Crypté des dossiers synchronisé Cloud synology

Crypté des dossiers synchronisé Cloud synology - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 26-06-2014 à 19:12:01    

Bonjour à toutes et à tous.
 
C'est assez compliqué mais je vais tenter de simplifier.
 
J'ai fait une installation d'un NAS DS214 sous DSM 5 dans une petite entreprise comprenant 5 pc dans leur locaux.
à 4 d'entre eux, il leur fallait un accès à distance du serveur, n'ayant pas la main mise sur le routeur de leur locaux (il y a un administrateur réseau), je leur ai configuré en accès CLOUD STATION proposé par synology.
 
J'ai testé d'ailleurs de chez moi et ça marche plutôt super bien ( bien que l'accès soit moins rapide et efficace que du webdav ou accès "direct" quoi puisque synchronisation constante entre tout les pc et le nas donc cela dépend aussi de la connexion bref).
 
Jusque la c'est plutôt pas mal, ça fonctionne mais le patron m'a demandé tout à l'heure une ultime requête...voici ce que j'ai posté dans la section synology dsm 5:
 
Moi qui pensais être tranquille avec l'installation CLOUD STATION dans la petite entreprise.  
Le tout fonctionne sur les 4 pc en cloud configuré ( bien qu'assez lentement pour l'un d'entre eux ( le patron....) qui à une connexion de Mer....à son domicile)) mais il m'a demandé en plus de crypté les dossiers principaux "cloud" car en cas de vol il est pas rassuré vu que maintenant il y a les dossiers du serveur également dans les pc et non plus seulement dans le serveur...  
 
Je veux bien moi mais j'ai bien peur que cela bloque l'accès et mette le bazar avec Cloud station....ou alors uiliser un logiciel de cryptage style "AxCrypt" qui va permette un mot de passe sur dossier et sous-dossier et l'on peut lui dire une fois le mot de passe rentré qu'il le fasse de manière automatique sur tout les autres comme cela l'accès et constant malgré tout pendant l'utilisation sous windows. Il l'éteint puis au rallumage il faut juste ouvrir un fichier et taper le mot de passe et le tout est accessible mais bon.....le mec se fait voler son pc alors que le pc est en veille ou sous session active paaaaf il accède à tout quand même.....  
 
J'ai vraiment l'impression que je ne m'en sortirais jamais de cette histoire...

Reply

Marsh Posté le 26-06-2014 à 19:12:01   

Reply

Marsh Posté le 28-06-2014 à 14:27:36    

bioboss a écrit :

Bonjour à toutes et à tous.
 
C'est assez compliqué mais je vais tenter de simplifier.
 
J'ai fait une installation d'un NAS DS214 sous DSM 5 dans une petite entreprise comprenant 5 pc dans leur locaux.
à 4 d'entre eux, il leur fallait un accès à distance du serveur, n'ayant pas la main mise sur le routeur de leur locaux (il y a un administrateur réseau), je leur ai configuré en accès CLOUD STATION proposé par synology.
 
J'ai testé d'ailleurs de chez moi et ça marche plutôt super bien ( bien que l'accès soit moins rapide et efficace que du webdav ou accès "direct" quoi puisque synchronisation constante entre tout les pc et le nas donc cela dépend aussi de la connexion bref).
 
Jusque la c'est plutôt pas mal, ça fonctionne mais le patron m'a demandé tout à l'heure une ultime requête...voici ce que j'ai posté dans la section synology dsm 5:
 
Moi qui pensais être tranquille avec l'installation CLOUD STATION dans la petite entreprise.  
Le tout fonctionne sur les 4 pc en cloud configuré ( bien qu'assez lentement pour l'un d'entre eux ( le patron....) qui à une connexion de Mer....à son domicile)) mais il m'a demandé en plus de crypté les dossiers principaux "cloud" car en cas de vol il est pas rassuré vu que maintenant il y a les dossiers du serveur également dans les pc et non plus seulement dans le serveur...  
 
Je veux bien moi mais j'ai bien peur que cela bloque l'accès et mette le bazar avec Cloud station....ou alors uiliser un logiciel de cryptage style "AxCrypt" qui va permette un mot de passe sur dossier et sous-dossier et l'on peut lui dire une fois le mot de passe rentré qu'il le fasse de manière automatique sur tout les autres comme cela l'accès et constant malgré tout pendant l'utilisation sous windows. Il l'éteint puis au rallumage il faut juste ouvrir un fichier et taper le mot de passe et le tout est accessible mais bon.....le mec se fait voler son pc alors que le pc est en veille ou sous session active paaaaf il accède à tout quand même.....
 
J'ai vraiment l'impression que je ne m'en sortirais jamais de cette histoire...


Ca, ça n'est pas de ta faute si les utilisateurs font n'importe quoi. S'ils veulent un accès distant à des données sensibles, ils doivent être sensibilisés à la sécurité informatique.

Reply

Marsh Posté le 28-06-2014 à 15:38:56    

Je te donne ma solution que j'ai mis en place sur l'ensemble de mes ordinateurs:
 
Mdp Bios + mdp accès HDD pour commencer.
Ensuite, chiffrement du disque dur via truecrypt.
Puis, chiffrement de mon cloud (google drive + owncloud) via Boxcryptor (chiffrement à la volée dans un conteneur), vraiment pratique.
Un mot de passe sur la session windows et pour en rajouter une couche: chiffrement de la ram sous l'ordinateur (une simple cmd permet de le faire, google est ton ami ;) ).
On clôt le tout avec un verrouillage session au bout de 5 min d'inactivité puis mise en veille prolongée au bout d'une heure.
La mise en veille prolongée demandera le mdp HDD, donc difficilement violable et la ram chiffrée empêchera une attaque type cold read (enfin limitera la casse).
Et quoi qu'il arrive, le pc pourra se faire volé et violé, il n'y aura presque aucun soucis de sécurité, sauf si c'est la NSA qui te le vole.


Message édité par Profil supprimé le 28-06-2014 à 15:40:02
Reply

Marsh Posté le 29-06-2014 à 19:20:32    

Merci beaucoup pti_yoda je vais mettre en place tout sauf le mdp de bios j'ai eu des clients ennuyé avec ça et obligé de le renvoyer chez le fabricant... :jap:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed