This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

tocks

Niveau de chiffrement

Messages recommandés

Bonjour,

 

Je commence a regarder hyper backup pour envoyer mes sauvegarde sur amazon drive.

 

Je ne trouve nul part le niveau de chiffrement utilisé par hyper backup.

Cela a quand même son importance pour de l'envoie sur cloud.

Avez vous cette info ?

 

Merci d'avance

Partager ce message


Lien à poster
Partager sur d’autres sites

tout se trouve sur le site officiel :

https://www.synology.com/fr-fr/dsm/6.0/software_spec

Citation

Le chiffrement des données et noms de fichiers avec AES256-CBC.

  • Chiffrement d'un trousseau de clés avec RSA2048.

 

il y a 34 minutes, tocks a dit :

Et c'est bien comme chiffrement sa ?

le point faible restera toujours le même : le mot de passe utilisé ...

Partager ce message


Lien à poster
Partager sur d’autres sites

BONJOUR, je confirme apres verification que l'on voit bien les noms des dossiers partagés en mode chiffrement.

J'ai utiliser un logiciel linux pour le lire le disque dur!

Donc soyez prudent dans la dénomination de vos répertoires!

Partager ce message


Lien à poster
Partager sur d’autres sites

Euh.... perso tout mes backup sont crypté et je n'ai pas le moyen de voir le nom des différents dossiers.... Amazon drive ou backup sur syno ou disque USB...

Partager ce message


Lien à poster
Partager sur d’autres sites

Ma procédure pour bien prouver mes dires:

 

Je fait une sauvegarde crypter sur disque externe avec hyperbackup.

Une fois fini, je branche ce disque sur mon pc.

J'utilise DISKINTERNAL LINUX READER, et en fouillant un peu dans les repertoires, je vois EN CLAIR, les dossiers partagés.

 

edit: pour etre precis dans mes propos, je vois juste les noms, pas les contenus!

.

Modifié par nicos57

Partager ce message


Lien à poster
Partager sur d’autres sites

Je n'ai pas creusé en détails, mais si on voit bien le nom du partage, le nombre de fichiers et leurs tailles (c'est dans les bases sqlite), le nom des dossiers, des fichiers et bien évidemment les contenus sont chiffrés.

=>pour un produit grand public, destiné à des particuliers, c'est pas mal

Si vous souhaitez vraiment tout masquer, il faut soit changer de gamme de produit (rajoutez 1 ou 2 zéros à la facture) soit accepter plus de contraintes. Il existe pléthore de logiciels gratuit permettant de créer des conteneurs chiffrés (veracrypt par exemple), vous avez aussi la possibilité d'utiliser des systèmes de fichiers chiffrés, comme encfs, ecryptfs ...

Par contre j'ai quelques questions pour vous :

  • Vos mails sont tous chiffrés avec PGP ?
  • Ils sont bien entendu sur votre propre serveur ?
  • Votre système d'exploitation est bien QubesOS ?
  • Vous n'utiliser que des messagerie instantanées en OTR ?
  • Vous ne surfez qu'au travers de TOR ?
  • Vous n'utilisez jamais chrome ?
  • Vous n'installez que des applications dont vous avez audité le code et que vous avez compilé vous même ?
  • Vous avez vérifié chacun des composants matériel de votre environnement numérique (cpu, bios, southbridge, ..) ?
  • ...

Je demande ça à tout hasard, parce que si vous répondez non à l'une ou l'autre de ces questions, je pense que vous vous prenez la tête pour pas grand chose ...

Partager ce message


Lien à poster
Partager sur d’autres sites

@Fenrir Excellente remarque :D :D :D  Toujours juger en fonction du maillon le plus faible de la chaîne...

 

Donc si je comprends bien , ce sont les noms des dossiers uniquement qui sont visibles, pas les noms des fichiers (contrairement à Cloud Sync, où les noms de fichiers sont visibles ce qui le rend concrètement inutilisable pour beaucoup d'entre nous) ?

 

Si ce n'est que les dossiers, pour moi, ce n'est pas grave, au regard des remarques de Fenrir, bcp d'autres zones de visibilité existent dans ma façon de travailler (gmail, chrome, etc...).

 

 

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Je viens de faire le test et ce n'est effectivement que les dossiers de la racine (partagés) que l'on voit en clair. Donc finalement, pas bien grave. Je n'arrive pas à voir autre chose (ni les sous-dossiers, ni les noms de fichiers).

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 20/03/2017 à 22:53, Fenrir a dit :

Je n'ai pas creusé en détails, mais si on voit bien le nom du partage, le nombre de fichiers et leurs tailles (c'est dans les bases sqlite), le nom des dossiers, des fichiers et bien évidemment les contenus sont chiffrés.

=>pour un produit grand public, destiné à des particuliers, c'est pas mal

Si vous souhaitez vraiment tout masquer, il faut soit changer de gamme de produit (rajoutez 1 ou 2 zéros à la facture) soit accepter plus de contraintes. Il existe pléthore de logiciels gratuit permettant de créer des conteneurs chiffrés (veracrypt par exemple), vous avez aussi la possibilité d'utiliser des systèmes de fichiers chiffrés, comme encfs, ecryptfs ...

Par contre j'ai quelques questions pour vous :

  • Vos mails sont tous chiffrés avec PGP ?
  • Ils sont bien entendu sur votre propre serveur ?
  • Votre système d'exploitation est bien QubesOS ?
  • Vous n'utiliser que des messagerie instantanées en OTR ?
  • Vous ne surfez qu'au travers de TOR ?
  • Vous n'utilisez jamais chrome ?
  • Vous n'installez que des applications dont vous avez audité le code et que vous avez compilé vous même ?
  • Vous avez vérifié chacun des composants matériel de votre environnement numérique (cpu, bios, southbridge, ..) ?
  • ...

Je demande ça à tout hasard, parce que si vous répondez non à l'une ou l'autre de ces questions, je pense que vous vous prenez la tête pour pas grand chose ...

Merci pour vos remarques... Je ne vois pas en quoi cela change le fait que masquer un "pauvre" dossier partagé doivent etre coûteux de zéro en plus sur la facture...

 

Bref, je me rends compte que personne ne s'en étés aperçus, et pour ceux qui veulent dorénavant, mettre un nom de dossier qui ne soit pas "revelable".

 

donc affaire résolu?  ;)

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 3 minutes, nicos57 a dit :

Je ne vois pas en quoi cela change le fait que masquer un "pauvre" dossier partagé doivent etre coûteux de zéro en plus sur la facture..

Tu devrais en faire part à Synology : https://www.synology.com/fr-fr/company/contact_us

Par contre en fonction de comment ils ont codé leur appli (ou du moins de ce que je devine), ça risque de couter très cher car ils vont devoir repartir de zéro ou presque.

Ce que je voulais mettre en évidence avec ma liste précédente, c'est que ce manquement dans HyperBackup était à relativiser par rapports au reste de votre environnement numérique qui en dit probablement plus sur vous et vos données que le nom des partages de vos nas.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant