Aller au contenu

Messages recommandés

Posté(e)

Bonjour,

J'utilise deux NAS sur deux sites différents pour qu'en cas de vol ou incendie je puisse récupérer mes données. J'utilise Rsync (sauvegarde en réseau)

Sur le NAS source mes dossiers sont crytés il sont donc souvegardés sur le NAS de destination en crytes.

J'ai bien compris que le NAS source doit être présent en cas de restauration....ca marche très bien d'ailleurs

Là est donc mon problème: en cas de vol du NAS source comment récupérer les fichiers cryptés du NAS de destination?

Merci pour votre aide

Denis

Posté(e) (modifié)

Euh, es tu certain denis ?

Je n'ai pas de dossiers cryptés pour ma part, mais pour moi, c'est le dossier qui est crypté, il doit être décrypté pour être lu par ton nas source, et ce qui est envoyé à ton nas destination est donc décrypté, non ?

Mais je me trompe peut être ;-)

Modifié par loli71
Posté(e) (modifié)

Oui je suis absolument certain ça fait trois semaines que je travaille sur le sujet.

voici comment ils apparaissent ECRYPTFS_FNEK_ENCRYPTED.FWZFa1BBCHoKkkYU0j26Uc7RCi-QHki9XIRyLz3culZA67dXrKe0nn2zVk--

Ce qui est le plus surprenant c'est que cette fonction de récupération des données devrait être évidente car le but d'une sauvegarde distante est bien de se prémunir du vol ou de l'incendie de la source !!!

j'avoue ne pas comprendre

Modifié par denis5069
Posté(e)

Ok, donc il semblerait que tu utilises rsync pour sauvegarder le(s) répertoire(s) alors qu'ils ne sont pas décryptés (pas montés dans le DSM), c'est bien cela ?

Dans ce cas là, sans être certain de la chose, j'ai peur que la restauration ne puisse se faire que sur le syno source et pas un autre .. si le mode de cryptage utilise par exemple des propriétés hardware du syno pour les clés.

Je cherche sur le net la description de Synology sur leurs dossiers cryptés ...mais j'ai du mal lol

Posté(e) (modifié)

Les répertoires que j'utilise dans le Syno source sont bel et bien montés avant et pendant la sauvegarde. La case montage automatique est cochée (au passage). Oui j'utilise Rsync.

La sauvegarde est faite dans un repertoire NON crypté sur le syno de destination MAIS le repertoire qui y est crée lui est bel et bien crypté. C'est d'ailleurs comme celà que c'est expliqué dans le manuel du Syno

Merci


je comprend pas ton message Gaetan

Modifié par denis5069
Posté(e)

Ecryptfs est l'outil utilisé sur le syno je pense afin de gérer les dossiers partagés crypté, merci Gaetan pour les mots clés .. google les aime bien ^^

Posté(e)

1) recopie tes fichiers cryptés sur un Dossier non crypté

2) sur le même Syno, tu crée un dossier Crypté avec la même clef que utilisés pour crypté ton Dossier sauvegardé

3) tu te connectes en Telnet sur ton Syno (faut activer l'option dans le DSM. Le compte : root , et le mot de passe c'est celui du compte admin)

4) faut recopié en ligne de commande ( cp ...) les fichiers du Dossier non crypté dans le Dossie crypté . En ligne de commande, linux fait une copie brut des fichiers !

5) fin

Les fichiers sont dispos "normalement" via linux, Windows.

Posté(e)

et pour avoir juste essayé...ca ne fonctionne pas... Telnet repond: file name too long.... Normal car les fichiers criptés sont renommés comme suit:

ECRYPTFS_FNEK_ENCRYPTED.FWZFa1BBCHoKkkYU0j26Uc7RCi-QHki9XIRygjIjnAxf5yTl3uWD9G-4S---

Posté(e)

merci marcien. Je suis désolé mais j'ai bien lu et relu tout tes spost ca ne fonctionne pas chez moi

Voici ce que j'ai fais

NAS source dossier crypté aaa

NAS destination après sauvegarde @aaa@

j'ai crée un dossier crypté avec la même clef sur ne NAS de destination bbb

J'ai copié @aaa@ dans bbb avec cp -r @aa@ bbb

la commande est validée dans telnet

MAIS le dossier bbb est vide !

je ne comprend pas

merci encore

Posté(e)

merci marcien. Je suis désolé mais j'ai bien lu et relu tout tes spost ca ne fonctionne pas chez moi

Voici ce que j'ai fais

NAS source dossier crypté aaa

NAS destination après sauvegarde @aaa@

j'ai crée un dossier crypté avec la même clef sur ne NAS de destination bbb

J'ai copié @aaa@ dans bbb avec cp -r @aa@ bbb

la commande est validée dans telnet

MAIS le dossier bbb est vide !

je ne comprend pas

merci encore

si les fichiers sont copiés, que le partage avec la même clé est monté sur la machine de destination, c'est probablement une problème de permission

je confirme que ca fontionne très bien, la récupération se fait sur la machine de destination, ou sur une nouvelle machine

pour simplifier la copie/gestion de fichiers en mode console, je conseille l'utilisation de GNU Midnight Commander, qui permet aussi de facilement adapter les permissions (CHMOD)

Posté(e)

Bon ....je suis vraiment désolé mais ca ne marche pas ou devrais je dire je n'y arrive pas

Mais j'avais fait une erreur avant car je n'était pas en root mais admin...;désolé

----- en root j'arrive bien à copier avec la ligne de commande cp -r @XXXXXXX@ @yyyyyyyy@

mais j'obtiens le message : File name too long....

et donc ca plante

Je suis désolé il y a surement quelque chose que je ratte. on s'y est mis à trois pourtant...;Tous du monde des réseaux

Merci encore

Posté(e)

Est-ce que tous les fichiers ont des noms trop longs ?

As-tu essayé de faire la copie d'un seul fichier, pour voir si le pb ne pouvait pas venir d'un ou plusieurs fichiers spécifiques.

Je crois que quand le nom du fichier 'non crypté' dépasse les 64 caractères, on peut avoir des pb... Mais normalement, via commande Linux,ca devrait passer.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.