Aller au contenu

Sauvegarde Crypt


flzox

Messages recommandés

Bonjour à tous,

le sujet a surement déjà été évoqué mais je ne trouve pas de réponse à ma question.

J'aimerais sauvegarde certaines données de mon syno vers le syno d'un ami. J'aimerais aussi que mes données sauvegardées sur son syno ne soient pas accessible par lui (protection par mdp ou clé ...).

D'après ce que j'ai compris, le paquet "Sauvegarde et réplication" permet cette sauvegarde entre 2 syno, mais il n'est pas possible de chiffrer les données sauvées sur le syno cible.

Existe-il une solution pour réaliser ces tâches de sauvegarde distantes sans que les données restent en clair sur le syno cible ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

Oui. Il faut d'abord crypter le partage sur le NAS source. Puis utiliser la commande rsync, en tant qu'utilisateur root sur le NAS source, pour pousser le contenu / les modifications sur le NAS cible. En fait, avec rsync, si on choisit de transférer le répertoire contenant la version cryptée des fichiers, les fichiers ne sont jamais ouverts. Ils sont transférés tels quel, donc en mode cryptés. Donc pas de problème lors du transfert, même en passant par une liaison internet, non sécurisée. Et sur le NAS cible, les fichiers ne sont pas lisibles. Pour les lire, il faut monter un partage et saisir la clé de décryptage (le mot de passe).

Lien vers le commentaire
Partager sur d’autres sites

Ok mais donc si je veux sauver mes photo, il faut d'abord que je les dupliques sur mon NAS dans un dossier que je vais crypter avant de les envoyer ? Je ne peux pas simplement sélectionner les dossiers contenant les fichiers d'origine dans mon arborescence.

Vu que l'idée est de sauvegarder la quasi totalité de mes données, la manip me paraît lourde.
Il n'y a pas d'autre solution ? Avec Cloud Station peut-être ?

Lien vers le commentaire
Partager sur d’autres sites

Pas besoin de duplifier sur le NAS. En choisissant dossier crypté dans DSM, les fichiers du partage sont cryptés automatiquement. Lorsque le partage est monté lors du démarrage du NAS (automatique par défaut), le NAS donne accès à une version décryptée. Ce n'est pas une copie, c'est une vue sur le répertorie crypté, décrypté à la volée.

Avec les outils de backup Synology, la version décryptée à la volée est lue et sauvegardée sur l'autre NAS en version non cryptée. Ca a deux défauts :

- sur le NAS cible, les fichiers sont en clair

- pendant le transfert, ce sont des fichiers non crypés qui passe sur internet, même si la liaison est sécurisé en soit

Le fait d'envoyer les fichiers cryptés (via une commande rsync over SSH) augmente nettement la sécurité de cette opération sur internet et permet de retrouver les fichiers synchronisés de façon cryptée sur le NAS cible. Ainsi, sur le NAS cible, si le partage n'est pas monté automatiquement, les fichiers ne sont pas lisibles par des tiers, même s'ils devaient, pour une raison ou une autre, avoir accès aux fichiers.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.