Volume crypté avec DSM 7.2, mon test rapide de ré-init

[marcien]

Salut à tous,
Avec le DSM 7.2, j'ai voulu testé un Volume crypté sur mon DS220+,  et la protection suite a raz du password (via appuie le bouton de ré-init)

J'ai pris pris 2 DD de 3To, mis dans mon DS20+, initialisé le bazar avec le DSM 7.2, et créé un Volume crypté. On peut 'encore' créer des Dossiers crypté, dans le Volume crypté, pour les + paranoïaque !!

J'ai rebouté le Syno, et appuyé 4 secondes sur bouton de ré-init.
Résultat :
- il faut le vrai password pour re-rentrer dans le DSM
- puis, ré-activer le coffre fort du Volume, avec la clef de décryptage
- puis déverrouiller le Volume, avec le fichier .rkey , généré lors de la création du Volume

Bref, je suis un peu déçu. Même si au niveau sécurité (vol de syno), c'est super blindé. Il ne faut pas perdre le fichier .rkey, sinon, c'est cuit !

Suite à ce test, j'ai des questions non répondues :
- Y-a-t-il un moyen de ré-iniatiliser son password ?!?
- Y-a-t-il moyen de ne pas avoir a sauvegarder son fichier .rkey ? J'aimerai juste une passe-phrare pour réactiver le Volume...

Si vous avez aussi fait des tests, n'hésitez pas à le raconter (surtout si j'ai fait des trucs louches/faux, comme ne pas activer le F2A !).

Merci.

 

[marcien]

En y repensant, y'a une solution basique à mon problème...

Créer un 1er Volume non crypté de 200Mo (avec un peu de marge pour la gestion), pour y mettre un Dossier crypté, qui contiendra la clef .rkey du Volume crypté...

[marcien]

Re-bonjour a tousss,
J'ai pris un peu de temps pour faire un test de performance sur mon 220+
- proc : Intel Celeron J4025 , 2-core 2.0 (base) / 2.9 (burst) GHz
- Moteur de cryptage matériel (AES-NI)
- RAM : 2 Go RAM
- 2 DD WD Red de 3 To en RAID 1

J'ai créer 2 Volumes :
- Vol_1 : 50 Go non-crypté
     Avec un dossier non crypté
     Avec un dossier crypté
- Vol 2 : 50 Go crypté
     Avec un dossier non crypté
     Avec un dossier crypté
    
J'ai mis sur mon pc un ensemble de fichier (42Go) :
2 * 15 Go
2 * 4.5 Go
13 * 400 Mo
83 * 5.8 Mo

Voici les temps :
1) PC -> Syno Volume non crypté, Dossier non crypté : 434 secondes (limité par le Gibagit)
2) PC -> Syno Volume non crypté, Dossier crypté : 515 secondes
3) PC -> Syno Volume crypté, Dossier non crypté : 444 secondes
4) PC -> Syno Volume crypté, Dossier crypté : 696 secondes

Ma conclusion 'rapide' :

Sur un DS220+, un Dosier non-crypté sur un Volume crypté (DSM 7.2) est 15% + rapide qu'un Dossier crypté sur un Vomule non-crypté (ancien DSM).

Je suis loin des 48% annoncé par Synology (en moyenne ?!?). Mais mon DS220+ est peut-être "trop" puissant avec une utilisation avec du DD "rotatif" et du Gigabit...

 

Si je peux, je ferai un test avec un SSD dans le Syno (Volume en Basic), et un SSD en USB pour faire les copy.
J'espère que je ne serais limité que par la CPU (et puissance de cryptage)... J'ai plus de vieux Syno supportant le DSM 7.2 (même mon DS114 est trop vieux).

 

Stay tuned !!

[marcien]

De retour pour un test "full SSD" sur mon DD220+ !

DSM 7.2 monté sur un SSD Sata3, Volumes en Basic refaits, SSD Source connnecté en USB...
Donc, normalement, zéro limitation dû au réseau, ni a la vitesse de lecture/écriture. Un test 100% CPU + Moteur de cryptage matériel  !!!

J'ai mis sur le SSD-USB un + gros ensemble de fichier (68 Go) :
2 * 15 Go
6 * 4.5 Go
38 * 400 Mo
83 * 5.8 Mo
137 * 1 Ko

C'est reparti pour les tests :
1) SSD-USB -> Syno Volume non crypté, Dossier non crypté : 282 secondes (241 Mo/s en moyenne)
2) SSD-USB -> Syno Volume non crypté, Dossier crypté : 547 secondes (124 Mo/s en moyenne)
3) SSD-USB -> Syno Volume crypté, Dossier non crypté : 307 secondes (220 Mo/s en moyenne)
4) SSD-USB -> Syno Volume crypté, Dossier crypté : 576 secondes (118 Mo/s en moyenne)

Entre un Dossier crypté et un Volume crypté, j'ai 44% + rapide , champagne (proche des 48% de Synology)  !!
Et il n'y a que 9% d'écart entre un Dossier sans aucun cryptage et un dossier sur un Volume crypté !

RAPPEL : tests faits sur un DS220 + , donc un Syno "haute performance" , et une config spécial !
Sur un modéle J ou normal, je ne sais pas si cela tiendra, ou simplement caché par le débit max du Gigabit !!

Il est dommage que Synology ne donne de chiffres sur les débit max pour un Volume crypté, afin de comparer les modéles !

Pour info, sur mon 1821+, la copie des 68Go sur un Dossier crypté a mis : 237 secondes ( 286 Mo/s en moyenne).
Donc en théorie, si je faisais du cryptage au niveau du Volume, je pourrais écrire à 415 Mo/s !!
C'est clair, je bascule asap... Enfin quand j'aurais du temps, car on ne peut pas crypter un Volume existant ! Faut que je recrée le Volume en crypté, et tout recopier en Gigabit depuis mon 1815+ (40 To = 5 jours...).

[.Shad.]

C'était super intéressant Merci 😀

[Einsteinium]

Ahhh super pour ce retour, donc on ne peut pas simplement insérer une clef usb avec les key pour le déverrouillage direct au reboot comme actuellement ?

Concernant l’intérêt de faire un dossier crypté sur un volume crypté c’est sans intérêt de mon point de vue.

Je pense que je vais migré en volume full crypté pour les performances.

Le 30/05/2023 à 11:41, marcien a dit :

En y repensant, y'a une solution basique à mon problème...

Créer un 1er Volume non crypté de 200Mo (avec un peu de marge pour la gestion), pour y mettre un Dossier crypté, qui contiendra la clef .rkey du Volume crypté...

L’idée est bonne, je retiens.

[marcien]

Le Dossier crypté dans un Volume crypté, c'est ceinture+bretelles , pour paranoïaque !
Et surtout pour avoir un test "complet", au niveau des perf !

Einsteinium, quand tu auras basculé DSM+Volume crypté, fait nous un bilan svp !

[Einsteinium]

Sa marche, je vais voir si je peux le faire rapidement ou pas 🙂

[marcien]

Bonjour,

C'est bon, Noël est passé en retard...

J'ai mon 1823xs+, avec 8 disques Synology HAT3310 12 To en RAID6. J'ai crypté le Volume de 65 Go à la création.

Résultat depuis un SSD Pci Exprtess 3.0 : je tiens les 850 Mo/s du PC -> Syno.

[marcien]

Salutations,

Mon DS1823xs+ est passé en 24/24, et le 1821+ en backup.

Sur le 1821+, 1 seul Volume crypté à la création.

Résultat depuis un SSD Pci Exprtess 3.0 : je tiens les 700 Mo/s du PC -> Syno.

C'est largement + qu'avant, ou "juste" les Dossiers étaient crypté (~300/400 Mo/s).