Aller au contenu

Stockage Sur Synology D'un Volume Truecrypt


asmatt

Messages recommandés

Bonjour,

Que pensez-vous de la possibilité de créer sur un Synology, un volume (ou container) chiffré avec TrueCrypt ou Gostcrypt. Je ne parle pas d'un disque entier.

A partir de Truecrypt, on pourrait monter le volume stocké sur le NAS, lui assigner un lecteur sous l'explorateur de Windows et y accéder après saisie du mot de passe et/ou des keyfiles, le temps d'accéder aux données dont on a besoin (idée déjà évoquée sur le forum dans différents posts).

C'est certain que c'est contraignant de monter/démonter le volume à chaque fois que l'on veut y accéder. Dans mon cas, ce n'est pas tous les jours.

Puis après utilisation des données, il suffit de démonter le volume.

J'utilise Time Backup pour faire mes backup automatiquement vers un disque USB externe derrière mon Synology.

Ce qui peut me sembler pratique est que le volume Truecrypt étant sous la forme d'un fichier, il pourrait être inclu dans la sauvegarde automatique sur le disque USB.

Que pensez vous de cette solution ? points positifs ou négatifs, fiabilité, ...

Merci pour vos avis.

Modifié par asmatt
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonsoir Asmatt

Mon message est un peu tardif mais je découvre seulement ce post.

Ton coffre-fort Truecrypt a forcément une certaine capacité de 5 à 20 Go et il est inutile de sauvegarder à chaque fois ce fichier important alors que les données sensibles qu'il contient sont souvent beaucoup moins importantes.

A mon avis, il est plus raisonnable:

De créer un coffre (U:Perso) sur le disque de données (D:Data) qui sera le coffre de travail et contiendra les données

D'en créer un second (V:Sauve1) sur le disque de sauvegarde (interne, externe ou Nas) que j'intitule pour l'exemple (G:????) et qui sera le coffre de sauvegarde.

Pour sauvegarder avec Time Backup ou avec le fameux Syncbach free ou Pro:

Monter les 2 volumes U et V à partir de la fenêtre de Truecrypt.

Procéder à la sauvegarde du disque virtuel U vers le disque virtuel V qui ont été précédemment montés l'un et l'autre.

Ce procédé permettra de ne sauvegarder que les données réelles qui sont souvent loin d'atteindre la taille du coffre fort.

De plus, avec Syncback, seuls les fichiers qui ont été modifiés seront réécrits et il permet la sauvegarde ou la synchronisation, cette dernière étant utile pour d'autres fonctions que la sauvegarde. Je ne connais pas Time Backup.

La sauvegarde se limitera à quelques fichiers modifiés au lieu de sauvegarder à chaque fois la totalité du coffre.

Dans un premier temps, j'avais inclus le fichier coffre fort Truecrypt dans ma sauvegarde mais j'ai compris dés le premier essai que je ne le ferais pas 2 fois.

Cordialement

Michel

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Oui en effet, c'est une bonne idée d'ouvrir des dossiers cryptés et c'est un choix. Je vais étudier la question pour moi même en espérant que l'on puisse crypter une centaine de dossiers à la fois. Dans le cas contraire, mieux vaut créer un disque virtuel.

Edit: Je connais mal le système de dossiers cryptés.

S'il n'est possible de crypter qu'un seul dossier, nous pouvons réunir tous les dossiers intéressés sous un dossier maître tel qu'ils sont réunis dans le disque virtuel actuel.

Je suppose donc que je n'aurais qu'un gros dossier crypté à sauvegarder.

Le problème viendrait sans doute du fait que Time Backup ou Syncback devrait sauvegarder à chaque fois le gros fichier au lieu de ne sauvegarder que les fichiers modifiés. Mais c'est une supposition car je n'ai pas fait l'expérience.

Cordialement

Michel

Modifié par Setier
Lien vers le commentaire
Partager sur d’autres sites

Grosso modo, sur le syno quand tu crée un dossier via le panneau de config, à la creation tu choisis de le crypté et tu définis ta clef.

