PiwiLAbruti

Rien, elles seront accessibles depuis l'extérieur du réseau par le port tcp/8000 et sur ton réseau local par le port tcp/80.

C'est plus ou moins un scoop car certains ont déjà testé sans succès. Jusqu'à maintenant je ne 'ai vu personne réussir à récupérer une clé de cryptage.

Une LUN est dédiée à la machine à laquelle elle est connectée. Le NAS ne peut pas voir le contenu d'une LUN et il n'est pas possible de la partager. Bref ce n'est vraiment pas ce que tu cherches, utilise les dossiers partagés.

La seule publication officielle pour l'instant est celle-ci : http://www.synology.com/en-us/company/news/article/470 ikeke a fait la demande pour le DSM 3.1, il postera la réponse dès qu'il l'aura reçue.

Le processus qui crypte sauvagement les données s'appelle synosync. Du moment qu'il est absent de la liste des processus, votre NAS ne risque rien.

Du coup tu as bien un volume supérieur à 7,5 To ? Environ 11 To je suppose ?

Le passage d'un DS409 à un DS411j fonctionne parfaitement car la méthode a été validée par un utilisateur sur le forum officiel, le risque de brick est donc quasi-nul. Et de toute façon ce modèle n'est plus supporté par Synology. Bon après j'avoue que j'avais une solution de secours en cas de brick de mon DS109...

Je suis d'accord, mais tu n'ignorais pas que le DS508 bénéficiait de 3 ans de support. Partant de là, Synology n'a aucune obligation de t'aider. Leur réponse est compréhensible.

On a peut-être une piste :

C'est plus lucratif !

Tu as le choix entre configurer le serveur VPN sur ta Freebox car elle en est équipée, ou d'installer le paquet VPN Server sur ton NAS. Pour la configuration, je te laisse choisir parmi les nombreux tutoriels qui traitent de ce sujet.

CryptoLocker ne crypte que le début des fichiers et laisse intact le reste. Essaye de voir si tu peux maintenant ouvrir le fichier dont tu as décrypté les 12 premiers kilo-octets. Tu as peut-être trouvé une solution pour décrypter les données

Tu cherches quoi comme VPN ? Client ? Serveur ? Tu veux l'utiliser comment ?

Je ne surveille pas les mises à jour de DSM. Je reçois une alerte quand une nouvelle mise à jour est disponible, et j'en profite pour lire les corrections apportées car je tiens à mes données. Mais que mon NAS soit infecté ou non, je m'en fous. L'important est que j'aie toujours une sauvegarde à jour de mes données importantes. Mon NAS aurait pu être entièrement crypté qu'aujourd'hui j'aurais déjà restauré l'intégralité de mes données. Bref, tout ça pour dire que le plus important avec tout le merdier actuel c'est de faire des sauvegardes. Ça permet de parer à toute éventualité. Je ne remue pas le couteau dans la plaie, je vous explique ce qu'il faudra faire à l'avenir pour éviter le pire. Le processus responsable du cryptage s'appelle synosync, il suffit de vérifier qu'il n'est pas présent dans les processus en cours d'exécution.

La limitation n'est pas au niveau du RAID ni au niveau du système de fichiers, ou alors ça serait particulièrement tordu. À l'époque où le DS508 est sorti, les disques ayant la plus grande capacité étaient les 2 To. 5x2 To en RAID 5 ça fait un volume de 8 To, soit environ 7,5 To utiles. Donc je pense plutôt qu'il s'agit d'une non-actualisation de la fiche technique par Synology car rien matériellement n'empêche la création d'un volume de plus de 7,5 To.

L'erreur fatale c'est de ne pas avoir fait les mises à jour mineures du DSM 4.3-3810 : J'avais trouvé la procédure sur le forum officiel : http://forum.synology.com/enu/viewtopic.php?f=128&t=79640 Par contre il y a toujours un risque de bloquer complètement le NAS, donc à vos risques et périls. Vous perdrez également le support officiel avec cette modification. Les PME et TPE font des sauvegardes, ou alors elles sont complètements inconscientes.

C'est bien dommage car le DS409 pourrait être être upgradé en DS410j, DS411j ou DS413j (même architecture) afin de prolonger son support jusqu'en 2018. Je l'ai fait sur mon DS109 transformé en DS112j.

Au passage, vérifiez qu'il n'y ait pas de processus nommé synosync en cours d'exécution (responsable du cryptage sauvage). Ce n'est pas sûr du tout. Pour décrypter les données il faudra déjà trouver la clé, et là je vous souhaite bonne chance car ça m'étonnerait que Synology apporte son aide.

Tout comme c'est le cas pour les autres machines de ton réseau, il n'y a besoin d'aucune redirection de port pour que ton NAS ait accès à internet.

Ça n'a rien de drôle, c'est juste pour souligner le fait que si on tient réellement à certains contenus on en fait des copies multiples de façon à anticiper les problèmes. C'est ce qu'on appelle une sauvegarde. Que mon NAS ait été touché ou pas m'importe peu, j'ai une sauvegarde de mes fichiers importants sur un disque externe USB rangé au fond d'un tiroir.

Cette faille a un côté pédagogique qui me plaît beaucoup, ça va enfin faire comprendre la différence entre le RAID et une sauvegarde.

Non, les fichiers cryptés sont perdus. Vous devrez les restaurer depuis votre dernière sauvegarde.

Non, il s'agit d'une connexion sortante, pas entrante. Mais si tu veux bloquer l'accès au internet de ton NAS, il te suffit de supprimer sa passerelle (et accessoirement ses DNS).

Oui, c'est une configuration à risque. Désactive toutes les redirections de ports jusqu'à ce que Synology publie un correctif.

J'ose espérer que Mail Station sait gérer le SMTP chiffré sur les ports 465 et/ou 587.