Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Backup in de cloud beveiligen

Pagina: 1
Acties:

zondag 30 november 2025 15:38

Acties:
  • Vliegvlug
  • Registratie: Februari 2002
  • Nu online

Vliegvlug

Flight Simple

Topicstarter
Ik heb vanwege Black Friday 2T aan lifetime cloud storage aangeschaft bij pCloud met de bedoeling hier de foto’s van mijn NAS naar toe te zetten als offside recovery backup.
Ik gebruik nu een losse USB harddisk hiervoor met TrueCrypt maar dat ding is vaker onside dan offside. :X

Vandaar mijn overstap naar de cloud, alleen vertrouw ik het niet om mijn foto’s zomaar bij een clouddienst neer te zetten en wil daar dus wel encryptie op toepassen.
Mijn idee was een encrypted volume op de cloud storage aan te maken en deze te mounten wanneer ik nieuwe foto’s er bij wil zetten.
Dat is vrij eenvoudig te doen door ze simpelweg handmatig van mijn NAS naar het volume in de cloud te kopiëren.

Wanneer ik echter aan bestaande foto’s of de folderstructuur wijzigingen heb gedaan is dat niet meer zo makkelijk handmatig toe doen en is mijn handmatige methode nu om simpelweg de betreffende hoofdfolder waar ik wijzigingen onder gedaan heb op de backup compleet te wissen en de bijgewerkte hoofdfolder vanaf de NAS er naar toe te kopiëren. Niet erg efficiënt want een groot deel van de data is natuurlijk niet veranderd, dus dat moet beter kunnen.

Heb nu twee vragen:
  1. Wat kan ik het beste gebruiken om het volume in de cloud te maken en te versleutelen?
  2. Hoe kan ik wijzigen op mijn NAS efficiënt naar de cloud repliceren?
Ik gebruik Windows overigens en mijn NAS is een oude Netgear ReadyNAS.

N.B. Het is nadrukkelijk niet de bedoeling om een permanente sync van mijn NAS naar de cloud te hebben want dan zou het zijn waarde als offside recovery backup verliezen. Het initiëren van een sync zal dus altijd handmatig worden gedaan.

zondag 30 november 2025 16:07

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Vliegvlug schreef op zondag 30 november 2025 @ 15:38:
Ik heb vanwege Black Friday 2T aan lifetime cloud storage aangeschaft
Ga er niet van uit dat dit daadwerkelijk 'eeuwig' meegaat. Vertrouw er niet op als enige backup.

Een heel volume lijkt me niet handig. Zowel qua corruptie (1 bitje valt om en je bent je hele volume kwijt) als qua bandbreedte. Beter om elk individueel file te versleutelen. Met je favoriete backuptool, of bijv. rclone (icm crypt).
edit:
waar je een klein beetje performanceverlies hebt als het backuppen vanaf de PC gaat ipv de NAS zelf, maar dat lijkt me verwaarloosbaar voor dit scenario.

[ Voor 14% gewijzigd door F_J_K op 30-11-2025 16:08 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 30 november 2025 16:23

Acties:
  • OverTheTop
  • Registratie: December 2017
  • Laatst online: 00:59

OverTheTop

Ik zou zeggen: kijk eens naar Wikipedia: Duplicati
Opensource, encrypted backup

zondag 30 november 2025 20:31

Acties:
  • Vliegvlug
  • Registratie: Februari 2002
  • Nu online

Vliegvlug

Flight Simple

Topicstarter
F_J_K schreef op zondag 30 november 2025 @ 16:07:
[...]

Ga er niet van uit dat dit daadwerkelijk 'eeuwig' meegaat. Vertrouw er niet op als enige backup.
Dat had ik inderdaad al gelezen, maar verwacht niet dat ze dan meteen de stekker eruit trekken, ze zullen je dan ongetwijfeld eerst vragen te gaan betalen ;)
Een heel volume lijkt me niet handig. Zowel qua corruptie (1 bitje valt om en je bent je hele volume kwijt) als qua bandbreedte.
Zo’n volume is toch niet meteen onleesbaar na een bitflip? Volgens mij zit daar wel enige error correctie op anders zouden zaken als vmware disks en docker containers wel heel onbetrouwbaar worden.
Heb er met mijn TrueCrypt volumes in elk geval nooit problemen mee gehad.

