Confidentialité des dossiers "home"

[Aldo38]

Bonjour, 

Utilisateur d'un NAS Synology depuis pas mal de temps, je m'interroge aujourd'hui sur la façon de répondre à un adolescent fraîchement converti mais qui m'objecterait qu'il n'a pas envie qu'un tiers accède à ses fichiers privés au prétexte qu'il est administrateur du NAS (rôle qui ne nécessite pas forcément d'avoir accès au contenu des données administrées). 

Je ne m'étais jamais vraiment posé la question jusque-là car j'utilises le NAS essentiellement pour moi mais il faut admettre qu'au sein d'une famille, le respect de la vie privée se pose objectivement et que la pertinence du Cloud privé en prend un coup s'il y a au moins un membre du foyer qui dispose d'une vue complète sur tous les dossiers et fichiers contenus (là où, par exemple, un Onedrive n'est pas accessible aux tiers).

J'ai écrit à Synology en me disant que la solution existe mais on m'a répondu que non, il n'est pas possible de protéger les dossiers des yeux de l'administrateur, même pas les dossiers "home" propres à chaque utilisateur. 

Confirmez-vous cette réponse ? Dans le cas contraire, avez-vous des solutions à me suggérer pour remédier à la situation ? 

Merci pour votre temps et votre aide. 

Cdt

[Mic13710]

L'administrateur peut très bien de lui-même bloquer son propre accès au dossier "homes", mais il peut tout aussi bien le débloquer s'il le désire ou pour les besoins d'administration.

Il est impossible d'interdire à l'administrateur d'accéder aux dossiers du NAS. C'est ainsi partout et il faut à un moment faire confiance à l'administrateur pour ne pas consulter le contenu des dossiers.

On peut appliquer le chiffrement mais il n'est pas possible de l'appliquer sur un dossier à l'intérieur d'un dossier partagé. Il est appliqué sur tout le dossier.

A titre personnel, j'assure l'administration de plusieurs NAS qui ne m'appartiennent pas et je suis incapable de dire ce que contiennent les dossiers. Je ne fais qu'attribuer les droits en fonction des demandes des utilisateurs et faire les mises à niveaux de DSM et des applications. Et s'il m'arrive de regarder les dossiers c'est toujours avec l'accord de l'utilisateur et seulement pour l'aider à résoudre un problème avec ses fichiers.

C'est une question de confiance mutuelle et de respect de la confidentialité et de la vie privée.

Après, je peux comprendre que votre ado ait des réticences à stocker des fichiers persos que vous pourriez consulter si bon vous semble.

Dans ce cas, vaut mieux qu'il se tourne vers un cloud externe.....

[.Shad.]

La question est de savoir s'il utilise les fonctionnalités du dossier home à savoir être la cible de sauvegarde des photos via Synology Photos par exemple.
Si pas, alors comme @Mic13710 l'a suggéré, il peut avoir un dossier partagé chiffré qui lui est attribué. Si seul l'utilisateur connaît le mot de passe, l'administrateur ne pourra rien faire d'autre que supprimer les données, mais jamais les consulter.

Après pour des questions de praticité, s'il n'a pas confiance alors oui, un cloud externe serait plus adéquat.

[Aldo38]

Merci pour vos réponses. A vrai dire, l'usage essentiel est le drive. Je peux donc envisager de créer un dossier partagé chiffré par utilisateur, chacun ayant effectivement sa propre clé. En revanche, le dossier partagé, une fois monté par l'utilisateur, n'est-il pas visible par l'administrateur ? 

[Mic13710]

Non. C'est tout de même le principe d'un dossier chiffré : ne pas pouvoir le consulter sans avoir le clé de chiffrement. Par contre, si la clé est perdue, les données seront inaccessibles.

Le dossier sera bien entendu visible par l'administrateur sinon il serait impossible de le gérer, mais pas lisible.

Vous pouvez faire un essai avec un dossier de test pour vous faire une opinion.

[maxou56]

Il y a 2 heures, Aldo38 a dit :

En revanche, le dossier partagé, une fois monté par l'utilisateur, n'est-il pas visible par l'administrateur ? 

Bonjour,

Un dossier partagé chiffré si il est monté se comporte exactement comme un dossier partagé non chiffré. Le chiffrement n'empêche pas les administrateurs d'accéder aux dossiers chiffrés si ils sont montés. Et pour monter/démonter manuellement un dossier chiffré il faut aussi être administrateur.

C'est utile en cas de vol du NAS, des disques, ou d'un accès physique (reset, migration).

Modifié le 10 avril 2023 par maxou56

[Aldo38]

Merci à tous. Une idée me vient, peut-être inadaptée. Pourrais-je envisager de créer, sur le même nas, deux groupes de stockage distincts avec deux administrateurs distincts ? De cette manière, l'administrateur de l'un n'aura pas accès aux dossiers de l'autre, même si je reconnais que le côté "Cloud familial" perd de son sens. 

Modifié le 14 avril 2023 par Aldo38

[maxou56]

Il y a 2 heures, Aldo38 a dit :

Pourrais-je envisager de créer, sur le même nas, deux groupes de stockage distincts avec deux administrateurs distincts ? De cette manière, l'administrateur de l'un n'aura pas accès aux dossiers de l'autre

Bonsoir,

Non les 2 (ou plus) administrateurs auront accès aux différents dossiers partagés. L'emplacement des dossiers partagés n'a pas d'importance, peut importe si il y a 1 seul Groupe de stockage et 2 Volumes, ou 2 Groupes de stockages avec 2 volumes...

[Aldo38]

Merci pour votre réponse. 

[Xmo]

Une solution possible pour votre fils : chiffrer les documents qu'il stocke sur le NAS, par exemple avec Cryptomator. Bien sûr ça complexifie un peu les choses, mais pas tant que ça. Le dossier chiffré de Cryptomator est monté comme un lecteur, par exemple E:. Ce dossier chiffré apparaît comme un ensemble de dossiers et de fichiers aux noms du type 1Hyfà8g3DE9.