bonjour,
j'ai acheté un diskstation DS212+, et souhaite utiliser la fonctionnalité de cryptage des dossiers partagés (AES 256 bits). Idéalement, je souhaiterais que les dossiers partagés soient montés au démarrage, mais qu'en cas de vol du diskstation, les données restent inaccessibles.
pour pouvoir monter les dossiers automatiquement, forcément, la clé de cryptage est enregistrée quelque part sur le diskstation !
Bref, je souhaiterais déplacer cette clé vers un autre endroit, sur un autre serveur sécurisé du réseau par exemple. Ainsi :
- le voleur qui n'aurait pris que le diskstation n'aurait pas la clé (le serveur qui a la clé peut être physiquement ailleurs : même si on vide une salle serveur, il n'aurait pas la clé !)
- en démarrant disque station sans qu'il soit connecté à mon réseau, les dossiers partagés ne peuvent pas se monter, et donc, les données ne seront pas accessibles via leur partage
mais pour cela, il faudrait commencer par trouver où est stoquée cette clée pour le "montage automatique"... Elle est forcément quelque part (ce serait d'ailleurs bien que l'interface me propose de définir un emplacement externe pour l'enregistrer) !
l'autre solution serait de ne pas utiliser le "montage automatique", et de scripter le montage+partage (avec des droits par utilisateur du domaine, etc.) du dossier.
questions (la réponse à l'une d'entre elle me suffirait !) :
- y-aurait-il déjà des options (que j'aurai zappé), qui permettent de gérer cette problatique ?
- quelqu'un sait-il où est enregistrée la clé pour le montage automatique des dossiers cryptés ?
- quelqu'un serait-il assez calé pour m'aider à scripter le montage+partage ?
merci