Lokales UNverschlüsseltes Backup trotz serverseitiger Verschlüsselung

Hallo zusammen,

ich plane folgende Konfiguration:
Die aktuelle Nextcloud Version soll auf einem Ubuntu Linux Server laufen. Ich miete den Server bei einem Hosting Anbieter an. Daher stelle ich in Nextcloud die Verschlüsselung ein, damit ich die Daten schützen kann (sie liegen ja auf einem “fremden” Server).

Nun mein Vorhaben: Ich möchte ein regelmäßiges Backup meiner Daten auf eine lokale Festplatte bei mir zu Hause durchführen, sodass ich diese allerdings UNverschlüsselt lokal speichern kann. Wird das per WebDAV über Duplicati funktionieren?

Alternativ dazu wäre es doch sicherlich auch möglich, die verschlüsselten Daten in der Cloud über den Desktop Client mit meinem Rechner zu synchronisieren. Dann wird die Verschlüsselung ja im Prinzip transparent (ist nicht direkt bemerkbar). Die Frage ist allerdings, ob die Daten auf dem Rechner unverschlüsselt und lesbar bleiben, auch wenn ich diese in einen anderen Ordner oder auf einen USB Stick verschiebe.

Welche Möglichkeiten gibt es noch?

Ich freue mich auf eure Antworten.

rclone.org falls du zuhause einen linux rechner hast.

wenn du eine synology oder qnap hast, deren cloud sync grafik nehmen. (keine ahnung, wie das bei qnap heißt. das icon ist von einer synology.

ist aber alles nur sinnvoll, wenn die anzahl der user überschaubar ist. du musst ja jeden user ordner einzeln sichern.

ja. ist aber nicht wirklich eine gute backup strategie.

wie sollten programme auf deinem client die sonst lesen?


warum machst du nicht eine komplett sicherung von deiner nextcloud?

Vielen Dank für die schnelle Antwort!

Wie genau wird das konfiguriert? Soll ich Nextcloud dann über WebDAV anbinden, also funktioniert das dann mit der serverseitigen Verschlüsselung trotzdem mit einem unverschlüsselten Backup auf dem Zielsystem?

Okay, das stimmt… dann müssten die Daten ja lokal auf dem Rechner immer unverschlüsselt bleiben, richtig?

Die Idee hatte ich auch schon. Ich kann ja in der Nextcloud ein regelmäßiges Komplett-Backup einstellen… erstellt die Nextcloud das Backup dann denn quasi unverschlüsselt auf dem Zielsystem? Ein Zielsystem wäre beispielsweise ein RPI mit Festplatte in meinem Heimnetz, auf welchem ein Linux Server läuft.

Die Bedenken, die ich grundsätzlich habe, sind: wenn mal ein Server bei dem Hosting Anbieter ausfällt, und mein lokales Backup nur verschlüsselt ist, dann kann ich die Daten ja ohne die Nextcloud Instanz nur mit Aufwand wieder entschlüsseln.

kopiert von deiner nextcloud via webdav files auf dein lokales filesystem. (rasbpi@home)

der anleitung bezüglich webdav und own-/nextcloudcloud folgen. https://rclone.org/webdav/#owncloud

damit sind die files unverschlüsselt. aber eben pro user ein job. und du brauchst sein password. im single haushalt überschaubar. in einer gruppe eher nicht.

ausprobieren. :wink:

nextcloud macht da nix. (not to my knowledge.)
du folgst einer der trillionen anleitungen für nextcloud backup.

dann hast du auf deinem backupsystem: die config.php, die datenbank, den ordner “nextcloud-data”. damit kannst du komplett dein system wieder hinstellen.

einzelne dateien wird ein bißchen kniffliger. in dem daten ordner finden sich files_encryption/keys unterordner mit einer schlüsseldatei für jede datei. die schlüsseldatei und die datei selber (plus ein masterschlüssel) reichen zum entschlüsseln. (glaube ich. not tested.) müsstest du mal auf einer testinstallation ausprobieren.

testinstallationen einfach erstellt (mit backup) -> https://github.com/ReinerNippes/nextcloud/tree/nextcloud-reloaded

p.s.: wenn es dir nur um den hoster ausfall geht, reicht ein lokales client sync.
in dem playbook ist auch - ein bißchen versteckt - ein verfahren zum backup nach z.b. aws s3 oder digital ocean spaces oder irgendwas anderes cloud speicher mäßigem. das ist dann “welt untergangssicher”.

Soweit mir bekannt werden die Dateien im data-Verzeichnis verschlüsselt. Wenn du dieses als Backup nach hause kopierst, bleibt es verschlüsselt. Wie dein Nextcloud-Client arbeitet weiß ich nicht.

Ich würde mir zuhause einfach eine identische Nextcloud-Version hochziehen inkl. der Verschlüsselung. Ich weiß aber nicht, ob das funktioniert. Sollten nämlich Serverinformationen für die Verschlüsselung eingebunden werden (z. B. Nextcloud-Servername inkl. Domain), so sieht es schlecht aus. Ich denke aber eher nicht, denn sonst könnte man nie einen verschlüsselten Server auf einen neuen Namen umziehen.

Bei etwas Bandbreite könntest du die Nextcloud aber auch selbst zuhause hosten. Persönlich würde ich dann von einer Verschlüsselung einfach absehen. Auch ist das Backup dann recht einfach. Wäre das eine Alternative?

Ich habe auch eine Nextcloud-Instanz bei einem Hoster im Internet. Ich verwende dort keine Verschlüsseltung. Ich habe aber auch nicht hoch vertrauliche Daten. Und wenn doch, dann lade ich diese einfach als verschlüsselte ZIP-Datei mit einem immer gleichen und nur mir bekannten Passwort zu Nextcloud hoch.