February 4, 20215 yr Hallo, dank der mithilfe von @mgutt konnte ich den ersten Teil der 3-2-1 Backupstrategie umsetzen. -> Manuelle wöchentliche Sicherung via Script auf eine externe HDD. Nun möchte ich noch gerne den Backup Prozess in die Cloud automatisieren. Zurzeit gehe ich wie folgt vor: - SMB Share von Unraid für meinen Windows Rechner zu Verfügung gestellt - Verschlüsselten Ordner mittels Cryptomator erstellt, der mit dem GoogleDrive Backup Tool in die Cloud geladen wird - Manuelle Synchronisierung mittels FreeFileSync von den Unraid Shares in den Cryptomator Ordner Folgendes möchte ich erreichen: Täglich verschlüsselte Backups nach Google Drive. (GDrive deswegen, weil ich hier einen Account mit unlimitierten Speicher habe) Wichtig -> Verschlüsselung muss Clientseitig erfolgen Meine Idee vorab: - Zusätzliche HDD in Unraid einbauen, die ich noch übrig habe (Ins Array oder und Unassigned Devices?) - Einen BackupShare erstellen, der nur auf dieser HDD liegt - Verschlüsseltes Backup auf diesen Share (mittels Duplicati?) - Noch keine Idee habe ich, wie ich die verschlüsselten Daten dann von dem Share nach Google Drive bekomme. Hat jemand andere Ideen oder Vorschläge?
February 4, 20215 yr Community Expert rclone enthält eine clientseitige Verschlüsselung: https://rclone.org/crypt/
February 4, 20215 yr Community Expert 2 hours ago, Anym001 said: - SMB Share von Unraid für meinen Windows Rechner zu Verfügung gestellt Wenn du das andersherum machst, kann der Server die Dateien von deinem Windows Rechner abholen und in einen Share kopieren, wo der Windows Nutzer keine Zugriffsrechte für besitzt. So mache ich das: und sichere meinen Rechner ebenfalls mit meinem Script: In Windows habe ich dazu einfach rechte Maustaste -> Zugriff gewähren auf -> bestimmte Person -> Unraid. Den User habe ich vorher über die Windows Benutzer-Einstellungen angelegt: Natürlich besitzt dieser nur lesende Rechte. Ein ganz simpler Schutz gegen Ransomware (sofern nicht der Windows Rechner und der Unraid Server über Sicherheitslücken verfügt).
February 4, 20215 yr Author 2 hours ago, mgutt said: rclone enthält eine clientseitige Verschlüsselung: https://rclone.org/crypt/ Ich denke das müsste meinen Anforderungen entsprechen. Allerdings sind noch ein paar Fragen offen: - Was ist client_id und client_secret? - Was ist ein salt password? - Wenn ich mittels deines Backup Scripts die Dateien automatisiert jeden Tag in den Ordner /mnt/disks/googledrive_encrypted schiebe, müssten diese in Google Drive verschlüsselt landen oder? (Path /mnt/disks/googledrive_encrypted zuvor via rclone config erstellen mit option 5 encryption und verknüpfen auf path googledrive:googledrive_encrypted) - Befinden sich die Dateien in /mnt/disks/googledrive_encrypted lokal in Unraid oder direkt in Google Drive und werden von dort on the fly dargestellt?
February 4, 20215 yr Community Expert 14 minutes ago, Anym001 said: - Was ist client_id und client_secret? Schau das Video von Anfang an und du siehst auch das. Spoiler: Die Felder bleiben leer 15 minutes ago, Anym001 said: - Was ist ein salt password? Ein Salt ist eine zusätzliche Zeichenkette, um die ein Passwort ergänzt wird, um desen Sicherheit zu erhöhen. 19 minutes ago, Anym001 said: - Wenn ich mittels deines Backup Scripts die Dateien automatisiert jeden Tag in den Ordner /mnt/disks/googledrive_encrypted schiebe, müssten diese in Google Drive verschlüsselt landen oder? (Path /mnt/disks/googledrive_encrypted zuvor via rclone config erstellen mit option 5 encryption und verknüpfen auf path googledrive:googledrive_encrypted) - Befinden sich die Dateien in /mnt/disks/googledrive_encrypted lokal in Unraid oder direkt in Google Drive und werden von dort on the fly dargestellt? Sollte mit diesem Video beantwortet werden:
February 5, 20215 yr Author 19 hours ago, mgutt said: Schau das Video von Anfang an und du siehst auch das. Spoiler: Die Felder bleiben leer Habe bereits verstanden, dass die Felder leer bleiben. Was ich allerdings noch nicht verstanden habe, wozu die beiden Felder dann überhaupt gut sind?
February 5, 20215 yr Community Expert 1 minute ago, Anym001 said: Was ich allerdings noch nicht verstanden habe, wozu die beiden Felder dann überhaupt gut sind? Mit diesen zwei Werten kann man sich die Authentifizierung per Browser sparen. Allerdings muss man sich die erst mal über die Entwicklerkonsole erstellen lassen. Also einfacher wird es dadurch nur für Unternehmen mit sehr vielen Konten. Beschrieben ist das in der API: https://developers.google.com/drive/api/v3/about-auth
Archived
This topic is now archived and is closed to further replies.