Hi,

ich habe mir jetzt schon mehrmals die Erklärungen auf der Synology C2-Seite durchgelesen, aber irgendwie blicke ich das nicht so recht.

Wenn ich das richtig verstanden habe, ist die C2-Cloud verschlüsselt mit einer AES-256 und einer RSA-Verschlüsselung und dafür wird ein C2 Encryption Key angelegt, den man auch immer wieder eingeben muss, wenn man die Daten oder einzelne Datei aus dem Backup wieder herunterladen möchte (Web-Interface bzw. Desktop-Software).

So wie ich das verstanden habe, sind die Daten also auf dem Server verschlüsselt und niemand kann sie ohne den C2 Encryption Key "lesen". Angeblich Synology selbst auch nicht.

Soweit so gut. Es gibt eine Testphase und allzu teuer ist das auch nicht. Aber als ich jetzt einen Backup-Job mal testweise mit HyperBackup ausprobieren wollte, gibt es eine weitere Option, dass man die zu sichernden Daten "Client-seitig" mit einem Password verschlüsseln kann, mit einem weiteren Passwort, dass nichts mit dem C2 Encryption Key zu tun hat.

Das verstehe ich jetzt nicht. Ist das nicht doppelgemoppelt? Werden dann die Daten nicht zweimal verschlüsselt? Ist das sicherer? Warum sollte man Daten, die schon verschlüsselt auf dem Server gespeichert werden, vorher noch mal verschlüsseln? Ist das sicherer? Oder sind die Daten auf einer C2-Cloud sonst gar nicht verschlüsselt?

Nutzt auch jemand diese C2-Cloud für HyperBackups und kann mir das irgendwie verklären, ohne dass ich vorher Informatik studieren muss um das zu verstehen?

Vielen lieben Dank!

Ganz einfach:
Die Daten auf dem Server werden erst verschlüsselt, wenn diese hochgeladen wurden.

Wenn es Clientseitig verschlüsselt wurde, sind die Daten bereits verschlüsselt, wenn diese deine Synology verlassen. DAS SOLLTE MAN IMMER IMMER VERWENDEN. Da dort Synology tatsächlich nicht in deine Daten reinschauen kann. Du kannst auch nen anderen Cloud-Dienst verwenden, solange du die Clientseitige Verschlüsselung aktivierst.

Hi,

so wie es DasFaultier beschreibt habe ich es als C2-Backup seit Jahren laufen.
Keine Probleme

Beim Synology C2 Backup wird zur Sicherung von Daten eine Ende-zu-Ende-Verschlüsselung verwendet.
Wenn Daten in die Cloud übertragen werden und dabei eine E2E-Verschlüsselung verwendet wird, geschieht die Verschlüsselung auf Seiten des Nutzers, bevor die Daten in die Cloud hochgeladen werden. Die Daten bleiben während des Transports und auch während der Speicherung in der Cloud verschlüsselt, bis sie vom autorisierten Empfänger abgerufen und entschlüsselt werden. Dies bedeutet, dass selbst der Cloud-Dienstleister Synology keine Einsicht in den unverschlüsselten Inhalt der Daten hat.

Die clientseitige Verschlüsselung bedeutet, dass die Daten vor der Übertragung zum Synology C2 Cloud-Server auf deinem eigenen Gerät (Client) mit einem weiteren Passwort verschlüsselt werden.

Doppelte Verschlüsselungsschichten können als zusätzliche Sicherheitsebene dienen. Oder mit anderen Worten: Die Verschüsselung ist eigentlich nicht nötig und doppelt gemoppelt. Andererseits kannst Du unterschiedliche clientseitige Passwörter für Deine jeweiligen Backups vergeben. Das kann vorteilhaft sein, wenn mehrere Personen Zugriff haben. Und es fühlt sich sicherer an.

Bei der iCloud ist der Fall etwas anders gelagert. Diese ist nur E2E-verschlüsselt, wenn der erweiterte Datenschutz aktiviert ist.

Synology Security White Paper:

Vielen Dank. Jetzt habe ich es verstanden.