asmatt Posté(e) le 11 novembre 2014 Partager Posté(e) le 11 novembre 2014 (modifié) Bonjour, Que pensez-vous de la possibilité de créer sur un Synology, un volume (ou container) chiffré avec TrueCrypt ou Gostcrypt. Je ne parle pas d'un disque entier. A partir de Truecrypt, on pourrait monter le volume stocké sur le NAS, lui assigner un lecteur sous l'explorateur de Windows et y accéder après saisie du mot de passe et/ou des keyfiles, le temps d'accéder aux données dont on a besoin (idée déjà évoquée sur le forum dans différents posts). C'est certain que c'est contraignant de monter/démonter le volume à chaque fois que l'on veut y accéder. Dans mon cas, ce n'est pas tous les jours. Puis après utilisation des données, il suffit de démonter le volume. J'utilise Time Backup pour faire mes backup automatiquement vers un disque USB externe derrière mon Synology. Ce qui peut me sembler pratique est que le volume Truecrypt étant sous la forme d'un fichier, il pourrait être inclu dans la sauvegarde automatique sur le disque USB. Que pensez vous de cette solution ? points positifs ou négatifs, fiabilité, ... Merci pour vos avis. Modifié le 11 novembre 2014 par asmatt 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Setier Posté(e) le 19 novembre 2014 Partager Posté(e) le 19 novembre 2014 Bonsoir Asmatt Mon message est un peu tardif mais je découvre seulement ce post. Ton coffre-fort Truecrypt a forcément une certaine capacité de 5 à 20 Go et il est inutile de sauvegarder à chaque fois ce fichier important alors que les données sensibles qu'il contient sont souvent beaucoup moins importantes. A mon avis, il est plus raisonnable: De créer un coffre (U:Perso) sur le disque de données (D:Data) qui sera le coffre de travail et contiendra les données D'en créer un second (V:Sauve1) sur le disque de sauvegarde (interne, externe ou Nas) que j'intitule pour l'exemple (G:????) et qui sera le coffre de sauvegarde. Pour sauvegarder avec Time Backup ou avec le fameux Syncbach free ou Pro: Monter les 2 volumes U et V à partir de la fenêtre de Truecrypt. Procéder à la sauvegarde du disque virtuel U vers le disque virtuel V qui ont été précédemment montés l'un et l'autre. Ce procédé permettra de ne sauvegarder que les données réelles qui sont souvent loin d'atteindre la taille du coffre fort. De plus, avec Syncback, seuls les fichiers qui ont été modifiés seront réécrits et il permet la sauvegarde ou la synchronisation, cette dernière étant utile pour d'autres fonctions que la sauvegarde. Je ne connais pas Time Backup. La sauvegarde se limitera à quelques fichiers modifiés au lieu de sauvegarder à chaque fois la totalité du coffre. Dans un premier temps, j'avais inclus le fichier coffre fort Truecrypt dans ma sauvegarde mais j'ai compris dés le premier essai que je ne le ferais pas 2 fois. Cordialement Michel 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 19 novembre 2014 Partager Posté(e) le 19 novembre 2014 Question conne, pourquoi ne pas directement faire des dossiers cryptés sur le synology ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Setier Posté(e) le 19 novembre 2014 Partager Posté(e) le 19 novembre 2014 (modifié) Bonsoir, Oui en effet, c'est une bonne idée d'ouvrir des dossiers cryptés et c'est un choix. Je vais étudier la question pour moi même en espérant que l'on puisse crypter une centaine de dossiers à la fois. Dans le cas contraire, mieux vaut créer un disque virtuel. Edit: Je connais mal le système de dossiers cryptés. S'il n'est possible de crypter qu'un seul dossier, nous pouvons réunir tous les dossiers intéressés sous un dossier maître tel qu'ils sont réunis dans le disque virtuel actuel. Je suppose donc que je n'aurais qu'un gros dossier crypté à sauvegarder. Le problème viendrait sans doute du fait que Time Backup ou Syncback devrait sauvegarder à chaque fois le gros fichier au lieu de ne sauvegarder que les fichiers modifiés. Mais c'est une supposition car je n'ai pas fait l'expérience. Cordialement Michel Modifié le 19 novembre 2014 par Setier 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 20 novembre 2014 Partager Posté(e) le 20 novembre 2014 Grosso modo, sur le syno quand tu crée un dossier via le panneau de config, à la creation tu choisis de le crypté et tu définis ta clef. Ensuite de ton côté, tu le vois comme un dossier classique, c'est le syno qui s'occupe du cryptage et décryptage à la volé. Si tu n'active pas le montage automatique de ce dossier, au reboot il faudra le monté en fournissant la clef, après tu le monte/démonte comme tu veux via l'interface, sachant qu'un reset par exemple le démontera. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Setier Posté(e) le 20 novembre 2014 Partager Posté(e) le 20 novembre 2014 Bonjour Einsteinium Merci de l'information. Je ferais un test après l'achat de mon syno. >Einsteinium a écrit >sachant qu'un reset le démontera. Je suppose qu'il s'agit d'un reset du Syno. S'il suffit d'un reset pour rétablir la lecture du fichier crypté, la sécurité est sérieusement atteinte lors d'un cambriolage par exemple. Ne connaissant pas encore le Syno puisque je m'informe en ce moment avant son achat, je suppose que j'ai mal interprété ta phrase. Cordialement Michel 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 20 novembre 2014 Partager Posté(e) le 20 novembre 2014 Bonjour Einsteinium Merci de l'information. Je ferais un test après l'achat de mon syno. >Einsteinium a écrit >sachant qu'un reset le démontera. Je suppose qu'il s'agit d'un reset du Syno. S'il suffit d'un reset pour rétablir la lecture du fichier crypté, la sécurité est sérieusement atteinte lors d'un cambriolage par exemple. Ne connaissant pas encore le Syno puisque je m'informe en ce moment avant son achat, je suppose que j'ai mal interprété ta phrase. Cordialement Michel Non si quelqu'un procède à un reset du syno (genre en cas de perte des acces compte admin), cela démonte automatiquement les volumes crypté. Il faudrait cf le cas de vol que tu présente, que tu active a la fois le montage automatique au demarrage des volumes cryptés et que le voleur connaisse les identifiants de ta/tes identifiants y ayant accès. Perso j'ai pas activé l'option de montage automatique, la totalité de mes dossiers sont cryptés, tu peux même faire indexé des dossiers cryptés par le serveur multimédia. (Point chiant une re indexation lors des reboots suite au MAJ) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Setier Posté(e) le 20 novembre 2014 Partager Posté(e) le 20 novembre 2014 C'est donc aussi fiable que Truecrypt et cela permet d'étendre le cryptage à la totalité des dossiers de données. Pour éviter un défaut d'interprétation, je suppose que "monter un volume crypté" signifie l'ouvrir en le décryptant et démonter signifie le fermer en le cryptant. J'ai bien compris que le cryptage était une fonction du Syno. J'attendrais donc d'acheter le Syno (J'étudie en ce moment le modèle qui conviendrait) et tenterais l'expérience. Je reviendrais sur ce post après mes essais. A priori, je n'y trouve que des avantages si le cryptage est de qualité. Reste à savoir si je dois changer mes habitudes de sauvegarde mais pour cela il faut que j'attende également le Nas qui doit être livré avec ses propres outils. Merci pour cette info a laquelle je n'aurais pas pensé. Cordialement Michel 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 20 novembre 2014 Partager Posté(e) le 20 novembre 2014 Pour éviter un défaut d'interprétation, je suppose que "monter un volume crypté" signifie l'ouvrir en le décryptant et démonter signifie le fermer en le cryptant. Déjà on ne parle pas de volume, mais de dossier, quand tu le monte tu y a acces, le cryptage/décryptage s'effectue à la volée par le synology 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Setier Posté(e) le 20 novembre 2014 Partager Posté(e) le 20 novembre 2014 Merci Einsteinium Je suis convaincu et j'ai hâte de mettre en œuvre ce système. Bien sûr, auparavant je vais lire un maximum de conseils et de tutos de ce forum pour ne pas me tromper sur le choix du Syno. Cordialement Michel 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
magicIdea Posté(e) le 8 décembre 2014 Partager Posté(e) le 8 décembre 2014 Grosso modo, sur le syno quand tu crée un dossier via le panneau de config, à la creation tu choisis de le crypté et tu définis ta clef. Ensuite de ton côté, tu le vois comme un dossier classique, c'est le syno qui s'occupe du cryptage et décryptage à la volé. Si tu n'active pas le montage automatique de ce dossier, au reboot il faudra le monté en fournissant la clef, après tu le monte/démonte comme tu veux via l'interface, sachant qu'un reset par exemple le démontera. Je confirme que ça marche très bien. Je conseille l'utilisation de cette fonction. J'ai des centaines de GO dans des partages crytés, aucun problème. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 8 décembre 2014 Partager Posté(e) le 8 décembre 2014 Je confirme que ça marche très bien. Je conseille l'utilisation de cette fonction. J'ai des centaines de GO dans des partages crytés, aucun problème. Et moi même des To sans soucis, une bonne protection finalement. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.