Internet NAS und Cloud optimal und sicher nutzen

[Benutzer11466]

Diese Frage kommt von hier:

Ich bin Hobbyfotograf und besitze viele tausend Bilder, sowohl (z. T.) bearbeitet und (alle) im RAW-Format. Das sind sehr viele GB. Und die möchte ich sicher und dauerhaft verwahren...

Fangen wir mit dem Sichern an:
Möglichst hohe Sicherheit erreichst Du nur durch Redundanz: Die Festplatte in Deinem heimischen NAS kann abrauchen, das Ding geklaut werden oder durch Feuer oder Wasser zerstört werden. Einfache Lösung: Zweite Festplatte/USB-Sticks bei der Verwandtschaft/Freunden/Bankschließfach lagern. Nachteil: Kann unpraktisch werden, wenn Du jede Woche den Bestand aktualisieren willst.

Zweite Möglichkeit: Du mietest irgendwo Cloud-Speicher. Auch da gab's schon Festplattencrashs in Rechenzentren und Anbieter, die pleitegingen - ist aber die Ausnahme. Zur Sicherheit unten mehr.

Dein zweiter Wunsch: Verfügbarkeit von überall.

Im einfachsten Fall (und wenn Deine Internetverbindung schnell genug ist) kannst Du einfach die NAS-Funktion der Fritz-Box oder ein eigenes NAS nutzen, richtest einmal den Zugang zu Deinen Daten (natürlich per Paßwort geschützt und nur zu denen, die von unterwegs verfügbar sein sollen) ein - das war's. Vorteil: Die Daten bleiben bei Dir. Nachteil: Die Daten bleiben bei Dir - siehe oben. Mit einem NAS zuhause hast Du Deine Daten verfügbar gemacht, wirklich wichtige Sachen sollten aber in Kopie woanders lagern.

Die andere Möglichkeit: Du stellst die Sachen in die Cloud. Vorteil: Die Daten sind in der Praxis ausfallsicherer als bei Dir zuhause gelagert - aber Du mußt auf die Diskretion und Seriösität des Anbieters vertrauen. Ich würde das nicht.
Muß man aber nicht. Wenn Du Dein heimisches NAS als von überall erreichbaren Server nutzen willst und in der Cloud nur die Zweitsicherung lagerst, kannst Du Deine Daten mit 'nem Packprogramm packen und dabei per Paßwort schützen. Wenn Du dazu das 7-Zip-Format benutzt, sehen andere nicht mal die Dateinamen in der gepackten Datei. (Wenn Du Zip per Paßwort schützt, kommen andere zwar nicht an die Daten ran, sehen aber immer noch die Namen der in der Zip-Datei steckenden Bilder/Dokumente.)
Vorteil dieser Methode: Funzt mit wenig Aufwand
Nachteil: Du mußt Deine Bilder händisch zu 'ner 7-Zip-Datei packen - wird bei häufiger Nutzung lästig. Wenn Du doch mal von unterwegs auf einzelne Dateien aus Deinen 7-Zip-Sicherungen zugreifen willst, mußt Du die komplette Sicherung runterladen; anderen einen Link zu einem bestimmten Bild auf dem Cloud-Server schicken geht nicht.

Wenn Du die Cloud als von überall erreichbaren Server nutzen willst und dennoch sicher sein willst, daß niemand Unbefugtes in Deinem Zeug schnüffelt, ist es geschickter, auf Deinem Rechner/Mobilgerät ein Programm zu installieren, was die Daten automatisch im Hintergrund ver- bzw. entschlüsselt, wenn Du was in der Cloud speicherst bzw. von dort abrufst.

Momentan ist der heißeste Shice dafür Cryptomator - gibt's für PCs (Ja - auch Mac und Linux!) kostenlos, die App kostet 4,99 Dollar (iOS) bzw Euro (Android). Einmal eingerichtet merkst Du praktisch nicht mehr, daß Du Daten auf den Cloud-Server statt Deine eigene Festplatte schiebst.
Nachteil: Wer befugt darauf zugreifen soll, braucht das Programm auch.

So, Hryna - jetzt mußt Du Dich entscheiden...

