Backup in de cloud beveiligen - Opslag en back-up

zondag 30 november 2025 15:38

Acties:

Flight Simple

Topicstarter

Ik heb vanwege Black Friday 2T aan lifetime cloud storage aangeschaft bij pCloud met de bedoeling hier de foto’s van mijn NAS naar toe te zetten als offside recovery backup.
Ik gebruik nu een losse USB harddisk hiervoor met TrueCrypt maar dat ding is vaker onside dan offside.

Vandaar mijn overstap naar de cloud, alleen vertrouw ik het niet om mijn foto’s zomaar bij een clouddienst neer te zetten en wil daar dus wel encryptie op toepassen.
Mijn idee was een encrypted volume op de cloud storage aan te maken en deze te mounten wanneer ik nieuwe foto’s er bij wil zetten.
Dat is vrij eenvoudig te doen door ze simpelweg handmatig van mijn NAS naar het volume in de cloud te kopiëren.

Wanneer ik echter aan bestaande foto’s of de folderstructuur wijzigingen heb gedaan is dat niet meer zo makkelijk handmatig toe doen en is mijn handmatige methode nu om simpelweg de betreffende hoofdfolder waar ik wijzigingen onder gedaan heb op de backup compleet te wissen en de bijgewerkte hoofdfolder vanaf de NAS er naar toe te kopiëren. Niet erg efficiënt want een groot deel van de data is natuurlijk niet veranderd, dus dat moet beter kunnen.

Heb nu twee vragen:

Wat kan ik het beste gebruiken om het volume in de cloud te maken en te versleutelen?
Hoe kan ik wijzigingen op mijn NAS efficiënt naar de cloud repliceren?

Ik gebruik Windows overigens en mijn NAS is een oude Netgear ReadyNAS.

N.B. Het is nadrukkelijk niet de bedoeling om een permanente sync van mijn NAS naar de cloud te hebben want dan zou het zijn waarde als offside recovery backup verliezen. Het initiëren van een sync zal dus altijd handmatig worden gedaan.

zondag 30 november 2025 16:07

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Vliegvlug schreef op zondag 30 november 2025 @ 15:38:
Ik heb vanwege Black Friday 2T aan lifetime cloud storage aangeschaft

Ga er niet van uit dat dit daadwerkelijk 'eeuwig' meegaat. Vertrouw er niet op als enige backup.

Een heel volume lijkt me niet handig. Zowel qua corruptie (1 bitje valt om en je bent je hele volume kwijt) als qua bandbreedte. Beter om elk individueel file te versleutelen. Met je favoriete backuptool, of bijv. rclone (icm crypt).

edit:
waar je een klein beetje performanceverlies hebt als het backuppen vanaf de PC gaat ipv de NAS zelf, maar dat lijkt me verwaarloosbaar voor dit scenario.

[ Voor 14% gewijzigd door F_J_K op 30-11-2025 16:08 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 30 november 2025 16:23

Acties:

OverTheTop

Ik zou zeggen: kijk eens naar Wikipedia: Duplicati
Opensource, encrypted backup

zondag 30 november 2025 20:31

Acties:

Vliegvlug

Flight Simple

Topicstarter

F_J_K schreef op zondag 30 november 2025 @ 16:07:
[...]

Ga er niet van uit dat dit daadwerkelijk 'eeuwig' meegaat. Vertrouw er niet op als enige backup.

Dat had ik inderdaad al gelezen, maar verwacht niet dat ze dan meteen de stekker eruit trekken, ze zullen je dan ongetwijfeld eerst vragen te gaan betalen

Een heel volume lijkt me niet handig. Zowel qua corruptie (1 bitje valt om en je bent je hele volume kwijt) als qua bandbreedte.

Zo’n volume is toch niet meteen onleesbaar na een bitflip? Volgens mij zit daar wel enige error correctie op anders zouden zaken als vmware disks en docker containers wel heel onbetrouwbaar worden.
Heb er met mijn TrueCrypt volumes in elk geval nooit problemen mee gehad.

Je bandbreedte argument snap ik niet, als je het volume eenmaal gemount hebt wordt zover ik weet simpelweg een index opgehaald en enkel de data opgehaald of weggeschreven van hetgeen je wilt hebben.

Beter om elk individueel file te versleutelen.

Wordt dan ook de bestandsnaam versleuteld? Lijkt me wel wenselijk, maar hoe weet je dan welk bestand welke is?
Of is daar dan iets van een index voor met mapping tussen normale naam en versleutelde naam?

Met je favoriete backuptool, of bijv. rclone (icm crypt).

Ik heb nu helemaal geen backuptool, laat staan een favoriete. De backuptool ben ik nu gewoon zelf die bestanden en folders naar een externe harddisk kopieert.

Vandaar vraag nr. 2 uit mijn openingspost.

edit:
waar je een klein beetje performanceverlies hebt als het backuppen vanaf de PC gaat ipv de NAS zelf, maar dat lijkt me verwaarloosbaar voor dit scenario.

Lijkt me niet echt een probleem inderdaad

[ Voor 10% gewijzigd door Vliegvlug op 30-11-2025 23:15 ]

zondag 30 november 2025 21:00

Acties:

jeroen3

Truecrypt verliest gewoon een blok en alles wat daarin zit als deze is beschadigd. Er zit iirc geen parity in, en ntfs biedt je dat ook niet. Daar zul je zfs of btrfs voor moeten hebben.

pCloud biedt zijn eigen synchronisatie tool aan. Ze hebben ook een eigen encrypted backup optie.
Ik denk niet dat je met truecrypt kan werken. Ik verwacht namelijk dat je een kopie van dat volume lokaal moet houden als je deze wil mounten.
Je zou kunnen kijken of je kan werken met imageing tools die incrementals/differentials kunnen maken? Maar ook die zul je dus eerst lokaal moeten hebben als de pcloud software het upload.

Volgens mij moet je gewoon de encryption optie erbij kopen als ik de featureset zo bekijk. Er lijkt niet echt vrijheid in protocol. Je moet via hun software.

zondag 30 november 2025 22:25

Acties:

Vliegvlug

Flight Simple

Topicstarter

OverTheTop schreef op zondag 30 november 2025 @ 16:23:
Ik zou zeggen: kijk eens naar Wikipedia: Duplicati
Opensource, encrypted backup

Net even naar de documentatie gekeken en dat werkt wel heel anders dan ik gewend ben met zo’n volume wat er in Explorer hetzelfde uit ziet als wat op de NAS staat.
Je moet via de Duplicati GUI je bacups bekijken en ook het terugzetten van bestanden daarmee doen.

Dat je meerdere versies van een bestand kan hebben is dan wel weer interessant, mocht je pas later doorhebben dat je per ongeluk een bestand hebt veranderd of gewist en je hebt je backup al gemaakt dan ben ik het met mijn huidige methode ook gelijk echt kwijt. Met Duplicati kan je dan nog een of meerder versies terug, geeft toch nog wat meer zekerheid.

Zou het gewoon eens moeten testen met een kleinere folder om te zien hoe dat werkt en of ik het fijn vind werken.

zondag 30 november 2025 22:40

Acties:

Wilke

Duplicity

Dat is er van uitgaand dat je NAS een echt OS draait

Is wel wat gedoe om op te zetten, dat ga ik niet ontkennen (vanwege opzetten public/private key).

Gebruikt onder water gewoon tar, en encryptie gaat in blokken dus nee, niet alles is meteen stuk als er wat bitjes omkiepen. Hooguit het bestand waar je dan middenin zit.

Overigens kan QNAP (draait op Linux) daar dacht ik mee omgaan. Synology weet ik zo niet.

zondag 30 november 2025 22:41

Acties:

Vliegvlug

Flight Simple

Topicstarter

jeroen3 schreef op zondag 30 november 2025 @ 21:00:
Truecrypt verliest gewoon een blok en alles wat daarin zit als deze is beschadigd. Er zit iirc geen parity in, en ntfs biedt je dat ook niet. Daar zul je zfs of btrfs voor moeten hebben.

Geen idee hoe vaak dat voorkomt maar tot op heden nog geen last van gehad maar ik kan natuurlijk gewoon geluk hebben gehad of het simpelweg niet doorgehad dat een foto niet meer goed is.
En het hoeft ook geen TrueCrypt te zijn hè

Is al flink oud maar heb tot op heden geen zin gehad dat op mijn harddisk naar VeraCrypt of iets ander om te zetten, kan me voorstellen dat nieuwere software wel een bescherming hier tegen hebben

pCloud biedt zijn eigen synchronisatie tool aan. Ze hebben ook een eigen encrypted backup optie.

Daar heb ik geen vertrouwen in, wie zegt me dat ze daar niet gewoon zelf ook bij kunnen.

Ik denk niet dat je met truecrypt kan werken. Ik verwacht namelijk dat je een kopie van dat volume lokaal moet houden als je deze wil mounten.

Dat zou misschien zo kunnen zijn, niet bij stil gestaan eigenlijk, maar zoals gezegd wil ik eigenlijk naar wat beters.
En er zijn vast wel tools waarbij het volume niet lokaal hoeft te staan maar in de cloud kan zitten.

Je zou kunnen kijken of je kan werken met imageing tools die incrementals/differentials kunnen maken?

Heb je daar voorbeelden van?
Is me namelijk niet echt duidelijk wat voor een software je bedoelt.

Maar ook die zul je dus eerst lokaal moeten hebben als de pcloud software het upload.

Het uploaden hoeft wat mij betreft niet noodzakelijkerwijs via de pcloud tool, als een backup tool een eigen methode heeft is dat ook prima.

Volgens mij moet je gewoon de encryption optie erbij kopen als ik de featureset zo bekijk.

Dat gaan we dus niet doen

Niet alleen vanwege de kosten maar vooral dat ik het niet vertrouw.

Er lijkt niet echt vrijheid in protocol. Je moet via hun software.

Dat lijkt me echt heel sterk.
Bij de Duplicati docs staat er dit bij pCloud Destination:
”Duplicati supports using pCloud as a storage destination. Note that Duplicati stores compressed and encrypted volumes on pCloud and does not store files so they are individually accessible from pCloud.”

Dus als Duplicati het kan kunnen ander tools het ongetwijfeld ook.

zondag 30 november 2025 22:47

Acties:

Vliegvlug

Flight Simple

Topicstarter

Wilke schreef op zondag 30 november 2025 @ 22:40:
Duplicity

Dat is er van uitgaand dat je NAS een echt OS draait

Nou dat draait wel een OS maar aangezien Netgear al best een tijd geleden met hun ReadyNAS lijn is gestopt en het al een oud beestje is vermoed ik dat het niet goed met nieuwere software werkt.

Is wel wat gedoe om op te zetten, dat ga ik niet ontkennen (vanwege opzetten public/private key).

Gebruikt onder water gewoon tar, en encryptie gaat in blokken dus nee, niet alles is meteen stuk als er wat bitjes omkiepen. Hooguit het bestand waar je dan middenin zit.

Overigens kan QNAP (draait op Linux) daar dacht ik mee omgaan. Synology weet ik zo niet.

Hoeft van mij niet op mijn NAS te draaien, wil vooral niet dat mijn NAS zelf automatisch backups gaat zitten draaien want dat betekent dat hij zelf bij mijn backup kan en dat is nou net niet de bedoeling.

zondag 30 november 2025 23:20

Acties:

kwibox

@Vliegvlug

hier nog een +1 voor rclone, eenvoudig op te zetten, doet hier offsite (incrementa) backups van de nas (xigmanas = freebsd) naar rsync.net (amerikaans). in combinatie met de zfs snapshots van rsync.net heb ik ook versie beheer en is de backup beschermt tegen overschrijvingen (cryptolockers ed).

rclone draait bijna overal op en is een enkele binary; je hoeft het niet te installeren oid.

dinsdag 2 december 2025 09:29

Acties:

Vliegvlug

Flight Simple

Topicstarter

kwibox schreef op zondag 30 november 2025 @ 23:20:
@Vliegvlug

hier nog een +1 voor rclone, eenvoudig op te zetten, doet hier offsite (incrementa) backups van de nas (xigmanas = freebsd) naar rsync.net (amerikaans). in combinatie met de zfs snapshots van rsync.net heb ik ook versie beheer en is de backup beschermt tegen overschrijvingen (cryptolockers ed).

rclone draait bijna overal op en is een enkele binary; je hoeft het niet te installeren oid.

