Aller au contenu

Messages recommandés

Il y a 14 heures, Einsteinium a dit :

Après rien ne t'oblige à utilisé photostation...

Tout à fait. Que me proposes tu comme application pour lire un dossier photo chiffré?

Il y a 14 heures, Fenrir a dit :

Pour comparer à ton Mac, c'est toi qui déverrouille ton disque lors du démarrage, donc tu peux faire la même chose sur le syno.

Si tu laisses ton nas allumé h24 (ce qui est recommandé), ça ne devrait pas être contraignant =>

Comme ça, en cas de vol de ton nas, comme il sera nécessairement coupé du courant, le partage ne sera pas exploitable car chiffré.

Merci pour ton explication claire. Cela répond à la protection physique de mon NAS.

Par contre à lire les échanges précédant, il est impossible de chiffres le dossier photo à la racine. 

Donc pourquoi pas utiliser, comme le propose Einsteinium, une autre application photo pour laquelle je pourrais créer un dossier photo chiffrable.

Du coup connais-tu d'autres applications photo (fonctionnant avec Apple TV)?

Merci.

Lien vers le commentaire
Partager sur d’autres sites

Non je n'ai pas proposé d'utiliser d'autres applications, j'ai dis que rien ne t'oblige à utilisé photo station.

Si tu tiens vraiment à crypté, la consultation peut se faire sans soucis via file station, je ne conçois pas vraiment que l'on puisse vouloir crypté le stockage de photo, tout en voulant les publiés en ligne.

Lien vers le commentaire
Partager sur d’autres sites

Je n'ai pas l'intention de les publier mais d'avoir un accès personnel où bon me semble.

Est-ce qu'une application comme Plex (que j'ai abandonné car il ne lisait pas les sous titre de mes films sur mon ATV - problème d'encodage et DS216j pas assez puissant), pourrait éventuellement lire les photos d'un dossier chiffré?

Autre question sur la sécurité physique de mon NAS, pour que ce soit bien clair dans ma tête. Si on me pique mon NAS, même si mes dossiers n'y sont pas chiffrés, il faut le mot de passe utilisateur pour y accéder. Cependant si on utilise le reset du boitier, il est possible de modifier le mot de passe et donc d'accéder au contenu? Et si on enlève le DD et qu'on l'installe dans un autre NAS, est-il possible de lire son contenu sans le mot de passe utilisateur?

Lien vers le commentaire
Partager sur d’autres sites

Plex peut lire des dossiers cryptés oui, je le fais, toute ma bibliothèque multimédia est crypté, par contre je passe par docker, ce dernier démarre après le montage des dossiers cryptés.

Si tu utilises le paquet disponible, je sais pas, test le, mais sache que s'il démarre avant le montage des dossiers, il va tout purgé.

Et pour tes craintes oui dans les deux cas, néanmoins si tu cryptes, le reset fait sauté le montage automatique, pareil si tu passes les disques dans une tour, les dossiers seront pas accessible.

Si tu as vraiment peur qu'on te le vole, sécurise le avec un câble de sécurité ;-)

Lien vers le commentaire
Partager sur d’autres sites

Merci pour tes info. Effectivement, j'hésite encore à monter un blockhaus chez moi pour mon modeste NAS. :glasses: 

Cela dit, j'aurais dû transformer un de mes ancien Mac Mini en serveur. J'aurais pu avoir sécurité et bien plus d'applications et de souplesse d'utilisation. Je suis déçu du NAS qui est simple et archaïque à la fois.

Modifié par YSG
Lien vers le commentaire
Partager sur d’autres sites

Effectivement c'est un serveur mais comme je le précise c'est un peu usine à gaz. L'univers mac de base est beaucoup plus facile d'utilisation pour quelqu'un comme moi dont l'informatique n'est ni son métier ni sa grande passion. Mon Mac mini me servait aussi de médiacenter (Plex) photo,musique,cinéma. Il était utilisable à distance très simplement. Un cloud personnel y était aussi installé. Bref que du très simple pour moi non geek. Et puis je me suis dis qu'un NAS dévolu à ces applications pouvait être pas mal. Donc j'ai franchi le pas. Mais j'avoue être pour le moment dessus par mon achat.

Après si je dois en passer par du ssh pour obtenir certains résultats sur mon NAS, je mettrais les mains dans le cambouis. C'est pourquoi je viens sur votre forum.:redface:

Lien vers le commentaire
Partager sur d’autres sites

Oui, j'aurais peut-être dû venir sur ce site pour me renseigner avant. Le vendeur quant à lui ne m'a pas bien renseigné (y compris pour la sécurité). 

Cela étant même pour du stockage, le problème de la sécurité doit bien se poser aussi pour ce genre de NAS de "base". A moins effectivement d'être entouré de murs et porte blindés.

Lien vers le commentaire
Partager sur d’autres sites

On t'a donné plusieurs possibilités pour chiffrer tes dossiers et de ce que j'ai testé, ce n'est pas plus contraignant que sur un mac, surtout si tu as plusieurs utilisateurs avec chacun des dossiers chiffrés ou non.

Si je ne dis pas de bêtises, @Einsteinium chiffre l’ensemble de ses partages et ce n'est pas le seul à utiliser cette fonctionnalité.

Lien vers le commentaire
Partager sur d’autres sites

Ah les vendeurs sont la que pour vendre, avec tous un tas d'arguments plus bidons les uns que les autres, voir faux... business is business

Moi Perso j'ai de la vidéo surveillance, le nas après est fixé avec un câble de sécurité à un meuble scellé, le seul moyen de l'avoir, sera de l'endommagé physiquement, et comme je ne pense pas que des voleurs coupe le nas avant, cela endommagera aussi les disques en prime :mrgreen:

Et je confirme, je crypte presque tous le contenus du nas.

Lien vers le commentaire
Partager sur d’autres sites

Bon, super vous me rassurez tout deux!!

Je l'ai acheté il y a peu. Et pour l'instant je n'ai pas fait grand chose tant que je ne maitrise pas certains points, donc j'avance à tout petits pas en procédant par étapes.

Il est par conséquent pour le moment uniquement en réseau local (lorsque j'aurais tous les éléments de sécurité, je vais lire ton tuto Fenrir, je l'ouvrirai au net). Et je m'intéresse actuellement à sa sécurité physique (je m'occuperai de sa sécurité internet,vpn,anti-virus et autre après), d'où mes questions auprès de vous. J'ai simplement créé un utilisateur (moi-même) pour le moment, placé ma vidéothèque pour la lire sur mon ATV. Et là j'ai commencé à voir les soucis de mon petit NAS pointer le bout de son nez. En effet utilisateur Plex, j'ai dû changer pour Infuse. Plex et mon DS216j ne faisant pas bon ménage. Ça m'a occupé un bout de temps cette histoire et déçu aussi car j'aimais bien Plex. Bon Infuse est pas mal aussi mais absent de Mac et moins complet. Enfin ça va, je vois mes films sur ma télé. Cette vidéothèque n'a pas été chiffré. Par contre maintenant je désire m'atteler en local à ma photothèque mais aussi à mes vidéos personnelles... et tout cela doit être chiffré (en tout cas c'est comme cela que je l'entends). Voilà pour mon historique et mes premiers contacts avec le NAS.

il y a une heure, Fenrir a dit :

On t'a donné plusieurs possibilités pour chiffrer tes dossiers et de ce que j'ai testé, ce n'est pas plus contraignant que sur un mac, surtout si tu as plusieurs utilisateurs avec chacun des dossiers chiffrés ou non.

On ne peut pas faire plus simple que FileVault activé sur mes Mac. S'ils sont volés, aucune donnée ne peut en sortir sauf à jeter le DD ou bien le reformater. Donc il y a bien une très simple protection physique (simplement appuyé sur un bouton).

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, YSG a dit :

On ne peut pas faire plus simple que FileVault activé sur mes Mac. S'ils sont volés, aucune donnée ne peut en sortir sauf à jeter le DD ou bien le reformater. Donc il y a bien une très simple protection physique (simplement appuyé sur un bouton).

Le chiffrement des syno fonctionne de la même manière que Filevault (1), seuls certains dossiers sont chiffrés et l'utilisateur doit les déchiffrer après le démarrage du système.

Filevault2 c'est différent, il chiffre tout le disque, mais ça veut aussi dire que rien (y compris les éventuelles applications serveurs) sur ton mac n'est accessible si l'utilisateur n'a pas déverrouillé le disque localement (sur un syno pour peut déverrouiller un dossier chiffré à distance). FileFault 2 est donc très bien adapté pour un ordinateur personnel, pas pour un rôle serveur.

Donc encore une fois, quel est le problème avec le chiffrement des Syno pour ton usage ?

  • tu peux ajouter des dossiers chiffrés dans /photo moyennant quelques manip (même si ce n'est pas recommandé)
  • les autres dossiers peuvent être chiffrés sans aucun problème
  • les dossiers chiffrés peuvent être déchiffrés automatiquement au démarrage et/ou via une action utilisateur en local ou à distance
  • en cas de vol du nas, aucune données chiffrée n'est accessible sans le code de chiffrement

Le seul point qui n'est pas très "user friendly" c'est que chaque dossier dispose de son propre chiffrement, pour ma part je trouve que c'est un avantage, pour un nas mono utilisateur ça peut être perçu comme une contrainte.

Après, pour les autres points que tu soulèves, je rejoins @Einsteinium, tu sembles déçu qu'un boitier qui coute le prix d'une paire d'AirPods ne soit pas aussi puissant que ton mac (qui a probablement un zéro de plus dans le prix). Mais de ce que je comprends, aucun de tes besoins ne nécessite d'utiliser les applications PhotoStation ou VideoStation, il te faut juste le serveur DLNA pour que ton ATV accède au nas et le paquet Filestation pour consulter tes fichiers/photos à distance => les limitations sur le chiffrement du dossier /photo n'ont plus lieu d'être.

Donc je répète ce qu'on t'a indiqué précédemment, en espérant que ça soit plus clair :

  1. créés des partages chiffrés pour y mettre les données que tu souhaites protéger d'un vol physique
  2. pour ceux que tu utilises tout le temps, configure les en montage automatique (selon la version de DSM, il faudra peut être brancher une clef usb au nas pour cette fonction, mais je ne l'ai jamais utilisé)
  3. mets tes fichiers dans les partages qui vont bien
  4. au démarrage du nas (par exemple en cas de coupure de courant), les dossiers en montage automatique seront déchiffrés si la clef usb est présente, pour les autres tu devras te connecter à DSM pour les monter manuellement
  5. si tu dois t'absenter, tu peux retirer la clef USB ce qui empêchera tout montage automatique en cas de reboot
  6. en cas de vol, aucun des dossiers chiffré ne sera accessible
Lien vers le commentaire
Partager sur d’autres sites

Merci Fenrir pour ta réponse étayée et précise. Elle clarifie beaucoup de choses pour moi dans l'utilisation du NAS. Déjà je ne vais pas être obligé d'installer un bunker autour de mon NAS, tout en ayant des dossiers protégés. Et ça c'est une bonne chose.

Je vais donc m'atteler progressivement à suivre vos recommandations. 

Lien vers le commentaire
Partager sur d’autres sites

Le 14/06/2017 à 11:43, Einsteinium a dit :

Plex peut lire des dossiers cryptés oui, je le fais, toute ma bibliothèque multimédia est crypté, par contre je passe par docker, ce dernier démarre après le montage des dossiers cryptés.

Bonjour, 

Docker n'est pas proposé dans les paquets sur mon DSM. Il ne doit pas fonctionner avec mon DS216J...

Lien vers le commentaire
Partager sur d’autres sites

Le 04/06/2017 à 20:15, Fenrir a dit :

En pratique oui mais ça nécessite quelques manipulations :

  1. il faut couper l'appli photostation
  2. chiffrer le dossier
  3. vérifier que le partage est monté
  4. relancer l'appli

Ce qui implique qu'en cas de redémarrage du nas l'appli ne devra pas être lancée avant que le dossier soit monté (c'est surement automatisable, mais peut être pas simplement, jamais testé)

Non, le partage doit être monté (donc déchiffré) avant de pouvoir y accéder car DSPhoto se connecte à l'appli PhotoStation qui doit donc être lancée, ce qui implique que le dossier doit déjà être monté => c'est à faire via DSM

Bonsoir,

donc je reprends vos conseils au début. Je vous demanderai d'être patient, pédagogue et compréhensif avec moi. Mes questions pourront vous sembler simple pour vous mais si je les pose c'est qu'elles ne le sont pas pour moi. C'est aussi pourquoi je viens sur votre forum. Je ne suis pas informaticien et mon cerveau ne comprend que ce qui est intelligible pour lui. Ceci étant dit voici mes premières questions.

Comment puis-je "couper l'application" Photostation? Via le DSM ? 

Ensuite je chiffre le dossier Photo qui est à la racine? Et ensuite je relance l'application Photostation de quelle manière ?

Comme tu me l'as conseillé, j'ai supprimé l'hibernation.

Juste une petite question qui me taraude: peut-on éteindre le NAS en appuyant sur le bouton en façade ou bien vaut-il mieux passer par le DSM?

Voici mes premières questions pour reprendre le file de la discussion au début.

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

Progressivement j'ai réussi à obtenir ce que je voulais en suivant vos conseils. J'ai chiffré Photo (ainsi que d'autres dossiers), puis lancé PhotoStation et j'obtiens ce que je veux via DS Photo sur ATV,iPhone ou iPad. Si le NAS doit redémarrer, j'arrive à relancer PhotoStation à distance (en même temps c'est rare mais la possibilité existe).

Merci pour votre aide.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.