Das Tomedo Backup ist unverschlüsselt und das Backup unvollständig!

Question

Wir brauchen bitte wegen der aktuellen DSGVO das seit Jahren ausstehende und in den Servertools  angekündigte Feature der Verschlüsselung des Backups inklusive aller zugehörigen Dokumente. Ein Backup auf NAS ist sonst nicht automatisch  möglich, ein Export ausser Haus ohne Mitnehmen eines Laufwerks nicht möglich. Das Verschlüsseln muss für einzelne Backupziele einstellbar sein, nicht wie derzeit ausgegraut in den Servertools für alle Ziele. Eine Verschlüsselung am Server der sowieso mit allen Festplatten verschlüsselt sein muss, macht eine Verschlüsselung keinen Sinn.

Das Feature ist seit der DSGVO dringend!

Answer 1

Bekanntermaßen ein ganz Dickes Plus von mir für die Forderung der Verschlüsselung des Backups. Wer auch dafür ist, sollte für diesen Beitrag ein +1 da lassen!

Answer 2

Bekommen wir hier Rückmeldung wann vorraussichtlich das Backup selektiv berschlüsselt wird? Ich meine was ist derzeit wichtiger als die DSGVO einzuhalten?

Answer 3

Es kann ja nicht so schwer sein das Backup in Pakete zu 100mb als verschlüsselte Zips zu verpacken. Da muss man sich dann halt mal von rsync verabschieden.

Answer 4

Keine Ahnung wie aber ich kann keine unschlüsselten Patientendaten auf das NAS schieben.

Answer 5

Ihr Wunsch erschliesst sich mir nicht ganz. Sie haben einen Mac, damit können Sie Laufwerke verschlüsseln wie sie lustig sind.

Sollten Sie einen "neueren" Mac besitzen ist es via  APFS (verschlüsselt) erst recht kein Problem.

Was dies mit den Servertools zu tun haben soll.?

In Youtube finden Sie eine Anleitung -> 

Nutzen Sie einfach die vorhanden Werkzeuge um Backups zu verschlüsseln. Sollten Sie ein Synology oder QNap NAS haben, die bieten ähnliche Funktionen von Hause aus.

Und lieber Herr Johannes Müller - 

"Es kann ja nicht so schwer sein das Backup in Pakete zu 100mb als verschlüsselte Zips zu verpacken. Da muss man sich dann halt mal von rsync verabschieden."

NEIN sollte man nicht - rsync ist eines der mächtigsten Back-up-Programme. (wenn man keine Angst vor dem Terminal hat)

In diesem Sinne, verschlüsseln bitte mit Bordmitteln, das ist, wie Herr Müller sagt, nicht so sehr schwer.

Viele Grüße aus den Erzgebirge.

Jens Seidel

Comments

Lieber Herr Seidel,

rsync hat ein Problem mit langen Dateinamen...und mit tiefen Ordnerstrukturen...und ist als Backup-Macht damit leider outdated :) Ich mache meine Backups inkrementell auf vmfs6 und kann damit wenn ich will jede Sekunde einfach per Mausklick zurückspielen - mit einer neueren Postgres-Version könnte man sogar jeden einzelnen Datenbankeintrag zurückspielen. So geht Backup...

---

Nutzen Sie einfach die vorhanden Werkzeuge um Backups zu verschlüsseln. Sollten Sie ein Synology oder QNap NAS haben, die bieten ähnliche Funktionen von Hause aus.

Sorry, das ist Käse. Ich nutze Synology seit 6 Jahren und hatte schon 5 verschiedene NAS von Synology. Ich darf Ihnen versichern, das es KEINE vorhandenen Werkzeuge von Synology gibt um Backups auf einen Ordner auf dem NAS verschlüsselt zu speichern. Bei knapp 140 Zeichen für Ordner+Dateinamen ist beim verschlüsselten Ordner Schluss und das Backup wird fehlschlagen.

---

Sorry, das ist Käse. Ich nutze Synology seit 6 Jahren und hatte schon 5 verschiedene NAS von Synology.

