Aller au contenu

Chiffrement


Syno415plus

Messages recommandés

Bonjour,

Je n'ai pas encore lu toute la doc sur le sujet (je vais encore me faire incendier lol) mais voici ma question:

J'ai un dossier partagé que j'ai chiffré. J'ai gardé la clé et le fichier adhoc généré par DSM dans un fichier texte sur une clé USB.
Je ne me souviens plus exactement de comment j'ai fait pour créer ce dossier partagé mais il me dit que mon gestionnaire de clés n'est pas encore initialisé.
Pourtant, ce dossier m'est accessible directement lorsque je redémarre le NAS, aussi bien depuis DSM que depuis mon PC Windows.

C'est normal ? Comment l'expliquer ?
Car dans ce cas, si on me vole le NAS, le chiffrement ne va pas servir à grand chose 😄

Merci

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Pour les dossiers chiffrés, on peut les monter manuellement, ou automatiquement au démarrage (via le gestionnaire de clé).

Si on te vole le NAS, il faudra que le voleur connaisse le mot de passe d'un utilisateur pour y accéder.

Si un simple reset est effectué (réinitialise les réglages réseaux, réinitialise/réactive le compte admin), alors les dossier chiffrés ne seront pas monter au démarrage, Il faudra donc connaitre la clé de chiffrement.

 

Modifié par maxou56
Lien vers le commentaire
Partager sur d’autres sites

Le 10/10/2019 à 18:42, Syno415plus a dit :

DSM me dit que le gestionnaire de clés n'est pas initialisé ?

Le problème viens peut être de la. (le gestionnaire de clés est vide par défaut, il faut y ajouter les dossiers chiffrés)

 

 

 

Modifié par maxou56
Suppression capture d'écran, limite 10Mo
Lien vers le commentaire
Partager sur d’autres sites

  • 9 mois après...

Bonjour @maxou56,

Comme tu l'as déjà vu sur d'autres sujets je suis débutant en réseaux et en NAS.


Idéalement je souhaiterais (i) utiliser mon NAS comme mon drive/cloud perso en y stockant toutes mes données dont celles sensibles (banque, etc.), (ii) dupliquer toutes mes données (sensibles ou non) sur une machine physiquement distante (probablement un autre NAS) et (iii) pouvoir accéder à ces données à tout moment à distance (modulo des clients sur mes appareils ou un accès ponctuel à DSM ou certaines appli clefs depuis un appareil qui n'est pas le mien mais uniquement via un VPN).

Je comprends que le chiffrage d'un dossier partagé exige de monter le dossier (je ne maitrise pas le concept technique mais je crois savoir que cela rend le dossier accessible et en clair) à chaque fois que l'on veut s'en servir ou que l'on peut sinon rendre le montage automatique à chaque démarrage du NAS avec un gestionnaire de clefs, lui même protégé par "un master mot de passe", qui est stocké sur le NAS ou sur un périphérique externe (méthode à privilégier de ce que je lis).

Je comprends aussi que le gestionnaire de clefs permet (modulo une option à cocher) d'éjecter le fameux périphérique de stockage après le montage automatique des dossiers chiffrés. Ainsi en cas de vol du NAS et du périphérique de stockage du gestionnaire de clefs, il faudrait au voleur connaitre/trouver soit le mot de passe d'un utilisateur du NAS (pour le redémarrer et donc lancer le montage automatique) soit connaitre/trouver le "master mot de passe du gestionnaire de clefs" pour remonter les dossiers en installant les disques dur sur son propre NAS par exemple. A cela vient ensuite s'ajouter la possibilité de choisir entre clef manuelle et clef machine, la seconde option imposant alors d'utiliser le NAS volé pour monter ses dossiers : le voleur ne peut donc plus monter mes disques sur son NAS même s'il connait/trouve le master mot de passe du gestionnaire, il lui faudra impérativement connaitre le mot de passe d'un utilisateur ou connaitre/trouver la clef machine.

A toutes ces protections est également conseillé la double authentification (au moins pour les utilisateurs admin) et le changement régulier de mots de passe fort de tous les utilisateurs.

On suppose ensuite que les mots de passe sont suffisamment forts pour considérer comme matériellement impossible de trouver les clefs dans un temps envisageable.

J'ai donc plusieurs questions :

  1. Mes affirmations sont elles correctes ?
  2. Que se passe t il dans le cas du choix d'une clef machine si mon NAS tombe en panne ?
  3. Pourquoi le petit fichier téléchargé lors du chiffrement d'un dossier n'est il pas identique à mon mot de passe ? Je comprends que l'algo de chiffrement est symétrique : j'imagine donc que ce fichier doit rester confidentiel ?
  4. Que se passe t il si le voleur connait/trouve le mot de passe d'un utilisateur non critique qui n'a pas les droits d'accès aux dossiers chiffrés ?
  5. Que se passerait t il en cas de défaillance du support physique qui stock le gestionnaire (clef USB ou DD externe souvent moins fiables que la redondance du RAID des DD du NAS) ? Est il possible de dupliquer ce gestionnaire de clefs sur plusieurs périphérique voire même sur un autre NAS ?
  6. Comment chiffrer ses données et les exploiter avec file station, drive, moment, video station, audio station, etc (j'ai en effet cru lire qu'on ne pouvait pas chiffrer les dossiers du système) ? Est-il possible de chiffrer les échanges entre les clients de ses solutions et le NAS ?
  7. Est il possible de faire une copie "miroir" du premier NAS vers un second NAS tout en chiffrant les dossiers et en chiffrant les échanges entre les deux appareils ? Que ce passerait il alors si un couple NAS (le premier ou le second) et périphérique de stockage du gestionnaire de clefs étaient volés et/ou endommagés ? Pourrions nous alors continuer à utiliser de façon transparente drive, moment, video station, audio station grâce au NAS restant ou faudrait il paramétrer des accès similaires à ces solutions sur les deux NAS pour simplement éventuellement (si les clients sont par défaut connectés sur le NAS volé/endommagé) avoir à reconnecter les clients sur les comptes du NAS restant.
  8. Est il possible de chiffrer d'un seul coup le NAS dans sa totalité plutôt que de résonner dossier par dossier ?

Je sais que cela fait beaucoup de demandes et qu'il te faudra peut-être te faire aider par d'autres pour y répondre mais je pense sincèrement que cela pourra intéresser beaucoup de monde.

Merci d'avances à tous ceux qui pourront apporter leur aide sur le sujet.
 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.