Goed dat je Rclone aanhaalt want had het in die post van @F_J_K eigenlijk over het hoofd gezien.

Klinkt inderdaad goed als ik dit zo lees (vet heb ik toegevoegd):
”Rclone mounts any local, cloud or virtual filesystem as a disk on Windows , macOS, linux and FreeBSD, and also serves these over SFTP, HTTP, WebDAV, FTP and DLNA”.
Klinkt fijn om gewoon een disk onder Windows te hebben waarmee ik mijn backup in de cloud kan zien.

Dat het een commandline tool is is weer wat minder maar ik ga er vanuit dat ik in de praktijk toch meestal dezelfde backup taak uitvoer dus dat is dan een kwestie van een standaard commando kopiëren-plakken met hooguit een ander target folder.

Waar ik nog wel bang voor ben is deze tekst:
”Virtual backends wrap local and cloud file systems to apply encryption, compression, chunking, hashing and joining.”
Waarbij encryption een voorwaarde is, compression en hashing me wel handig lijken maar ik geen idee heb wat chunking & joining doen.
Maar dat moet je dus zelf allemaal toevoegen en vraag me af hoe makkelijk dat te doen is en als het eenmaal draait hoe dat bij te werken. Zie al weer helemaal voor me dat een nieuwe versie van zo’n plugin niet werkt met huidige versie van Rclone of andersom.
Of dat dat het net anders werkt waardoor het je backup sloopt. Of dat ik iets zelf verkeer installeer omdat je dat allemaal zelf handmatig moet doen en het na een upgrade niet goed meer werkt zonder dat ik het door heb ofzo.

Vind het dus wel erg jammer dat het geen compleet product is met features die je gewoon kan gebruiken. Ben geen programmeur dus hoop echt dat het drop-in plugins zijn en niet dat je zelf alles aan elkaar moet gaan scripten

Nu helaas geen tijd om er naar te kijken maar hopelijk vanavond wel.

[ Voor 5% gewijzigd door Vliegvlug op 02-12-2025 09:36 ]

dinsdag 2 december 2025 11:18

Acties:

kwibox

@Vliegvlug Rclone kan je opslag als disk mounten (blijkbaar, ik gebruik die functie niet), maar het hoeft niet. De kracht van rclone is de flexibiliteit; het instellen is toch redelijk eenvoudig dankzij de goede documentatie en de cmdline is interactief (wizard-achtig) Ik denk dat voor iemand die truecrypt heeft ingesteld dit ook wel moet lukken

Het is niet klik en klaar maar je hoeft ook niks te scripten oid. Voor je iemand met deze (redelijk specifieke) eisen (pcloud en encrypted backup) een van de makkelijkere programmas die wel precies kan wat je wilt.

Er is ook een webgui https://rclone.org/gui/ beschikbaar maar ik stel voor dat je gewoon begint met de documentatie doorlezen en de binary draaien. Je zult er een avondje mee bezig zijn maar ik verwacht dat het alleszins mee zal vallen.

woensdag 3 december 2025 19:12

Acties:

Dacuuu

Kijk ook eens naar cryptomator.

woensdag 3 december 2025 20:07

Acties:

Renault

Ik las hierboven over Duplicati en ik heb ervaring met Duplicati2: het boeit niet waar Duplicati zjjn encrypted bestanden neerzet: dat zijn voor het oplagmedium (cloud, NAS enz.) gewoon normale bestanden waar allleen Duplicati2 iets mee kan (Duplicati2 starten, daarin de uit te pakken bestanden benaderen en uitpakken / terugzetten wat jij zelf ziet en selecteert aan originele inhoud).
Het versleutelen zelf doet Duplicati2 zelf bij het maken van de backup als je die optie vooraf hebt aangevinkt en de sleutel kun je in Duplicati2 na het inloggen daarin gewoon inzien en ergens opslaan.
Je hoeft qua ver- en ontsleuteling dus niets actief te ondernemen.

woensdag 3 december 2025 20:18

Acties:

Vliegvlug

Flight Simple

Topicstarter

Dacuuu schreef op woensdag 3 december 2025 @ 19:12:
Kijk ook eens naar cryptomator.

Net even naar gekeken maar zoals ik het lees is het enkel het versleutelen van bestanden voordat ze naar de cloud worden gestuurd en zit er verder niet iets van een backup/replicatie service in?

Is eigenlijk de werkwijze die ik nu heb naar mijn externe harddisk met TrueCrypt met het verschil dat de encryptie hier per bestand gaat ipv voor het hele volume.

Maar dan mis ik nog het antwoord op vraag 2 uit mijn topicstart: “Hoe kan ik wijzigingen op mijn NAS efficiënt naar de cloud repliceren?”

Of bedoel je te zeggen dat je Crytomator als encryptie plug-in voor Rclone kan gebruiken?

woensdag 3 december 2025 20:23

Acties:

Vliegvlug

Flight Simple

Topicstarter

Renault schreef op woensdag 3 december 2025 @ 20:07:
Ik las hierboven over Duplicati en ik heb ervaring met Duplicati2: het boeit niet waar Duplicati zjjn encrypted bestanden neerzet: dat zijn voor het oplagmedium (cloud, NAS enz.) gewoon normale bestanden waar allleen Duplicati2 iets mee kan (Duplicati2 starten, daarin de uit te pakken bestanden benaderen en uitpakken / terugzetten wat jij zelf ziet en selecteert aan originele inhoud).
Het versleutelen zelf doet Duplicati2 zelf bij het maken van de backup als je die optie vooraf hebt aangevinkt en de sleutel kun je in Duplicati2 na het inloggen daarin gewoon inzien en ergens opslaan.
Je hoeft qua ver- en ontsleuteling dus niets actief te ondernemen.

Ja dat had ik al begrepen, het is een alles in één oplossing, zie: Vliegvlug in "Backup in de cloud beveiligen"

Wil het zeker eens gaan proberen als test maar dat ik de bestanden in explorer niet meer kan zien lijkt me wel een nadeel.

woensdag 3 december 2025 21:23

Acties:

Dacuuu

Vliegvlug schreef op woensdag 3 december 2025 @ 20:18:
[...]

Net even naar gekeken maar zoals ik het lees is het enkel het versleutelen van bestanden voordat ze naar de cloud worden gestuurd en zit er verder niet iets van een backup/replicatie service in?

Is eigenlijk de werkwijze die ik nu heb naar mijn externe harddisk met TrueCrypt met het verschil dat de encryptie hier per bestand gaat ipv voor het hele volume.

Maar dan mis ik nog het antwoord op vraag 2 uit mijn topicstart: “Hoe kan ik wijzigingen op mijn NAS efficiënt naar de cloud repliceren?”

Of bedoel je te zeggen dat je Crytomator als encryptie plug-in voor Rclone kan gebruiken?

Volgens mij bestaat er niet echt een tool wat alles doet wat jij wil.

Met cryptomator versleutel je automatisch elk fotobestand, en je kan dan ook de bestanden real-time inzien in Windows.
Maar versioning is er dan niet.

Duplicati is een backup tool, wel met versioning, maar je kan daarmee niet de backup mounten en real-time gebruiken in Windows.

Ik zou trouwens duplicati overslaan, en kijken naar kopia, daar heb ik betere ervaring mee dan met duplicati.

Rclone kan encrypted kopiëren/syncen en mounten, maar er zit geen versioning ingebouwd, maar misschien kan je wat naar wens maken met een script ofzo, ik zat net even met chatgpt te babbelen, en die gaf wel wat tips.

Zelf heb ik de foto map op mijn server staan, en maak daarvan een backup met kopia naar de cloud. En dan maak ik uiteraard gebruik van versioning.

woensdag 3 december 2025 21:29

Acties:

Kettrick

Rantmeister!

Ik heb ongeveer een jaar geleden dezelfde zoektocht uitgevoerd en ben uiteindelijk op kopia terecht gekomen. Vond dat destijds wat eenvoudiger op te zetten dan duplicati.

https://kopia.io/

donderdag 4 december 2025 09:34

Acties:

Ben(V)

In mijn ogen is het belangrijkste risico van Cloud opslag niet eens wel of niet encrypted, maar het feit dat een andere partij kan beslissen of je wel of niet bij je eigen data kunt komen.

En of dat nu een regering of een bedrijf (failliet?, overname?, stoppen?) maakt dan niet zoveel uit.

All truth passes through three stages: First it is ridiculed, second it is violently opposed and third it is accepted as being self-evident.

donderdag 4 december 2025 10:03

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ben(V) schreef op donderdag 4 december 2025 @ 09:34:
In mijn ogen is het belangrijkste risico van Cloud opslag niet eens wel of niet encrypted, maar het feit dat een andere partij kan beslissen of je wel of niet bij je eigen data kunt komen.

En of dat nu een regering of een bedrijf (failliet?, overname?, stoppen?) maakt dan niet zoveel uit.

offtopic:
Dat kan voor jou zo zijn maar verschilt per persoon en casus. Mijn vakantiefoto's, geen ramp als dat op straat komt (tot er een chantabele tussen blijkt te staan). Mijn map met medisch dossier: nee. Mijn werk-backups: heel erg nee.

Alle drie BIV zijn relevant. Beschikbaarheid inderdaad: kan je er bij als je er bij wilt (zowel qua uptime als qua overheid of bedrijf die de stekker er uit trekt). Maar ook Integriteit: klopt de data (el cheapo hosters die data op 1 HDD hebben staan). En Vertrouwelijkheid (kan een buitenlandse overheid meekijken, kan een 'hacker' het, kan het bedrijf zelf dat bijv voor ads of AI-training)

Maar goed. De TS wil duidelijk wel vertrouwelijkheid dus laten we daar van uit gaan

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 4 december 2025 23:43

Acties:

Vliegvlug

Flight Simple

Topicstarter

Ben(V) schreef op donderdag 4 december 2025 @ 09:34:
In mijn ogen is het belangrijkste risico van Cloud opslag niet eens wel of niet encrypted, maar het feit dat een andere partij kan beslissen of je wel of niet bij je eigen data kunt komen.

En of dat nu een regering of een bedrijf (failliet?, overname?, stoppen?) maakt dan niet zoveel uit.

Ik zie dat niet als een probleem, dat ze meekijken wel.
Een harddisk waar een backup op staat kan ook opeens uitvallen dus dat is niet een specifiek iets van de cloud.

En als een bedrijf failliet gaat is encryptie juist wel belangrijk omdat dat bedrijf dan geen enkele controle meer heeft en alle toezeggingen van hun kant waardeloos zijn geworden. En je weet tenslotte niet wat er met de failliete boedel gebeurd, misschien wel naar een opkoper.

vrijdag 5 december 2025 00:57

Acties:

R.G

De vraag is , is deleten aan de cloud kant ook echt deleten?

Of is dit het principe van store now decrypt later.. pas erg op met wat jij in de cloud zet.

vrijdag 5 december 2025 02:09

Acties:

sig69

Wat een gedoe. Blijkbaar ben je heel achterdochtig over de cloud. Koop twee nasjes, een op je werkplek een op een andere plek. Lekker backups maken, encryptie niet eens nodig want alles in eigen beheer

Met twee synology's is dat zo opgezet. En dan kan je alsnog een weekly versleuteld de cloud insturen als je wil natuurlijk.
En het welbekende gezegde: één backup is geen backup.
Mijn setup:
-Dagelijks incrementeel van nas kantoor naar nas thuis
-Wekelijks complete backup
-Die complete backup gaat daarna ook de cloud in

[ Voor 45% gewijzigd door sig69 op 05-12-2025 02:19 ]

Roomba E5 te koop

vrijdag 5 december 2025 08:03

Acties:

Vliegvlug

Flight Simple

Topicstarter

R.G schreef op vrijdag 5 december 2025 @ 00:57:
De vraag is , is deleten aan de cloud kant ook echt deleten?

Of is dit het principe van store now decrypt later.. pas erg op met wat jij in de cloud zet.

Zo paranoïde ben ik dan ook weer niet.
Gaat er vooral om dat mijn slot beter is dan dat van de fiets die ernaast staat.

Maar nu je het zegt, misschien moet ik naar post quantum crypto gaan kijken!

vrijdag 5 december 2025 08:45

Acties:

Vliegvlug

Flight Simple

Topicstarter

sig69 schreef op vrijdag 5 december 2025 @ 02:09:
Wat een gedoe. Blijkbaar ben je heel achterdochtig over de cloud.

Hoezo gedoe? Dat ik mijn foto’s niet onversleuteld in de cloud wil hebben?
Jij noemt me achterdochtig ik noem jou naïef als je dat wel gewoon doet.

Koop twee nasjes, een op je werkplek een op een andere plek. Lekker backups maken, encryptie niet eens nodig want alles in eigen beheer Met twee synology's is dat zo opgezet.

Dat zeg je wel zo makkelijk maar ik weet zeker dat ik die cloudbackup eerder heb opgezet dan ‘even’ een extra NAS even plaatsen, verbinding onderling regelen en dan nog een sync mechanisme opzetten.
Bij cloud hoef je namelijk alleen het laatste te doen.

Dat wil niet zeggen dat ik niet ook een tweede NAS wil hoor, heb er zelfs al eerder een los topic voor aangemaakt:
NAS met disk encryptie

Viel me alleen tegen dat ik niet simpelweg een NAS met full discencryptie kon vinden zoals je bij usb sticks en harddisks wel hebt maar het grootste struikelblok is nog het plaatsen van de NAS zelf en opzetten van de VPN.

Dat laatste ben ik nu mee bezig, heb al een kastje die het VPN kan opzetten gekocht en ben nu aan het uitzoeken hoe ik dat aan de praat krijg. De VPN opzetten was makkelijk maar nu het routeren nog werkend krijgen.

En dan kan je alsnog een weekly versleuteld de cloud insturen als je wil natuurlijk.
En het welbekende gezegde: één backup is geen backup.
Mijn setup:
-Dagelijks incrementeel van nas kantoor naar nas thuis
-Wekelijks complete backup
-Die complete backup gaat daarna ook de cloud in

Zoiets wil ik dus ook naar toe!

vrijdag 5 december 2025 08:55

Acties:

Oon

Een mooie optie die áltijd werkt; https://rclone.org/pcloud/, evt in combinatie met https://rclone.org/crypt/
Ik vind het jammer dat Rclone niet bekender is want het is zo geweldig. Je maakt via de config een remote aan (in dit geval pcloud) en daarna kun je die evt. lokaal mounten, of je kunt er voor kiezen om een crypt 'remote' aan te maken die je naar die pcloud remote wijst, en die crypt mounten. Resultaat is een volledig transparant lokaal volume dat je data encrypted opslaat op de remote.
Als je dan ooit een andere remote zou gebruiken (bijv. toch een tweede NAS op een andere locatie, of een andere cloud host) dan verplaats je de data daarheen (door de nieuwe locatie als remote toe te voegen en rclone sync te gebruiken) en zorg je dat je crypt naar de nieuwe remote wijst, en klaar.

Ik heb dit zelf heel veel gebruikt toen Google nog onbeperkte gsuite opslag deed, en nu gebruik ik het nog steeds om diezelfde data (maar dan lokaal gehost) te bereiken.

Voor het triggeren van een incremental back-up gebruik ik Duplicacy, niet gratis maar z'n geld ruim waard als je het eenmaal hebt staan

vrijdag 5 december 2025 09:20

Acties:

Liegebeest

Zoiets wil ik dus ook naar toe!

Zoiets heb ik al sinds jaar en dag met m’n Synology en CloudSync. Heb daar bar weinig moeite voor hoeven doen; het pompt al jaren m’n backups door naar Stack bij TransIP.

Liege, liege, liegebeest!

Pagina: 1

Reageer