Synology DSM 7 Ne Crypt pas le Disque Externe, vous Confirmez ?

I

islogged

Apprenti
2 Janvier 2022
41
0
6
Bonjour tout le monde,

Je suis sur DSM 7.2.1-69057 Update 5
Lorsque je branche un HDD en Externe via USB3 sur mon Syno. l'option Encryption n'est pas disponible, contrairement aux disques installés en interne dans le Syno.

DisqueExterne.jpg

Normal ? Vous confirmez ?

Cordialement,
Merci.
 
Bonjour,

J’ai demandé à ChatGPT, la réponse me paraît cohérente:

Le fait qu'on ne puisse pas encrypter un disque dur externe connecté en USB sur un NAS Synology s'explique par plusieurs raisons techniques et de sécurité :


  1. Limitation du système d'exploitation du NAS : Le système d'exploitation des NAS Synology, DSM (DiskStation Manager), a des fonctionnalités d'encryptage limitées. Il permet généralement d'encrypter les volumes internes du NAS, mais pas les disques externes connectés via USB. Cette limitation est souvent liée à des considérations de compatibilité et à la manière dont le NAS gère les volumes externes par rapport aux volumes internes.
  2. Gestion des clés de chiffrement : L'encryptage d'un disque nécessite une gestion sécurisée des clés de chiffrement. Sur un NAS, les clés peuvent être stockées sur le NAS lui-même pour les volumes internes, mais pour un disque externe, la gestion des clés devient plus complexe. Il faut s'assurer que la clé est accessible lorsque le disque est connecté, tout en étant sécurisée lorsque le disque est déconnecté.
  3. Performances et ressources : L'encryptage en temps réel des données sur un disque externe connecté via USB peut consommer beaucoup de ressources. Les performances peuvent être impactées, surtout si le NAS n'est pas très puissant ou si le disque dur externe est utilisé pour des transferts de données intensifs.
  4. Utilisation prévue des disques externes : Souvent, les disques durs externes connectés via USB à un NAS sont utilisés pour des sauvegardes ou des transferts temporaires de données, et non pour un stockage permanent. Pour les sauvegardes, Synology propose d'autres moyens de sécuriser les données, comme le chiffrement lors du processus de sauvegarde, plutôt que de chiffrer tout le disque externe.

En conclusion, bien que ce soit techniquement possible d'encrypter des disques durs externes, cette fonctionnalité n'est pas proposée par Synology pour des raisons de compatibilité, de gestion des clés de chiffrement, et de ressources. Pour sécuriser un disque dur externe, vous devrez envisager de l'encrypter avant de le connecter au NAS ou utiliser des logiciels tiers.

Bonne journée
 
Bonjour,

Synology propose d'autres moyens de sécuriser les données, comme le chiffrement lors du processus de sauvegarde, plutôt que de chiffrer tout le disque externe.
Cliquez pour agrandir...
?

Utilisation prévue des disques externes : Souvent, les disques durs externes connectés via USB à un NAS sont utilisés pour des sauvegardes ou des transferts temporaires de données, et non pour un stockage permanent.
Cliquez pour agrandir...
Utilisé pour des sauvegardes et non pour un stockage permanent => :ROFLMAO:
Deplus les sauvegardes DOIVENT être cryptés ( du moins chez moi ), quel idiot irait les crypter sur le NAS et pas son backup sur l'Externe ?

Cette limitation est souvent liée à des considérations de compatibilité et à la manière dont le NAS gère les volumes externes par rapport aux volumes internes ... mais pour un disque externe, la gestion des clés devient plus complexe. Il faut s'assurer que la clé est accessible lorsque le disque est connecté, tout en étant sécurisée lorsque le disque est déconnecté

En conclusion ... cette fonctionnalité n'est pas proposée par Synology pour des raisons de compatibilité, de gestion des clés de chiffrement, et de ressources.
Cliquez pour agrandir...
En conclusion, c'est une réponse bullshit de commercial, qui n'a pas d'explication viable en dehors de : Dsl, mais la fonctionnalité n'a pas été programmé !

Pour sécuriser un disque dur externe, vous devrez envisager de l'encrypter avant de le connecter au NAS ou utiliser des logiciels tiers.
Cliquez pour agrandir...
S'il est crypté, le NAS ne pourra pas le décrypté, déjà qu'il n'est pas capable de crypté/décrypté avec sa propre solution.

Merci pour votre réponse, cela dit ..
 
islogged a dit:
Merci,
Raisons ?
Cliquez pour agrandir...
Limitation volontaire, et c'est lié (je pense) à la conception même de DSM. Le volume entier (la clé ici) se nomme usbshare. Usbshare est par défaut un dossier partagé de premier niveau, quelque soit la clé (ou autre) que tu branches. Hors, le chiffrement d'un dossier se fait forcément au premier niveau et il y a un lien avec le nom.
J'espère qu'un jour Synology permettra de chiffrer un sous-dossier... cela solutionnera beaucoup de choses.
 
FX Cachem a dit:
Limitation volontaire, et c'est lié (je pense) à la conception même de DSM. Le volume entier (la clé ici) se nomme usbshare. Usbshare est par défaut un dossier partagé de premier niveau, quelque soit la clé (ou autre) que tu branches. Hors, le chiffrement d'un dossier se fait forcément au premier niveau et il y a un lien avec le nom.
J'espère qu'un jour Synology permettra de chiffrer un sous-dossier... cela solutionnera beaucoup de choses.
Cliquez pour agrandir...

Hum, ok peut-être en effet.

Un disque pouvant néanmoins être identifier via son ID par DSM et donc forcer l'utilisateur à nommer son disque externe au premier branchement de celui-çi.
Me semble pas très dur à implémenter et résout le problème.
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas