Lagra känsliga filer, vart? Synology NAS?

Du gör i fel ordning - lokala backupper på media som kopplas ur mellan backuppena är det du skall prioritera först - därefter molnlagring som ett komplement och för att uppfylla offsite-lagringen i 3-2-1 backupstrategin

dvs. var (viktig) fil finns i 3 exemplar på 3 olika oberoende lagringar varav 2 på 2 oberoende media/lagringstjänst och 1 av dessa lagring 'off site'

dvs. data som du har i din dator, en kopia av den på en urkopplingsbar extern USB-disk som kopplas ur och läggs undan mellan var backup och 1 kopia på en molnlagringstjänst eller att man har egen över Internet uppsatt lagring uppsatt hos tex. föräldrar/syskon[1].

Den egentliga backuppen är enheten som är urkopplad/offline medans allt som är online är alltid utsatt för olika risker i 24/7 oavsett hemma eller på olika lagringsstjänster - allt från en faktura som inte är betalt i tid för lagringsstjänsten (tex för att man har fått en ny betalkort och inte kom ihåg att betalningen för lagringstjänsten hade bara betalning via den gamla nu ogiltiga kortet), Ransomware som samtidigt krypterade upp alla filer i din dator och då upptäcker att kontot på lagringsstjänsten är stängd för att det inte är betalt i tid...

Och när röken lagt sig så är den enda pålitliga kopian som är kvar är den i snurrdisken som du har i skrivbordslådan just av anledningen att den var inte inkopplad och aktiv online.

[1] en sådan skulle kunna sättas upp med en RPI4 med inkopplad USB-disk och sätta upp så att den enda vägen att komma in i denna är med SSH med förinlaggda open-SSH nycklar (password-inloggning avstängd) och denna via filezilla eller annan scp och sftp-kompatibel program och tex. via rsync, rclone kan göra sina synkningar. kräver dock att minst en sida har publik IP-adress som den ena enheten kan komma åt den andra enheten med.

synkprogram som 'rsync' 'rclone' mfl. kan arbeta via ssh och med open-SSH nycklar inlagt så att det blir passwordsfria inloggningar för att det på smidigt sätt skall kunna automatiseras i cronscript eller annan schemaläggare. nackdel - det är inte klicka och dra-GUI-program utan hederliga CLI-kommandon i en shell i en terminal.

Hur gör dina backupper idag - speglar mappar ??

Har du något backup-program som gör arkiv/repository som läggs någonstans - speciellt om den av deduplicerande typ så brukar många av dem också supporta kryptering av datat innan det läggs i repository, somliga av dem närmast forcerat för att kunna starta backupen alls.

tex. restic https://restic.net/ finns för windows, Mac, BSD, Linux - har gränssnitt mot flera olika molntjänster, är deduplicerande och krypterar datat innan det läggs på repositoriet och innan det lämnar datorn - dvs. ingen 3'-parts kryptering eller klientprogram med kryptering som användaren inte har kontroll över. Denna är i opensource

En annan som jag använder mycket är borgbackup https://borgbackup.readthedocs.io/en/stable/ i främst Linux - dock vet jag inte om den finns till Mac. Den har dock inte gränssnitt till olika molntjänst utan får lösa med monterade volymer med tex. rclone om det skall till en molntjänst, via SSH om mottagande dator också kan köra borg som server på sin sidan - eller så får man använda sshfs.

En tredje alternativ duplicacy https://duplicacy.com/download.html - betalprogram som också kan använda olika molntjänster men grundläggande backupmotorn är fri medans Webb-gränsnittet betalar man en mindre summa på årsbasis.

En fjärde som nog inte fins för mac men för windows är duplicati https://www.duplicati.com/ - klarar också mot olika molntjänst-protokoll

Alla nämnda genererar en repository som är krypterad på användardatorsidan och är deduplicerande - dvs. alla filer som dessa bearbetar hackas upp i småbitar, kollar om kopia redan finns (och då bara bokförs i databasen utan att skrivas till disken), som läggs ofta i komprimerad och krypterad form i chunk och identifieras med hashvärden i repositoriet och till detta en databas som håller reda på vilka småbitar som bygger upp en fil med sökväg, rättigheter etc. och bygger tillbaka filerna igen av bitarna i chunken med information från databasen när session eller enstaka fil skall återställas.

Det innebär också att samma filer på flera olika mappar och identifierbara filbitar av filer som redan fins i tex. diskimages - lagras bara en enda gång. Med andra ord du kan flytta runt din fotoarkiv på halv TB till annan mapp utan att det resulterar att dina backupfiler exploderar i storlek, likaså att kunna göra nära hur många sessioner som helst och det är bara ändringar och tillägg av filer som tar mer plats i backuppen - inte det som redan finns oavsett hur många gånger det förekommer.

De flesta av dem kan man också fritt ta bort backupsessioner[1] i valfri ordning (för att få tillbaka diskplats) men några av dem måste man köra en ompacknings-session som skalar bort alla filbitar i olika chunk som inte längre har någon referens i databasen och först då återvinner diskplats - tex. borgbackup hade tidigare automatik som tog bort segment som inte längre använder av tidigare raderade sessioner - men idag måste man göra detta som separat körning och beror nog på att det kan vara rätt diskintensiv process att packa om halvtomma chunk till bara fyllda chunk och det behöver man inte göra var gång och kör man mot molntjänst som S3/B2-protokoll mm. så vill man helst inte läsa tillbaka filer i onödan (för ompackning) då det kan medföra en extra kostnad

De flesta traditionella backupprograms (med rötter från TAR-backup som filosofi med huvudbackup och sedan diff/inkrementell eller delta som adderas ovanpå per session senare) har svårighet att hantera tex. att du flyttade fotomappen från en plats i filträdet till en annan plats i filträdet, backupprogrammen ser inte att filerna 'bara' flyttas - bara att de försvann i en mapp och dök upp i en annan mapp och så blir inkrementell-delen efter huvudbackuppen lika stor som fotomappen du flyttade med nya kopior trots att samma filer finns i föregående backupsessioner - men på annan plats i filträdet.

[1] man tar bort hela sessioner med alla filer som ingick i denna - man kan normalt inte ta bort enstaka oönskade filer som råkade komma med när backupen väl är gjord...

Ha alltid backup förlita dig inte på synology. hade själv en sådan med 2 diskar och gjorde sällan backup. Sen en dag så brände nassen diskar som satt i. vet inte vad problemet var men 5 diskar fick gå till graven inkluderat de 2 som först satt i. nu har jag allt på separata externa diskar och använder routern som nas genom usb 3, vilket fungerar förvånansvärt bra.
Framtiden är nog en egen nas men du kommer aldrig ifrån att ha riktig backup tyvärr. något jag lärde mig den hårda vägen.

Jag tror jag föreslog det i din andra tråd eller så var det till nån annan.

Raspberry pi (även gen 1 funkar) med en usb disk. Sen kör du zerotier, samba och btrfs med snapshots.

Sen kör du zerotier på din dator och krypterad timemachine backup.

Kräver ingen konf hos din kompis, bara en nätverkskort som har internet. Säg till om det verkar intressant så kan jag dela konf.

Låter som att 2005 ringde
Kan du inte sätta upp ett Owncloud/Nextcloud hos din vän? Eller en FTP-server, för den delen?