Ja ist klar:

https://www.synology.com/de-de/knowledgebase/DSM/tutorial/File_Sharing/How_to_encrypt_and_decrypt_shared_folders_on_my_Synology_NAS

oder passend zum Käse: RTFM! (Geht sogar mit einem 112j mit MARVEL CPU, aber das nur anbei)

Wie schlagen sie vor das Fernbackup Problem zu lösen? Voraussetzung: keine unverschlüsselten Dateien verlassen den Server und seine Festplatten. Ich habe sogar dank Johannes Müller einen eoGRE Tunnel mit Zugriff ausser Haus und selbst damit sehe ich keine elegante Lösung ohne, dass Tomedo alle 6 Stunden ein verschlüsseltes Ei legt. 

Na da würde ich sagen, dies kann Ihnen Herr Müller sicherlich fachkompetent beantworten. Ich persönlich nehme rsync für sowas. 

Viele Grüße

Jens

---

Lieber Herr Seidel, nett dass Sie den Artikel verlinken. Sie sind eingeladen es genau so zu testen und Sie werden merken, das genau dieser Weg an der Zeichenbegrenzung von Ordner+Dateinamen scheitern wird. Die Dateinamen im files-Ordner sind einfach zu lang um in dem verschlüsselten Ordner gespeichert werden zu können. Wie gesagt die Begrenzung liegt bei knapp 140 Zeichen. Versuchen Sie es gerne und berichten Sie - ich freue mich auf Ihr Feedback!

Und zum Nachlesen:

https://www.synology-forum.de/showthread.html?87472-143-Zeichen-beim-Verschlüsseln

---

Sorry, das ist Käse. Ich nutze Synology seit 6 Jahren und hatte schon 5 verschiedene NAS von Synology.

-> Dann machen Sie auch keine verschlüsselten Backups. Ausser Sie nutzen die Synology halt als TimeMachine.

Sie können mit rsync Backups NICHT auf ein verschlüsseltes Netzlaufwerk aufspielen. Dazu gibt es auch schon einen Thread der mit Dr.Thierfelder ausdiskutiert wurde. 

Answer 6

Na so schnell nehmen wir das nicht als beste Antwort Herr Seidel nur weil sich ihnen der Wunsch nicht erschliesst. Wie schlagen sie denn konkret vor das Backup verschlüsselt auf ein NAS zu kopieren? Ich meine, soll jeder Benutzer mit Zweitanwendungen und Scripts das Rad erfinden um Backups auf dem Server zu verschlüsseln und den Dokumentenordner auch noch irgendwie verschlüsselt auf das NAS bringen? Wie fehleranfällig ist das denn? Wie ich schon häufiger geschrieben habe, die Sicherheit des Benutzers ist auch ein Aspekt, den Zollsoft nicht ausser Acht lassen darf. Natürlich ist der Benutzer selbst verantwortlich für die Sicherheit des Systems aber Tomedo muss schon die Basis schaffen damit ein DSGVO-konformes Backup möglich ist.

Wie schlagen sie vor das Fernbackup Problem zu lösen? Voraussetzung: keine unverschlüsselten Dateien verlassen den Server und seine Festplatten. Ich habe sogar dank Johannes Müller einen eoGRE Tunnel mit Zugriff ausser Haus und selbst damit sehe ich keine elegante Lösung ohne, dass Tomedo alle 6 Stunden ein verschlüsseltes Ei legt. Das ist nämlich der Punkt, ist das Backup optional verschlüsselt, wird alles plötzlich kinderleicht.

Comments

Ich arbeite mit Skyfillers, kostet 50 € im Monat. Deren Software verschlüsselt mein Back up auf meinem Server und lädt es verschlüsselt auf deren 2 Serverfarmen. Somit sind die Daten immer in Sicherheit, ich habe nämlich mehr Angst vor Feuer als vor Einbrechern.

Answer 7

Ich bin auch bei Skyfillers mit meinen Mails und sie backuppen diese auch für ich glaube 5 Euro. Das ist OK das Finanzamt fragt angeblich nach nachweislich ungeänderten Mails. Mit den Patientendaten würde ich das nicht gerne machen.

