marcien Posté(e) le 28 mai 2023 Partager Posté(e) le 28 mai 2023 Salut à tous, Avec le DSM 7.2, j'ai voulu testé un Volume crypté sur mon DS220+, et la protection suite a raz du password (via appuie le bouton de ré-init) J'ai pris pris 2 DD de 3To, mis dans mon DS20+, initialisé le bazar avec le DSM 7.2, et créé un Volume crypté. On peut 'encore' créer des Dossiers crypté, dans le Volume crypté, pour les + paranoïaque !! J'ai rebouté le Syno, et appuyé 4 secondes sur bouton de ré-init. Résultat : - il faut le vrai password pour re-rentrer dans le DSM - puis, ré-activer le coffre fort du Volume, avec la clef de décryptage - puis déverrouiller le Volume, avec le fichier .rkey , généré lors de la création du Volume Bref, je suis un peu déçu. Même si au niveau sécurité (vol de syno), c'est super blindé. Il ne faut pas perdre le fichier .rkey, sinon, c'est cuit ! Suite à ce test, j'ai des questions non répondues : - Y-a-t-il un moyen de ré-iniatiliser son password ?!? - Y-a-t-il moyen de ne pas avoir a sauvegarder son fichier .rkey ? J'aimerai juste une passe-phrare pour réactiver le Volume... Si vous avez aussi fait des tests, n'hésitez pas à le raconter (surtout si j'ai fait des trucs louches/faux, comme ne pas activer le F2A !). Merci. 2 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
marcien Posté(e) le 30 mai 2023 Auteur Partager Posté(e) le 30 mai 2023 En y repensant, y'a une solution basique à mon problème... Créer un 1er Volume non crypté de 200Mo (avec un peu de marge pour la gestion), pour y mettre un Dossier crypté, qui contiendra la clef .rkey du Volume crypté... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
marcien Posté(e) le 30 mai 2023 Auteur Partager Posté(e) le 30 mai 2023 Re-bonjour a tousss, J'ai pris un peu de temps pour faire un test de performance sur mon 220+ - proc : Intel Celeron J4025 , 2-core 2.0 (base) / 2.9 (burst) GHz - Moteur de cryptage matériel (AES-NI) - RAM : 2 Go RAM - 2 DD WD Red de 3 To en RAID 1 J'ai créer 2 Volumes : - Vol_1 : 50 Go non-crypté Avec un dossier non crypté Avec un dossier crypté - Vol 2 : 50 Go crypté Avec un dossier non crypté Avec un dossier crypté J'ai mis sur mon pc un ensemble de fichier (42Go) : 2 * 15 Go 2 * 4.5 Go 13 * 400 Mo 83 * 5.8 Mo Voici les temps : 1) PC -> Syno Volume non crypté, Dossier non crypté : 434 secondes (limité par le Gibagit) 2) PC -> Syno Volume non crypté, Dossier crypté : 515 secondes 3) PC -> Syno Volume crypté, Dossier non crypté : 444 secondes 4) PC -> Syno Volume crypté, Dossier crypté : 696 secondes Ma conclusion 'rapide' : Sur un DS220+, un Dosier non-crypté sur un Volume crypté (DSM 7.2) est 15% + rapide qu'un Dossier crypté sur un Vomule non-crypté (ancien DSM). Je suis loin des 48% annoncé par Synology (en moyenne ?!?). Mais mon DS220+ est peut-être "trop" puissant avec une utilisation avec du DD "rotatif" et du Gigabit... Si je peux, je ferai un test avec un SSD dans le Syno (Volume en Basic), et un SSD en USB pour faire les copy. J'espère que je ne serais limité que par la CPU (et puissance de cryptage)... J'ai plus de vieux Syno supportant le DSM 7.2 (même mon DS114 est trop vieux). Stay tuned !! 3 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