 

[Benutzer39498]

Ist einfach 'ne Mentalitätsfrage: Manche halten es mit "Eigener Herd ist Goldes wert", andere interessiert das nicht.

Beim Haus ist mir das wichtig, bei Medien ist mir das in der Tat schnurzegal. Das letzte Mal was vom Fernseher aufgenommen habe ich vor ungefähr 15 Jahren (auf VHS-Kassette natürlich), das habe ich vor drei Jahren alles in den Müll geworfen: vier Umzugskisten voll. Auch alle CDs, die ich noch besaß, wanderten auf den Wertstoffhof.
Nun, gelegentlich nehmen wir eine Sendung auf, um sie dann wenige Tage später zu schauen, aber wenn sie gesehen ist, lösche ich die Aufnahme.
Es erschließt sich mir wirklich nicht, wozu ich Aufnahmen vom Fernsehprogramm archivieren sollte. Guckst du die Sachen denn dann auch immer wieder?

Festplatten/NAS kosten ein bißchen und können ausfallen, wenn ich auf Streaming/Cloud setze, bin ich gekniffen, wenn die Internetverbindung gestört ist, der Cloud-/Streaminganbieter technische Probleme hat oder pleitegeht.

Wenn das Internet hier mal ausfällt, lese ich halt ein Buch. Spotify kann ich ja auch offline benutzen.
Das Apple (ich nutze derzeit die iCloud) in absehbarer Zeit pleite geht, halte ich für eher unwahrscheinlich.

 

[Benutzer11466]

Guckst du die Sachen denn dann auch immer wieder?

Manche: ja. Wenn mich Zeug nicht interessiert oder eine Sendung einfach enttäuscht, lösche ich's natürlich.

Auch alle CDs, die ich noch besaß, wanderten auf den Wertstoffhof.

Hoffentlich nur gebrannte...

Wenn das Internet hier mal ausfällt, lese ich halt ein Buch.

Ich kann dann immer noch Musik hören oder mir 'nen Film reinziehen...

Ist wirklich Geschmackssache: Vor 15 Jahren hätte man, um TV-Mitschnitte oder die CD-Sammlung auf Festplatte zu speichern, 'ne Menge Geld ausgeben müssen - wenn ich mich recht entsinne, hatte der PC, den ich 2002 kaufte, eine Festplatte mit stolzen 80 Gigabyte.

Aber da man 2017 die Terabyte nachgeworfen bekommt, finde ich das einfach praktisch - die drei Festplatten, die ich aktuell mit TV-Mitschnitten habe, nehmen so viel Platz weg wie drei Videocassetten. Das kann ich gerade so noch unterbringen...

Jeder wie er mag.

 

[Benutzer39498]

Ich kann dann immer noch Musik hören oder mir 'nen Film reinziehen...

Musik hören kann ich dann auch noch. Wie gesagt, Spotify funktioniert auch offline, wenn man das Premium-Angebot nutzt. Ich muss aber nicht zu jeder Tages- und Nachtzeit einen Film gucken können, es geht auch mal ohne Medien.

Hoffentlich nur gebrannte...

Nein, alle. Sicher viele, viele Euro in Summe. Kistenweise hatte ich dieses Zeug gehortet, vollkommen unnötig. Verkaufen lohnt sich heute nicht mehr, die will keiner mehr haben.

 

[Benutzer]

Vermutlich ist das auch einfach ein "Männer" Ding, bez. nur für IT-Affine Frauen interessant die gerne mit "Möglichkeiten" spielen. Es soll ja nun auch keiner dazu gezwungen werden. In meinem Fall wird es interessant, wenn ich das häusliche Arbeitszimmer zum Geld verdienen benutze. Denn dann brauche ich einfach die Daten und vor allem in meiner Hand. Man stelle sich mal vor, die Kundenkartei gelangt wo hin, wo sie nicht hin soll. Dann kannst dir auch n Strick nehmen.

Wir nutzen auch Spotify. Ob ich es noch tun würde, hätte ich den NAS im System hängen und unsere gesamte Musik drauf? Vermutlich nicht. So viel höre ich nicht von Unterwegs. Mrs. B würde es wohl fürs Fitti nutzen. Aber hier zuhause müsste ich es nicht, kann mir ja die CD's im Laden kaufen, wenn ich was neues will. Ich gehe sogar so weit, dass ich einen schönen Plattenspieler bevorzugen wollte. Aber die kannst schlecht auf einem NAS archivieren und da geht es ja auch eher ums Flair.

Wenn ich mir überlege wie viele Geräte hier im "Netz" hängen. Laptops, Handys, 2 Konsolen, demnächst wohl noch ein Desktop-PC. Auf allen Geräten kannst du untereinander kommunizieren und irgendwo, irgendwat ablegen. Zentral wäre es mir da schon lieber. Für Laptop, PC usw reichen kleine schnelle SSD-Platten aus. Speicher auf dem Ding braucht man da ja nicht, sondern nur noch für die Anwendungen. Ist halt Spielerei. So wie andere sich halt das Echo in jeden Raum stellen.

 

[Benutzer115625]

Nachteil: Du mußt Deine Bilder händisch zu 'ner 7-Zip-Datei packen - wird bei häufiger Nutzung lästig. Wenn Du doch mal von unterwegs auf einzelne Dateien aus Deinen 7-Zip-Sicherungen zugreifen willst, mußt Du die komplette Sicherung runterladen; anderen einen Link zu einem bestimmten Bild auf dem Cloud-Server schicken geht nicht.

Naja, das kann man auch anders (besser) automatisiert lösen.



Was man als Lösung anstrebt ist letztlich eine Frage der heimischen Internetanbindung und der Verfügbarkeitsanforderungen von "Unterwegs".

Wenn es nur um die sichere Verwahrung geht, dann heißt die einfachste Lösung: NAS mit ZFS + RAID-Modus der doppelte Redundanz bietet und Offsite-Backup (d.h. z.B. 2 (verschlüsselte) externe Festplatten die man sich z.B. auf Arbeit auf den Schreibtisch legt und im Wechsel regelmäßig mit dem Backup bespielt).

Ist Verfügbarkeit von überall ein Kriterium wird es (bei schlechter eigener Internetanbindung) komplizierter, wenn man die Daten nicht irgendwo unverschlüsselt in der Cloud liegen haben möchte.

 

[Benutzer11466]

Naja, das kann man auch anders (besser) automatisiert lösen.

Erklär's - ich bin lernwillig und es wäre ja für alle hilfreich, wenn hier noch andere Möglichkeiten genannt werden.

 

[Benutzer115625]

Erklär's - ich bin lernwillig und es wäre ja für alle hilfreich, wenn hier noch andere Möglichkeiten genannt werden.

Naja, als einfachste Lösung könnte man das Packen und zum Server schieben mal automatisieren, z.B. per cronjob

Der Nachteil ist, dass man dann 50% des Speichers verliert (da man ja minimal nochmal genauso soviel freien Platz benötigt wie die Nutzdaten groß sind, um das Archiv zu packen). Außerdem hat man nur ein Backup oder der Backupspeicher muss viel größer sein als die Nutzdaten. Zudem muss man jedes mal den gesamten Datensatz über die Internetleitung übertragen.

Was man von einem Backup ja aber eigentlich möchte wäre, dass man auch Point-In-Time Recovery hat (weil man sonst nicht gegen das versehentliche Löschen von Daten oder Crypto-Trojaner gewappnet ist), und natürlich auch sowas wie Delta-Sync, also dass nur geänderte Daten über die Leitung geschoben werden.

Das wäre prinzipiell z.B. über rsync + snapshotfähiges Dateisystem, zfs-send oder rsnapshot+nfs machbar.

Verschlüsselt soll es aber oft auch sein, und zwar möglichst so, dass niemals unverschlüsselte Daten irgendwo außerhalb des eigenen Netztes liegen. Da wird leider frickelig und sehr viele Wege führen nach Rom. Ich weiß nicht was, die Fertig-NAS-Systeme da so bieten und inwieweit das mit denen umsetzbar ist.

Ich würde (ich würde mir mein NAS aber auch komplett selber aufsetzen auf Linux-Basis und nicht auf Freenas o.Ä. setzen) mir wohl eine Storage-Box bei Hetzner mieten (die haben Snapshot-Funktion) und das ganze über folgende Kette per Cronjob bespielen, da insgesamt die niedrigste Komplexität und Fehleranfälligkeit der mir derzeit kommenden Ideen: Netzwerk-Mount mit sshfs -> Lokaler encfs Overlay des sshfs-Laufwerks -> rsync auf das encfs-Laufwerk; das Ganze in Verbindung Snapshots nach Zeitplan auf der Storage-Box. Es gäbe auch viele andere Ansätze, z.B. LUKS-Container-File mit snapshotfähigem Dateisystem auf Netzlaufwerk (nfs, smb).

Prinzipiell ist Online Speicher aber vergleichsweise teuer und deshalb führt ein Online-Backup die Motivation eines privaten NAS meist irgendwie ad absurdum. Daher würde ich ganz persönlich einfach bei den verschlüsselten externen Platten als Backup bleiben.

Generell muss man sich halt auch einfach vorher überlegen, was man für Ansprüche ans Backup hat und das mit einer Kosten-Nutzen Rechnung abgleichen: Eine 4TB-Festplatte kostet z.B. 100-120€ und hält durchschnittlich vermutlich 3-5 Jahre. Für den Preis bekomme ich 4TB Cloudspeicher vermutlich so für 3-5 Monate.

 

[Benutzer72433]

was das private nas daheim und die sicherheit angeht: im optimalfall ist das schlicht nur per vpn von extern zu erreichen, dann muss man da auch keine verschlüsselten zip-dateien rumschieben und ähnliches. an den entsprechenden stellen richtet man ein sync ein (unter anderem für das ausser-haus-backup zu einem zweiten nas, meins steht z.b. bei meinen eltern). das nas selber natürlich mit raid1, und ansich sollte da dann auch nochmal ne backup-platte dran klemmen. knackpunkt - abgesehen von der hardware - ist da dann in erster linie der eigene upstream.

 

[Benutzer89563 (42)]

Was man von einem Backup ja aber eigentlich möchte wäre, dass man auch Point-In-Time Recovery hat (weil man sonst nicht gegen das versehentliche Löschen von Daten oder Crypto-Trojaner gewappnet ist), und natürlich auch sowas wie Delta-Sync, also dass nur geänderte Daten über die Leitung geschoben werden.

Das wäre prinzipiell z.B. über rsync + snapshotfähiges Dateisystem, zfs-send oder rsnapshot+nfs machbar.

Da du ja Linux nutzt, ist vielleicht rdiff-backup was für dich. Das macht inkrementelle Backups, speichert Änderungen innerhalb von Dateien und mit nem Zusatzpaket kann man alle Snapshot auf einmal über fuse mounten.
Ich benutze es innerhalb des Dateisystems, es kann aber das Backup auch über diverse Netzwerkprotokolle wie scp, webDAV, AmazonS3 etc. verschicken.

Ein Snapshot ist ein TAR-ball, in dem neue Dateien vollständig, geänderte aber nur als per rsync gewonnenem Diff gespeichert werden, das ganze dann gzip't und auf Wunsch PGP-verschlüsselt.

Zwar macht es lokal erstmal eine 1:1-Kopie, um daraus das Diff zu ermitteln, aber die Snapshots sind schon ganz gut gemacht und ausreichend klein, um sie übers Netz zu schicken.

(An der Stelle sei gesagt, daß man seine PGP-Keys besser auch wo anders sichert, denn wenn das Haus samt Keys abbrennt, ist das Backup auf dem Server wertlos)

 

[Benutzer115625]

was das private nas daheim und die sicherheit angeht: im optimalfall ist das schlicht nur per vpn von extern zu erreichen, dann muss man da auch keine verschlüsselten zip-dateien rumschieben und ähnliches

Das hat doch beides überhaupt nichts miteinander zu tun. Die "Ende-Zu-Ende" Verschlüsselung, z.B. über Zip-Passwort, ist relevant für ein Offsite-Backup, das außerhalb der eigenen Einflusssphäre liegt (Cloud, Rechenzentrum, vServer, ...).
VPN deckt einen ganz anderen Use-Case ab.

