Synology: Brandsicherung mit Verschlüsselung anlegen

Bei der Vorgängerversion betonte Synology an einem Event in Zürich noch, dass man eigentlich gar nie im Sinn hatte, die Cloud-Synchronisation mit externen Cloud-Diensten voranzutreiben. Offenbar war der Wunsch der Nutzer grösser. So kommt es nun nicht ganz überraschend, dass der Disk Station Manager in seiner neusten Version (6.0) mit dem Modul Cloud Sync auch die Synchronisation mit diversen Cloud-Diensten wie Dropbox, OneDrive etc. erlaubt, und das sogar verschlüsselt! Wie das geht, zeigen wir Ihnen anhand eines Beispiels.

Über das Plus-Zeichen erstellen Sie einen Synchronisationsplan mit einem der aufgeführten Anbieter wie OneDrive und Google Drive. Zunächst findet eine Authentifizierungsabfrage statt, damit eine Verbindung zu Ihrem Cloud-Dienst hergestellt werden kann.

Geben Sie einen wichtigen Order Ihres Synology-NAS an, von dem Sie regelmässig eine Brandsicherung erstellen wollen. Wichtig hierbei ist, dass wir bei einer bidirektionalen Synchronisation («bidirektional» meint «in beide Richtungen») nicht den Root-Ordner des Remote-Pfads synchronisieren. Sonst synchronisieren Sie ständig Ihr ganzes Cloud-Hauptverzeichnis mit einem Synology-Ordner. Dank DSM 6.0 können Sie nun über Datenverschlüsselung die Daten auch verschlüsselt in die Cloud hochpumpen.

Danach müssen Sie ein Passwort bestimmen. Klicken Sie auf Übernehmen. Im gleichen Zuge lädt Synology im Hintergrund einen Key herunter. Speichern Sie den am besten auf einen externen Datenträger, den Sie an einem sicheren Ort aufbewahren. Eventuell brauchen Sie diesen Key wieder, falls Ihr NAS einmal kaputtgeht und Sie den Cloud-Inhalt auf einem neuen NAS wiederherstellen möchten.

Beim eigentlichen Synchronisationsvorgang mit der Cloud werden ganz normal Dateien abgeglichen. Sollte jemand Zugriff auf Ihr Cloud-Konto erlangen, würde er in dem verschlüsselten Verzeichnis lediglich die Namen bzw. Formate der abgeglichenen Dateien sehen, nicht jedoch deren Inhalte. Somit erfüllt die Cloud-Verschlüsselung durchaus ihren Zweck. Man weiss nie, wann es daheim mal brennt, aber wer will schon hochsensible Dokumente in unverschlüsselter Form einem US-Cloud-Anbieter anvertrauen? Ich jedenfalls nicht.