Sauvegarde Dossiers Encrypt

[regislebelge]

Bonjour,

Je viens tout juste d'acheter un DS210j afin de faire un backup distant de mon DS209.

L'idée est la suivante:

Tous mes fichiers importants sont copiés en local sur le DS209 (sur le 2e disque ... en attendant une solution sur un autre syno ou un serveur rsync à la maison).

Tous les fichiers TRES importants (i.e. non récupérables comme photos, vidéos) sont copiés sur un DS210j au travers d'internet (syno qui se trouve hors de chez moi à 60km). Ce qui me tracasse, c'est que mes fichiers se trouvent en clair sur ce synology distant. Je voudrais donc encrypter cette copie.

J'ai fait mes premiers tests ce matin et la bonne surprise est que si un dossier "test" est encrypté (et actif donc visible en clair sur mon réseau), il apparaît sous forme encryptée "@test@" dans le tool de backup. Résultat: lors du backup, tous les fichiers sont transportés et stockés encryptés sur le DS210j distant.

Un point de résolu... mes fichiers sont protégés. (PS, le syno utilise ecryptfs)

Mais bon, si je veux maintenant récupérer un seul fichier, soit je dois tout rapatrier (et écraser) sur mon DS209 local (pas super), soit je dois trouver le moyen de monter temporairement ce dossier encrypté sur le syno distant.

Petit problème: mon dossier @test@ apparait comme sous-sous-dossier du dossier système "NetBackup", et donc il n'est pas possible de le faire via le GUI.

Ma question: comment monter /volume1/NetBAckup/nomdeserveurMacaddress/@test@ dans /volume1/test via le command line? J'ai essayé, j'ai utilisé le bon mot de passe mais les fichiers restent encryptés. J'ai un fichier "test.key" mais je ne sais pas quoi en faire ... A l'aide

Et puis aussi, comment le démonter ???

Merci à tous,

Régis.

[regislebelge]

Bon, je me répond à moi-même:

Pour monter un folder encrypté après un backup distant:

en ssh: su mount.ecryptfs /volume1/NetBackup/nomdesyno_MACaddress/@volumeencrypté@ /volume1/Dossierdedestination

Le dossier de destination est un dossier vide, non encrypté.

Passphrase:

Select cipher:

1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)

2) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (loaded)

Selection [aes]: (tapez entrée)

Select key bytes:

1) 16

2) 32

3) 24

Selection [16]: 32

Enable plaintext passthrough (y/n) [n]: (tapez entrée)

Enable filename encryption (y/n) [n]: y

Par contre, la commande directe

su mount -t ecryptfs source destination

n'a pas l'ai de fonctionner !?

Et voilà. Et pour démonter: su umount /volume1/Dossierdedestination

Bon amusement,

Régis.

[looic]

Hello,

Curieux. De mon c