Backups 2022 mit Nextcloud und WinRAR sicher langfristig verwahren
Nachdem ich mich von Tresorit verabschiedet habe brauchte ich eine Alternative. Ich habe mir dafür die gängigen Lösungen wie Google Drive, One Drive, Proton Drive, Dropbox und Nextcloud angesehen.
Zusätzlich habe ich mir die Tools Boxcryptor und Cryptomator angesehen. Mit beiden Tools war ich nicht zufrieden.
Bei allen Cloud-Anbietern habe ich keine „zero Knowledge“ Verschlüsselung, d. h. ein Angreifer könnte die Daten dort einfach einsehen. Nextcloud versucht hier zwar etwas zu helfen, z. B. mit serverseitiger Verschlüsselung und sogar einer echten „zero Knowledge“ Verschlüsselung (bei Verwendung von verschlüsselten Ordnern), jedoch versagt Nextcloud bei mir regelmäßig aufgrund der extrem hohen Anzahl von sehr kleinen Dateien.
Die Daten bei Google Drive zu speichern habe ich einfach von vornherein ausgeschlossen und mich trotzdem für Nextcloud entschieden. Insbesondere da mein Hoster in Deutschland die Daten auf einem mehrfach gespiegelten RAID-Verbund speichert und zusätzlich 7 Tage Backups vorhält.
Das Problem mit den kleinen Dateien und der „zero Knowledge“ Verschlüsselung habe ich simpel gelöst. Ich erstelle selbst ein Backup mit WinRAR und verschlüssele diese Backups mit der bei WinRAR integrierten AES-256-Bit-Verschlüsselung.
Mit einem entsprechend starken Passwort von mehr als 40 bunt gemischten Zeichen sollte das Schutzniveau mehr als ausreichend hoch sein – falls es doch zu einem seltenen Zwischenfall kommt.
Ein weiterer Vorteil der manuellen Sicherung ist die Möglichkeit die Archive in 2 GB große Teilpakete aufzusplitten und „Wiederherstellungsdaten“ hinzuzufügen. Sollte also einmal eines der Teilarchive beschädigt sein, stehen die Chancen gut, dass die Dateien trotzdem wieder entpackt werden können.
Wer noch mehr Sicherheit benötigt könnte die Daten auch zunächst in einem VeraCrypt-Container verschlüsselt ablegen und anschließend ein RAR-Archiv des Containers (mit Wiederherstellungsdaten) erstellen. Mit dieser Kombination habe ich in der Vergangenheit auch sehr gute Erfahrungen gemacht.
Ein weiteres Problem bei Nextcloud war für mich immer der unzuverlässige Client (wohl wegen der Armada kleiner Dateien). Auch über die Weboberfläche sind Uploads nicht gerade komfortabel möglich. Daher habe ich mich kurzerhand dazu entschlossen Filezille Pro zu kaufen. Die Pro Version unterstüzt nämlich WebDAV – mit dem Nextcloud „angesteuert“ werden kann. Damit habe ich den Komfort eines sehr guten Clients und kann mir sicher sein, dass auch alle Dateien übertragen werden, wenn der Upload einmal mehrere Tage in Anspruch nimmt.