Syprix Posted February 22, 2023 Share Posted February 22, 2023 (edited) Hallo zusammen, ich möchte meine Daten vom Unraid gerne in der Crashplan Cloud von Code42 speichern, allerdings nicht "unverschlüsselt". Das Unverschlüsselt habe ich bewusst in Häkchen gesetzt, denn wenn ich es richtig verstanden habe, dann werden die Daten über einen Schlüssel, der aus meinem Passwort erzeugt wird, verschlüsselt abgelegt und der Schlüssel selbst liegt auf einem separaten Server. Dritte sollten so nicht an meine Daten gelangen. Allerdings möchte ich auch nicht das die Administratoren von Code42 selbst an meine Daten kommen. Ich habe im Netz gelesen das so eine Verschlüsselung auch verfügbar sein soll (sorry aber ich finde den Beitrag nicht mehr) aber im Docker, bzw. in dessen WebGUI genauer gesagt, finde ich keine Einstellung dazu. Unter folgender Seite, die Crashplan getestet hat steht, dass man auch einen lokal abgelegten Schlüssel erzeugen kann, dies aber nur für Großkunden verfügbar wäre. Heißt das, dass die komplette Verschlüsselung nur als Großkunde funktioniert? Ich kann zwar den Support fragen aber mein Englisch ist nicht so prall, deswegen wollte ich erstmal hier um Rat fragen. Zudem würde ich gerne wissen ob Jemand schon Erfahrungen mit dem Dienst hat oder auch einfach nur mal hören was ihr darüber denkt? Das Backup kostet dann im Monat ca. 10$+Steuern und die Gesamtdatengröße, sowie Traffic, ist unbegrenzt. Das hat mich sehr angesprochen. Auch in dem verlinkten Test kommt Crashplan recht gut weg wie ich finde. Meine Daten sind keine großen Geheimnisse, ich arbeite keine Pläne aus die patentiert werden müssten aber dennoch würde ich den Einblick für die speichernde Firma gerne vermeiden. Google etc. traue ich allerdings noch weniger und ich habe keine Lust das mein Account gesperrt wird und meine Daten weg sind, nur weil ich meinen 5 jährigen Sohn im Sommer nackt beim planschen im Pool fotografiert habe oder meine Mutter mit einem Foto um medizinischen Rat gebeten habe (Da liest man ja so einiges drüber). Edited February 22, 2023 by Syprix Quote Link to comment
alturismo Posted February 23, 2023 Share Posted February 23, 2023 4 hours ago, Syprix said: Allerdings möchte ich auch nicht das die Administratoren von Code42 selbst an meine Daten kommen. der Schlüssel erzeugt sich ja unter anderem aus deinem Passwort, ich kenne jetzt den decrypter Vorgang nicht ob zum keyfile auch dein Passwort zur weiteren Verarbeitung benötigt wird, aber egal ... an sich liegt es bei Dir was du bereit bist zu machen und wie komfortabel das alles noch sein soll. Wenn du dem Anbieter auch nicht trauen solltest, dann bliebe ja fast nur, lokal ein verschlüsseltes Backup zu erstellen und nur dieses dann nochmals in die cloud ... und darauf hoffen das im Fall ... alles funktioniert ebenso muss bei einem restore halt erst entschlüsselt werden und dann kann wiederhergestellt werden bzw das passiert dann lokal. Beispiel, ich meine Duplicati oder so kann seine lokalen backups verschlüsseln, dann dieses backup von crashplan backuppen ... bei Bedarf dann, das verschlüsselte backup von crashplan wiederherstellen, dann von duplicati wieder final herstellen lassen. Das würde dann deinem Sicherheitsanspruch gerecht werden um ganz sicher zu sein ... 1 Quote Link to comment
Syprix Posted February 23, 2023 Author Share Posted February 23, 2023 4 hours ago, alturismo said: der Schlüssel erzeugt sich ja unter anderem aus deinem Passwort, ich kenne jetzt den decrypter Vorgang nicht ob zum keyfile auch dein Passwort zur weiteren Verarbeitung benötigt wird, aber egal ... an sich liegt es bei Dir was du bereit bist zu machen und wie komfortabel das alles noch sein soll. Wenn du dem Anbieter auch nicht trauen solltest, dann bliebe ja fast nur, lokal ein verschlüsseltes Backup zu erstellen und nur dieses dann nochmals in die cloud ... und darauf hoffen das im Fall ... alles funktioniert ebenso muss bei einem restore halt erst entschlüsselt werden und dann kann wiederhergestellt werden bzw das passiert dann lokal. Beispiel, ich meine Duplicati oder so kann seine lokalen backups verschlüsseln, dann dieses backup von crashplan backuppen ... bei Bedarf dann, das verschlüsselte backup von crashplan wiederherstellen, dann von duplicati wieder final herstellen lassen. Das würde dann deinem Sicherheitsanspruch gerecht werden um ganz sicher zu sein ... Ein lokales Backup wollte ich sowieso erstellen, einmal im Quartal wollte ich die Daten auf eine USB-HDD spielen und diese danach wieder in meinen Schrank legen. Wenn allerdings die Verschlüsselung im Cloud Backup nicht direkt automatisiert abläuft klingt das wirklich nach enormen aufwand und die Daten auf der USB-HDD wollte ich eigentlich nicht verschlüsseln denn sollte damit etwas schief laufen bin ich ja nicht nur alle Bilder los sondern auch meine gesamten Dokumente aus dem papierlosen Büro. Nagut, ich sehe irgendwo muss man mit Vertrauen arbeiten sonst wird es schnell kompliziert und Aufwendig. Danke für deine Einschätzung! 1 Quote Link to comment
Solution Syprix Posted February 24, 2023 Author Solution Share Posted February 24, 2023 So um den Beitrag noch zum Abschluss zu bringen, ich bin von Crashplan jetzt zu Backblaze gewechselt. Backblaze ist marginal günstiger und bietet ebenfalls unendlich Speicher und Traffic für das Backup. Allerdings bietet Backblaze keine Linux Client Software an aber da konnte ich mir mit dem Docker Cloudberry Backup helfen und ich muss sagen die Installation und Einrichtung war nicht schwer. Das Schöne ist, ich kann in Cloudberry direkt ein Passwort setzen und somit werden meine Daten verschlüsselt an Backblaze übertragen und abgelegt. Niemand außer denen die das Passwort besitzen (in meinem Fall nur ich) kommt an die Daten. Zum Einrichten habe ich folgendes Video genutzt das, auch wenn es in Englisch ist, für jeden leicht nachverfolgbar sein sollte. Hoffe ich helfe denen die auf diesen Baitrag stoßen damit noch etwas 🙂 Die Geschwindigkeit von Backblaze ist auch klasse, was unter Anderem auch der Grund war warum ich nochmal nach einem Anbieter gesucht habe. Denn bei Crashplan ist die Uploadrate so eingebrochen das ich meine 7 TB erst in 48 Tagen hochgeladen hätte. 1 Quote Link to comment
mgutt Posted February 25, 2023 Share Posted February 25, 2023 On 2/23/2023 at 12:18 AM, Syprix said: meine 7 TB Das sind 420 Dollar pro Jahr. Aus dem Grund steht bei meiner Mutter ein zweiter unRAID Server. Das ist langfristig deutlich günstiger. Quote Link to comment
Shantarius Posted February 26, 2023 Share Posted February 26, 2023 (edited) Bei Hetzner bekommt man 1TB Cloud Speicher für 3,81€ Da kannst Du Deine Daten per WEBDAV, SFTP, SSH usw hochladen. Je nach verwendeter Software auch verschlüsselt. Hetzner hostet in Deutschland und Finnland, kannst Du Dir aussuchen. Also in Deutschland. Ich nutze dann für das Backup meiner Daten den Duplicati Docker. Damit kannst Du die Daten auch vollverschlüsselt hochladen. Duplicati gibt es auch für Windows, MacOS und separat für Linux. Das heisst im Notfall kannst Du die hochgeladenen Daten mit jedem OS und dem entsprechenden Duplicati Binary wieder herunterladen. Dazu hast Du mit Duplicati eine ordentliche (Web)Gui und musst nicht mit Scripten rummachen. 7TB Daten in der Cloud zu sichern halte ich aber nicht für sinnvoll. Ich sichere in der Cloud nur das allerwichtigste, wie mein DMS und andere Dokumente. Andere Nutzdaten landen auf zwei externen Festplatten die regelmäßig rotiert und im Keller in einer wasserdichten und feuerfesten Box gelagert werden. Edited February 26, 2023 by Shantarius Quote Link to comment
Syprix Posted March 5, 2023 Author Share Posted March 5, 2023 On 2/25/2023 at 10:00 AM, mgutt said: Das sind 420 Dollar pro Jahr. Aus dem Grund steht bei meiner Mutter ein zweiter unRAID Server. Das ist langfristig deutlich günstiger. Ja ich musste mittlerweile leider auch feststellen das bei Backblaze nur der Windows oder Mac PC für 9€ im Monat mit unendlich Speicher versorgt werden. Für Unraid benötigt man ein B2 Cloud Storage und da berechnet Backblaze 0,005$/GB. Das ist im Grunde wirklich günstig, liegt aber bei 7000GB die ich zu speichern habe über meinem Budget. Ich nutze daher wieder Crashplan. Es Dauert zwar eine wirklich lange Zeit bis erstmal alle Daten in der Cloud sind aber von da an kostet einen dann unendlich Cloudspeicher nur 10$ im Monat, damit lässt sich leben. Ausserdem ist es ja so das von da an nur noch Änderungen den Weg in die Cloud finden und nicht mehr die gesamten Daten. Quote Link to comment
mgutt Posted March 5, 2023 Share Posted March 5, 2023 Bestimmt gegen die Nutzungsbedingungen, aber man könnte evtl versuchen pro Array Festplatte eine Windows VM zu erstellen, die dann mit Backblaze gesichert wird. Das wäre dann aber auch 5,4 Dollar pro Monat und pro Festplatte, wenn man jeweils 2 Jahre im Voraus zahlt: https://help.backblaze.com/hc/en-us/articles/217665008-How-much-does-Backblaze-Cost- Hat allerdings auch den Nachteil, dass die VM ewig läuft und CPU Last bedeutet am Ende ja auch Stromverbrauch und wieder Kosten. Wäre auch die Frage, ob Backblaze die VM evtl erkennt und den Account dann sperrt?! EDIT1: Nein, ist laut FAQ sogar erlaubt: https://help.backblaze.com/hc/en-us/articles/217665598-How-Can-I-Back-Up-Virtual-Machines-Such-as-Parallels-or-VMware-Fusion- Noch eine Variante: Eine Festplatte in den PC bauen, die so groß ist wie eine Array Platte. Darauf dann Disk1 kopieren. Nun Backblaze installieren und mit Account1 sichern. Danach das Spiel mit Disk2 wiederholen und diesmal mit Account2 sichern. Da wäre dann die Frage ob sich Backblaze irgendwie die Hardware merkt?! Naja und ständig den PC laufen lassen, ist auch nicht wirklich sexy. Ich glaube ja nicht an Unlimited. Crashplan wird doch niemals meine 126 TB für nur 120 Dollar pro Jahr bereithalten. Und würde ich dagegen meine Idee von oben bei Backblaze umsetzen, hätte ich 7 Accounts, also 460 Dollar pro Jahr. Selbst wenn ich mutig wäre und zwei Platten pro Account nehmen würde (also 36 TB), wären das auch noch 230 Dollar pro Jahr. Der Server bei meiner Mutter kostete dagegen "nur" initial 2500 € und wenn es hoch kommt 50 € pro Jahr an Strom. Gut, irgendwann sterben die Platten und ich muss neue kaufen. Ich denke alle durchwechseln wird in 10 Jahren passieren... Also der Sweet Spot für einen Cloud-Speicher liegt demnach bei 2 € pro TB pro Jahr. Wo gibt es das? ^^ EDIT2: Ok, das ist interessant. Ein Mitarbeiter hat mal gesagt, dass es einen Kunden mit 430TB gibt: https://www.reddit.com/r/IAmA/comments/b6lbew/comment/ejlbsqo/ Die verlinkten Grafik zeigt außerdem, dass es mehrere Kunden mit 25 TB gibt. Also rein theoretisch könnte das mit den einer / mehreren Platten in einer VM sogar gehen 🤷 EDIT3: Tatsächlich hatte schon jemand die Idee und ist daran gescheitert, das man eine Array Disk nicht innerhalb einer VM nutzen kann: https://forums.unraid.net/topic/57777-pass-through-share-as-disk-in-windows-vm/ EDIT4: Demnach ist die einzige Lösung: Externe USB Platte anschließen, Disk1 darauf syncen, in die VM einbinden und die dann sichern. Danach das Spiel mit Disk2 wiederholen. Das ist erlaubt, weil Backblaze das Wechseln von USB Platten erlaubt: https://help.backblaze.com/hc/en-us/articles/217666718-What-happens-if-I-rename-or-replace-an-external-drive- EDIT5: Da hatte ich einen kleinen Punkt übersehen. Die VM muss mindestens 1x alle 30 Tage laufen und ALLE Dateien müssen von Backblaze gefunden werden: https://help.backblaze.com/hc/en-us/articles/217664898-What-happens-to-my-backups-when-I-m-away-or-on-vacation- Ansonsten schmeißt sie Backblaze aus der Cloud wieder raus. Aber man kann was extra zahlen, um den Zeitraum auf 1 Jahr oder unendlich zu verlängern: https://help.backblaze.com/hc/en-us/articles/360035247494-Version-History-FAQ Gilt dann aber eben auch nur pro Computer. Da tendiert man dann eher nur eine VM / einen Backblaze Account zu haben. Aber das ganze Array lokal auf USB Platten zu klonen... da kann man auch schon wieder einen Server bei Mutti hinstellen... 😅 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.