 

[Benutzer72433]

Das hat doch beides überhaupt nichts miteinander zu tun. Die "Ende-Zu-Ende" Verschlüsselung, z.B. über Zip-Passwort, ist relevant für ein Offsite-Backup, das außerhalb der eigenen Einflusssphäre liegt (Cloud, Rechenzentrum, vServer, ...).
VPN deckt einen ganz anderen Bereich ab.

das kommt halt drauf an, wie man was nutzt - ich persönlich käme nie im leben auf die idee, meine geschäftlichen unterlagen irgendwo anders abzulegen als auf den eigenen geräten, deswegen schrieb ich auch epxlizit "was das eigene nas daheim und die sicherheit angeht". das schrieb ich und das meinte ich.

selbst wenn ich die im rechenzentrum unterbringe zwecks geschwindigkeit (nein, das ist jetzt kein vorschlag, für normale nutzer viel zu teuer) - es sind immernoch meine eigenen geräte. meine geräte, fein säuberlich eingeschlossen, scharfe zugangskontrolle wer auch nur den raum betreten darf, vom zugriff ansich ganz zu schweigen... ist nen ganz schöner aufwand, da rein zu kommen, und ohne vorherige anmeldung dass man zugriff wünscht sowie identifikation dass man berechtigt ist geht da garnichts, sonst hat man direkt die bullen am hals. nervige angelegenheit, aber in sachen sicherheit doch positiv.

nicht zu vergleichen mit diversen großen cloudanbietern, die einem das am besten noch kostenlos anbieten - und wo man sich immer fragen sollte: warum, was haben die davon? - geschenkt gibts schliesslich nix.
und vserver? ich könnt wetten, damit meinst du auch nur angemietete... am besten mit ssh-zugriff aufm standardport

dass eine verschlüsselung mit passwort sinn macht, wenn man die daten extern lagert, das wollte ich damit ganz sicher nicht anzweifeln - nur ist das halt etwas, was ich garnicht erst in erwägung ziehe
"extern" gelagert wird nur, wo es mir wirklich schnurzpiepegal ist, wer sich an den daten bedient.

 

[Benutzer115625]

das kommt halt drauf an, wie man was nutzt - ich persönlich käme nie im leben auf die idee, meine geschäftlichen unterlagen irgendwo anders abzulegen als auf den eigenen geräten, deswegen schrieb ich auch epxlizit "was das eigene nas daheim und die sicherheit angeht". das schrieb ich und das meinte ich.

selbst wenn ich die im rechenzentrum unterbringe zwecks geschwindigkeit (nein, das ist jetzt kein vorschlag, für normale nutzer viel zu teuer) - es sind immernoch meine eigenen geräte. meine geräte, fein säuberlich eingeschlossen, scharfe zugangskontrolle wer auch nur den raum betreten darf, vom zugriff ansich ganz zu schweigen... ist nen ganz schöner aufwand, da rein zu kommen, und ohne vorherige anmeldung dass man zugriff wünscht sowie identifikation dass man berechtigt ist geht da garnichts, sonst hat man direkt die bullen am hals. nervige angelegenheit, aber in sachen sicherheit doch positiv.

nicht zu vergleichen mit diversen großen cloudanbietern, die einem das am besten noch kostenlos anbieten - und wo man sich immer fragen sollte: warum, was haben die davon? - geschenkt gibts schliesslich nix.
und vserver? ich könnt wetten, damit meinst du auch nur angemietete... am besten mit ssh-zugriff aufm standardport

dass eine verschlüsselung mit passwort sinn macht, wenn man die daten extern lagert, das wollte ich damit ganz sicher nicht anzweifeln - nur ist das halt etwas, was ich garnicht erst in erwägung ziehe
"extern" gelagert wird nur, wo es mir wirklich schnurzpiepegal ist, wer sich an den daten bedient.

Du haust hier irgendwie einfach alles durcheinander.

Wenn ich die Daten korrekt verschlüssele ist es völlig egal, wo ich die lagere, solange die Stelle diese Daten nur verschlüsselt zu Gesicht bekommt. Das ist sicher, mathematisch beweisbar. Bei der Auswahl des Speicherplatzes für das Backup geht es für den Heim- und SOHO-Bedarf daher primär um TB/$, völlig egal wo, solange das sichergestellt werden kann. Unverschlüsselt auf eigener Hardware im Rechenzentrum ist was das angeht weit weniger sicher als entsprechend verschlüsselt auf irgendeinem schimmeligen VPS.

An einem vServer ist für diesen Einsatzzweck deshalb erstmal auch nichts verkehrt (und ssh auf dem Standardport ist auch nichts schlimm, wenn man es richtig macht).

An der Lösung, sich einfach ein zweites NAS zu Backupzwecken irgendwo bei der Familie hinzustellen ist natürlich nichts falsch. Die Möglichkeit hat aber nicht jeder, und Sicherheitsvorteile bietet es für ein reines Backup auch nicht.

 

[Benutzer72433]

Du haust hier irgendwie einfach alles durcheinander.

äh, nö. ich hab eher den eindruck, dass du meine antworten durcheinander haust

Wenn ich die Daten korrekt verschlüssele ist es völlig egal, wo ich die lagere

korrekt. hab ich bock, jedes mal wenn ich an eine datei will, nen paar bis hundert mb zu laden? nein, mir geht es nur um diese eine datei, und ich will nicht noch alle anderen haben. ist schlicht unpraktisch, um es vorsichtig zu formulieren.
also... korrekt bis auf: wenns jemanden wirklich juckt wirds geknackt, das ist keine frage des "ob", sondern nur eine frage der zeit. wenn man da son zip-file hat und alle zeit der welt sich auszutoben... naja, müssen wir nicht weiter ausführen.

Unverschlüsselt auf eigener Hardware im Rechenzentrum ist was das angeht weit weniger sicher als entsprechend verschlüsselt auf irgendeinem schimmeligen VPS.

öh, ne. wobei: vielleicht doch - ich kann nämlich nur von dem einen rechenzentrum sprechen, das ich live besucht habe, wo ich die sicherheitsvorkehrungen hautnah erlebt habe und dem ich insoweit vertraue. ob das bei anderen anders ist.. kann sein, kann ich nicht beurteilen, die jucken mich persönlich halt nicht. ich würds aber bezweifeln, denn bei der kohle die da fließt wird wohl jeder anbieter halbwegs auf sicherheitsmaßnahmen achten.
gibst du mir also eine erklärung für deine behauptung? wenn wir jetzt mal davon ausgehen dass meine hardware nicht öffentlich erreichbar ist...

An einem vServer ist für diesen Einsatzzweck deshalb erstmal auch nichts verkehrt (und ssh auf dem Standardport ist auch nichts schlimm, wenn man es richtig macht).

na dann deklariere mal bitte "richtig macht" - du willst echt opfer spielen? klar kommt vernünftige hw, auch virtualisiert, mit nen paar tausend anfragen pro sekunde klar... aber muss man sich echt so ins feld stellen und brüllen "hier bin ich, versucht es"? das ist doch bullshit.

An der Lösung, sich einfach ein zweites NAS zu Backupzwecken irgendwo bei der Familie hinzustellen ist natürlich nichts falsch. Die Möglichkeit hat aber nicht jeder, und Sicherheitsvorteile bietet es für ein reines Backup auch nicht.

definiere "sicherheitsvorteile" - es geht um die möglichkeit, dass meine bude abbrennt, und damit all meine daten im nirvana sind. natürlich bringt es da vorteile, diese daten noch an einem anderen ort zu haben - das ist ein teil der definition von sicherheit.
ob diese möglichkeit nicht jeder hat... mhm, kann sein. 99% werden aber durchaus die möglichkeit haben zu sagen "hey, ich würd gern das teil hier bei dir hinstellen, ich zahl dir auch den zwanni den es im jahr an strom verbraucht!" - egal ob freund/in, kumpels, eltern, großeltern, whatever. ist meines erachtens nach eher ne frage des wollens als des könnens.

 

[Benutzer115625]

korrekt. hab ich bock, jedes mal wenn ich an eine datei will, nen paar bis hundert mb zu laden? nein, mir geht es nur um diese eine datei, und ich will nicht noch alle anderen haben. ist schlicht unpraktisch, um es vorsichtig zu formulieren.

Das ist nicht der Use-Case eines Offsite-Backups bei einem NAS, für bequemen Zugriff auf einzelne Dateien hast du ja dein NAS. Das dargestellte Backup per Zip in der Cloud ist dafür, um deine Daten wiederherzustellen, wenn jegliche vorgeschaltete Redundanz versagt. Last line of defense. Und die meisten Leute werden diesen Fall nie erleben.

also... korrekt bis auf: wenns jemanden wirklich juckt wirds geknackt, das ist keine frage des "ob", sondern nur eine frage der zeit. wenn man da son zip-file hat und alle zeit der welt sich auszutoben... naja, müssen wir nicht weiter ausführen.

Ja. Aber selbst wenn wir da die gesamte weltweit vorhandene Rechenleistung auf dein zip werfen und uns mal "austoben", knackst du das Ding nicht vor deiner Rente, vermutlich auch nicht vor deinem Ableben. Stellt sich die Frage, warum die Daten, die auf deinem NAS liegen, so interessant sind, dass das jemand tun sollte, zumal sie sich ja auf anderen Wegen viel leichter beschaffen ließen.

gibst du mir also eine erklärung für deine behauptung? wenn wir jetzt mal davon ausgehen dass meine hardware nicht öffentlich erreichbar ist...

Zum Beispiel: Polizei kommt mit Durchsuchungsbeschluss und nimmt deine Hardware ganz legal einfach mit Oder dein Server wird gehackt. Wenn er am Internet hängt und in irgendeiner Form Fernzugriff möglich ist, ist er nämlich auch öffentlich erreichbar, von daher ist deine Aussage bisschen unsinnig. Fakt ist: Liegen die Daten unverschlüsselt rum, reicht mir jeglicher Zugriff. Die Wahrscheinlichkeit, dass du mit irgendeiner Sicherheitslücke und sogar automatisiert gepwnd wirst ist jedenfalls um gewaltige Größenordnungen höher, als das jemand dein Backup-Zip entschlüsselt (sicheres Passwort vorausgesetzt).

na dann deklariere mal bitte "richtig macht" - du willst echt opfer spielen? klar kommt vernünftige hw, auch virtualisiert, mit nen paar tausend anfragen pro sekunde klar... aber muss man sich echt so ins feld stellen und brüllen "hier bin ich, versucht es"? das ist doch bullshit.

Fail2Ban + ggf. per Firewall Zugriff auf eigene IP-(Range) beschränken und/oder Verbindungs-Limits setzen. Dauert 5 Minuten das aufzusetzen.

definiere "sicherheitsvorteile" - es geht um die möglichkeit, dass meine bude abbrennt, und damit all meine daten im nirvana sind. natürlich bringt es da vorteile, diese daten noch an einem anderen ort zu haben - das ist ein teil der definition von sicherheit.
ob diese möglichkeit nicht jeder hat... mhm, kann sein. 99% werden aber durchaus die möglichkeit haben zu sagen "hey, ich würd gern das teil hier bei dir hinstellen, ich zahl dir auch den zwanni den es im jahr an strom verbraucht!" - egal ob freund/in, kumpels, eltern, großeltern, whatever. ist meines erachtens nach eher ne frage des wollens als des könnens.

Jaja. Wurde doch schon 5 mal durchgekaut. Da reicht halt aber auch die Platte aufm Arbeitsschreibtisch oder die verschlüsselte Zip in der Dropbox. Für was ich mich entscheide hängt halt davon ab, welche Anforderungen ich an das Backup stelle (Aufwand, Verfügbarkeit, Dauer des Restore, Kosten, etc.). Wurde aber auch schon gesagt.

 

[Benutzer11466]

Wie die Wolken zogen sie davon, die Daten in der Cloud...

Google löscht Pornos aus dem Drive-Speicher

Google hat offenbar zahlreiche "sexuell eindeutige" Inhalte aus Google Drive gelöscht oder gesperrt. Leidtragende dieser Aufräumaktion sind vor allem SexarbeiterInnen, die dort ihre Bilder und Videos abgelegt hatten. Google verweist auf seine Richtlinien.

Klar - jeder Anbieter kann festlegen, was auf seinen Servern erlaubt ist und was nicht. Im konkreten Fall ist ein neues Gesetz in den USA wohl Auslöser der Putzerei. Trotzdem sollte der Vorgang jeden nachdenklich machen, der auf Clouddienste baut...