Verschlüsselte Daten in der Cloud öffnen?

[plasmaHead]

Moin erstmal!

Ich hab seit einigen Tagen von Freenas auf Truenas umgestellt und guck gerade, was ein wenig geht. Ich glaube, ich entdecke täglich neues. :D Dabei bleibe ich immer an der Datenverschlüsselung hängen. Gedanklich bin ich an einem Punkt, wo ich nachfragen muss.
Angenommen, ich schicke die Daten verschlüsselt in die Cloud, möchte sie aber unverschlüsselt per Fernzugriff (Handy, Tablet - beides Androids, andere Computer meist Windows oder Linux) öffnen, bearbeiten und dann wieder verschlüsselt abspeichern. Ginge das und wenn ja: hat jemand eine Idee, wie? :)

Vielen Dank für Eure Hilfe!

 

[Patrick M. Hausen]

Was genau meinst du mit "in die Cloud"? TrueNAS ist einfach nur ein Storageserver mit ein paar Virtualisierungsfeatures. Nichts davon hat irgendwas mit "Cloud" zu tun.

 

[ObiTobi]

Was genau meinst du mit "in die Cloud"?

Na ja vor einigen Jahren haben doch die ganz schlauen "Marketingleute" aus normalen FileServer Cloud gemacht, weil es IN war.

möchte sie aber unverschlüsselt per Fernzugriff

und dann wieder verschlüsselt abspeichern.

Und wie soll so etwas gehen? Wenn etwas verschlüsselt irgendwo vorliegt, dann muss es auch erst mal entschlüsselt werden um es bearbeiten zu können. Anschließend muss die Datei wieder verschlüsselt werden.

 

[micneu]

also das ver/entschlüsseln macht ja truenas on the fly. aber ganz habe ich die frage mit Cloud auch nicht verstanden.
ich mache es so, brauche ich was von meinem nas, baue ich ein vpn auf und komme so sicher an meine daten.
ist das jetzt cloud?, für den einen könnte das schon cloud sein, für den anderen nein.
deshalb mal bitte genau beschreiben was für euch die bedeutung cloud ist.

 

[bic]

was für euch die bedeutung cloud ist.

So hier:

Schön, ganz weit weg und keinen Einfluß darauf

 

[Patrick M. Hausen]

Interessant ist doch mal wieder, dass der Threadersteller sich hier am 20. für diese eine Frage angemeldet hat, und seitdem nicht mehr präsent ist. Ich hab keinen Bock mehr auf so einen Mist. Weshalb versuche ich überhaupt, zu helfen.

 

[ChrisRJ]

@Patrick M. Hausen , ich kann Deinen Frust verstehen und oft genug geht es mir aehnlich. Sollte sich der OP nicht mehr melden, waere das in der Tat kein guter Stil. Fuer den Moment versuche ich an das Gute im Menschen zu glauben; vielleicht ist ja eine familiaere Notlage o.ae. dazwischengekommen. In diesem Sinne: Frohe Weihnachten!

 

[bic]

Weshalb versuche ich überhaupt, zu helfen

Na weil Du vielleicht altruistisch veranlagt bist? Aber gräm Dich nicht, Du hilfst ja nicht nur dem TE, sondern auch jeden Menge heimlichen Mitlesern.

In diesem Sinne, frohe Weihnacht!

 

[Patrick M. Hausen]

Hab mich ja schon wieder abgeregt Es gibt da nur leider so ein Muster. Kenn ihr das von eBay? Die Leute mit Fragen zum Artikel, die einen Irrsinns-Aufwand zum Beantworten erzeugen? Batterie bitte mit Tool X checken, Screenshot von bla, ist der Sensor der Kamera auch wirklich 100% in Ordnung/Datei von Testauslösung (hätte ich sonst "neuwertig" in die Artikelbeschreibung ...?) ...

Und dann macht man den ganzen Sch... und wer gibt kein einziges Gebot ab?

Immer!

Und hier kommen vermehrt die Teile, die man einfach nicht beantworten kann, und auf Rückfragen entweder nix oder pampige Antworten. Im OPNsense Forum derzeit beliebt: ich hab keine Ahnung, aber 5 Gebäude, 8 Switche, X Glasfasern, ... wie geht denn das jetzt mit dieser "Firewall"?

Jetzt knöpf ich mir mal den Dude mit dem Monster-Netzwerk und den VLANs hier im Forum vor. Wer sowas betreibt, sollte ein einfaches "pingt nicht" Problem eigentlich auch selbst fixen können. https://www.truenas.com/community/threads/truenas-will-not-communicate-outside-of-its-vlan.99150/

 

[ChrisRJ]

Hab mich ja schon wieder abgeregt

Freut mich zu hoeren

Und hier kommen vermehrt die Teile, die man einfach nicht beantworten kann, und auf Rückfragen entweder nix oder pampige Antworten. Im OPNsense Forum derzeit beliebt: ich hab keine Ahnung, aber 5 Gebäude, 8 Switche, X Glasfasern, ... wie geht denn das jetzt mit dieser "Firewall"?

Das mit dem nicht-beantwortbar ist mir auch aufgefallen. Und ich habe das Gefuehl, dass es zunehmend Fragen gibt, die einen kommerziellen Hintergrund haben. Da denke ich mir dann schon, dass es vielleicht sinnvoll waere, sich einen externen Experten zu holen, bevor man das Schicksal der Firma aufs Spiel setzt, weil kritische Details in der Frage vergessen wurden.

Jetzt knöpf ich mir mal den Dude mit dem Monster-Netzwerk und den VLANs hier im Forum vor. Wer sowas betreibt, sollte ein einfaches "pingt nicht" Problem eigentlich auch selbst fixen können. https://www.truenas.com/community/threads/truenas-will-not-communicate-outside-of-its-vlan.99150/

Bei dem Bild habe ich auch mit den Ohren geschlackert. Wie bitteschoen soll das jemand mit vernuenftigem Aufwand aus der Ferne verstehen, geschweige denn das Problem loesen? Vielleicht mit Hilfe zur Selbsthilfe ...

 

[plasmaHead]

Schon spannend, wo so ein Thread hingeht. ;) Irgendwie sind die Benachrichtigungen zum Thread im Spam gelandet und ich hatte die letzten Tage nicht die Muße, meinen Spam-Ordner zu durchwühlen.

However. Generell ging es darum, ob ich Daten auf einen Cloud (aka Onlinespeicher) verschlüsselt hochladen, lagern, runterladen kann, um es dann vor Nutzung auf anderen Geräten oder beim Speichern auf dem anderen Gerät zu entschlüsseln. VPN wäre eine Möglichkeit, scheint mir aber nur ein Teil der Lösung. Ich hoffe, ich konnte mich ein bisschen klarer ausdrücken. ;)

 

[Patrick M. Hausen]

Und der "Onlinespeicher" soll dein TrueNAS sein? Bei dir zuhause? Oder wie oder was genau?

 

[plasmaHead]

Und der "Onlinespeicher" soll dein TrueNAS sein? Bei dir zuhause? Oder wie oder was genau?

Bisher hatte ich immer Gedanken, dass das ein Fileserver übernehmen sollte, aber wenn es eine sinnvolle Möglichkeit gibt, dass direkt vom NAS abzurufen, wäre das natürlich schick. (Müsste ich dafür nicht eine statische IP als Anschluss haben?)

 

[Patrick M. Hausen]

Naja, hier ist das TrueNAS-Forum. Hier diskutieren wir die Möglichkeiten, die TrueNAS einem bietet. Mit generellen Fileservern oder Cloudspeichern hat das hier nichts zu tun.

Was ist für dich der Unterschied zwischen einem NAS und einem Fileserver? Für mich ist das letztendlich dasselbe. Bzw. "Fileserver" ist ein Dienst, den ein NAS bereitstellen kann. "Blockstorageserver" wäre ein anderer.

Es ist alles recht nebulös, was du schreibst.

Du kannst die Daten auf TrueNAS verschlüsselt ablegen. So, dass du jedesmal, wenn du das System bootest, erst ein Kennwort eingeben musst. Wenn jemand einbricht und dein NAS klaut, sind die Daten sicher, weil er ja wohl den Stecker ziehen muss.

Was eine "Cloud" kann, kann dir der Anbieter einer "Cloud" beantworten. Daher die Frage, was denn für dich eine "Cloud" ist. Wo sollen die Daten liegen? Du könntest eine Nextcloud auf deinem TrueNAS installieren und mit genügend Netzwerk-Knowhow alles so installieren, dass du aus der Ferne sicher darauf zugreifen kannst. Die Daten liegen dann verschlüsselt "at rest" auf den Festplatten. Zum Abrufen müssen sie natürlich entschlüsselt sein ...

 

[plasmaHead]

Ok.. Ich geh mal ins Detail: Ich hatte bis vor kurzem ein FreeNas als reinen Datenspeicher im Netzwerk. Es dient auf der einen Seite als Festplatte im Netzwerk für Videoaufzeichnung von IP-Kameras, auf der anderen als Backup der Rechner im LAN. Ende des letzten Jahres habe ich dann ein TrueNAS auf einem neuen Rechner aufgesetzt und spiele zur Zeit ein wenig damit rum (Basis ist nen ASRock J5040). Ich komme aus einem ganz anderen Arbeitsfeld, daher bitte ich Ungenauigkeiten in der Wortwahl zu entschuldigen.

Bei TrueNAS bin ich auf die Möglichkeit einer Synchronisation mit Cloudservices wie z.B. Googledrive gestoßen. Für mich privat eher weniger spannend, aber im beruflichen Kontext könnte es spannend werden, z.B. Berichte oder Notizen direkt auf dem Endgerät oder auch dem NAS zu synchronisieren - am liebsten natürlich von überall und mit mobilen Endgeräten. Da die eingesetzte Software für die o.a. Daten sowieso direkt in Googledrive speichern könnte, war das gedanklich eine ziemlich charmante Lösung, das "recht einfach und unkompliziert" anzugehen. Problem an den Daten ist, dass diese sensibel sind und daher besonders schutzbedürftig wären. In Verbindung mit der Verschlüsselungsoption wäre eine Übertragung von NAS -> Cloud -> Endgerät genau das, was ich benötigen würde. Blöd an der Sache: Ich muss die Daten auf dem Endgerät öffnen können und anschließend den bearbeiteten Stand über den Weg Endgerät -> Cloud -> NAS zu synchronisieren. Im Heimnetzwerk sollten dann auch andere Rechner darauf zugreifen können. (Ok, das kann man über Gruppen regeln) Soviel zu den Überlegungen.

Wenn ich den Thread durchlese, klingt die Idee, das über eine VPN-Verbindung zu regeln echt gut, bringt mich aber zu der Frage, ob ich die auf dem NAS verschlüsselten Daten a) dann auch über besagte Endgeräte auslesen kann und b) welche Voraussetzungen muss ich für eine eigenen VPN mitbringen.

Vielleicht ist das alles nur eine spinnerte Idee, aber es wäre eine schöne Möglichkeit, ein wenig meine Kenntnisse zu erweitern und das NAS eben nicht nur als dusselige Festplatte zu nutzen.

 

[Patrick M. Hausen]

Natürlich kannst du. Die Daten müssen für die Übertragung sowieso entschlüsselt sein. Schmeiß jeden Gedanken an einen "Googledrive" oder ähnlichen Provider raus, besorg dir eine Leitung mit fester IP-Adresse, installier Nextcloud.

Das funktioniert mit jedem Endgerät ohne VPN und die Daten liegen verschlüsselt in Ruhe auf deinem TrueNAS. Besser als verschlüsselt in Ruhe geht nicht - zum Anzeigen oder Bearbeiten müssen die Daten entschlüsselt auf dem Endgerät sein.

Wenn jemand im laufenden Betrieb deine Nextcloud hackt, hast du natürlich ein Problem. Zieh u.U. einen Profi hinzu. Regelmäßige Updates sind Pflicht. Kommandozeilen-Kenntnisse auch.

 

[plasmaHead]

Das klingt gut. Ich nehme das einfach mal mit in die Überlegung. :)