600 Euro im Jahr ist zu teuer für etwas das kinderleicht ohne fremdfirma gehen würde wenn Tomedo sein Backup optional verschlüsseln würde.  Dann könnten sie es selber gefahrlos egal wohin, auf ein NAS schicken. Es ist nicht einzusehen warum sie jährlich 600 Euro zahlen sollen nur weil Zollsoft das seit Jahren angekündigte verschlüsselte Backup nicht fertig programmiert. Ich meine klar, wir Kassenärzte wissen ja nicht wohin mit dem Geld aber diese monatlichen Flats summieren sich. Ob es nach der DSGVO problematisch ist eine Fremdfirma die Daten verschlüsseln zu lassen? Das kann ihnen Herr RA Frotscher beantworten. Zumindest brauchen sie ein Zertifikat der Verschlüsselung un der Software von Skyfillers un in der Patienenaufklärung über die DSGVO muss es sicher auch vermerkt werden, dass Patientendaten bei Skyfillers gelagert werden. Was genau landet verschlüsselt auf dem Skyfiller Server? Nur das Backupfile von Tomedo oder mehr?

Answer 8

Optional muss der Dokumentenordner in das Backup. Die sind beim Serververlust und Verslust der CCC Backups nämlich verloren. In so einem Fall würde Zollsoft mit den Schultern zucken und der Arzt schaut extrem dumm aus der Wäsche weil die Patientendaten unvollständig sind.

Derzeit sehe ich keine andere Möglichkeit ohne jährlich ein Vermögen zu zahlen, als ein verschlüsseltes CCC Backup täglich ausser Haus zu schaffen und daheim mit dem vom Vorarbeitstag auszutauschen.

Das kann es nicht sein!

Comments

Die Firma ist zertifiziert dafür, die Verschlüsselung gilt als sicher. Klar kostet es 600 Euro im Jahr, aber vorher mussten wir täglich ein Sicherungsband tauschen und theoretisch mit nach Hause nehmen, wenn man es nicht vergessen hat. Wenn man die dazu gewonnene Sicherheit (jede Nacht vollautomatisches Back up) und die Arbeitszeit rechnet, kann ich mit einer Zuname meiner jährlichen Kosten um 0,3 % leben.

---

aber vorher mussten wir täglich ein Sicherungsband tauschen und theoretisch mit nach Hause nehmen, wenn man es nicht vergessen hat. 

Genau das will ich auch nicht. Bänder brauchen sie heutzutage nicht mehr und mit nach Hause wird auch nichts mehr genommen sobald Zollsoft ein vollständiges Backup einschliesslich des Dateienordners verschlüsselt. 

Zollsoft wird ihnen 600 Euro im Jahr sparen! Ist doch toll oder? 

Answer 9

Vorab mal ein Video von den CLT, das Thema Fernbackup und Localbackup wird etwas ausführlicher beleuchtet. 

(ab so 14 Minuten)

Lieber Herr Pfeifer und werter Herr Müller, gern zeige ich Ihnen wie man die angesprochene Probleme lösen kann.
Zunächt einmal meine Testumgebung, welche man zurecht als “in die Jahre gekommen” bezeichnen kann:

Es gibt zwei Ordner, einer verschlüsselt und der andere nicht. Zur Demonstration werde ich via https (verschlüsselte Übertragung) auf die DS zugreifen. Es werden Mac Boardwerkzeuge verwendet.Das Resultat wird immer ein Backup sein welcher sich auf einem verschlüsselten Laufwerk befindet, sicher gibt es noch weitere Möglichkeiten wie scp u.v.m das würde jetzt den Rahmen aber wirklich sprengen.

und da ich faul bin, mounten sich die Platten beim Hochfahren von alleine:

 

Ein Fernbackup via https mit rsync (eine ausführliche Erklärung zu rsync finden sie unter: https://wiki.ubuntuusers.de/rsync/ )

In den Ordner "demo_v/ichbineinseeeeeeeeehrlaaaannngerOrdnername_ichbineinseeeeeeeeehrlaaaannngerOrdnername_ichbineinseeeeeeeeehrlaaaannngerOrdnername_ichbineinse" soll mein lokaler Ordner kopiert werden. Und btw. dieser Path ist 147 Zeichen lang. Der Sinn von Ordner oder Dateinamen mit mehr als 140 Zeichen erschliesst sich mir einfach nicht. 

 

Auch kann ich in dieser Freigabe nach Lust und Laune Ordner erstellen.

So fertig:

Zum Generrieren von Ordner in dieser Freigabe stellte ich Ihnen gern folgendes Script zur Verfügung:

#!/bin/sh
#  createSubFolder.sh

for((x=300; x>0; x-- ))
do
mkdik $x
[ ! -e $x ] && exit 1
sleep 0.2 #kurze Pause für ältere Rechner
done
echo "fertisch"

 

Einen schönen Start ins Wochenende wünscht,

mit vielen Grüßen

Jens

Comments

Herr Seidel :) - ich bitte um Screenshots eines Live-Backups einer laufenden tomedo-Installation auf einen verschlüsselten Netzwerkordner. Das würde man dann heutzutage wohl als "Epic fail" bezeichnen....

Der Sinn von Ordner oder Dateinamen mit mehr als 140 Zeichen erschliesst sich mir einfach nicht. 

Mir auch nicht, Zollsoft findet das aber supi. Daher können Sie rsync in die Tonne kloppen wenn Sie versuchen ein Backup der "Files" (also sämtlicher .img und .pdf die so in den Akten herumfahren) zu machen. Dass diese sowohl unverschlüsselt auf dem Server, als auch auf den clients (nach Aufruf der jeweiligen Akte) herumfahren geht garnicht! Im Verlauf der App "Vorschau" lassen sich sämtlich Berichte des Tagen nochmal anschauen....das sollte so nicht sein.

Ausserdem sind die Ordnerstrukturen und Dateinamen so lang, dass uns rsync da leider nicht weiterhilft...Sie können aber das Problem gerne hier: https://forum.tomedo.de/index.php/16948/backup-fehler23-und-das-problem-mit-dateinamen-uber-130-char-bei-ecryptfs?show=16948#q16948 nochmal nachlesen.

Für ganz Unerschrockene ist hier: https://unix.stackexchange.com/questions/32795/what-is-the-maximum-allowed-filename-and-folder-size-with-ecryptfs#answer-32834 die genaue Erklärung des Problems.

Im Endeffekt sollten die Files in verschlüsselte Container (Zip, Tar, whatever) gepackt werden. Es gibt genügend Libraries (auch unter OSX) mit denen mehrere gepackte Zip-Files ohne Zeitverlust wie ein durchgängiges Dateisystem gelesen werden können. Ob man dann noch unbedingt rsync fürs Backup braucht sei dahingestellt - die Lanze haben Sie ja gebrochen. Rsync hat unter OSX wohl aber Probleme mit NFS (Was schöne Backuplösungen auf AFS oder das unter OSX schlecht implementierte SMB (ist nur ein aufgebohrtes CIFS) reduziert). Daher würde ich auf das viel verlässlichere ftp-Protokoll ausweichen....das nur mal so am Rande...

Answer 10

Und genau so wollen wir es nicht skriptkiddie-like basteln sondern fehlerunanfällig direkt verschlüsselt mitsamt Dok-Ordner aus den Servertools direkt auf das NAS. Warum? Weil es möglich ist und eine innovative Softwareschmiede wie Zollsoft das elegant lösen sollte statt uns mit einem unverschlüsselten Backup der Datenbank und separatem Dokumentenordner alleine zu lassen. Diese sensiblen Daten müssen bereits am Server verschlüsselt werden und dürfen erst dann verschickt werden.

Comments

Und genau so wollen wir es nicht skriptkiddie-like basteln sondern fehlerunanfällig direkt verschlüsselt mitsamt Dok-Ordner aus den Servertools direkt auf das NAS

Werter mkgpch,

Hätten Sie es geschafft, den Beitrag durchzulesen oder wahlweise zu verstehen, hätten Sie bemerkt, das besagtes "skriptkiddie-like Skript" nur zum schnellen Anlegen von Unterordnern ist ... (ohneWorte)

Sehen Sie mir es nach, wenn ich meine Zeit für wichtigere Dinge aufwende.

MfG

Jens Seidel

---

Bitte tun sie das Herr Seidel , ich versuche solange Zollsoft zu überzeugen, dass dies für Praxen ein wichtiges Feature ist. Nicht jeder hat in der Familie einen Admin der einem was bastelt damit es klappt. Das verschlüsselte Backup ist zu wichtig als einfach abgetan zu werden und meiner Meinung nach ist es eine Aufgabe von Zollsoft.

---

Ob das von Herrn Seidel oben genannte Verfahren klappt, wage ich mal schwer zu bezweifeln. Ich möchte es auch mit dem Herzstück meiner Praxis nicht ausprobieren. Ich hatte bisher beim Versuch das Tomedo-Backup in verschlüsselte Ordner auf dem NAS zu sichern immer nur Fehlermeldungen und es wurde unvollständig beendet. Daran wird auch ein Bastel-Script nichts ändern. Und selber scheint Herr Seidel ja auch nicht so zu sichern, sonst gäbe es Bilder von seiner laufenden Tomedo-Sicherung aufs NAS... Das wird sicher eine nette Überraschung wenn dann viele PDSs und JPGs etc fehlen...

Da muss Zollsoft liefern. Für den Abopreis dieser Software in Höhe eines Kleinwagens, den wir hier alle jährlich an Zollsoft löhnen, erwarte ich einfach, das eine Verschlüsselung des Backups per Knopfdruck angeboten wird. Ich bin Arzt und nicht - wie der Herr Seidel - Informatiker.

Und auch ich habe in meiner Zeit wichtigeres zu tun, als Scripts zu basteln - dafür zahle ich nämlich Zollsoft!

Answer 11

Herr Pfeifer, diese Art der Sicherung, Unverschlüseltes über wahrscheinlich verschlüsselte Kanäle zu senden bei vielleicht koherentem und nutzbaren Ergebnis auf der Gegenseite, würde ich auch keinem IT-Unternehmen anvertrauen, es haftet wie immer der Betreiber.

Es ist sowieso nicht OK, dass sich das Backup durch die Servertools überhaupt Backup schimpft. Ohne den Dokumentenordner ist es mehr als unvollständig. verlässt sich jemand nur auf das RAID und das Tomedo "Teil-Backup" wird es ernst wenn das RAID nicht wiederherszustellen ist. Mir ist das jahrelang gar nicht aufgefallen, ein Hinweis hierzu bekommt man ja nicht.

Herr Ortlieb, sie haben noch nicht geantwortet ob in den 600 Euro im Jahr bei Skyfillers auch der dicke Dokumentenordner enthalten ist oder nur das Tomedo backupfile? Bei uns sind das nach 10 Jahren 148,62 GB, das erreicht eine Hausarztpraxis sicher in 3-5 Jahren.

Comments

Lieber Herr Balogh, geben Sie mir noch einen kurzen Hinweis, was denn an dem Backup durch die Server-Tools fehlt - außer das es unverschlüsselt ist? Ich ging bisher eigentlich immer von ausreichender Sicherheit aus, wenn ich alles „wegsichere“, was die Server-Tools so ausspucken.

Schade, das sich Zollsoft zum Thema Verschlüsselung lieber totschweigt als mit uns zu diskutieren...

---

Ich muss hier auch nochmal nachfragen: was genau fehlt im von den Servertools generierten Backup? Ich konnte unsere Dokumente im Files Ordner, soweit ich das einsehe, alle wiederfinden. Übersehe ich etwas?

---

Eine Antwort mitten im Faden das gibt’s wirklich nur hier, nicht ihre Schuld Herr Schneider, ist Forumarchitektur. Damit Antworten ihnen nur User die schon im Faden sind. Wenn alles gebackupt wird ist alles in Ordnung. Bringen sie nur die Backups auch irgendwie ausser Haus und zwar verschlüsselt. Goodsync ist meiner Ansicht nach eine gute Lösung. s.U da wor der Faden eigentlich weitergeht.

Answer 12

Schauen sie mal unter Tomedo_server/files/ und dort mal in 2019 oder 2018 und in einen Monatsordner dort. Alles was da drin ist gehört in ein Backup wird aber nicht von den Servertools gesichert. Von Herrn Ortlieb würde ich wirklich gerne wissen ob Skyfillers den Files-Ordner mit sichert für die 600 Euro im Jahr.

Answer 13

Herr Ortlieb, ist ihr Skyfillers Backup vollständig einschliesslich des grossen Files - Dokumentenordners?

Answer 14

Sehr interessanter Diskussionsfaden, hat mich bisher davor bewahrt, unsere "Steinzeitsicherung" auf verschlüsselte externe HDDs mit täglichem Wechsel (inklusive Nachh-Hause-karren) beizubehalten.

Sehr viel mehr als die fehlende Verschlüsselungsmöglichkeit in tomedo / Server Tools (ja, die möchte ich auch!) stört mich seit einem halben Jahr, dass Tomedo ServerTools das AutoBackup nicht oder nicht vollständig durchführt, sondern erst bei Zugriff per Bildschirmanzeige das Backup startet bzw. zuende gebracht wird, also kurz gesagt: Kein Backup ohne händisches Eingreifen, nix Auto. Funktioniert nur kurz für einige Zeit nach einem Server-Hardwareneustart, dann wieder tägliches "anschubsen" nötig.

Habe den Support schon mehrfach damit befasst, trotzdem bisher keine Lösung. Und da sind wir dann auch wieder bei der von mkgpch angesprochenen sehr engagierten Preisgestaltung ...

Comments

Sind sie sich sicher, dass automatisch nicht alle 8 Stunden gebackupt wird? Ich kontrolliere das mal.

---

Bei uns automatisch. Unten gut sichtbar der nur einfach gebackupte dicke Files Ordner in dem die Dokumente sind. 

Probieren sie mal ein modernes SSD Laufwerk als Backupziel. Wie benutzen die Samsung Evo mit den durchsichtigen Eluteng externen gehäusen. Die funktionieren bisher problemlos.

Die Diskussion ist eher traurig denn Zollsoft war bisher nur im Stande den Faden zu kommentieren, in dem Herr Berg den Seidel Media Eingrag als beste Antwort markiert hat.

---

Bei mir startet das Auto-Backup leider auch nur sporadisch unvorhersehbar und auf jeden Fall beim Aufschalten auf den Server per Bildschirmfreigabe, wenn die letzte Sicherung da eigentlich schon fällig gewesen wäre. Fix durch Zollsoft erfolglos...

Alles sehr vertrauenserweckend!

Answer 15

Ich weiß ich bin spät dran, sorry dafür. Ich bin derzeit beruflich stark eingebunden.

Lieber Herr Balogh aka. mkgpch, mir ist bekannt - in Bayern die ticken die Uhren anders. Deswegen möchte ich gern ein Zitat eines berühmtes Sohnes der Stadt München vorab zum Besten geben: "Jedes Ding hat drei Seiten, eine positive, eine negative und eine komische." - In diesem Sinne, den Post bitte langsam und vollständig lesen, bevor Sie zum vermeintlichen Gegenschlag ausholen und jemanden versuchen zu beleidigen, herzlichen Dank.

Lieber Herr Müller, mich im Jahre 2019 auf einen Artikel zu verweisen der seit 2016 als

"protected by Community♦ Aug 9 '16 at 17:43

Thank you for your interest in this question. Because it has attracted low-quality or spam answers that had to be removed, posting an answer now requires 10 reputation on this site (the association bonus does not count)."

gekennzeichnet ist. Respekt, mein Lieber. Der "Epic Fail" scheint mir hier wesentlich angebrachter.

Wo wir schon dabei sind, wo schreibe ich bitte, dass ich Ext4 nehme? Da kann ich eigentlich nur den Kopf schütteln. 

Lieber Herr Pfeifer, damit Sie es leichter haben und nicht mehr so schwer bezweifeln müssen. Gern gebe ich zu, dass dies nur ein Testsystem war. Mich hat es technisch interessiert, ob es möglich ist oder wie in Ihrer widerlegten Behauptung eben nicht. Im Übrigen steht dies sogar in dem Post "einmal meine Testumgebung ... ". s.u.

Meine Systeme im Einsatz:

• Modellname: Mac mini
• Modell-Identifizierung: Macmini6,2
• Prozessortyp: Intel Core i7
• Prozessorgeschwindigkeit:2,6 GHz
• Speicher: 16 GB
• ein QNAP NAS (64-Bit x86, AES-NI, 32GB RAM).

Sieht in der Praxis so aus:

 

Ich weiß jetzt auch schon, dass gleich jemand ganz schlau schreibt, das ist der Cache ... Kann schon sein, ich habe 1TB als Raidverbund im NAS als Cache :)

NACHTRAG: Alles natürlich verschlüsselt.

Noch kurz zu Herrn Müllers Aussage :

"Im Verlauf der App "Vorschau" lassen sich sämtlich Berichte des Tagen nochmal anschauen."

Wenn dies ohne Weiteres möglich ist, sollten Sie min. zwei Einstellungen machen ... 

Viele Grüße aus Sachsen,

Jens Seidel

 

 

 

Comments

"cool story bro" sagen die Amerikaner glaube ich. Wir warten lieber auf die V2 der Servertools und hoffen dort auf das Vorhandensein eines verschlüsselten Vollbackups das man durch die Gegend schieben kann wie es einem Spass macht. Nein, wirklich ganz tolle Geschichte, super!

---

...

Answer 16

Goodsync scheint die fehlende Verschlüsselung von Tomedo für Auswärtsbackups zu lösen. Es hat Clientside Sync und kostet nicht viel. Personal Version sollte reichen. Bieten auch eigenen Storage Space 1TB für 100$/Jahr 70 mit dem Code unten. Wobei es hier wohl mehr Sinn macht 2TB bei Dropbox für 9.99 Euro zu nehmen und es auch für andere Backups zu nutzen. Das Backup ist einfach einzurichten.

https://www.goodsync.com/php/pums/rfprepay.php?lic=goodsync&lang=en

So habe ich das Backup eingestellt und noch auf dem Ziel "rechte Seite" die Verschlüsselung.

Comments

code NEWGS -10$

---

Mir erschließen sich die Probleme mit dem verschlüsselten Synology Backup nicht. Wir führen täglich ein Tomedo-Backup auf die zweite interne Fedtplatte unseres Servers durch. Dieses Verzeichnis wird dann wieder mittels Synology Drive Client in einen verschlüsselten Ordner auf eine DS118 außer Haus  gesichert. Bisher ist die Sicherung nie abgebrochen und es gab keine Problem mit zu langen Dateinnamen. Übersehen wir etwas?

---

Das Problem ist der Weg zum verschlüsselten DS 118, die Daten müssen schon Im verschlüsselten Zustand rüber. Ihre gehen unverschlüsselt auf das NAS. Goodsync erledigt eigentlich Tomedos Aufgabe und verschlüsselt am Server bevor die Daten raus gehen.

---

Kann ich so nicht bestätigen. Synology Drive sendet  die Daten SSL verschlüsselt (wenn aktiviert!). Was ist der Vorteil von Goodsync?

---

An SSL habe ich nicht gedacht, dann hat es nicht viel Vorteile. Goodsync verschlüsselt 256 bit statt 128bit SSL, ich muss mich nicht um Zertifikate kümmern, die Files gehen schon verschlüsselt raus, die Verschlüsselung ist sichtbar und ich kann mehrere Ziele definieren, nicht nur das Synology. Am schwierigsten schützen kann ich mich, neben direkten Hackerangriffen, vor Ransomeware, das ist nicht unwahrscheinlicher als Feuer oder Diebstahl, ist hier auch im Forum schon passiert, veschlüsselt wurden Windowsrechner und eben ein Synlogy NAS. Ich habe zwar die Software Ransomwhere an allen Rechnern laufen weiss aber natürlich nicht ob es wirkungsvoll ist. Deswegen halte ich den Dropbox backup für sinnvoll weil dort 3 Monate Wiederherstellung vorgehalten werden. Ein Backup des Backup quasi. Dropbox ist nun in seiner Freeversion auch restriktiver mit Installationen und ich brauche es als Sync für viele Apps wie Typinator, Enpass etc.  Ich hoffe am Mac kommt nie Ransomware aber wer weiss dass schon. Äusserst lukrative Einnahmequelle für Kriminelle. Eine Gruppe hat sich schon bedankt und ist in Rente gegangen, sie haben nicht mehr Geld gebraucht, die nächste hat übernommen. Ich weiss auch nicht wie ransomware funktioniert aber wahrscheinlich ähnlich wie Filevault läuft das system im hintergrund verschlüsselt weiter und schickt so ein ransomwere-verschlüsseltes-Backup über Synology drive weiter also auch unbenutzbar. Ich wüsste nicht wie es das gesammte netzwerk verschlüsselt wenn es nicht weiterläuft, es muss doch ein laufendes OS zur Funktion und decrypt nach Zahlung haben?