Aller au contenu

Niveau de chiffrement


tocks

Messages recommandés

Bonjour,

 

Je commence a regarder hyper backup pour envoyer mes sauvegarde sur amazon drive.

 

Je ne trouve nul part le niveau de chiffrement utilisé par hyper backup.

Cela a quand même son importance pour de l'envoie sur cloud.

Avez vous cette info ?

 

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

tout se trouve sur le site officiel :

https://www.synology.com/fr-fr/dsm/6.0/software_spec

Citation

Le chiffrement des données et noms de fichiers avec AES256-CBC.

  • Chiffrement d'un trousseau de clés avec RSA2048.

 

il y a 34 minutes, tocks a dit :

Et c'est bien comme chiffrement sa ?

le point faible restera toujours le même : le mot de passe utilisé ...

Lien vers le commentaire
Partager sur d’autres sites

  • 1 mois après...
  • 3 semaines après...

Ma procédure pour bien prouver mes dires:

 

Je fait une sauvegarde crypter sur disque externe avec hyperbackup.

Une fois fini, je branche ce disque sur mon pc.

J'utilise DISKINTERNAL LINUX READER, et en fouillant un peu dans les repertoires, je vois EN CLAIR, les dossiers partagés.

 

edit: pour etre precis dans mes propos, je vois juste les noms, pas les contenus!

.

Lien vers le commentaire
Partager sur d’autres sites

Je n'ai pas creusé en détails, mais si on voit bien le nom du partage, le nombre de fichiers et leurs tailles (c'est dans les bases sqlite), le nom des dossiers, des fichiers et bien évidemment les contenus sont chiffrés.

=>pour un produit grand public, destiné à des particuliers, c'est pas mal

Si vous souhaitez vraiment tout masquer, il faut soit changer de gamme de produit (rajoutez 1 ou 2 zéros à la facture) soit accepter plus de contraintes. Il existe pléthore de logiciels gratuit permettant de créer des conteneurs chiffrés (veracrypt par exemple), vous avez aussi la possibilité d'utiliser des systèmes de fichiers chiffrés, comme encfs, ecryptfs ...

Par contre j'ai quelques questions pour vous :

  • Vos mails sont tous chiffrés avec PGP ?
  • Ils sont bien entendu sur votre propre serveur ?
  • Votre système d'exploitation est bien QubesOS ?
  • Vous n'utiliser que des messagerie instantanées en OTR ?
  • Vous ne surfez qu'au travers de TOR ?
  • Vous n'utilisez jamais chrome ?
  • Vous n'installez que des applications dont vous avez audité le code et que vous avez compilé vous même ?
  • Vous avez vérifié chacun des composants matériel de votre environnement numérique (cpu, bios, southbridge, ..) ?
  • ...

Je demande ça à tout hasard, parce que si vous répondez non à l'une ou l'autre de ces questions, je pense que vous vous prenez la tête pour pas grand chose ...

Lien vers le commentaire
Partager sur d’autres sites

@Fenrir Excellente remarque :D :D :D  Toujours juger en fonction du maillon le plus faible de la chaîne...

 

Donc si je comprends bien , ce sont les noms des dossiers uniquement qui sont visibles, pas les noms des fichiers (contrairement à Cloud Sync, où les noms de fichiers sont visibles ce qui le rend concrètement inutilisable pour beaucoup d'entre nous) ?

 

Si ce n'est que les dossiers, pour moi, ce n'est pas grave, au regard des remarques de Fenrir, bcp d'autres zones de visibilité existent dans ma façon de travailler (gmail, chrome, etc...).

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Le 20/03/2017 à 22:53, Fenrir a dit :

Je n'ai pas creusé en détails, mais si on voit bien le nom du partage, le nombre de fichiers et leurs tailles (c'est dans les bases sqlite), le nom des dossiers, des fichiers et bien évidemment les contenus sont chiffrés.

=>pour un produit grand public, destiné à des particuliers, c'est pas mal

Si vous souhaitez vraiment tout masquer, il faut soit changer de gamme de produit (rajoutez 1 ou 2 zéros à la facture) soit accepter plus de contraintes. Il existe pléthore de logiciels gratuit permettant de créer des conteneurs chiffrés (veracrypt par exemple), vous avez aussi la possibilité d'utiliser des systèmes de fichiers chiffrés, comme encfs, ecryptfs ...

Par contre j'ai quelques questions pour vous :

  • Vos mails sont tous chiffrés avec PGP ?
  • Ils sont bien entendu sur votre propre serveur ?
  • Votre système d'exploitation est bien QubesOS ?
  • Vous n'utiliser que des messagerie instantanées en OTR ?
  • Vous ne surfez qu'au travers de TOR ?
  • Vous n'utilisez jamais chrome ?
  • Vous n'installez que des applications dont vous avez audité le code et que vous avez compilé vous même ?
  • Vous avez vérifié chacun des composants matériel de votre environnement numérique (cpu, bios, southbridge, ..) ?
  • ...

Je demande ça à tout hasard, parce que si vous répondez non à l'une ou l'autre de ces questions, je pense que vous vous prenez la tête pour pas grand chose ...

Merci pour vos remarques... Je ne vois pas en quoi cela change le fait que masquer un "pauvre" dossier partagé doivent etre coûteux de zéro en plus sur la facture...

 

Bref, je me rends compte que personne ne s'en étés aperçus, et pour ceux qui veulent dorénavant, mettre un nom de dossier qui ne soit pas "revelable".

 

donc affaire résolu?  ;)

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, nicos57 a dit :

Je ne vois pas en quoi cela change le fait que masquer un "pauvre" dossier partagé doivent etre coûteux de zéro en plus sur la facture..

Tu devrais en faire part à Synology : https://www.synology.com/fr-fr/company/contact_us

Par contre en fonction de comment ils ont codé leur appli (ou du moins de ce que je devine), ça risque de couter très cher car ils vont devoir repartir de zéro ou presque.

Ce que je voulais mettre en évidence avec ma liste précédente, c'est que ce manquement dans HyperBackup était à relativiser par rapports au reste de votre environnement numérique qui en dit probablement plus sur vous et vos données que le nom des partages de vos nas.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.