Anym001 Posted February 4, 2021 Share Posted February 4, 2021 Hallo, dank der mithilfe von @mgutt konnte ich den ersten Teil der 3-2-1 Backupstrategie umsetzen. -> Manuelle wöchentliche Sicherung via Script auf eine externe HDD. Nun möchte ich noch gerne den Backup Prozess in die Cloud automatisieren. Zurzeit gehe ich wie folgt vor: - SMB Share von Unraid für meinen Windows Rechner zu Verfügung gestellt - Verschlüsselten Ordner mittels Cryptomator erstellt, der mit dem GoogleDrive Backup Tool in die Cloud geladen wird - Manuelle Synchronisierung mittels FreeFileSync von den Unraid Shares in den Cryptomator Ordner Folgendes möchte ich erreichen: Täglich verschlüsselte Backups nach Google Drive. (GDrive deswegen, weil ich hier einen Account mit unlimitierten Speicher habe) Wichtig -> Verschlüsselung muss Clientseitig erfolgen Meine Idee vorab: - Zusätzliche HDD in Unraid einbauen, die ich noch übrig habe (Ins Array oder und Unassigned Devices?) - Einen BackupShare erstellen, der nur auf dieser HDD liegt - Verschlüsseltes Backup auf diesen Share (mittels Duplicati?) - Noch keine Idee habe ich, wie ich die verschlüsselten Daten dann von dem Share nach Google Drive bekomme. Hat jemand andere Ideen oder Vorschläge? Quote Link to comment
mgutt Posted February 4, 2021 Share Posted February 4, 2021 rclone enthält eine clientseitige Verschlüsselung: https://rclone.org/crypt/ Quote Link to comment
mgutt Posted February 4, 2021 Share Posted February 4, 2021 2 hours ago, Anym001 said: - SMB Share von Unraid für meinen Windows Rechner zu Verfügung gestellt Wenn du das andersherum machst, kann der Server die Dateien von deinem Windows Rechner abholen und in einen Share kopieren, wo der Windows Nutzer keine Zugriffsrechte für besitzt. So mache ich das: und sichere meinen Rechner ebenfalls mit meinem Script: In Windows habe ich dazu einfach rechte Maustaste -> Zugriff gewähren auf -> bestimmte Person -> Unraid. Den User habe ich vorher über die Windows Benutzer-Einstellungen angelegt: Natürlich besitzt dieser nur lesende Rechte. Ein ganz simpler Schutz gegen Ransomware (sofern nicht der Windows Rechner und der Unraid Server über Sicherheitslücken verfügt). Quote Link to comment
Anym001 Posted February 4, 2021 Author Share Posted February 4, 2021 2 hours ago, mgutt said: rclone enthält eine clientseitige Verschlüsselung: https://rclone.org/crypt/ Ich denke das müsste meinen Anforderungen entsprechen. Allerdings sind noch ein paar Fragen offen: - Was ist client_id und client_secret? - Was ist ein salt password? - Wenn ich mittels deines Backup Scripts die Dateien automatisiert jeden Tag in den Ordner /mnt/disks/googledrive_encrypted schiebe, müssten diese in Google Drive verschlüsselt landen oder? (Path /mnt/disks/googledrive_encrypted zuvor via rclone config erstellen mit option 5 encryption und verknüpfen auf path googledrive:googledrive_encrypted) - Befinden sich die Dateien in /mnt/disks/googledrive_encrypted lokal in Unraid oder direkt in Google Drive und werden von dort on the fly dargestellt? Quote Link to comment
mgutt Posted February 4, 2021 Share Posted February 4, 2021 14 minutes ago, Anym001 said: - Was ist client_id und client_secret? Schau das Video von Anfang an und du siehst auch das. Spoiler: Die Felder bleiben leer 15 minutes ago, Anym001 said: - Was ist ein salt password? Ein Salt ist eine zusätzliche Zeichenkette, um die ein Passwort ergänzt wird, um desen Sicherheit zu erhöhen. 19 minutes ago, Anym001 said: - Wenn ich mittels deines Backup Scripts die Dateien automatisiert jeden Tag in den Ordner /mnt/disks/googledrive_encrypted schiebe, müssten diese in Google Drive verschlüsselt landen oder? (Path /mnt/disks/googledrive_encrypted zuvor via rclone config erstellen mit option 5 encryption und verknüpfen auf path googledrive:googledrive_encrypted) - Befinden sich die Dateien in /mnt/disks/googledrive_encrypted lokal in Unraid oder direkt in Google Drive und werden von dort on the fly dargestellt? Sollte mit diesem Video beantwortet werden: 1 Quote Link to comment
Anym001 Posted February 5, 2021 Author Share Posted February 5, 2021 19 hours ago, mgutt said: Schau das Video von Anfang an und du siehst auch das. Spoiler: Die Felder bleiben leer Habe bereits verstanden, dass die Felder leer bleiben. Was ich allerdings noch nicht verstanden habe, wozu die beiden Felder dann überhaupt gut sind? Quote Link to comment
mgutt Posted February 5, 2021 Share Posted February 5, 2021 1 minute ago, Anym001 said: Was ich allerdings noch nicht verstanden habe, wozu die beiden Felder dann überhaupt gut sind? Mit diesen zwei Werten kann man sich die Authentifizierung per Browser sparen. Allerdings muss man sich die erst mal über die Entwicklerkonsole erstellen lassen. Also einfacher wird es dadurch nur für Unternehmen mit sehr vielen Konten. Beschrieben ist das in der API: https://developers.google.com/drive/api/v3/about-auth 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.