Je bandbreedte argument snap ik niet, als je het volume eenmaal gemount hebt wordt zover ik weet simpelweg een index opgehaald en enkel de data opgehaald of weggeschreven van hetgeen je wilt hebben.
Beter om elk individueel file te versleutelen.
Wordt dan ook de bestandsnaam versleuteld? Lijkt me wel wenselijk, maar hoe weet je dan welk bestand welke is?
Of is daar dan iets van een index voor met mapping tussen normale naam en versleutelde naam?
Met je favoriete backuptool, of bijv. rclone (icm crypt).
Ik heb nu helemaal geen backuptool, laat staan een favoriete. De backuptool ben ik nu gewoon zelf die bestanden en folders naar een externe harddisk kopieert. :P

Vandaar vraag nr. 2 uit mijn openingspost. ;)
edit:
waar je een klein beetje performanceverlies hebt als het backuppen vanaf de PC gaat ipv de NAS zelf, maar dat lijkt me verwaarloosbaar voor dit scenario.
Lijkt me niet echt een probleem inderdaad

[ Voor 10% gewijzigd door Vliegvlug op 30-11-2025 23:15 ]

zondag 30 november 2025 21:00

Acties:
  • jeroen3
  • Registratie: Mei 2010
  • Laatst online: 09:35

jeroen3

Truecrypt verliest gewoon een blok en alles wat daarin zit als deze is beschadigd. Er zit iirc geen parity in, en ntfs biedt je dat ook niet. Daar zul je zfs of btrfs voor moeten hebben.

pCloud biedt zijn eigen synchronisatie tool aan. Ze hebben ook een eigen encrypted backup optie.
Ik denk niet dat je met truecrypt kan werken. Ik verwacht namelijk dat je een kopie van dat volume lokaal moet houden als je deze wil mounten.
Je zou kunnen kijken of je kan werken met imageing tools die incrementals/differentials kunnen maken? Maar ook die zul je dus eerst lokaal moeten hebben als de pcloud software het upload.

Volgens mij moet je gewoon de encryption optie erbij kopen als ik de featureset zo bekijk. Er lijkt niet echt vrijheid in protocol. Je moet via hun software.

zondag 30 november 2025 22:25

Acties:
  • Vliegvlug
  • Registratie: Februari 2002
  • Nu online

Vliegvlug

Flight Simple

Topicstarter
OverTheTop schreef op zondag 30 november 2025 @ 16:23:
Ik zou zeggen: kijk eens naar Wikipedia: Duplicati
Opensource, encrypted backup
Net even naar de documentatie gekeken en dat werkt wel heel anders dan ik gewend ben met zo’n volume wat er in Explorer hetzelfde uit ziet als wat op de NAS staat.
Je moet via de Duplicati GUI je bacups bekijken en ook het terugzetten van bestanden daarmee doen.

Dat je meerdere versies van een bestand kan hebben is dan wel weer interessant, mocht je pas later doorhebben dat je per ongeluk een bestand hebt veranderd of gewist en je hebt je backup al gemaakt dan ben ik het met mijn huidige methode ook gelijk echt kwijt. Met Duplicati kan je dan nog een of meerder versies terug, geeft toch nog wat meer zekerheid.

Zou het gewoon eens moeten testen met een kleinere folder om te zien hoe dat werkt en of ik het fijn vind werken.

zondag 30 november 2025 22:40

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 07:15

Wilke

Duplicity

Dat is er van uitgaand dat je NAS een echt OS draait ;)

Is wel wat gedoe om op te zetten, dat ga ik niet ontkennen (vanwege opzetten public/private key).

Gebruikt onder water gewoon tar, en encryptie gaat in blokken dus nee, niet alles is meteen stuk als er wat bitjes omkiepen. Hooguit het bestand waar je dan middenin zit.

