Hello !
J'aimerais avec un retour sur vos expériences et votre fonctionnement à propos du chiffrement des données.
Un éventuel vol de mon NAS ou de mes disques pourrait permettre l'accès en clair à mes données personnelles, c'est pourquoi je me penche sur le chiffrement des données contenues sur mon serveur.
Personnellement j'utilise ZFS et ce qui est assez chouette c'est que je peux, dans le pool déjà créé et que j'utilise actuellement, ajouter des volumes ou des filesystems qui eux seront chiffrés ou non. Pas besoin de LUKS ou autres outils de chiffrement.
J'ai lu cet article assez complet et assez clair sur la mise en place du chiffrement ZFS : https://arstechnica.com/gadgets/2021/06/a-quick-start-guide-to-openzfs-native-encryption/
On peut définir un clé de déchiffrement de 2 façons : un passphrase saisie lors de la création du FS, ou un fichier en précisant la localisation.
Le problème de la passphrase est qu'il faudrait la saisir à chaque reboot du serveur pour permettre l'accès aux données. Il m'arrive d'allumer mon NAS depuis mon smartphone avec un paquet magique... Dans ce cas je vois pas comment déchiffrer mes données.
Le fichier, s'il est accessible, devrait déchiffrer au boot. Mais ce serait dommage que ce fichier soit stocké sur le NAS puisque ça rendrait accessibles mes données en cas de vol du serveur. Je pensais donc stocker ce fichier sur, par exemple, une clé USB branchée sur la freebox et faire un montage smb pour que le fichier soit accessible au boot. Il faudrait par contre être capable de reconstruire une clé usb en cas de défaillance ce celle-ci et donc avoir une copie de la clé ailleurs (un Vaultwarden hébergé ailleurs etc.).
Est ce que vous chiffrez vos données ? Si oui, comment sont t-elles déchiffrées (automatiquement au boot, à la saisie d'une passphrase / clé) ?
J'aimerais avec un retour sur vos expériences et votre fonctionnement à propos du chiffrement des données.
Un éventuel vol de mon NAS ou de mes disques pourrait permettre l'accès en clair à mes données personnelles, c'est pourquoi je me penche sur le chiffrement des données contenues sur mon serveur.
Personnellement j'utilise ZFS et ce qui est assez chouette c'est que je peux, dans le pool déjà créé et que j'utilise actuellement, ajouter des volumes ou des filesystems qui eux seront chiffrés ou non. Pas besoin de LUKS ou autres outils de chiffrement.
J'ai lu cet article assez complet et assez clair sur la mise en place du chiffrement ZFS : https://arstechnica.com/gadgets/2021/06/a-quick-start-guide-to-openzfs-native-encryption/
On peut définir un clé de déchiffrement de 2 façons : un passphrase saisie lors de la création du FS, ou un fichier en précisant la localisation.
Le problème de la passphrase est qu'il faudrait la saisir à chaque reboot du serveur pour permettre l'accès aux données. Il m'arrive d'allumer mon NAS depuis mon smartphone avec un paquet magique... Dans ce cas je vois pas comment déchiffrer mes données.
Le fichier, s'il est accessible, devrait déchiffrer au boot. Mais ce serait dommage que ce fichier soit stocké sur le NAS puisque ça rendrait accessibles mes données en cas de vol du serveur. Je pensais donc stocker ce fichier sur, par exemple, une clé USB branchée sur la freebox et faire un montage smb pour que le fichier soit accessible au boot. Il faudrait par contre être capable de reconstruire une clé usb en cas de défaillance ce celle-ci et donc avoir une copie de la clé ailleurs (un Vaultwarden hébergé ailleurs etc.).
Est ce que vous chiffrez vos données ? Si oui, comment sont t-elles déchiffrées (automatiquement au boot, à la saisie d'une passphrase / clé) ?
Dernière édition: