Montage Automatique Des Dossiers Crypt

[fopimp]

bonjour,

j'ai acheté un diskstation DS212+, et souhaite utiliser la fonctionnalité de cryptage des dossiers partagés (AES 256 bits). Idéalement, je souhaiterais que les dossiers partagés soient montés au démarrage, mais qu'en cas de vol du diskstation, les données restent inaccessibles.

pour pouvoir monter les dossiers automatiquement, forcément, la clé de cryptage est enregistrée quelque part sur le diskstation !

Bref, je souhaiterais déplacer cette clé vers un autre endroit, sur un autre serveur sécurisé du réseau par exemple. Ainsi :

- le voleur qui n'aurait pris que le diskstation n'aurait pas la clé (le serveur qui a la clé peut être physiquement ailleurs : même si on vide une salle serveur, il n'aurait pas la clé !)

- en démarrant disque station sans qu'il soit connecté à mon réseau, les dossiers partagés ne peuvent pas se monter, et donc, les données ne seront pas accessibles via leur partage

mais pour cela, il faudrait commencer par trouver où est stoquée cette clée pour le "montage automatique"... Elle est forcément quelque part (ce serait d'ailleurs bien que l'interface me propose de définir un emplacement externe pour l'enregistrer) !

l'autre solution serait de ne pas utiliser le "montage automatique", et de scripter le montage+partage (avec des droits par utilisateur du domaine, etc.) du dossier.

questions (la réponse à l'une d'entre elle me suffirait !) :

- y-aurait-il déjà des options (que j'aurai zappé), qui permettent de gérer cette problatique ?

- quelqu'un sait-il où est enregistrée la clé pour le montage automatique des dossiers cryptés ?

- quelqu'un serait-il assez calé pour m'aider à scripter le montage+partage ?

merci

[fopimp]

visiblement, y'a pas grand monde qui se préoccupe de la sécurisation ici...

pas grave, on n'est jamais si bien servi que par soit même.

pour ceux qui se poseraient la question : regardez du côté de /usr/syno/etc/.encrypt

si vous montez automatiquement votre dossier crypté, il y a tout ce qu'il faut pour le décrypter (enfin pas en clair, mais synology sait visiblement le lire !).

et si vous le montez pas automatiquement, j'ai l'impression qu'il n'y manque que 16 octets

[vinois]

Coincidence, je cherche à faire à peu près la même chose et aujourd'hui en cherchant sur le forum, je tombe sur ton post.

J'ai réussi a exporter la cle de cryptage sur mon pc, je ne monte pas automatiquement les dossiers au démarrage du nas.

Je voudrais exécuter un script par ssh qui monte (decrypte) automatiquement une dizaine de dossiers mais je n'arrive pas a trouver la commande qui fait cela.

J'ai cherché dans le répertoire /usr/syno/bin mais je n'ai rien vu de très clair.

[fopimp]

@vinois

C'est ma solution alternative.

A l'état actuel, je dirais qu'il faut scripter :

1. le "décryptage / montage" du dossier (via mount.ecryptfs ?)

2. il faut le partager (samba)

NB : perso, avec mount.ecryptfs, pas moyen de monter le disque...

#mount.ecryptfs /volume1/@dossier@ /volume1/dossier -o key=passphrase,passphrase_passwd=blablabla,ecryptfs_sig=0123456789012345,ecryptfs_fnek_sig=0123456789012345,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=y[/CODE]

même quand la commande se termine bien, le dossier monté ne contient que la version cryptée (pb visiblement connu est irrésolu )

Modifié le 10 septembre 2012 par fopimp