Aller au contenu

Encryptage = arrachage de cheveux !!


YvesBert

Messages recommandés

Hello tout le monde

Dans le monde de barges où nous vivons, on te regarde avec des yeux de merlan frit quand tu encryptes pas tout ton bazar.... Genre "heiiiin mais l'autre hééé.... il encrypte que dalle... pfff... trop la hontééé"

Bon, je veux bien passer pour une burne, mais pas longtemps. Donc, je m'y suis mis. J'ai plongé dans mon 415+, lui ai créé un dossier test que j'ai encrypté avec un mot de clé de 64 caractères (histoire de bien faire monter en température), j'ai aussi bloqué ce dossier partagé en "Désactiver le téléchargement de fichier" et j'ai précisé dans les autorisations avancées que seul moi pouvait l'accéder et y faire ce que je voulais.

Ensuite, via Windows Exploreur (v7Pro - SP1) j'y ai posé deux trois fichiers (vidéo, word, excel) qui venaient de mon pc. Ok, donc, si je comprend bien, j'ai maintenant un dossier encrypté avec un mega clé (CUQAmMAspUuxuyO6_FsUrNPRpBEot_go_rW1V....... etc etc...) et les fichiers que j'ai déposé ont été sécurisés. Donc, je teste...

Je prend une ch'tite clé usb, j'ouvre le dossier crypté du 415+, je copie sur ma clé usb les fichiers qui s'y trouve (et horreur, je peux le faire !!!). Ensuite, je plante ma clé usb dans un autre pc hors réseau (qui n'a JAMAIS vu ni mon réseau ni mon nas) et........ je réussis à ouvrir les fichiers qui s'y trouvent !!!

Il est où le bug ??  Oû est-ce que j'ai merdu ??

Merci l'équipe

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, en fait (si je ne dis pas de bêtise, me corriger le cas échéant). Quand tu cryptes un dossier c'est lui qui est crypté, avec tous tes fichiers dedans.

Cela agit comme un .zip. 
==> le dossier devient une archive cryptée.

Dans ton cas si tu vois le dossier et que tu copies les fichiers sur une clé, ces fichiers sont lisibles partout, il ne se sont pas cryptés, c'était le dossier de depart sur ton Nas qui est crypté. Tu comprends ?

 

Lien vers le commentaire
Partager sur d’autres sites

Salut CS. Merci pour ta réponse.

Donc, si je comprends bien, le dossier partagé que je crée est une enveloppe cryptée. Et si je peux l'accéder, ca veut dire que j'ai les droits, et donc si j'ai les droits, je peux en faire ce que je veux (renommer, écrire, transférer, etc..)

Mon idée, ou plutôt ma compréhension, c'est que en faisant un dossier crypté, tout ce qui s'y trouvait était cryptés, et que si l'on en sortait un fichier, celui-ci demanderait à avoir la clé machin-truc pour ouvrir mon fichier (un peu le genre de comportement à la sauce AxCrypt tu vois ?). Or là, non.

Donc, est-ce que mon désir est légitime ou pas ?  Est-ce que c'est faisable ou pas ?  Parce que pour l'instant, toujours de ce que je comprends, d'encrypter un dossier, c'est valable uniquement si un zozo me fauche le disque, mais faudrait vraiment être un pignouf pour me tirer un disque plutôt que le nas non ?... ;-)

Disons que pour l'instant, je ne suis pas convaincu. Mais pour être honnête, je suis surpris du peu de réaction sur le forum. Je peine à croire être le seul à m'être pris le chou sur ce sujet.

Mais je le redis, je suis une burne, je découvre, je creuse, je m'amuse. Et comme dirait le disciple: "je sers la science est c'est ma joie" :biggrin:

Lien vers le commentaire
Partager sur d’autres sites

il y a 6 minutes, YvesBert a dit :

Donc, si je comprends bien, le dossier partagé que je crée est une enveloppe cryptée. Et si je peux l'accéder, ca veut dire que j'ai les droits, et donc si j'ai les droits, je peux en faire ce que je veux (renommer, écrire, transférer, etc..)

Je pense que ça fonctionne comme ça oui

il y a 7 minutes, YvesBert a dit :

Mais je le redis, je suis une burne, je découvre, je creuse, je m'amuse. Et comme dirait le disciple: "je sers la science est c'est ma joie" :biggrin:

Je suis également utilisateur récent de synology, d'ailleurs j'espère ne pas t'avoir dis de bêtise. En attendant qu'un expert se prononce ici .. 

Lien vers le commentaire
Partager sur d’autres sites

il y a 15 minutes, YvesBert a dit :

Donc, est-ce que mon désir est légitime ou pas ?  Est-ce que c'est faisable ou pas ?  Parce que pour l'instant, toujours de ce que je comprends, d'encrypter un dossier, c'est valable uniquement si un zozo me fauche le disque, mais faudrait vraiment être un pignouf pour me tirer un disque plutôt que le nas non ?... ;-)

En fait le principe est de "démonter" le dossier crypté quand tu n'en a pas besoin. De ce fait si on te vole le nas il ne pourra pas être monté.

Mais bon, si on te vole le nas il faudra que le voleur ait ton identifiant + mot de passe DSM pour s'y conecter.. et puis il y a la double authentification, si tu l'as activée il n'y a pas de souci ;)

Modifié par cspopomme
Lien vers le commentaire
Partager sur d’autres sites

Petites précisions :

  • "crypter" n'est pas un mot français => chiffré en français
  • decrypter signifie déchiffrer sans posséder la clef
  • si la clef de chiffrement et son mot de passe ne sont pas conservés dans un emplacement protégé, le chiffrement perd beaucoup de son intérêt
Il y a 6 heures, YvesBert a dit :

Dans le monde de barges où nous vivons, on te regarde avec des yeux de merlan frit quand tu encryptes pas tout ton bazar.... Genre "heiiiin mais l'autre hééé.... il encrypte que dalle... pfff... trop la hontééé"

Ceux qui disent ça n'en savent probablement pas plus de toi

Oui il faut chiffrer ce qui doit l'être, non il ne faut pas tout chiffrer :

  • chiffrer ses données personnelles : oui
  • chiffrer ses données professionnelles : oui si elles doivent l'être
  • chiffrer ses photos de famille : pourquoi pas
  • chiffrer ses photos de paysage : pourquoi faire ?
  • chiffrer sa collection de films : inutile, voir risqué
  • chiffrer des trucs qu'on a posté sur un rezosocial : il faut être skyzophrène
Il y a 6 heures, YvesBert a dit :

Mon idée, ou plutôt ma compréhension, c'est que en faisant un dossier crypté, tout ce qui s'y trouvait était cryptés, et que si l'on en sortait un fichier, celui-ci demanderait à avoir la clé machin-truc pour ouvrir mon fichier (un peu le genre de comportement à la sauce AxCrypt tu vois ?). Or là, non.

En fait si, il te demande la clef pour "ouvrir" cette archive la première fois. C'est exactement comme avec un coffre :

  • tu entres le code
  • ça ouvre le coffre
  • mais temps que tu n'as pas refermé le coffre
  • il est ouvert

=>il faut "démonter" le dossier chiffré pour qu'il se referme (un redémarrage du nas ferme le coffre => pas de soucis en cas de vol)

Ici le coffre c'est le dossier, mais tu peux aussi mettre des plus petits coffres (un par fichier) => comme c'est très contraignant, ce n'est ni recommandé ni proposé

Il y a 6 heures, cspopomme a dit :

Je suis également utilisateur récent de synology, d'ailleurs j'espère ne pas t'avoir dis de bêtise. En attendant qu'un expert se prononce ici .. 

je valide tes dires :wink:

Il y a 1 heure, oliviervdb a dit :

Erreur, si on te vole ton NAS, on fait un double reset, et hop on devient admin et on a acces a tout tes volume non-crypter....

un simple reset suffit, le double reset c'est pour réinstaller DSM

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.