Bonjour,

Je sauvegarde les données bureautiques de mon DS718+ sur un DS124 avec Hyperbackup.

J'ai défini une sauvegarde chiffrée dont j'ai noté la clé de chiffrement (et conservé son pendant le fichier .pem ).

Sur Hyperbackup Vault du DS124, lorsque je veux visualiser la tâche, je dois renter la clé. Elle m'est refusée (yc si je l'exporte depuis le DS718+)

Une idée ?

Modifié hier à 16:591 j par StéphanH

Je tombe sur cet article de 2023 qui semble correspondre à ce problème.

Nous sommes en 2026, et ce n'est pas résolu ???

Bref, j'ai ouvert un ticket ...

Modifié hier à 14:461 j par StéphanH

Voici un extrait de mes derniers échanges avec le support.

Je ne suis pas encore certain de bien comprendre …

---

moi :

Je pense avoir trouvé une piste :

Toutes mes sauvegardes sont effectuées par un user spécifique du groupe admin (Sauvegarde) dont les droits sont strictement limités à la sauvegarde. Ce user n’a pas les droits DSM. 
pour vérifier les sauvegardes, je me connecte avec un autre user du groupe admin ayant un accès complet au NAS. Ce user ne semble pas pourvoir accéder aux sauvegardes qu’il n’a pas créé lui même via HyperBackup Vault. Il ne les voit que via HyberBackup. 

si je donne les droits DSM aux user Sauvegarde , HyperBackup Vault ouvre correctement les sauvegardes chiffrées. 
je ne comprends pas cette logique. 

Wayne Z.

2026-05-15 19:03:18

Bonjour,

C'est une excellente analyse de votre part. Votre observation confirme précisément pourquoi nous voyions des erreurs « Permission denied » dans les journaux système alors que vous êtes pourtant membre du groupe administrators.

Voici l'explication technique de cette « logique » qui peut paraître déroutante :

1. Distinction entre accès aux données et privilèges d'application

Dans DSM 7, être administrateur ne donne plus automatiquement tous les droits sur toutes les applications pour des raisons de sécurité renforcée.

• Hyper Backup (Source) : C'est un service système. Il accède aux fichiers pour les envoyer.

• Hyper Backup Vault (Destination) : C'est une application interactive de DSM.

Lorsque vous essayez de « Vérifier » ou de « Parcourir » une sauvegarde chiffrée dans l'interface du Vault, DSM lance un processus au nom de l'utilisateur connecté pour tenter de déchiffrer l'index.

2. Le conflit de droits que vous avez identifié

Si la tâche a été créée par l'utilisateur Sauvegarde :

• Les dossiers internes de l'archive (comme le fameux dossier @writer vu dans les logs) sont « la propriété » de l'utilisateur Sauvegarde.

• Si cet utilisateur Sauvegarde n'a pas l'autorisation d'accéder à DSM (Privilèges d'application), le système restreint les capacités du paquet Hyper Backup Vault à manipuler les métadonnées de cet utilisateur dans l'environnement de bureau DSM.

• C'est pour cela qu'en lui rendant ses droits DSM, le Vault parvient enfin à « lier » les droits de l'utilisateur aux fichiers de l'archive et autorise le déchiffrement.