Synology Accès à un Dossier partagé crypté

N

nounours1895

Chevalier Jedi
16 Septembre 2015
321
17
18
Bonjour,

J'ai créé un dossier partagé crypté (qui s'appelle "Z") et j'ai donné un mot de passe long lors de sa création.
Je l'ai rendu accessible (lors de sa création) en écriture et lecture par les administrateurs.

Mon idée est de faire en sorte que lorsqu'on veut y accéder depuis l'Explorateur Windows, une clef soit exigée (celle que j'ai donnée à la création) pour accéder à son contenu.

Or depuis l'Explorateur Windows j'accède à Z comme si c'était un dossier partagé comme les autres.

Évidemment je ne comprends pas un truc, mais quoi ?
dois-je comprendre qu'à partir du moment où l'on est administrateur du NAS, on peut accéder à un dossier partagé crypté sans avoir besoin de connaître la clef ?

Merci
 
nounours1895 a dit:
dois-je comprendre qu'à partir du moment où l'on est administrateur du NAS, on peut accéder à un dossier partagé crypté sans avoir besoin de connaître la clef ?
Cliquez pour agrandir...
Bonsoir,
Même pas besoin d'être administrateur, si le dossier est monté il suffit d'avoir les droits.

nounours1895 a dit:
comme si c'était un dossier partagé comme les autres.
Cliquez pour agrandir...
C'est un dossier partagé comme les autres lorsqu'il est monté.
Ce que tu décris est le comportement normal pour un dossier partagé chiffré.

Le chiffrement (Volumes ou dossiers partagés) c'est utile en cas de vol (du NAS ou des disques), ou d'accès physique au NAS (reset, migration), dans ce cas les dossiers partagés ne monteront pas automatiquement au démarrage, il faudra la clé déchiffrer les données.
 
Ah c'est très clair maxou56, merci beaucoup.

Mais ce n'est pas tout à fait ce que je cherche à faire; je ne sais pas si c'est possible, mais je voudrais un truc qui fasse que n'importe quel accès à un dossier demande une mot de passe, même si c'est l'administrateur qui veut y accéder...

Le risque que je voudrais couvrir avec cette idée, est le cambriolage de ma maison: imaginons qu'on me vole à la fois mon NAS et mon PC, comme l'Explorateur Windows retient les mots de passe, il serait possible d'accéder au NAS et aux fichiers "sensibles".

Bien sur je peux en crypter certains par 7-zip par exemple (c'est ce que je fais lorsque je les transporte par clef USB), mais ce sont des fichiers que j'utilise très souvent donc ce n'est pas pratique: un utilitaire de cryptage genre Veracrypt peut-être ??

mais s'il y avait une solution intégrée au NAS, ce serait mieux...
 
si les dossiers ont été crypté, au redémarrage du nas, il va demander à nouveau la clef de cryptage pour acceder au dossier
 
si les dossiers ont été crypté, au redémarrage du nas, il va demander à nouveau la clef de cryptage pour acceder au dossier
Cliquez pour agrandir...

Ah ça c'est super !
Pour mon NAS de production, c'est donc une solution en cas de vol puisqu'il y a toutes les chances que d'éventuels cambrioleurs arrêtent le NAS pour regarder plus tard (peu probable qu'ils regardent sur place depuis mon PC).
Et une sécurité consisterait aussi à arrêter le NAS lorsque je pars en congés (même si je sais que nous ne sommes pas fans des arrêts de NAS).

Pour mon NAS de sauvegarde, il faudrait par contre que les dossiers où sont stockées les sauvegardes HyperBackup soient aussi cryptés non ?
 
nounours1895 a dit:
Et une sécurité consisterait aussi à arrêter le NAS lorsque je pars en congés (même si je sais que nous ne sommes pas fans des arrêts de NAS).
Cliquez pour agrandir...
L'arrêt du NAS pour plusieurs jours voir semaine est différent de l'arrêt du NAS tout les jours ( voir plusieurs fois dans la journée).
Si tu pars en vacances et que tu n'a pas besoin du NAS ( Accès aux fichiers, synchronisation des photos...) alors oui éteint ton NAS et mets le au coffre fort.
nounours1895 a dit:
Pour mon NAS de sauvegarde, il faudrait par contre que les dossiers où sont stockées les sauvegardes HyperBackup soient aussi cryptés non ?
Cliquez pour agrandir...
Soit tu chiffre le volume, soit tu fais des sauvegarde chiffré ( ça prend plus de temps mais c'est plus sécurisé) oj alors tu fais les deux.
 
Si tu pars en vacances et que tu n'a pas besoin du NAS ( Accès aux fichiers, synchronisation des photos...) alors oui éteint ton NAS et mets le au coffre fort.
Cliquez pour agrandir...
Je l'éteindrai quand je pars en congés, sans le mettre au coffre (je n'en ai pas, mais la maison est vidéo-surveillée), mais j'ai des sauvegardes sur un autre site.
Sur ces sauvegardes, je n'ai chiffré que les dossiers/fichiers sensibles (7-Zip, AES-256), le reste est juste une copie brute mais ça ne craint rien.

Soit tu chiffre le volume, soit tu fais des sauvegarde chiffré ( ça prend plus de temps mais c'est plus sécurisé) oj alors tu fais les deux.
Cliquez pour agrandir...
Comme je suis en train de réorganiser mes sauvegardes et que je repars de zéro, je vais remplacer les anciens volumes par des volumes cryptés sur mon NAS de sauvegarde.

Pour faire ce que tu appelles des sauvegardes chiffrées, il faut cocher l'option "activer le chiffrement côté client", c'est ça ?

Et si on les parcours avec "HyperBackup Explorer" depuis un PC, je suppose qu'il demandera la clef de cryptage pour y accéder ?

Merci pour votre expertise,
 
bliz a dit:
si les dossiers ont été crypté, au redémarrage du nas, il va demander à nouveau la clef de cryptage pour acceder au dossier
Cliquez pour agrandir...
C’est pas obligatoire, on peut aussi monter les dossiers, volumes chiffrés automatiquement au démarrage.

nounours1895 a dit:
je vais remplacer les anciens volumes par des volumes cryptés sur mon NAS de sauvegarde.
Cliquez pour agrandir...
Les volumes chiffrés ne sont pas disponibles sur tous les NAS.

Quels modèles de Synology NAS prennent en charge le chiffrement des volumes ? - Synology Centre de connaissances

Le Centre de connaissances de Synology offre une assistance complète, fournit des réponses aux questions fréquemment posées, des étapes de dépannage, des tutoriels logiciels et toute la documentation technique dont vous avez besoin.
kb.synology.com kb.synology.com
 
Dernière édition:
C’est pas obligatoire, on peut aussi monter les dossiers, volumes chiffrés automatiquement au démarrage.
Cliquez pour agrandir...
Dans mon cas je cherche à me protéger d'un éventuel cambriolage (si on me vole le NAS ainsi que mon PC sur lequel les mots de passe sont enregistrés, je ne voudrais pas que le cambrioleur puisse lire les fichiers du NAS), donc je voudrais être sûr que le NAS redemandera la clef de cryptage des dossiers cryptés lorsqu'il sera redémarré ??
 
redemarre le nas et regarde si tu as accès à ce fameux répertoire si il est crypté
Cliquez pour agrandir...
ben oui tu as raison c'est évident , mais là je ne peux pas car j'ai de longues opérations en cours....

Je vérifierai quand ce sera possible, c'était pour savoir (vu que l'Explorateur Windows enregistre les mots de passe de connexion...).
 
nounours1895 a dit:
donc je voudrais être sûr que le NAS redemandera la clef de cryptage des dossiers cryptés lorsqu'il sera redémarré ??
Cliquez pour agrandir...
Si tu n'as pas enregistré les clés dans le "gestionnaire des clés", pour monté les dossiers partagés il faudra les clés de chiffrement et un utilisateur administrateur.
Si les clés sont enregistrés dans le "gestionnaire des clés", les dossiers partagés seront montés sans clés, soit automatiquement au démarrage, soit manuellement par utilisateur admin dans panneau de configuration > dossiers partagés > chiffrement > gestionnaire des clés > chiffrement > montage (ou déconnecter pour le démonté).

nounours1895 a dit:
si on me vole le NAS ainsi que mon PC sur lequel les mots de passe sont enregistrés, je ne voudrais pas que le cambrioleur puisse lire les fichiers du NAS
Cliquez pour agrandir...
Le PC n'est pas chiffré et protégé par un mot de passe?
 
Si tu n'as pas enregistré les clés dans le "gestionnaire des clés",
Cliquez pour agrandir...
Je n'ai jamais rien fait dans le Gestionnaire de Clefs du Syno.

Si les clés sont enregistrés dans le "gestionnaire des clés"
Cliquez pour agrandir...
Faudra que j'aille vérifier quand même mais je n'ai jamais utilisé le Gestionnaire de Clefs...: y a-t-il moyen de voir si des clefs y son enregistrées ?

Le PC n'est pas chiffré et protégé par un mot de passe?
Cliquez pour agrandir...
Les fichiers sensibles, càd les fichiers contenant des mots de passe sont cryptés par 7-Zip avec AES-256 et un mot de passe fort (j'en garde une copie cryptée sur le PC en cas de panne du NAS): le fichier non crypté ne se trouve que sur les NAS.

Je ne peux pas crypter tout le PC ?!?

Je peux mettre un mot de passe Windows sur le PC, mais je pense que ça se craque facilement, non ?...
 
nounours1895 a dit:
Je ne peux pas crypter tout le PC ?!?

Je peux mettre un mot de passe Windows sur le PC, mais je pense que ça se craque facilement, non ?...
Cliquez pour agrandir...
Désolé je n'utilise pas windows, donc je ne peux pas répondre pour le mot de passe.
Pour le chiffrement je pense que c'est possible "BitLocker" mais ça ne semble pas disponible sur toutes les versions.

Activer le chiffrement de l’appareil - Support Microsoft

Découvrez comment activer le chiffrement de l’appareil, ou le chiffrement BitLocker standard dans Windows.
support.microsoft.com support.microsoft.com
Message automatiquement fusionné :

nounours1895 a dit:
y a-t-il moyen de voir si des clefs y son enregistrées ?
Cliquez pour agrandir...
Oui c'est dans "panneau de configuration > dossiers partagés > chiffrement > gestionnaire des clés"
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour