Fonctionnement du cryptage des dossiers partagés

Discussion sur le paramétrage du NAS
Avatar du membre
Esteban
Grand Maître Jedi
Messages : 2562
Enregistré le : 18 mai 2017
Professionnel : Non
Localisation : France

Re: Fonctionnement du cryptage des dossiers partagés

Message par Esteban » 06 sept. 2018 21:27

FX Cachem a écrit :
06 sept. 2018 19:27
[EDIT 2] Je ne sais pas si c'est lié au Btfrs mais je ne peux pas monter automatiquement un dossier au redémarrage sur mon NAS Synology. Personnellement, je préfère ainsi :D
Si si...;o)
DS218+ (6.2.2) 2Gb + 8Gb (CT102464BF186D-1866)
DS215j (6.2.2) Off Site Backup

Ubiquiti ERx - Borne AP AC LR - Cams HikVision + Dlink - EATON 800VA

OS des NAS - Base de telechargement Synology - Tuto VPN sur Synology

ngoisao
Messages : 14
Enregistré le : 30 août 2018

Re: Fonctionnement du cryptage des dossiers partagés

Message par ngoisao » 08 sept. 2018 19:33

Bonsoir,
je souhaiterai svp votre avis:
j'utilise mon nas (en partie) pour qui soit la destination de sauvegardes planifiées de dossiers de mon PC.
j'utilise une application dédiée de sauvegarde Acronis.
et en fait je souhaiterai que la sauvegarde s'effectue dans un dossier chiffré (donc il faut qu'il soit monté depuis l'interface DSM)
Est-ce qu'il existerait un moyen de monter un dossier chiffré en ligne de commande sans passer par DSM ?
par ce que en fait pour le moment pour que la sauvegarde s'effectue sans se soucier de rien, il faut que le dossier cible soit en permanence monté,
et par définition ce n'est pas sécure.
Ou alors ma solution est complètement à revoir…( ? )
Merci :)

Avatar du membre
FX Cachem
Site Admin
Messages : 9761
Enregistré le : 08 décembre 2013
Professionnel : Non
Localisation : Paris
Contact :

Re: Fonctionnement du cryptage des dossiers partagés

Message par FX Cachem » 10 sept. 2018 16:17

A voir s’il est possible d’envoyer une commande SSH au NAS avant la sauvegarde, ou la possibilité de monter le dossier chiffré pendant une période de quelques heures pour la sauvegarde.

Si cela n’existe pas, il serait intéressant de soumettre le besoin à Synology.
Blogueur sur Cachem et administrateur du Forum des NAS
NAS : Synology DS918+ | QNAP TS-470 Pro | ASUSTOR AS-302T

Avatar du membre
Esteban
Grand Maître Jedi
Messages : 2562
Enregistré le : 18 mai 2017
Professionnel : Non
Localisation : France

Fonctionnement du cryptage des dossiers partagés

Message par Esteban » 11 sept. 2018 15:26

Javais soumis plusieurs choses à synology :
1/ montage/démontage dossier chiffre depuis dsfile
2/ mise en évidence de faille sévère.
3/ comment déchiffrer en lignes de commande

- réponses :
1/ on va étudier cela
2/on va voir si ca c’est vrai
3/on donne aucune info pour les lignes de commande.

Entre temps : essaye via la commande synoshare ... (pas eu le temps de tester, alors tu nous diras )

Pour un dossier chiffre ouvert en permanence je dirai que c’est moins grave si tu prends des dispositions “réseau”. Ce qu’il l’est moins c’est le montage en automatique. (Sauf si ton pwd est sur clef et que tu le plug à chaque démarrage... mais c’est compliqué je trouve)


Via Tapatalk
DS218+ (6.2.2) 2Gb + 8Gb (CT102464BF186D-1866)
DS215j (6.2.2) Off Site Backup

Ubiquiti ERx - Borne AP AC LR - Cams HikVision + Dlink - EATON 800VA

OS des NAS - Base de telechargement Synology - Tuto VPN sur Synology

ngoisao
Messages : 14
Enregistré le : 30 août 2018

Re: Fonctionnement du cryptage des dossiers partagés

Message par ngoisao » 26 sept. 2018 20:46

Merci Estéban, je vais étudier la commande synoshare… c'est prometteur ! :-)

Avatar du membre
Esteban
Grand Maître Jedi
Messages : 2562
Enregistré le : 18 mai 2017
Professionnel : Non
Localisation : France

Re: Fonctionnement du cryptage des dossiers partagés

Message par Esteban » 26 sept. 2018 22:46

Tiens nous au courant, je suis en manque de temps pour tester et ça m’intéresse


Sent from my iPhone using Tapatalk
DS218+ (6.2.2) 2Gb + 8Gb (CT102464BF186D-1866)
DS215j (6.2.2) Off Site Backup

Ubiquiti ERx - Borne AP AC LR - Cams HikVision + Dlink - EATON 800VA

OS des NAS - Base de telechargement Synology - Tuto VPN sur Synology

ngoisao
Messages : 14
Enregistré le : 30 août 2018

Re: Fonctionnement du cryptage des dossiers partagés

Message par ngoisao » 27 sept. 2018 19:38

pour commencer, j'ai trouvé 2 sites intéressants;
le premier: https://www.aureuswebfactory.fr/comment ... via-putty/ pour obtenir des généralités,
et puis un second https://forum.synology.com/enu/viewtopic.php?t=107091
on y apprends les commandes pour monter ou démonter en ligne de commande SSH un dossier chiffré , évitant ainsi de passer par l'interface DSM.
les commandes:
synoshare --enc_mount "nom_du_repertoire" motdepasse
synoshare --enc_unmount "nom_du_repertoire"

mais avant tout pour commencer:
-depuis l'interface DSM activer le SSH et définir un n° de port (22 par défaut / conseillé de modifier..)
-telecharger un logiciel du style putty.org
-une fois connecté avec putty sur votre Synology avec votre compte (appartenant au groupe adminstrators); lancer la commande 'sudo -i'
car sans avoir lancé cette commande, les commandes synoshare ci-dessus ne fonctionneront pas, un message 'acces denied'

voilà mes premiers résultats.
Pour les étape suivantes, je souhaiterais mettre cela dans un script à exécuter (voire à planifier ?) , avec le password pour déchiffré passé en paramétre
et non à saisir en claire dans la commande..
Il y a encore des recherches à faire….
Bonne soirée à vous , et donnez moi des nouvelles/conseils si vous avez merci

Avatar du membre
Esteban
Grand Maître Jedi
Messages : 2562
Enregistré le : 18 mai 2017
Professionnel : Non
Localisation : France

Re: Fonctionnement du cryptage des dossiers partagés

Message par Esteban » 27 sept. 2018 21:44

Me concernant, Putty... c'est bon ;o) - pour le lien de Synology.com je le connaissais. Il est dans mes favoris depuis un bail... lol
en tt cas merci de ton retour sur le sujet
DS218+ (6.2.2) 2Gb + 8Gb (CT102464BF186D-1866)
DS215j (6.2.2) Off Site Backup

Ubiquiti ERx - Borne AP AC LR - Cams HikVision + Dlink - EATON 800VA

OS des NAS - Base de telechargement Synology - Tuto VPN sur Synology

ngoisao
Messages : 14
Enregistré le : 30 août 2018

Re: Fonctionnement du cryptage des dossiers partagés

Message par ngoisao » 02 nov. 2018 07:17

Bonjour,
Voici des nouvelles..
Je rappelle rapidement mon souhait initial qui est d'automatiser le chiffrement/dechiffrement d'un dossier partagé sur le nas depuis mon poste client windows10.
En fait c'est possible en créant un script sh qui à exécuter sur le nas.
Avant tout, il est recommandé de créer une paire de clé privée/publique -avec puttygen par exemple- .
l'authentification par clé étant d'une part plus sûre, et aussi à privilégier dans ce contexte d'automatisation.
Ce script sera lancé en remote depuis le pc windows, en utilisant l'outil plink et l'option -s.
Voici en gros les étapes importantes sans entrer dans le détails de chacune d'elles.
Mon petit projet est réalisé à 80% , car je rencontre encore une petite difficulté au moment de lancer la commande plink depuis mon poste
Pour cela j'ai publié un nouveau message "Exécuter un script shell à distance sur NAS Synology" dans la rubrique "installation, démarrage, configuration et dépannage"
Peut-être avez vous une solution ou idée ?? :)

jeugregg
Messages : 1
Enregistré le : 23 mars 2019

Re: Fonctionnement du cryptage des dossiers partagés

Message par jeugregg » 23 mars 2019 07:24

Esteban a écrit :
04 sept. 2018 15:17
Hello,

Je viens d'apprendre que sur les dernieres versions DSM, la fonction ***********
https://www.synology.com/fr-fr/knowledg ... nology_NAS

***********

J'ai voulu en avoir le coeur net... Je viens de faire le test depuis DSM6.2.1
A premiere vue, le reset donne acces aux autres dossiers mais verrouille les dossier chiffres (avec montage auto ou non d'ailleurs)

sauf que

*** masqué par l'admin ***

Bref retour à la case de depart....

Je viens d'envoyer un mail au support. Wait & see :evil:
Bonjour,
je suis nouveau sur le site.
J'ai l'habitude de poster sur d'autre site en lien avec Synology.
Je monte mes dossiers au demarrage en stockant leur clé de chiffre dans le magasin de clés sur la partition système. (je chiffre tout : dossier music, photo, video, web, ...)
Alors, j'aimerais savoir ce qui se passe avec la réinitialisation du mot de passe admin ?
Est ce qu'un dossier chiffré monté au demarrage est protégé en cas de réinitialisation du mdp admin ?
Le réponse serait Oui. D'après leur site : https://www.synology.com/fr-fr/knowledg ... nology_NAS
Mais, est ce qu'il y aurait un problème ? si oui, lequel ? est ce résolu ?
Je suis en DSM 6.2.1

Répondre

Retourner vers « Installation, Démarrage, Configuration et Dépannage »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités