Synology Premier NAS, Premières Questions

[islogged]

Bonjour à tout le monde, ( nouveau ici et dans le monde du NAS )

Je viens d'acheter mon premier NAS, un Synology DS118 ( 1 Bay ) avec un Disque Seagate IronWolf 8To.
Je n'y connais rien en NAS, au monde Linux et aux Réseaux ( oui je sais, c'est bien parti )

Question N°1 :
Après formatage ( automatique dans la phase d'installation de DSM ) de mon disque 8To, mon volume ne fait plus que 7.2 To en Ext4.
Normal de perdre autant de mon disque initiale ou pas ? ( soit quasi 1To ).

Ps : J'ai fais les Tests Smart ( Quick + Extended, + IronWolf Health Test ) et tout est "Healthy Green" Ok !
Le disque est Neuf ( Boite ), je ne pense donc pas avoir autant de clusters défectueux ...

Question N°2 :
J'ai cru comprendre que l'on ne pouvait pas "crypter" l'ensemble du disque / volume via DSM.
Je suppose qu'il faut à la place créer un Repertoire Partagé Crypté ou je mettrai toutes mes données dedans. Ai-je bien compris ?

Question N°3 :
J'utilise Windows depuis longtemps et j'ai des conteneurs crypté TrueCrypt/VeraCrypt et BitLocker.

Est-il possible d'ouvrir ou plutôt monter directement dans DSM une fois copié sur le NAS, ces conteneurs dans des répertoires ( voir via des Packages de DSM ) de sorte à partager leur contenus monté via SMB ? ( je ne sais pas si j'ai été très clair, Dsl )

Voila un grand merci par avance.
Et désolé je ne voulais pas ouvrir autant de topics juste pour ces toutes petites questions ( ou confirmations ) d'un débutant.

Cordialement,
Islogged.

 

[EVO]

Salut,

Question N°1 :
Après formatage ( automatique dans la phase d'installation de DSM ) de mon disque 8To, mon volume ne fait plus que 7.2 To en Ext4.
Normal de perdre autant de mon disque initiale ou pas ? ( soit quasi 1To ).

Oui, c'est du a la façon dont les constructeurs de disques contabilise la capacité ( 1ko = 1024 octets vs 1000 octets )

Question N°2 :
J'ai cru comprendre que l'on ne pouvait pas "crypter" l'ensemble du disque / volume via DSM.
Je suppose qu'il faut à la place créer un Repertoire Partagé Crypté ou je mettrai toutes mes données dedans. Ai-je bien compris ?

Effectivement, ce sont les répertoires ( dossiers partagé ), présents sur le volume qui sont chiffrés ou non.

Question N°3 :
J'utilise Windows depuis longtemps et j'ai des conteneurs crypté TrueCrypt/VeraCrypt et BitLocker.

Joker. Désolé, je n'ai pas du tout cette utilisation, et je ne serais te renseigner

 

[maxou56]

Après formatage ( automatique dans la phase d'installation de DSM ) de mon disque 8To, mon volume ne fait plus que 7.2 To en Ext4.
Normal de perdre autant de mon disque initiale ou pas ? ( soit quasi 1To ).

Bonsoir,
Comme spécifié par @EVOTk il n'y a rien de perdu c'est la même chose 8To ou TB c'est environ 7.2Tio il y a le même nombre d'octets "8000000000000" dans les 2 cas.

Je suppose qu'il faut à la place créer un Repertoire Partagé Crypté ou je mettrai toutes mes données dedans. Ai-je bien compris ?

Les dossiers chiffrés, c'est surtout en cas de vol du NAS, des disques ou d'un accès physique au NAS.
Car on peut remettre à zéro le compte admin (avec les reset mode 1 ou 2, ou lors d'une migration), ou lire les données avec une machine Linux...
Si les dossiers sont chiffrés, alors ils seront démontés, et même si le montage est automatique au démarrage est activé (ce qui est conseillé) en cas de reset ou autre ils ne seront pas montés automatiquement, il faudra alors la clé de chiffrement.
Pour qu'ils soient utilisables par le NAS ils doivent être montés, déverrouillés, donc ils seront accessibles par tous les utilisateurs "administrateur" et les utilisateurs autorisés.
Aprés c'est possible de les monter, démonter manuellement, mais c'est pas pratique et seul un "administrateur" peut le faire.

Par exemple 2 dossiers chiffrés, montés/déverrouillés:

 

[islogged]

Salut,


Oui, c'est du a la façon dont les constructeurs de disques contabilise la capacité ( 1ko = 1024 octets vs 1000 octets )

Ok !

Effectivement, ce sont les répertoires ( dossiers partagé ), présents sur le volume qui sont chiffrés ou non.

Ok !

Joker. Désolé, je n'ai pas du tout cette utilisation, et je ne serais te renseigner

Pas de problème !

Merci beaucoup pour ta réponse ...

 

[islogged]

Bonsoir,
Comme spécifié par @EVOTk il n'y a rien de perdu c'est la même chose 8To ou TB c'est environ 7.2Tio il y a le même nombre d'octets "8000000000000" dans les 2 cas.

Merci pour ces précisions !

Les dossiers chiffrés, c'est surtout en cas de vol du NAS, des disques ou d'un accès physique au NAS.

Oui ! c'est ce que je veux ...

Car on peut remettre à zéro le compte admin (avec les reset mode 1 ou 2, ou lors d'une migration), ou lire les données avec une machine Linux...
Si les dossiers sont chiffrés, alors ils seront démontés, et même si le montage est automatique au démarrage est activé (ce qui est conseillé) en cas de reset ou autre ils ne seront pas montés automatiquement, il faudra alors la clé de chiffrement.
Pour qu'ils soient utilisables par le NAS ils doivent être montés, déverrouillés, donc ils seront accessibles par tous les utilisateurs "administrateur" et les utilisateurs autorisés.

Je n'ai pas bien compris du coup ...

Cela veut-il dire qu'il y'a moyen de récupérer les données stocké à l’intérieur d'un répertoire partagé chiffré en cas de vol du Disque/NAS ? ou alors pas du tout ?

Aprés c'est possible de les monter, démonter manuellement, mais c'est pas pratique et seul un "administrateur" peut le faire.

C'est ce que je comptais faire, monter mon repertoire partagé racine chiffré, manuellement uniquement.

Merci beaucoup pour ces réponses ...

 

[maxou56]

Cela veut-il dire qu'il y'a moyen de récupérer les données stocké à l’intérieur d'un répertoire partagé chiffré en cas de vol du Disque/NAS ? ou alors pas du tout ?

Bonjour,
C'est justement le but du chiffrement, sans chiffrement, il suffit par exemple de faire un reste (mode 1) qui remet le compte admin à zéro, et donc d'accéder à toute les données non chiffrées.
Mais avec le chiffrement d'un ou plusieurs dossiers, ceux-ci ne seront pas monté en cas de reset, migration... Donc illisibles, sauf à avoir la clé de chiffrement pour pouvoir les remonter, déchiffrer.

C'est ce que je comptais faire, monter mon répertoire partagé racine chiffré, manuellement uniquement.

Pour un ou 2 dossiers c'est possible, dont tu n'as pas besoins d'accéder souvent (par exemple des archives), mais si tu souhaites y accéder souvent ou si ils sont dépendants d'un paquet, il vaut mieux qu'ils ce montent automatiquement au démarrage.
Comme dit plus haut seul un administrateur peut monter, déverrouiller un dossier partagé. Donc si tu chiffres par exemple "homes" et que tu ne le monte pas au démarrage, les autres utilisateur, ne verront pas leurs document. Ça posera des problèmes pour les sauvegardes ou les synchronisations éventuelles...

Autre point pour le chiffrement, cela demande plus de puissance et ça peut donc limiter les débits.

mon repertoire partagé racine

Attention avec les NAS, tu n'auras pas un seul "répertoire racine".
Il y en aura plusieurs, surtout pour la gestion des droits.
Par exemple homes avec les home de chaque utilisateur, photo, music, video, surveillance...

 

[islogged]

Bonjour,
C'est justement le but du chiffrement, sans chiffrement, il suffit par exemple de faire un reste (mode 1) qui remet le compte admin à zéro, et donc d'accéder à toute les données non chiffrées.
Mais avec le chiffrement d'un ou plusieurs dossiers, ceux-ci ne seront pas monté en cas de reset, migration... Donc illisibles, sauf à avoir la clé de chiffrement pour pouvoir les remonter, déchiffrer.

Ok bon je ne sais pas ce que sont les reset mode 1 ou 2 puisque je viens d'avoir mon NAS.

Mais pour résumer à partir du moment ou je créée un repertoire partagé chiffré en cas de Vol du NAS ou du Disque dur, il n'y aura vraiment aucun moyen d'accéder à ce qui est contenus dedans. Ai-je bien compris ?

Vu que mon modèle est juste 1 Bay ( donc pas de Raid ), si on extrait le disque dur et qu'on le mets dans un PC Bureau ( j'en ai pas pour vérifier) je suppose que l'on peut accéder a toutes mes données de la partition ext4 si celles-ci sont située dans un répertoire partagé NON-Chiffré. Exacte ?

Pour un ou 2 dossiers c'est possible, dont tu n'as pas besoins d'accéder souvent (par exemple des archives), mais si tu souhaites y accéder souvent ou si ils sont dépendants d'un paquet, il vaut mieux qu'ils ce montent automatiquement au démarrage.

Oui je peux très bien créer un Répertoire Partagé Chiffré nommé "Datas Secure" et construire mon arborescence à l'intérieur de sorte que celui-ci soit considéré comme "Racine" pour toute mes données à sécuriser.

Comme dit plus haut seul un administrateur peut monter, déverrouiller un dossier partagé. Donc si tu chiffres par exemple "homes" et que tu ne le monte pas au démarrage, les autres utilisateur, ne verront pas leurs document. Ça posera des problèmes pour les sauvegardes ou les synchronisations éventuelles...

Autre point pour le chiffrement, cela demande plus de puissance et ça peut donc limiter les débits.


Attention avec les NAS, tu n'auras pas un seul "répertoire racine".
Il y en aura plusieurs, surtout pour la gestion des droits.
Par exemple homes avec les home de chaque utilisateur, photo, music, video, surveillance...

C'est bizarre, après la phase d'initialisation sur le mien, il n'y a aucun répertoire de créer.

Je peux en créer, mais aucun répertoire de type "Home", "User", "Photos", "Music", "video" ou alors j'ai déjà oublié que je les ai supprimé ( possible, mais cela ne me dit rien, curieux ... )

Cela dit, dans mon cas ce n'est pas pour faire de la synchro ou autre.
Juste pour faire un Backup de mes disque externes à froid et par la suite y accéder à distance.

Je ne compte rien gérer en automatique.