Overigens kan QNAP (draait op Linux) daar dacht ik mee omgaan. Synology weet ik zo niet.

zondag 30 november 2025 22:41

Acties:
  • Vliegvlug
  • Registratie: Februari 2002
  • Nu online

Vliegvlug

Flight Simple

Topicstarter
jeroen3 schreef op zondag 30 november 2025 @ 21:00:
Truecrypt verliest gewoon een blok en alles wat daarin zit als deze is beschadigd. Er zit iirc geen parity in, en ntfs biedt je dat ook niet. Daar zul je zfs of btrfs voor moeten hebben.
Geen idee hoe vaak dat voorkomt maar tot op heden nog geen last van gehad maar ik kan natuurlijk gewoon geluk hebben gehad of het simpelweg niet doorgehad dat een foto niet meer goed is.
En het hoeft ook geen TrueCrypt te zijn hè ;)
Is al flink oud maar heb tot op heden geen zin gehad dat op mijn harddisk naar VeraCrypt of iets ander om te zetten, kan me voorstellen dat nieuwere software wel een bescherming hier tegen hebben
pCloud biedt zijn eigen synchronisatie tool aan. Ze hebben ook een eigen encrypted backup optie.
Daar heb ik geen vertrouwen in, wie zegt me dat ze daar niet gewoon zelf ook bij kunnen.
Ik denk niet dat je met truecrypt kan werken. Ik verwacht namelijk dat je een kopie van dat volume lokaal moet houden als je deze wil mounten.
Dat zou misschien zo kunnen zijn, niet bij stil gestaan eigenlijk, maar zoals gezegd wil ik eigenlijk naar wat beters.
En er zijn vast wel tools waarbij het volume niet lokaal hoeft te staan maar in de cloud kan zitten.
Je zou kunnen kijken of je kan werken met imageing tools die incrementals/differentials kunnen maken?
Heb je daar voorbeelden van?
Is me namelijk niet echt duidelijk wat voor een software je bedoelt.
Maar ook die zul je dus eerst lokaal moeten hebben als de pcloud software het upload.
Het uploaden hoeft wat mij betreft niet noodzakelijkerwijs via de pcloud tool, als een backup tool een eigen methode heeft is dat ook prima.
Volgens mij moet je gewoon de encryption optie erbij kopen als ik de featureset zo bekijk.
Dat gaan we dus niet doen :)
Niet alleen vanwege de kosten maar vooral dat ik het niet vertrouw.
Er lijkt niet echt vrijheid in protocol. Je moet via hun software.
Dat lijkt me echt heel sterk.
Bij de Duplicati docs staat er dit bij pCloud Destination:
”Duplicati supports using pCloud as a storage destination. Note that Duplicati stores compressed and encrypted volumes on pCloud and does not store files so they are individually accessible from pCloud.”

Dus als Duplicati het kan kunnen ander tools het ongetwijfeld ook. :P

zondag 30 november 2025 22:47

Acties:
  • Vliegvlug
  • Registratie: Februari 2002
  • Nu online

Vliegvlug

Flight Simple

Topicstarter
Wilke schreef op zondag 30 november 2025 @ 22:40:
Duplicity

Dat is er van uitgaand dat je NAS een echt OS draait ;)
Nou dat draait wel een OS maar aangezien Netgear al best een tijd geleden met hun ReadyNAS lijn is gestopt en het al een oud beestje is vermoed ik dat het niet goed met nieuwere software werkt. :X
Is wel wat gedoe om op te zetten, dat ga ik niet ontkennen (vanwege opzetten public/private key).

Gebruikt onder water gewoon tar, en encryptie gaat in blokken dus nee, niet alles is meteen stuk als er wat bitjes omkiepen. Hooguit het bestand waar je dan middenin zit.

Overigens kan QNAP (draait op Linux) daar dacht ik mee omgaan. Synology weet ik zo niet.
Hoeft van mij niet op mijn NAS te draaien, wil vooral niet dat mijn NAS zelf automatisch backups gaat zitten draaien want dat betekent dat hij zelf bij mijn backup kan en dat is nou net niet de bedoeling.

zondag 30 november 2025 23:20

Acties:
  • kwibox
  • Registratie: Oktober 2022
  • Laatst online: 23:40

kwibox

@Vliegvlug

hier nog een +1 voor rclone, eenvoudig op te zetten, doet hier offsite (incrementa) backups van de nas (xigmanas = freebsd) naar rsync.net (amerikaans). in combinatie met de zfs snapshots van rsync.net heb ik ook versie beheer en is de backup beschermt tegen overschrijvingen (cryptolockers ed).

rclone draait bijna overal op en is een enkele binary; je hoeft het niet te installeren oid.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq