Aller au contenu

Sauvegarde entre NAS sans lecture possible par chaque admin


Invité

Messages recommandés

Bonjour,

J'ai un dilemme : je cherche à sauvegarder des données automatiquement de mon Syno vers un autre syno distant. En utilisant le cloud station serveur c'est facile... mais ya une particularité...

Je veux que l'admin du NAS distant ne puisse pas acceder aux données transferees...

Comment pensez vous que je puisse faire ?

 

L'idée est que mes données soient securisées ailleurs et que les données de l'admin du Nas distant puisse faire la meme chose avec mon nas, sans que je puisse lire le contenu....

 

Merci de votre aide

 

Ed

Lien vers le commentaire
Partager sur d’autres sites

Il faut chiffrer les données avant le transfert, mais ça implique une grosse contrainte : pas de différentiel possible (ou assez compliqué à faire)

=>il faut tout sauvegarder à chaque fois

La seule possibilité "simple" que je vois pour ne pas tout re transférer est la suivante :

  1. création d'un dossier chiffré sur le nas de destination
  2. déverrouillage de ce dossier le temps de la sauvegarde
  3. montage du dossier sur le nas local
  4. sauvegarde vers ce point de montage
  5. démontage local
  6. verrouillage distant

=>les données sont accessibles par l'admin du nas distant le temps de la sauvegarde

Il y a d'autres alternatives, mais je ne pense pas qu'elles soient à ta portée, par exemple :

  • utilisation d'un système de fichier chiffré (encfs par exemple)
  • utilisation d'une passerelle de chiffrement avant le nas de destination
  • chiffrement unitaire (on chiffre les fichiers individuellement, mais c'est contraignant à l'usage)
  • ...

----------------------

nb : la complexité de ta demande n'est pas liée à une limitation des Synology mais au principe même du chiffrement, c'est à la fois très simple à comprendre et difficile à expliquer, ci-dessous une tentative d'explication :

  • On prend 2 fichiers texte contenant ceci : 12345678 et abcdefgh
    • on sauvegarde : il faut transférer les 8 caractères de chaque fichier (plus les propriétés : nom, date, ...) => ça prend un certain temps (on va dire 20ms, 1ms par caractère et 2ms pour les propriétés de chaque fichier)
  • On modifie le premier fichier pour ajouter un 9 à la fin
    • on sauvegarde : il faut transférer 1 caractère (plus les propriétés) => ça prend 3ms

=>on ne transfert que la différence, donc c'est rapide

Si on rajoute du chiffrement de manière sécurisée vu de la destination, ça donne ceci :

  • On reprend nos 2 fichiers texte : 12345678 et abcdefgh
    • on chiffre le dossier contenant les fichiers => on a une grosse boite contenant &é"'(-è_çà)$ù!£ (un truc illisible)
    • on sauvegarde : il faut transférer les n caractères de la grosse boite => ça prend un certain temps
  • On modifie le premier fichier pour ajouter un 9 à la fin
    • on chiffre le dossier contenant les fichiers => le chiffrement modifie totalement la grosse boite (si le chiffrement est correct)
    • on sauvegarde : comme la grosse boite n'a plus rien avoir, il faut tout transférer à nouveau

=>à chaque fois il faut transférer l'ensemble de la grosse boite => si le dossier contient 1To de fichiers, l'ajout d'un fichier de 1Mo nécessitera le transfert de 1To et des brouettes.

(ps : j'ai omis plein d'étapes pour simplifier)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Je te remercie pour cette explication claire et détaillée.

Ca ne va pas etre possible de faire ca... les données sont volumineuses et je ne souhaitai pas tt balancer a chaque fois mais uniquement la difference.

Ta premiere methode genere trop de "logistique".

Sinon il me faut crypter les données individuellement chez moi sur mon nas et lors du transfert, elles seront toujours cryptees.

ta methode :"...chiffrement unitaire (on chiffre les fichiers individuellement, mais c'est contraignant à l'usage..."

c'est si complique que ca d'utiliser encfs ??

Hedy

Lien vers le commentaire
Partager sur d’autres sites

il y a 37 minutes, Hedy a dit :

c'est si complique que ca d'utiliser encfs ??

Tout dépend pour qui, sur le principe tu montes une LUN distante, qui est chiffrée (avec encfs par exemple), tu fais ta sauvegarde dessus et tu la démontes. Le soucis c'est que ni encfs ni la partie initiateur iscsi ne sont standard sur syno.

Lien vers le commentaire
Partager sur d’autres sites

Bon ben, je ne peux pas l'installer... impopssible de me connecter en Root avec dsm 6.0... et du coup, je suis en lecture seule pour faire la modif proposee pour quil fonctionne sous dsm6.0.. le serpengt qui mort sa queue...

Hedy

Lien vers le commentaire
Partager sur d’autres sites

cette liste comprends bien bittorrent Sync... meme pour le ds212... mais moi je l'ai pas...;o( et celui que je trouve ailleurs ne se lance mm pas.

Peut etre que je l'aurai dans la version finale de dsm 6...

 

Hedy

Lien vers le commentaire
Partager sur d’autres sites

Le 15/03/2016 at 22:55, Fenrir a dit :

Il faut chiffrer les données avant le transfert, mais ça implique une grosse contrainte : pas de différentiel possible (ou assez compliqué à faire)

=>il faut tout sauvegarder à chaque fois

La seule possibilité "simple" que je vois pour ne pas tout re transférer est la suivante :

  1. création d'un dossier chiffré sur le nas de destination
  2. déverrouillage de ce dossier le temps de la sauvegarde
  3. montage du dossier sur le nas local
  4. sauvegarde vers ce point de montage
  5. démontage local
  6. verrouillage distant

=>les données sont accessibles par l'admin du nas distant le temps de la sauvegarde

Il y a d'autres alternatives, mais je ne pense pas qu'elles soient à ta portée, par exemple :

  • utilisation d'un système de fichier chiffré (encfs par exemple)
  • utilisation d'une passerelle de chiffrement avant le nas de destination
  • chiffrement unitaire (on chiffre les fichiers individuellement, mais c'est contraignant à l'usage)
  • ...

----------------------

nb : la complexité de ta demande n'est pas liée à une limitation des Synology mais au principe même du chiffrement, c'est à la fois très simple à comprendre et difficile à expliquer, ci-dessous une tentative d'explication :

  • On prend 2 fichiers texte contenant ceci : 12345678 et abcdefgh
    • on sauvegarde : il faut transférer les 8 caractères de chaque fichier (plus les propriétés : nom, date, ...) => ça prend un certain temps (on va dire 20ms, 1ms par caractère et 2ms pour les propriétés de chaque fichier)
  • On modifie le premier fichier pour ajouter un 9 à la fin
    • on sauvegarde : il faut transférer 1 caractère (plus les propriétés) => ça prend 3ms

=>on ne transfert que la différence, donc c'est rapide

Si on rajoute du chiffrement de manière sécurisée vu de la destination, ça donne ceci :

  • On reprend nos 2 fichiers texte : 12345678 et abcdefgh
    • on chiffre le dossier contenant les fichiers => on a une grosse boite contenant &é"'(-è_çà)$ù!£ (un truc illisible)
    • on sauvegarde : il faut transférer les n caractères de la grosse boite => ça prend un certain temps
  • On modifie le premier fichier pour ajouter un 9 à la fin
    • on chiffre le dossier contenant les fichiers => le chiffrement modifie totalement la grosse boite (si le chiffrement est correct)
    • on sauvegarde : comme la grosse boite n'a plus rien avoir, il faut tout transférer à nouveau

=>à chaque fois il faut transférer l'ensemble de la grosse boite => si le dossier contient 1To de fichiers, l'ajout d'un fichier de 1Mo nécessitera le transfert de 1To et des brouettes.

(ps : j'ai omis plein d'étapes pour simplifier)

Bonjour,

 

Apres quelques recherches, j'ai vu qu'il existait une sauvegarde réalisable via HyperBackup de maniere chiffrée.

https://www.synology.com/fr-fr/dsm/data_backup

il est mentionné :

"Chiffrement

Afin de vous assurer que les fichiers sont protégés des accès non autorisés lorsqu'ils sont stockés sur la destination de sauvegarde, vous pouvez chiffrer les fichiers avant de les transmettre à une cible de sauvegarde et sauvegardez également les fichiers depuis des dossiers partagés chiffrés."

 

Cela ne pourrait il pas faire l'affaire avec ce que je veux ?

 

Hedy

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.