Ensuite de ton côté, tu le vois comme un dossier classique, c'est le syno qui s'occupe du cryptage et décryptage à la volé.

Si tu n'active pas le montage automatique de ce dossier, au reboot il faudra le monté en fournissant la clef, après tu le monte/démonte comme tu veux via l'interface, sachant qu'un reset par exemple le démontera.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Einsteinium

Merci de l'information. Je ferais un test après l'achat de mon syno.

>Einsteinium a écrit

>sachant qu'un reset le démontera.

Je suppose qu'il s'agit d'un reset du Syno. S'il suffit d'un reset pour rétablir la lecture du fichier crypté, la sécurité est sérieusement atteinte lors d'un cambriolage par exemple. Ne connaissant pas encore le Syno puisque je m'informe en ce moment avant son achat, je suppose que j'ai mal interprété ta phrase.

Cordialement

Michel

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Einsteinium

Merci de l'information. Je ferais un test après l'achat de mon syno.

>Einsteinium a écrit

>sachant qu'un reset le démontera.

Je suppose qu'il s'agit d'un reset du Syno. S'il suffit d'un reset pour rétablir la lecture du fichier crypté, la sécurité est sérieusement atteinte lors d'un cambriolage par exemple. Ne connaissant pas encore le Syno puisque je m'informe en ce moment avant son achat, je suppose que j'ai mal interprété ta phrase.

Cordialement

Michel

Non si quelqu'un procède à un reset du syno (genre en cas de perte des acces compte admin), cela démonte automatiquement les volumes crypté.

Il faudrait cf le cas de vol que tu présente, que tu active a la fois le montage automatique au demarrage des volumes cryptés et que le voleur connaisse les identifiants de ta/tes identifiants y ayant accès.

Perso j'ai pas activé l'option de montage automatique, la totalité de mes dossiers sont cryptés, tu peux même faire indexé des dossiers cryptés par le serveur multimédia. (Point chiant une re indexation lors des reboots suite au MAJ)

Lien vers le commentaire
Partager sur d’autres sites

C'est donc aussi fiable que Truecrypt et cela permet d'étendre le cryptage à la totalité des dossiers de données.

Pour éviter un défaut d'interprétation, je suppose que "monter un volume crypté" signifie l'ouvrir en le décryptant et démonter signifie le fermer en le cryptant.

J'ai bien compris que le cryptage était une fonction du Syno. J'attendrais donc d'acheter le Syno (J'étudie en ce moment le modèle qui conviendrait) et tenterais l'expérience. Je reviendrais sur ce post après mes essais.

A priori, je n'y trouve que des avantages si le cryptage est de qualité. Reste à savoir si je dois changer mes habitudes de sauvegarde mais pour cela il faut que j'attende également le Nas qui doit être livré avec ses propres outils.

Merci pour cette info a laquelle je n'aurais pas pensé.

Cordialement

Michel

Lien vers le commentaire
Partager sur d’autres sites

Pour éviter un défaut d'interprétation, je suppose que "monter un volume crypté" signifie l'ouvrir en le décryptant et démonter signifie le fermer en le cryptant.

Déjà on ne parle pas de volume, mais de dossier, quand tu le monte tu y a acces, le cryptage/décryptage s'effectue à la volée par le synology

Lien vers le commentaire
Partager sur d’autres sites

  • 3 semaines après...

Grosso modo, sur le syno quand tu crée un dossier via le panneau de config, à la creation tu choisis de le crypté et tu définis ta clef.

Ensuite de ton côté, tu le vois comme un dossier classique, c'est le syno qui s'occupe du cryptage et décryptage à la volé.

Si tu n'active pas le montage automatique de ce dossier, au reboot il faudra le monté en fournissant la clef, après tu le monte/démonte comme tu veux via l'interface, sachant qu'un reset par exemple le démontera.

Je confirme que ça marche très bien. Je conseille l'utilisation de cette fonction. J'ai des centaines de GO dans des partages crytés, aucun problème.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.