PiwiLAbruti

Synology a inclus nginx au DSM 5. Je serais tenté de dire que la bonne pratique serait de suivre l'excellent pour configurer un reverse proxy avec nginx.

Le DS411slim n'est pas "light" dans l'absolu, mais il n'est pas adapté à Crashplan vu les ressources demandées par ce dernier (le problème étant surtout Java).

Tous les liens d'articles que vous donnez pointent vers la même source : https://www.decryptcryptolocker.com/ Aucun utilisateur ayant envoyé un fichier crypté par SynoLocker à Decrypt CryptoLocker (lien ci-dessus) n'a réussi à obtenir une clé de décryptage. Pour l'instant cette solution ne fonctionne pas. Donc pas la peine de poster un énième lien vers un article qui fait référence à Decrypt CryptoLocker.

Très intéressant, mais la faille réelle vient des entreprises : Faut être inconscient pour laisser une destination de sauvegarde connectée en permanence (donc vulnérable). Même en tant que particulier je débranche mon disque dur USB une fois la sauvegarde terminée.

Je ne connais pas la nature de ton activité, et je t'ai simplement donné la solution la plus aboutie (quoique on doit même pouvoir faire du clustering avec CMS) mais certainement pas la plus économique. Pas obligatoirement. Mais si tu optes pour un modèle dont l'architecture du processeur est différente, il faudra réinstaller le DSM. Pas forcément, mais avec un NAS d'une autre marque tu risques de galérer pour remonter les services similaires (Mail Station ,...). Oui (moyennant réinstallation du DSM si processeur différent).

Les anciens modèles n'ont rien à craindre, les versions 3.x du DSM ne sont pas impactées par ce problème. (vu dans une réponse officielle de Synology sur un des sujets concernant la faille, mais je ne sais plus où). edit: Sur le site officiel en fait : http://www.synology.com/en-global/company/news/article/472

Il te faut un deuxième NAS prêt à prendre le relai du premier en cas de panne. C'est en tout cas comme ça qu'on fonctionne en entreprise avec un PRA (Plan de Reprise d'Activité) dont le dimensionnement est souvent dégradé par rapport à l'environnement de production principal.

Rien, elles seront accessibles depuis l'extérieur du réseau par le port tcp/8000 et sur ton réseau local par le port tcp/80.

C'est plus ou moins un scoop car certains ont déjà testé sans succès. Jusqu'à maintenant je ne 'ai vu personne réussir à récupérer une clé de cryptage.

Une LUN est dédiée à la machine à laquelle elle est connectée. Le NAS ne peut pas voir le contenu d'une LUN et il n'est pas possible de la partager. Bref ce n'est vraiment pas ce que tu cherches, utilise les dossiers partagés.

La seule publication officielle pour l'instant est celle-ci : http://www.synology.com/en-us/company/news/article/470 ikeke a fait la demande pour le DSM 3.1, il postera la réponse dès qu'il l'aura reçue.

Le processus qui crypte sauvagement les données s'appelle synosync. Du moment qu'il est absent de la liste des processus, votre NAS ne risque rien.

Du coup tu as bien un volume supérieur à 7,5 To ? Environ 11 To je suppose ?

Le passage d'un DS409 à un DS411j fonctionne parfaitement car la méthode a été validée par un utilisateur sur le forum officiel, le risque de brick est donc quasi-nul. Et de toute façon ce modèle n'est plus supporté par Synology. Bon après j'avoue que j'avais une solution de secours en cas de brick de mon DS109...

Je suis d'accord, mais tu n'ignorais pas que le DS508 bénéficiait de 3 ans de support. Partant de là, Synology n'a aucune obligation de t'aider. Leur réponse est compréhensible.

On a peut-être une piste :

C'est plus lucratif !

Tu as le choix entre configurer le serveur VPN sur ta Freebox car elle en est équipée, ou d'installer le paquet VPN Server sur ton NAS. Pour la configuration, je te laisse choisir parmi les nombreux tutoriels qui traitent de ce sujet.

CryptoLocker ne crypte que le début des fichiers et laisse intact le reste. Essaye de voir si tu peux maintenant ouvrir le fichier dont tu as décrypté les 12 premiers kilo-octets. Tu as peut-être trouvé une solution pour décrypter les données

Tu cherches quoi comme VPN ? Client ? Serveur ? Tu veux l'utiliser comment ?

Je ne surveille pas les mises à jour de DSM. Je reçois une alerte quand une nouvelle mise à jour est disponible, et j'en profite pour lire les corrections apportées car je tiens à mes données. Mais que mon NAS soit infecté ou non, je m'en fous. L'important est que j'aie toujours une sauvegarde à jour de mes données importantes. Mon NAS aurait pu être entièrement crypté qu'aujourd'hui j'aurais déjà restauré l'intégralité de mes données. Bref, tout ça pour dire que le plus important avec tout le merdier actuel c'est de faire des sauvegardes. Ça permet de parer à toute éventualité. Je ne remue pas le couteau dans la plaie, je vous explique ce qu'il faudra faire à l'avenir pour éviter le pire. Le processus responsable du cryptage s'appelle synosync, il suffit de vérifier qu'il n'est pas présent dans les processus en cours d'exécution.

La limitation n'est pas au niveau du RAID ni au niveau du système de fichiers, ou alors ça serait particulièrement tordu. À l'époque où le DS508 est sorti, les disques ayant la plus grande capacité étaient les 2 To. 5x2 To en RAID 5 ça fait un volume de 8 To, soit environ 7,5 To utiles. Donc je pense plutôt qu'il s'agit d'une non-actualisation de la fiche technique par Synology car rien matériellement n'empêche la création d'un volume de plus de 7,5 To.

L'erreur fatale c'est de ne pas avoir fait les mises à jour mineures du DSM 4.3-3810 : J'avais trouvé la procédure sur le forum officiel : http://forum.synology.com/enu/viewtopic.php?f=128&t=79640 Par contre il y a toujours un risque de bloquer complètement le NAS, donc à vos risques et périls. Vous perdrez également le support officiel avec cette modification. Les PME et TPE font des sauvegardes, ou alors elles sont complètements inconscientes.

C'est bien dommage car le DS409 pourrait être être upgradé en DS410j, DS411j ou DS413j (même architecture) afin de prolonger son support jusqu'en 2018. Je l'ai fait sur mon DS109 transformé en DS112j.

Au passage, vérifiez qu'il n'y ait pas de processus nommé synosync en cours d'exécution (responsable du cryptage sauvage). Ce n'est pas sûr du tout. Pour décrypter les données il faudra déjà trouver la clé, et là je vous souhaite bonne chance car ça m'étonnerait que Synology apporte son aide.