marcien Posté(e) le 31 mai 2023 Auteur Partager Posté(e) le 31 mai 2023 De retour pour un test "full SSD" sur mon DD220+ ! DSM 7.2 monté sur un SSD Sata3, Volumes en Basic refaits, SSD Source connnecté en USB... Donc, normalement, zéro limitation dû au réseau, ni a la vitesse de lecture/écriture. Un test 100% CPU + Moteur de cryptage matériel !!! J'ai mis sur le SSD-USB un + gros ensemble de fichier (68 Go) : 2 * 15 Go 6 * 4.5 Go 38 * 400 Mo 83 * 5.8 Mo 137 * 1 Ko C'est reparti pour les tests : 1) SSD-USB -> Syno Volume non crypté, Dossier non crypté : 282 secondes (241 Mo/s en moyenne) 2) SSD-USB -> Syno Volume non crypté, Dossier crypté : 547 secondes (124 Mo/s en moyenne) 3) SSD-USB -> Syno Volume crypté, Dossier non crypté : 307 secondes (220 Mo/s en moyenne) 4) SSD-USB -> Syno Volume crypté, Dossier crypté : 576 secondes (118 Mo/s en moyenne) Entre un Dossier crypté et un Volume crypté, j'ai 44% + rapide , champagne (proche des 48% de Synology) !! Et il n'y a que 9% d'écart entre un Dossier sans aucun cryptage et un dossier sur un Volume crypté ! RAPPEL : tests faits sur un DS220 + , donc un Syno "haute performance" , et une config spécial ! Sur un modéle J ou normal, je ne sais pas si cela tiendra, ou simplement caché par le débit max du Gigabit !! Il est dommage que Synology ne donne de chiffres sur les débit max pour un Volume crypté, afin de comparer les modéles ! Pour info, sur mon 1821+, la copie des 68Go sur un Dossier crypté a mis : 237 secondes ( 286 Mo/s en moyenne). Donc en théorie, si je faisais du cryptage au niveau du Volume, je pourrais écrire à 415 Mo/s !! C'est clair, je bascule asap... Enfin quand j'aurais du temps, car on ne peut pas crypter un Volume existant ! Faut que je recrée le Volume en crypté, et tout recopier en Gigabit depuis mon 1815+ (40 To = 5 jours...). 2 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
.Shad. Posté(e) le 1 juin 2023 Partager Posté(e) le 1 juin 2023 C'était super intéressant Merci 😀 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 3 juin 2023 Partager Posté(e) le 3 juin 2023 Ahhh super pour ce retour, donc on ne peut pas simplement insérer une clef usb avec les key pour le déverrouillage direct au reboot comme actuellement ? Concernant l’intérêt de faire un dossier crypté sur un volume crypté c’est sans intérêt de mon point de vue. Je pense que je vais migré en volume full crypté pour les performances. Le 30/05/2023 à 11:41, marcien a dit : En y repensant, y'a une solution basique à mon problème... Créer un 1er Volume non crypté de 200Mo (avec un peu de marge pour la gestion), pour y mettre un Dossier crypté, qui contiendra la clef .rkey du Volume crypté... L’idée est bonne, je retiens. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
marcien Posté(e) le 3 juin 2023 Auteur Partager Posté(e) le 3 juin 2023 Le Dossier crypté dans un Volume crypté, c'est ceinture+bretelles , pour paranoïaque ! Et surtout pour avoir un test "complet", au niveau des perf ! Einsteinium, quand tu auras basculé DSM+Volume crypté, fait nous un bilan svp ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Einsteinium Posté(e) le 7 juin 2023 Partager Posté(e) le 7 juin 2023 Sa marche, je vais voir si je peux le faire rapidement ou pas 🙂 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
marcien Posté(e) le 17 février Auteur Partager Posté(e) le 17 février Bonjour, C'est bon, Noël est passé en retard... J'ai mon 1823xs+, avec 8 disques Synology HAT3310 12 To en RAID6. J'ai crypté le Volume de 65 Go à la création. Résultat depuis un SSD Pci Exprtess 3.0 : je tiens les 850 Mo/s du PC -> Syno. 1 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
marcien Posté(e) le 26 février Auteur Partager Posté(e) le 26 février Salutations, Mon DS1823xs+ est passé en 24/24, et le 1821+ en backup. Sur le 1821+, 1 seul Volume crypté à la création. Résultat depuis un SSD Pci Exprtess 3.0 : je tiens les 700 Mo/s du PC -> Syno. C'est largement + qu'avant, ou "juste" les Dossiers étaient crypté (~300/400 Mo/s). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.