Welke methode is safe bij het backuppen van NAS?

Ik wil een backup van mijn NAS thuis maken naar een NAS bij een familielid. Die familielid heeft alleen een internetaansluiting vanwege de vaste telefoon en wifi voor bezoekers. Verder heeft die familielid geen verstand van internet. Ik heb momenteel twee methodes bedacht waarmee ik een backup wil maken naar die NAS. Maar zelf twijfel nog steeds welke nou de veiligste is.. Dus hierbij vraag ik jullie advies hierover.

Methode 1:

Een mirror-backup maken naar de NAS met versiebeheer over SFTP. De bestanden zijn dus vrij toegankelijk op de NAS als je inlogt met de gebruikersrechten.

Methode 2:

Met Acronis een incrementele backup maken met elke 30 dagen een full backup. De versieketens ouder dan 60 dagen worden verwijderd. Het backup is geen mirror en is beveiligd met een wachtwoord door Acronis. Zodra iemand toch op de NAS kan heeft iemand dus nog geen toegang tot de bestanden in de backup. Helaas ondersteund Acronis alleen FTP.

Hoop dat jullie mij adviezen kunnen geven, want ikzelf blijf maar steeds twijfelen

Thralas schreef op vrijdag 07 oktober 2016 @ 19:50:
Backups zou ik altijd versleutelen als je ze extern wegzet, dus dan geniet optie #2 de voorkeur.

En dan zou het ook geen problemen opleveren als ik het via FTP upload?

PolarBear schreef op vrijdag 07 oktober 2016 @ 19:58:
IPSec opzetten en daar VPN overheen. Super veilig.

Naar VPN heb ik al gekeken. Maar het gaat hier om de NAS van WD My Cloud en die ondersteund geen VPN. Alleen FTP en SFTP.

PolarBear schreef op vrijdag 07 oktober 2016 @ 20:11:
Je kan toch van router bij jou naar de router van je familielid een VPN opzetten?

Ik gebruik zelf de Technicolor 7210 modem van Ziggo. Die kan ik wel instellen op VPN, maar de modem bij de familielid gaat om een zyxel P-2812HNU-F1 van Telfort. En die ondersteund helaas geen VPN voor zover ik weet?

Thralas schreef op vrijdag 07 oktober 2016 @ 20:33:
[...]


Nee.

Versleutelen van de verbinding heeft altijd de voorkeur, en FTP is wel erg ongelukkig als protocol (plaintext wachtwoorden over de lijn), maar realistisch gezien is de kans dat iemand je verkeer onderschept nihil - bovendien zijn de backups zelf al netjes versleuteld.

Daar waar je kunt kiezen zou ik absoluut SFTP gebruiken (of inderdaad een VPN zoals hierboven gesuggereerd), hier lijkt FTP me geen probeem - gebruik wel netjes een gegenereerd wachtwoord dat je nergens anders gebruikt.

Ja, ik zal een wachtwoord genereren met KeePass met 50 tekens met combinaties van hoofdletters, kleine letters, cijfers, uitroeptekens etc. Eigenlijk zou ik meer tekens willen maar moet natuurlijk niet te gek worden

firebird_1979 schreef op vrijdag 07 oktober 2016 @ 20:39:
Je kan Crashplan hiervoor gebruiken, die laat je backuppen bij een vriend of familielid (encrypted). Dan hoef je je niet druk te maken over VPN, connecties, poorten, encryptie etc. Met de betaalde versie kan je ook in de cloud backuppen.

Je moet hiervoor alleen wel de crashplan software in de achtergrond draaien, maar daar zie je weinig van zodra het geconfigureerd is.

Gebruik het zelf en is erg gebruiksvriendelijk/veelzijdig.

Kan ik met Crashplan ook een backup maken naar een WD My Cloud?

firebird_1979 schreef op vrijdag 07 oktober 2016 @ 20:49:
[...]


Voor zover ik weet kan je het op sommige NASsen installeren, zelf geen ervaring mee. Zie bijv. hier:

Ik benader mijn NAS via NSF onder Linux en run Crashplan via m'n server, dit werkt ook via Samba (Shared folders in Windows)

Met de gratis versie kan je van en naar een willekeurige PC/NAS en vice versa, zolang je een path hebt naar die locatie. Het werkt een beetje zoals Teamviewer, elk device waar je het op installeerd krijgt een unieke code en die kun je invoeren op elk ander systeem waar de applicatie ook geinstalleerd is.

