L'ajout des fonctionnalités crypsetup permettrait de chiffrer de façon transparente des partitions, via une clé qui serait disponible via un support externe (idéalement, une SDcard).
Au démarrage, le système va chercher la clé, monte la partition chiffrée via un device de déchiffrement, et tout le reste est transparent pour DSM. Juste après le démarrage, l'utilisateur peut retirer la SDcard, qui n'est plus utile tant que le courant n'est pas coupé.
En procédant ainsi, on transforme le SYNOLOGY en COFFRE-FORT ! S'il est volé, le voleur ne peut PAS ACCEDER AUX DONNEES !
Pour arriver à ça, c'est très simple, il suffit que le noyau soit compilé avec les fonctionnalités dm-crypt et les ciphers :
CONFIG_DM_CRYPT=m
CONFIG_CRYPTO_AES=m
CONFIG_CRYPTO_BLOWFISH=m
CONFIG_CRYPTO_DES=m
CONFIG_CRYPTO_SEED=m
CONFIG_CRYPTO_SERPENT=m
CONFIG_CRYPTO_TWOFISH=m
etc.
Tous les scripts sont fournis par le paquet cryptsetup.
Pouvons-nous espérer qu'une telle fonctionnalité soit incluse rapidement ? Synology pourrait même communiquer sur l'aspect VAULT de leur NAS et tout le monde serait content :-)