinlaggda open-SSH nycklar (password-inloggning avstängd) och denna via filezilla eller annan scp och sftp-kompatibel program och tex. via rsync, rclone kan göra sina synkningar. kräver dock att minst en sida har publik IP-adress som den ena enheten kan komma åt den andra enheten med.

synkprogram som 'rsync' 'rclone' mfl. kan arbeta via ssh och med open-SSH nycklar inlagt så att det blir passwordsfria inloggningar för att det på smidigt sätt skall kunna automatiseras i cronscript eller annan schemaläggare. nackdel - det är inte klicka och dra-GUI-program utan hederliga CLI-kommandon i en shell i en terminal.

Permalänk
Skrivet av xxargs:

Du gör i fel ordning - lokala backupper på media som kopplas ur mellan backuppena är det du skall prioritera först - därefter molnlagring som ett komplement och för att uppfylla offsite-lagringen i 3-2-1 backupstrategin

dvs. var (viktig) fil finns i 3 exemplar på 3 olika oberoende lagringar varav 2 på 2 oberoende media/lagringstjänst och 1 av dessa lagring 'off site'

dvs. data som du har i din dator, en kopia av den på en urkopplingsbar extern USB-disk som kopplas ur och läggs undan mellan var backup och 1 kopia på en molnlagringstjänst eller att man har egen över Internet uppsatt lagring uppsatt hos tex. föräldrar/syskon[1].

Den egentliga backuppen är enheten som är urkopplad/offline medans allt som är online är alltid utsatt för olika risker i 24/7 oavsett hemma eller på olika lagringsstjänster - allt från en faktura som inte är betalt i tid för lagringsstjänsten (tex för att man har fått en ny betalkort och inte kom ihåg att betalningen för lagringstjänsten hade bara betalning via den gamla nu ogiltiga kortet), Ransomware som samtidigt krypterade upp alla filer i din dator och då upptäcker att kontot på lagringsstjänsten är stängd för att det inte är betalt i tid...

Och när röken lagt sig så är den enda pålitliga kopian som är kvar är den i snurrdisken som du har i skrivbordslådan just av anledningen att den var inte inkopplad och aktiv online.

[1] en sådan skulle kunna sättas upp med en RPI4 med inkopplad USB-disk och sätta upp så att den enda vägen att komma in i denna är med SSH med förinlaggda open-SSH nycklar (password-inloggning avstängd) och denna via filezilla eller annan scp och sftp-kompatibel program och tex. via rsync, rclone kan göra sina synkningar. kräver dock att minst en sida har publik IP-adress som den ena enheten kan komma åt den andra enheten med.

synkprogram som 'rsync' 'rclone' mfl. kan arbeta via ssh och med open-SSH nycklar inlagt så att det blir passwordsfria inloggningar för att det på smidigt sätt skall kunna automatiseras i cronscript eller annan schemaläggare. nackdel - det är inte klicka och dra-GUI-program utan hederliga CLI-kommandon i en shell i en terminal.

Hej!
Tack för ditt svar. Tyvärr är detta alldeles för avancerat för mig. Det enda jag ärligt kan göra är att försöka efterlikna detta så mycket jag kan. Men att det ska vara näst intill 100% safe som du skriver är overkill känner jag.

Permalänk
Medlem
Skrivet av stefaneriksson123:

Hej!
Tack för ditt svar. Tyvärr är detta alldeles för avancerat för mig. Det enda jag ärligt kan göra är att försöka efterlikna detta så mycket jag kan. Men att det ska vara näst intill 100% safe som du skriver är overkill känner jag.

Jag är i liknande situation som du och brukar fastna precis här. Någon som är tusen gånger bättre än vad jag är ger ett perfekt svar som jag inte förstår hälften av. Jag har gett mig in på linux och rclone och allt möjligt, men i ärlighetens s namn förstår jag inte grunderna och om ett kommatecken blir fel tar det tre timmar att felsöka.

Nu kör jag backup mot externa diskar och kör dessutom upp dessa krypterat (container-kryptering) mot molnet genom att mounta google drive i Windows. Gör säkert att konfigurera genom synology men blir dkr knepigt för mig.

Visa signatur

i7-12700K - Asus Z690-Plus D4 - Asus GeForce TUF OC 3080 - Corsair HX850 // Acer LG OLED42C2 // Intel NUC NUC5i3RYH // Synology DS214play // Synology DS1019+ // Ipad Pro 11" // Macbook Pro late 2016 samt Macbook Pro 14" 2021

Permalänk

Nu har jag gjort en stoooor research och gått igenom närmare 30 olika program till MacOS.

Har nästan sållat bort allting p.g.a:

1. Programvaran är alldeles för okänd eller litet minimalt bolag bakom med låst källkod. Vissa vill att man skriver in cloudlösenord direkt i appen. Känns inte safe alls, skulle kunna innehålla backdoors och liknande.
T.ex ARQ, syncovery, goodsync, rebel backup. mountainduck

2. Ägs av företag i korrupt stat likt ukraina/ryssland känns inte tryggt.
T.ex Acronis, cloudmounter, get backup pro

3. dödar Time Machine funktionen:
T.ex Cryptomator

Det enda alternativen jag kommer fram till som inte är allt för avancerade är:

-Backblaze, försöker dock verifiera det på något sätt. Har något företag verifierat att allt står rätt till i koden? Vad motiverar tryggheten här?

-CloudBerry Backup
Norska grundare, behöver dock en lösning eller ett till program som kan mounta google drive.

-Duplicacy
Öppen källkod, verkar kontrollerat och tryggt.
Dock blev jag lite osäker när detta kom upp: https://i.imgur.com/RIzexOi.jpg
Kinesisk skapare.

-TimeMachine diskar jag fysiskt får springa och "gömma" på andra orter.

Permalänk
Skrivet av xxargs:

Hur gör dina backupper idag - speglar mappar ??

Har du något backup-program som gör arkiv/repository som läggs någonstans - speciellt om den av deduplicerande typ så brukar många av dem också supporta kryptering av datat innan det läggs i repository, somliga av dem närmast forcerat för att kunna starta backupen alls.

tex. restic https://restic.net/ finns för windows, Mac, BSD, Linux - har gränssnitt mot flera olika molntjänster, är deduplicerande och krypterar datat innan det läggs på repositoriet och innan det lämnar datorn - dvs. ingen 3'-parts kryptering eller klientprogram med kryptering som användaren inte har kontroll över. Denna är i opensource

En annan som jag använder mycket är borgbackup https://borgbackup.readthedocs.io/en/stable/ i främst Linux - dock vet jag inte om den finns till Mac. Den har dock inte gränssnitt till olika molntjänst utan får lösa med monterade volymer med tex. rclone om det skall till en molntjänst, via SSH om mottagande dator också kan köra borg som server på sin sidan - eller så får man använda sshfs.

En tredje alternativ duplicacy https://duplicacy.com/download.html - betalprogram som också kan använda olika molntjänster men grundläggande backupmotorn är fri medans Webb-gränsnittet betalar man en mindre summa på årsbasis.

En fjärde som nog inte fins för mac men för windows är duplicati https://www.duplicati.com/ - klarar också mot olika molntjänst-protokoll

Alla nämnda genererar en repository som är krypterad på användardatorsidan och är deduplicerande - dvs. alla filer som dessa bearbetar hackas upp i småbitar, kollar om kopia redan finns (och då bara bokförs i databasen utan att skrivas till disken), som läggs ofta i komprimerad och krypterad form i chunk och identifieras med hashvärden i repositoriet och till detta en databas som håller reda på vilka småbitar som bygger upp en fil med sökväg, rättigheter etc. och bygger tillbaka filerna igen av bitarna i chunken med information från databasen när session eller enstaka fil skall återställas.

Det innebär också att samma filer på flera olika mappar och identifierbara filbitar av filer som redan fins i tex. diskimages - lagras bara en enda gång. Med andra ord du kan flytta runt din fotoarkiv på halv TB till annan mapp utan att det resulterar att dina backupfiler exploderar i storlek, likaså att kunna göra nära hur många sessioner som helst och det är bara ändringar och tillägg av filer som tar mer plats i backuppen - inte det som redan finns oavsett hur många gånger det förekommer.

De flesta av dem kan man också fritt ta bort backupsessioner[1] i valfri ordning (för att få tillbaka diskplats) men några av dem måste man köra en ompacknings-session som skalar bort alla filbitar i olika chunk som inte längre har någon referens i databasen och först då återvinner diskplats - tex. borgbackup hade tidigare automatik som tog bort segment som inte längre använder av tidigare raderade sessioner - men idag måste man göra detta som separat körning och beror nog på att det kan vara rätt diskintensiv process att packa om halvtomma chunk till bara fyllda chunk och det behöver man inte göra var gång och kör man mot molntjänst som S3/B2-protokoll mm. så vill man helst inte läsa tillbaka filer i onödan (för ompackning) då det kan medföra en extra kostnad

De flesta traditionella backupprograms (med rötter från TAR-backup som filosofi med huvudbackup och sedan diff/inkrementell eller delta som adderas ovanpå per session senare) har svårighet att hantera tex. att du flyttade fotomappen från en plats i filträdet till en annan plats i filträdet, backupprogrammen ser inte att filerna 'bara' flyttas - bara att de försvann i en mapp och dök upp i en annan mapp och så blir inkrementell-delen efter huvudbackuppen lika stor som fotomappen du flyttade med nya kopior trots att samma filer finns i föregående backupsessioner - men på annan plats i filträdet.

[1] man tar bort hela sessioner med alla filer som ingick i denna - man kan normalt inte ta bort enstaka oönskade filer som råkade komma med när backupen väl är gjord...

Tack för ditt utförliga svar!

Duplicacy
såg väldigt lovande ut fram tills den ville ha access till hela min katalog via något API. Jag kan för lite för att förstå om det är tryggt eller ej.
https://i.imgur.com/RIzexOi.jpg

Borg, restic, Kopia
Ser väldigt väldigt avancerat ut.
https://borgbackup.readthedocs.io/en/stable/quickstart.html#a...
https://restic.readthedocs.io/en/stable/020_installation.html

MSP360 CloudBerry Backup
Stort företag bakom med Norska grundare.
Behöver dock ett sätt att mounta cloud, vilket inte verkar finnas open source eller från något stort relativt pålitligt företag.

Acronis Cyber Protect Home Office 60usd/år
Ryska skapare, annars hade jag nog valt det.

Just nu är de allra bästa alternativen för mig:

****Gömma Diskar på annan ort!
Krypterade TimeMachine diskar ( endast emergency backup )
Lite bökigt att hämta en lämna en för att uppdatera innehållet.

****Synca med Synology NAS på något sätt.
Workstation -> Synology NAS -> Google Drive.
Dock vet jag inte om detta teoretiskt bara ökar risken, att lägga upp material på en uppkopplad nas.

Permalänk
Medlem

Ha alltid backup förlita dig inte på synology. hade själv en sådan med 2 diskar och gjorde sällan backup. Sen en dag så brände nassen diskar som satt i. vet inte vad problemet var men 5 diskar fick gå till graven inkluderat de 2 som först satt i. nu har jag allt på separata externa diskar och använder routern som nas genom usb 3, vilket fungerar förvånansvärt bra.
Framtiden är nog en egen nas men du kommer aldrig ifrån att ha riktig backup tyvärr. något jag lärde mig den hårda vägen.

Visa signatur

Ryzen 5900X @ Stock, MSI Suprim X 3080 @ game mode.

Permalänk

Praktisk lösning för offline-backup av hårddiskar på annan ort?

Hej!

Jag har kommit fram till att börja köra backup offline(offsite) på annan ort t.ex kompis bostad.

Frågan är hur jag praktiskt ska lösa detta för att ha "aktuella och uppdaterade" filer på den andra orten.

Varje gång jag åker dit måste jag lämna en disk med ny data och hämta en med gammal data.

Transporten är inga problem. Det är det praktiska hemma som ger mig huvudvärk. Ska man ha någon typ av diskstation kanske som jobbar mot TimeMachine?
Kanske bara vanliga usb-diskar eller WD RED diskar i externa kabinetter?
Frågorna är många, likaså svaren.

Tack för tips!

Rädd att jag i slutändan skiter i detta och bara slänger upp allt osyncat på iCloud. Haha, har ju trots allt inget topphemligt, enbart lite viktiga lösenord.

Permalänk
Arvid Nordqvist-mannen

För lösenord finns ju div. hanterare för. Att sätta upp VPN mot kompis bostad och föra över via nätet på det sättet kanske funkar?

Jag har krypterade diskar i jobbskåpet (bakom flera låsta dörrar och kameror) i vanliga ESD-påsar samt hemma, så jag behöver ta hem allt när jag behöver uppdatera kopiorna, inte heller byter jag plats på dem.

Först och främst behöver kopiorna verifieras och kunna återställas, diskarna måste må bra.

Permalänk
Skrivet av Aka_The_Barf:

Ha alltid backup förlita dig inte på synology. hade själv en sådan med 2 diskar och gjorde sällan backup. Sen en dag så brände nassen diskar som satt i. vet inte vad problemet var men 5 diskar fick gå till graven inkluderat de 2 som först satt i. nu har jag allt på separata externa diskar och använder routern som nas genom usb 3, vilket fungerar förvånansvärt bra.
Framtiden är nog en egen nas men du kommer aldrig ifrån att ha riktig backup tyvärr. något jag lärde mig den hårda vägen.

Tack! Då får det bli offline lagring.

Titta gärna vidare här:
#19927124

Permalänk
Medlem

Jag tror jag föreslog det i din andra tråd eller så var det till nån annan.

Raspberry pi (även gen 1 funkar) med en usb disk. Sen kör du zerotier, samba och btrfs med snapshots.

Sen kör du zerotier på din dator och krypterad timemachine backup.

Kräver ingen konf hos din kompis, bara en nätverkskort som har internet. Säg till om det verkar intressant så kan jag dela konf.

Permalänk
Skrivet av varget:

Jag tror jag föreslog det i din andra tråd eller så var det till nån annan.

Raspberry pi (även gen 1 funkar) med en usb disk. Sen kör du zerotier, samba och btrfs med snapshots.

Sen kör du zerotier på din dator och krypterad timemachine backup.

Kräver ingen konf hos din kompis, bara en nätverkskort som har internet. Säg till om det verkar intressant så kan jag dela konf.

Hej!
Jag är inte så bra på det där för att det ska kännas tryggt.

Men tack för tipset iallafall.

Permalänk
Medlem
Skrivet av stefaneriksson123:

Hej!

Jag har kommit fram till att börja köra backup offline(offsite) på annan ort t.ex kompis bostad.

Frågan är hur jag praktiskt ska lösa detta för att ha "aktuella och uppdaterade" filer på den andra orten.

Varje gång jag åker dit måste jag lämna en disk med ny data och hämta en med gammal data.

Transporten är inga problem. Det är det praktiska hemma som ger mig huvudvärk. Ska man ha någon typ av diskstation kanske som jobbar mot TimeMachine?
Kanske bara vanliga usb-diskar eller WD RED diskar i externa kabinetter?
Frågorna är många, likaså svaren.

Tack för tips!

Rädd att jag i slutändan skiter i detta och bara slänger upp allt osyncat på iCloud. Haha, har ju trots allt inget topphemligt, enbart lite viktiga lösenord.

Låter som att 2005 ringde
Kan du inte sätta upp ett Owncloud/Nextcloud hos din vän? Eller en FTP-server, för den delen?

Permalänk
Festpilot 2020, Antiallo

@stefaneriksson123:
Ett ämne, en tråd.
Trådar sammanfogade. Vill du uppdatera trådtitel så är det bara att hojta. Lycka till med backup-lösningen.

Visa signatur

 | PM:a Moderatorerna | Kontaktformuläret | Geeks Discord |
Testpilot, Skribent, Moderator & Geeks Gaming Huvudadmin

Permalänk
Medlem
Skrivet av stefaneriksson123:

Låt säga att du hade affärshemligheter värda 1 miljon sek (inte för att jag har det men ändå), hade du fortfarande använt detta sätt?

Såg det där också att Synology kan ladda upp krypterat på molnet. Men jag tror min lösning som jag skrev ovan är bäst för mig.

Finns nog många företag med så pass låg omsättning som 1 miljon och betydligt högre som förlitar sig på Synology. Hyper Backup använder 256-bit AES och RSA-2048 vilket betyder att det skulle ta miljoner år för en superdator att knäcka krypteringen via brute-force. Som sagt är det ju ett ganska hypotetiskt scenario att utomjordingar med någon enormt kraftfull kvantdator skulle komma till jorden bara för att komma åt mina semesterbilder i Backblaze.

Det man skulle kunna vara orolig för är väl i så fall något säkerhetsproblem i mjukvaran eller OS i sig på NAS:en, snarare än krypteringen. Men det är ju en risk även om man kör någon annan form av backup som t.ex. offsite till sommarstugan eller släktingar. Sen får man ju även se över säkerheten där filerna lagras primärt (alltså inte backupen i sig). Hade jag affärshemligheter skulle jag snarare se över den generella säkerheten på nätverket och använda en betydligt mycket mer avancerad brandvägg än min nuvarande TP-Link router, använda mig av VLAN för att separera klientdatorerna från lagringen o.s.v. Det är lätt att inom datasäkerhet stirra sig blind på en väldigt smal aspekt och glömma av helheten.

Visa signatur

Ryzen 7 3800X, Asus Prime X370 Pro, 32 GB LPX 3600, Gainward RTX 3060 Ti Ghost, 3 TB SSD + 4 TB HDD

Permalänk
Skrivet av MsSmith:

Låter som att 2005 ringde
Kan du inte sätta upp ett Owncloud/Nextcloud hos din vän? Eller en FTP-server, för den delen?

Ni kommer alltid med så svåra lösningar Söker något väldigt enkelt som första "datorkunnige" på stan kan göra.

Kravet är att det ska vara krypterat d.v.s om någon kommer åt mina filer så ska det inte gå att läsas utan lösenord.

Har heller ingen riktig uppkoppling på andra stället där backup ska lagras.

Hade ju tänkt mig Google Drive eller iCloud men hittade inget jävla pålitligt program som både krypterar och syncar upp.

Tack :)!

Permalänk

Jag funderar på om jag ska ta SSD-diskar och ladda upp kopior på molnet i 50MB/sec eller köpa mekaniska diskar som överför i 50MB/sec för att senare lagra dem på annan ort.

Vad skulle ni gjort?

Permalänk
Medlem

Vill du vara någorlunda säker bör det vara adekvat att använda alla tre metoderna du listar (inte bara en av dem alltså), även om det är omständigt. Datan är ju livsviktig, då borde det väl inte vara någon direkt uppoffring att det är lite bökigt med mekaniska diskar?

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6