fopimp

@vinois C'est ma solution alternative. A l'état actuel, je dirais qu'il faut scripter : 1. le "décryptage / montage" du dossier (via mount.ecryptfs ?) 2. il faut le partager (samba) NB : perso, avec mount.ecryptfs, pas moyen de monter le disque... #mount.ecryptfs /volume1/@dossier@ /volume1/dossier -o key=passphrase,passphrase_passwd=blablabla,ecryptfs_sig=0123456789012345,ecryptfs_fnek_sig=0123456789012345,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_passthrough=n,ecryptfs_enable_filename_crypto=y[/CODE] même quand la commande se termine bien, le dossier monté ne contient que la version cryptée (pb visiblement connu est irrésolu )

visiblement, y'a pas grand monde qui se préoccupe de la sécurisation ici... pas grave, on n'est jamais si bien servi que par soit même. pour ceux qui se poseraient la question : regardez du côté de /usr/syno/etc/.encrypt si vous montez automatiquement votre dossier crypté, il y a tout ce qu'il faut pour le décrypter (enfin pas en clair, mais synology sait visiblement le lire !). et si vous le montez pas automatiquement, j'ai l'impression qu'il n'y manque que 16 octets

bonjour, j'ai acheté un diskstation DS212+, et souhaite utiliser la fonctionnalité de cryptage des dossiers partagés (AES 256 bits). Idéalement, je souhaiterais que les dossiers partagés soient montés au démarrage, mais qu'en cas de vol du diskstation, les données restent inaccessibles. pour pouvoir monter les dossiers automatiquement, forcément, la clé de cryptage est enregistrée quelque part sur le diskstation ! Bref, je souhaiterais déplacer cette clé vers un autre endroit, sur un autre serveur sécurisé du réseau par exemple. Ainsi : - le voleur qui n'aurait pris que le diskstation n'aurait pas la clé (le serveur qui a la clé peut être physiquement ailleurs : même si on vide une salle serveur, il n'aurait pas la clé !) - en démarrant disque station sans qu'il soit connecté à mon réseau, les dossiers partagés ne peuvent pas se monter, et donc, les données ne seront pas accessibles via leur partage mais pour cela, il faudrait commencer par trouver où est stoquée cette clée pour le "montage automatique"... Elle est forcément quelque part (ce serait d'ailleurs bien que l'interface me propose de définir un emplacement externe pour l'enregistrer) ! l'autre solution serait de ne pas utiliser le "montage automatique", et de scripter le montage+partage (avec des droits par utilisateur du domaine, etc.) du dossier. questions (la réponse à l'une d'entre elle me suffirait !) : - y-aurait-il déjà des options (que j'aurai zappé), qui permettent de gérer cette problatique ? - quelqu'un sait-il où est enregistrée la clé pour le montage automatique des dossiers cryptés ? - quelqu'un serait-il assez calé pour m'aider à scripter le montage+partage ? merci