Tijdens installatie geef je een folder op waar deze "vrienden-backups" worden opgeslagen op jouw systeem.

Dit laat je dan backups maken op dat systeem. Anderen kunnen er niets mee want het is allemaal encrypted. Dit werkt bijvoorbeeld handig als 2 vrienden ruimte beschikbaar stellen om bij elkaar backups op te slaan. Ze kunnen zelf niets met de bestanden van de ander, maar hebben wel allebei een backup op een 2e locatie op deze manier.

Hopelijk is het zo een beetje duidelijk...

Bedankt voor je advies, ik heb daar ook inderdaad over nagedacht. Maar de NAS die ik heb is dus niet zo'n geavanceerd als een synology. Het gaat hier om mijn opa en oma die verder niet eens een computer thuis hebben. Dus ik heb alleen de router en de NAS ter beschikking.

EDIT: Mocht ik het over FTP uploaden zal ik de wachtwoorden van de gebruikers op de NAS elke maand wijzigen.

[ Voor 3% gewijzigd door Eric_1993 op 07-10-2016 20:59 ]

ThinkPadd schreef op woensdag 12 oktober 2016 @ 10:35:
[...]

Synology hoeft niet zo duur te zijn, 49 euro heb je er al eentje: MikeOO in "Centraal aanbiedingen topic. V2.0"
Wel een 1-bay model, dus je kunt geen RAID draaien. Maar je huidige NAS is ook prima lijkt mij. SFTP is niks mis mee.

Ik zou trouwens wel zorgen dat jouw data encrypted op die NAS terecht komt. Je opa en oma zullen waarschijnlijk niet inloggen op de NAS en jouw data bekijken. Maar stel je eens voor dat er wordt ingebroken bij je opa en oma en dat de NAS wordt meegenomen. Dan ligt je data dus wel mooi op straat als het niet encrypted is

Kun je Acronis niet laten backuppen naar je NAS en die data dan over SFTP naar de NAS aan de 'overkant' sturen?

Ik ga dat ook precies zo doen zoals u het zegt. Maar ik laat Acronis dan een backup van mijn NAS op de harde schijf maken van mijn Mini-PC. Die heeft een 2 TB intern harde schijf, dus dat is genoeg.

Er is alleen een probleem: Ik heb meerdere veracrypt bestandscontainers van 100 GB, was 400 GB maar heb daar 4 aparte bestandscontainers van gemaakt. Ik denk dat ik gewoon die bestandscontainer wel kan opslaan op de NAS zonder dat het over Acronis moet? Aangezien het hier toch om een versleuteld bestand gaat...

Ik maak met behulp van hasher een MD5 en SHA-1 hash van de containers zodat ik de bestanden aan de overkant kan checken of het goed is overgekomen. Maar nu is er een probleem: Hoe kan ik van een afstand de hashcode van de bestanden checken die op de NAS aan de overkant staan?

EDIT: Een mogelijk manier is om het geuploadde bestand weer te downloaden om te checken of het klopt. Maar dan kan ik beter de cloud van Strato gebruiken aangezien die een downloadsnelheid van 100 Mbit geeft, dat is behoorlijk veel vergeleken met de 30 Mbit van mn opa

[ Voor 7% gewijzigd door Eric_1993 op 12-10-2016 15:41 ]

ThinkPadd schreef op woensdag 12 oktober 2016 @ 16:07:
Heb je op die WD geen linux shell? Dan zou je via SSH (let op dat je dit goed dicht timmert richting internet, anders is de NAS binnen no-time gehackt!) een MD5 hash kunnen maken van de container.

Dat zag ik inderdaad ook op een forum staan, heb nog wat nagezocht maar kan niks over vinden over de MD5 hash check over Linux Shell

EDIT: Zie nergens file verify, hash check of zoiets staan http://linuxcommand.org/learning_the_shell.php

[ Voor 10% gewijzigd door Eric_1993 op 12-10-2016 16:11 ]