Synology DS218j, mise en place d'un système pratique pour ma mini famille ?

B

Bertbk

Nouveau membre
28 Avril 2020
2
0
0
Bonjour tout le monde,
(désolé, j'avais posté au mauvais endroit...)

Je dispose d'un NAS Synology DS 218J. Au départ je ne voulais m'en servir que pour stocker mes photos et vidéos, mais finalement je me lance dans une utilisation plus "poussée".
En particulier, en cas de crash ou de vol d'un ordinateur, pas de perte de données "graves", et que les données sensibles (carte identité, ...) soient protégés (chiffrement)

J'ai quelques questions et je vous remercie d'avance pour vos réponses et votre aide, vos remarques et vos critiques.

La configuration de ma "maison" est la suivante. Madame et moi avons notre propre pc portable (windows pour l'une et linux pour le moi). Nous utilisons le NAS depuis l'extérieur de la maison que très rarement et c'est même optionnel.

Mes besoins :
  • En cas de crash d'un ordinateur : pas de pertes de données (backup/sync)
  • En cas de vol du NAS : pas de fuite de données sensibles (carte identité, ...)
  • En cas de crash du NAS : pas de perte de données (backup du NAS lui même)

Mon idée est la suivante :

  • Pour les documents personnels (non commun) et non sensible :
    • Utiliser "Synology Drive" : un dossier "Drive" sur l'ordi portable et sur le "home"
    • Le reste du "home" pouvant être utilisé comme stockage d'autres données (extension du disque dur en gros)
  • Pour les documents sensibles :
    • Utiliser un dossier partagé chiffré
  • Pour se prémunir d'un crash/vol du NAS, j'ai 2 idées :
    • il y a - je crois - une appli pour backuper dans un cloud type Amazon avec, en plus, un chiffrement de toutes les données ? (pas forcément envie de donner à Amazon mes données)
    • Copie de temps en temps du NAS, stockage du disque dur chez mes parents (ou dans un coffre de banque). Ca permet de récupérer des données à M-6 environ, toujours mieux que rien...

Mes questions :
  1. J'ai l'impression que si je chiffre un dossier partagé, alors, dès que je suis connecté (en tant que moi), le dossier est accessible. A aucun moment Synology ne me demande la clé de déchiffrement. Si j'ai bien compris, pour cela, il faudrait le démonter à chaque fois via l'interface admin ? Si oui, ce n'est pas ce que je cherche car si on vole mon ordi, alors on peut avoir accès à ces données - cela protège en revanche du vol du NAS !
  2. Chiffrez vous toutes les données (photos, etc.) ? Cela protège la fuite de données en cas de vol du NAS. Mais y a til des risques de perdre complètement les données en cas de "bug" dans le NAS ou de crash de disque dur ? Je suppose que cela rend plus compliqué l'utilisation d'outil de récupération de données ? (remarque, peut être inutile si il y a une backup effective du NAS !)
  3. Je n'ai pas tout compris à leur gestionnaire de clés ni même de la clé que l'on peut exportée en fichier (et la stocker ailleurs). Je pensais que le "mot de passe" suffisait, non ? Si oui, le stocker dans un gestionnaire de mots de passe semble être une bonne idée, non ?
  4. Concernant l'accès au NAS depuis l'extérieur, que préconisez vous ? J'ai lu sur reddit que certains préfèrent ne pas utiliser l'unique ID de Synology et rajoute par dessus un VPN, est-ce une bonne idée ? compliqué à mettre en place ?
  5. Dernière question (promis !) mais aussi une des plus importantes pour moi. Avez-vous un moyen "simple" de synchroniser, ou alors juste backuper (pas de sync), les photos prises par un téléphone Android ? En particulier, juste un chois d"album" réalisé sur le téléphone ?

Merci mille fois pour vos réponses :)
 
Bertbk a dit:
[*] J'ai l'impression que si je chiffre un dossier partagé, alors, dès que je suis connecté (en tant que moi), le dossier est accessible. A aucun moment Synology ne me demande la clé de déchiffrement. Si j'ai bien compris, pour cela, il faudrait le démonter à chaque fois via l'interface admin ? Si oui, ce n'est pas ce que je cherche car si on vole mon ordi, alors on peut avoir accès à ces données - cela protège en revanche du vol du NAS !
[*] Chiffrez vous toutes les données (photos, etc.) ? Cela protège la fuite de données en cas de vol du NAS. Mais y a til des risques de perdre complètement les données en cas de "bug" dans le NAS ou de crash de disque dur ? Je suppose que cela rend plus compliqué l'utilisation d'outil de récupération de données ? (remarque, peut être inutile si il y a une backup effective du NAS !)
[*] Je n'ai pas tout compris à leur gestionnaire de clés ni même de la clé que l'on peut exportée en fichier (et la stocker ailleurs). Je pensais que le "mot de passe" suffisait, non ? Si oui, le stocker dans un gestionnaire de mots de passe semble être une bonne idée, non ?
Cliquez pour agrandir...
Salut,
je n'utilise pas le chiffrement, je te conseil donc de lire l'aide de Synology a ce sujet : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/File_Sharing/How_to_encrypt_and_decrypt_shared_folders_on_my_Synology_NAS
Synology possède en gestionnaires de clé, si tu lui indique ta clé, alors tes volumes seront déchiffré au montage ! Par contre en cas de RAZ du NAS ( suite un a vol par exemple ), l’accès aux dossiers devient impossible car la clé ne sera plus présente.

Bertbk a dit:
[*] Concernant l'accès au NAS depuis l'extérieur, que préconisez vous ? J'ai lu sur reddit que certains préfèrent ne pas utiliser l'unique ID de Synology et rajoute par dessus un VPN, est-ce une bonne idée ? compliqué à mettre en place ?
Cliquez pour agrandir...
Je ne suis pas pour Quickconnect, déjà parce-que cela ralenti la connexion et cela fait tout passer par les serveurs. L'idel étant via VPN, ou ReverseProxy.

Bertbk a dit:
[*] Dernière question (promis !) mais aussi une des plus importantes pour moi. Avez-vous un moyen "simple" de synchroniser, ou alors juste backuper (pas de sync), les photos prises par un téléphone Android ? En particulier, juste un chois d"album" réalisé sur le téléphone ?
Cliquez pour agrandir...
Oui, https://www.cachem.fr/sauvegarder-photos-de-smartphone-dsfile/
 
Salut,

Merci pour ta réponse, désolé pour la mienne qui a tardé à venir !

EVOTk a dit:
Salut,
je n'utilise pas le chiffrement, je te conseil donc de lire l'aide de Synology a ce sujet : https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/File_Sharing/How_to_encrypt_and_decrypt_shared_folders_on_my_Synology_NAS
Synology possède en gestionnaires de clé, si tu lui indique ta clé, alors tes volumes seront déchiffré au montage ! Par contre en cas de RAZ du NAS ( suite un a vol par exemple ), l’accès aux dossiers devient impossible car la clé ne sera plus présente.
Cliquez pour agrandir...
OK donc ça protège en cas de vol du NAS malgré tout, mais pas contre la pénétration externe par un pirate

EVOTk a dit:
Je ne suis pas pour Quickconnect, déjà parce-que cela ralenti la connexion et cela fait tout passer par les serveurs. L'idel étant via VPN, ou ReverseProxy.
Cliquez pour agrandir...
Ok merci je vais regarder ça !

EVOTk a dit:
Oui, https://www.cachem.fr/sauvegarder-photos-de-smartphone-dsfile/
Cliquez pour agrandir...
Génial, merci beaucoup !
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour