Oula, grosse découverte pour moi.
Voici le résultat de mes tests et de ce que j'ai compris :
Quand on a un "dossier partagé" qui est crypté avec une clé, (monté en permanance ou occasionnellement) :
- lorsqu'on y accede par le "navigateur de fichier" intégré, en CIFS (=voisinage réseau), ou en FTP --> on voit les fichiers en clair (normal)
- lorsqu'on fait une "sauvegarde locale" ou une "sauvegarde réseau" --> on obtient sur la cible réseau ou locale, des fichiers cryptés!! Un fichier crypté par fichier source, avec la meme taille, avec le nom codé, et le contenu codé aussi.
Exemple source :
répertoire 1 : "album"
fichier 1 : "01 - Beautiful.mp3"
fichier 2 : "02 - papillons.mp3"
Exemple destination :
répertoire 1 : "ECRYPTFS_FNEK_ENCRYPTED.FWbOJ3u6Psyxz-bkPa0nUMefw3KutWiYCYX-jarRSzB5RE8jvy.AoIW---"
fichier 1 : "ECRYPTFS_FNEK_ENCRYPTED.FYbOJ3u6Psyxz-bkPa0nUMefw3KutWiYCYX-hSDoVKUwiGApRidiqLI-V.btQhzFvBEG5JozgDZQyqiu0lPIre"
fichier 2 : "ECRYPTFS_FNEK_ENCRYPTED.FZbOJ3u6Psyxz-bkPa0nUMefw3KutWiYCYX-T5J5ZKq3JYHm.3Ho-shF-FhijtULXdxTSeqjOnfLwHP8MecE--"
Maintenant, comment restaurer :
cas 1 : le "dossier partagé crypté source" existe encore, et est monté. Je restaure avec la fonction "restaurer" dans "sauvegarder et restaurer". Pas besoin de saisir la clé de cryptage car le dossier crypté est déja monté. Je retrouve directement mes fichiers.
cas 2 : le "dossier partagé crypté source" n'existe plus. Je restaure avec la même fonction. Cela recréé le "dossier partagé crypté source" qui n'est pas monté. Il ne me reste plus qu'a monter ce partage, en tapant ma clé d'origine (texte ou fichier .key).
Voila. Tout simplement génial.
Mais il y a encore des problématiques :
- Je n'ai pas réussi a décrypté une "sauvegarde réseau", sur l'autre syno, meme avec la clé de cryptage.
- Je n'ai pas réussi a restaurer une "sauvegarde réseau" que j'ai rappatrié en local par copie de fichiers.
EDIT : il faut renommer "nomsyno_macsyno" par "LocalBackup" et ca devient possible
- peut-on décrypté à l'aide d'un logiciel PC et la clé ?
EDIT : compliqué mais ca a l'air possible : http://forum.synology.com/enu/viewtopic.php?f=157&t=20924&start=15#p91990
C'est quand meme génant d'avoir en sa possession les fichiers cryptés + la clé, et ne pas pouvoir les décrypter ...
Merci
Tim.