Forum des NAS

Tous les fabricants de NAS réunis sur un forum unique : Asustor, Qnap, Synology...

Discussion sur le paramétrage du NAS
#66530
Bonjour,
en fait je recherche à connaitre et comprendre un peu mieux le fonctionnement du cryptage d'un dossier partagé sur le nas.
Voilà en fait je voudrais appliquer de bonnes pratiques dès le départ.
1. est-ce que tous les fichiers qu'on place dans un dossier crypté ,sont automatiquement cryptés ?
à distance le décryptage de l'accès au fichier se fait à la volée par le nas (Synology ds718+ )
2. est-ce que le fait que ce dossier en question soit monté (donc cadenas ouvert pour être accessible à distance à priori) enlève cette sécurité de cryptage ,
au dossier et son contenu?
Merci bcp pour votre aide & bonne journée à vous ! :wink:
Avatar de l’utilisateur
par Esteban
#66533
Bonjour,

La bienvenue à toi. Un petit tour du côté de la présentation est toujours appréciée.

Concernant tes questions :
Quand tu crées un dossier “chiffre” (on ne dit pas crypté, c’est un abus de langage), c’est le dossier et son contenu qui sont chiffrés.
Lorsqu’il est monté, il ne l’est plus... il devient un dossier (et son contenu) presque comme les autres puisque accessible.
Pour une question de sécurité (plus pour le vol du Nas finalement ou une lecture ponctuelle des données du dossier en question), il est conseillé de crée un tel dossier.
les seules recommandations que je donne :
- Ne pas sauvegarder la clef sur le Nas...ca parait évident mais pas pour tous
- Ne pas faire monter en automatique un dossier chiffre lors du démarrage du Nas.

S’il y a un vol du Nas, un simple reset + log par défaut permettrait d accéder aux données du dossier chiffré qui aura été monté automatiquement.

Si tu veux vraiment «  sécuriser » les données, crée un dossier chiffre avec une bonne clef, pas de montage au démarrage, et quand tu veux accéder à un fichier, tu te déconnecte du monde extérieur, tu déverrouilles, tu accèdes à tes fichiers, puis un verrouillage derrière.





Via Tapatalk
#66616
Bonjour,
Merci pour cet accueil et réponse très rapide! :)
ça confirme en partie ma compréhension, mais il me reste quelques interrogations en suspend..
Donc pour que des fichiers se trouvant dans le dossier chiffré soient accessibles , il faut que ce dossier soit monté.
Est-ce que cette opération de montage/démontage de dossier se fait uniquement depuis l'interface DSM avec un compte administrateur ?
je comprends maintenant qu'il faut distinguer l'Accès aux données (sur le DSM création des utilisateurs avec des droits précis) et le Chiffrage qui sont 2 choses distinctes.
Comment déterminer où est sauvegardée la clef? Au moment de chiffrer un dossier , dans le menu déroulant Sélectionner un chiffre pour la clef , il apparaît un choix unique : "Clé machine".
avec une petite info bulle : "Phrase de passe: la clé peut être déchiffrée par toute personne connaissant la phrase de passe."
"Clé machine: la clé ne peut être déchiffrée que sur ce Synology NAS"
Ne devrais-je pas avoir dans le menu déroulant le choix entre Phrase de passe ou clé machine ?
Je reconnais que mes questions débordent un peu du sujet initial et qu'il conviendrait que je poste un nouveau message, je verrai par la suite
Je vais continuer à lire les documentations dès que possible.
Merci encore pour vos précieuses réponses!
Avatar de l’utilisateur
par Esteban
#66651
ngoisao a écrit : 03 sept. 2018 13:52 Est-ce que cette opération de montage/démontage de dossier se fait uniquement depuis l'interface DSM avec un compte administrateur ?

Oui à ma connaissance. Peut etre via SSH, à voir...

ngoisao a écrit : 03 sept. 2018 13:52 Comment déterminer où est sauvegardée la clef? Au moment de chiffrer un dossier , dans le menu déroulant Sélectionner un chiffre pour la clef , il apparaît un choix unique : "Clé machine".
avec une petite info bulle : "Phrase de passe: la clé peut être déchiffrée par toute personne connaissant la phrase de passe."
"Clé machine: la clé ne peut être déchiffrée que sur ce Synology NAS"
Ne devrais-je pas avoir dans le menu déroulant le choix entre Phrase de passe ou clé machine ?

Je n'utilise pas le gestionnaire de clefs car mes clefs sont hors du NAS et gerees/stockees individuellement dans un gestionnaire type Keypass. Ca evite bien des soucis.
Parallèlement, j'ai fait une demande au support, car j'ai une interrogation... lorsque tu demandes le demontage en auto du dossier chiffre... il faut bien qu'il enregistre l'info qqpart... je leur ai demandé ou... si jai un retour, je vous informe. Car ca me parait pas tres "secure".(Sauf si la clef est chifree avec le log/pwd du compte admin)

Pour finir, je pense que tu te poses les bonnes questions.
Attention toutefois, il peut etre utile d'utiliser un compte administrateur UNIQUEMENT pour la gestion. Les 99% de l'usage du nas devant etre realisé a partir de compte "users". ca evitera de gros pepins en cas de piratage de compte.

Avatar de l’utilisateur
par Esteban
#66683
Hello,

Je viens d'apprendre que sur les dernieres versions DSM, la fonction ***********
https://www.synology.com/fr-fr/knowledg ... nology_NAS

***********

J'ai voulu en avoir le coeur net... Je viens de faire le test depuis DSM6.2.1
A premiere vue, le reset donne acces aux autres dossiers mais verrouille les dossier chiffres (avec montage auto ou non d'ailleurs)

sauf que

*** masqué par l'admin ***

Bref retour à la case de depart....

Je viens d'envoyer un mail au support. Wait & see :evil:
Avatar de l’utilisateur
par FX Cachem
#66784
D’ailleurs, il y avait *** masqué moderateur ***

[EDIT] Bon... finalement, j'ai décidé de masquer ton message pour 2 raisons (j'espère que tu ne m'en voudras pas). Tout d'abord, c'est une belle faille de sécurité. Deuxièment, il serait dommage que *** masqué moderateur ***
ps : ne tarde pas trop ;)
[EDIT 2] Je ne sais pas si c'est lié au Btfrs mais je ne peux pas monter automatiquement un dossier au redémarrage sur mon NAS Synology. Personnellement, je préfère ainsi :D
NAS pour archives et PiHole

Effectivement, Je confond les modèles, le […]

Bonjour, Je remarque depuis quelque temps que le […]

Bonjour, Je reviens à la pèche aux i[…]

Bonjour à tous

Bienvenue hughs et merci pour ta présentati[…]

Site hébergé sur un serveur IKOULA

Ikoula