Aller au contenu

Chiffrement Des Dossiers Apr


TheShurikn

Messages recommandés

Hello,

Je souhaite crypter/chiffrer un dossier racine qui est déjà existant mais je ne trouve pas l'option.

L'option est disponible lors de la création du répertoire mais une fois créé l'option n'est plus présente :(

Je suis persuadé à 99% que sur une ancienne version de DSM (la 4 peut-être), j'avais pu chiffrer un dossier partagé après sa création...

Je précise que je suis bien logué avec un compte admin et version de DSM: 5.0-4493 update 4

Merci par avance :)

++ §hu

Lien vers le commentaire
Partager sur d’autres sites

J'avais test à l'époque sans succès, mais ce n'est plus le cas et cela ne pause aucun ralenti de mise en tampon ou de freeze lors du visionage, même en wifi.

Par contre à chaque reboot voulus, coché avant monté automatiquement le dossier, puis le décoché après reboot, ce qui évite que le serveur multimédia re-indexe.

Lien vers le commentaire
Partager sur d’autres sites

Pour l'avoir fait, compte environ 40h par terra si tu l'utile =)

Par contre fait attention de bien déplacer un dossier entier et pas sélectionner plusieurs dossiers/fichiers, sinon tu va stress ton disque avec des écritures multiples ;-)

Ya un petit urilotaire qui permet de chiffrer ses données importantes, ca s'appelle SynoLocker !!

(Oui je sais, bad joke) :-P

La tu abuse mdr ! Modifié par Einsteinium
Lien vers le commentaire
Partager sur d’autres sites

Ouais bah ils font bien ch.... car c'était possible en DSM 4, ça j'en suis certain.

Lancer le chiffrage d'un dossier via ssh peut-être?

Le dossier que je souhaite crpyter est le "homes" pour cloudstation, cela semble tellement évident... mais ce dossier est créé à l'activation du service.

Bref pas top sur ce coup synology!

++ §hu

Lien vers le commentaire
Partager sur d’autres sites

Voici la réponse pathétique du support français:

Le 1 sept. 2014 à 16:02, Synology France Support <fr_support@synology.com> a écrit :

cleardot.gif
Bonjour M.xxxxxx,
Merci pour l'intérêt que vous accordez à nos produits.
Il est pas possible de crypter le dossier "homes" car il s'agit là d'un dossier système directement lié au système d'exploitation de DSM.
Il n'est d'ailleurs pas nécessaire de le faire car seul l'admin a accès au contenu du répertoire homes, tout autre utilisateur, même faisant partie du groupe administrateur n'y a pas accès.
En espérant que cette information vous soit utile.

Bien cordialement,

Jean-Vxxx Kxxxxx

Non mais allo quoi!!!!

J'attends une réponse plus sérieuse...

++ §hu

Modifié par TheShurikn
Lien vers le commentaire
Partager sur d’autres sites

Vous ne voyez pas de problème?

Ce répertoire "home" ou CloudStation se synchronise ne vous semble pas le plus critique?

C'est la ou tous les users vont mettre leur données perso/professionnelles, c'est le dossier le plus critique si l'on utilise CloudStation. C'est d'ailleurs une des grandes avancées du DSM 5!

Il est plus qu'évident que si l'on souhaite faire un backup de son syno, c'est un des 1er répertoire que l'on va backuper... et sans cryptage et ben c'est juste pas pensable! Pas de backup sur un autre cloud ou sur un autre Syno (d'un ami ou autre), car l'accès aux fichiers de tous les users sera disponible en clair!!!

J'espère que vous voyez un peu plus l'importance à présent! Pour moi c'est LE dossier critique ce HOMES !

++ §hu


Il suffit de mettre les données ailleurs, tout simplement.

Tu m'expliques comment tu fais avec CloudStation?

Lien vers le commentaire
Partager sur d’autres sites

Et bien à la lecture les dossiers sont mis par défaut sans changement possible d'après ce que je vois, il suffit simplement de créé un dossier crypté, dans lequel tu place les dossiers de tes utilisateurs en leurs donnant les bon droits.

Ensuite tu fais simplement un mount de ton dossier crypter dans homes.

Il faudra juste veiller avant chaque reboot, d'activé le montage automatique du dossier et de surtout le désactivé après reboot, comme ça les clients ne deviendront pas fou en voyant un dossier réapparaître vide (et une syncro totale se faire) et si l'on te vole le nas, les dossiers seront illisibles.

Pour ma part j'utilise déjà cette astuce du montage, pour un disque externe monté dans le dossier surveillance, cela me permet de ne pas faire gratté mon raid 5.

un fichier S99mountdir.sh

#!/bin/sh/

volume1/EMPLACEMENT/mountdir.sh &
Que tu place dans : cp /volume1/EMPLACEMENT/S99mountdir.sh /usr/syno/etc/rc.d/

Et situ ne veut pas le refaire a chaque MAJ mineure : cp /volume1/EMPLACEMENT/S99mountdir.sh /usr/syno/etc.defaults/rc.d/

Et donc tu l'auras compris ce fichier en appel un autre, que tu pourras modifier avec l'éditeur texte du dsm sans être en ssh, un fichier mountdir.sh

#!/bin/sh

Target=/volume1/DOSSIERCRYPTER

while [ 1 ];
do
	if [ -d "$Target" ]; then
		/bin/mount -o bind $Target /volume1/homes
		return 0
	fi
	sleep 30
done

return 0
Voilà ;-)

Édit : ajout d'un exemple.

Modifié par Einsteinium
Lien vers le commentaire
Partager sur d’autres sites

Hello,

C'est top comme astuce, un grand merci à toi!!!

En revanche, pourquoi tu déconseilles voir proscrit le montage automatique constant?

Si je branche les DD sur un autre Syno et que je reboot le Syno, les dossiers vont se remonter automatiquement?

Si c'est le cas, je ne vois pas trop l'intérêt de chiffrer avec un montage automatique... car avec n'importe quel NAS je peux accéder aux fichiers...

++ §hu

Modifié par TheShurikn
Lien vers le commentaire
Partager sur d’autres sites

Et bien si tu as un compte Guest ou des mots de passe trop facile à certains comptes, la protection est inutile, après je ne sais pas si un reset simple case le montage automatique ou pas, faudra que je test pour voir.

Dans tout les cas, c'est la politique que j'applique.

Concernant le script, c'est une boucle, qui s'arrête, que si la source est disponible ;-) (et donc fait le montage)

Lien vers le commentaire
Partager sur d’autres sites

Alors pour info, pour avoir reboot après update 5, même si vous active le montage automatique le temps de reboot... Le serveur dlna démarre avant le montage, cela entraîne donc une ré indexation... Mais bon je préfère quand même me tape quelques heures de ré indexation que d'avoir les fichiers en clair =)

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.