Cartelle Criptate

Usare la File Station del NAS
Rispondi
GianClaudio
Utente
Utente
Messaggi: 23
Iscritto il: martedì 17 gennaio 2017, 21:34

Cartelle Criptate

Messaggio da GianClaudio » mercoledì 16 agosto 2017, 18:43

Buona sera a tutti,
ho tre cartelle criptate che prima si montavano in automatico. Ora non vengono più montate in automatico, ma lo devo fare io. :!:
Inoltre, non vedo più la opzione per montare in automatico una cartella condivisa.
Dove sta la magagna ? :roll: :roll:
----------------------
Gian Claudio
DS216+II - MAC - PC - iPhone - iPad

Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1705
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: Cartelle Criptate

Messaggio da dMajo » martedì 22 agosto 2017, 12:48

Non c'è magagna. Credo sia una conseguenza dell'aggiornamento del DSM .... ed è giusto che sia così.

Una cartella crittograffata a montaggio automatico non serve a nulla. Quando è montata la cartella che vedi è virtuale ed il sistema fra essa e quella fisica (residente sul disco soltanto in forma crittografata) interpone il layer di crittografia/decrittografia perche tu possa fruire dei dati contenuti.
Alla cartella virtuale (decrittografata) può accedere chiunque acceda al nas in loco o remotamente ... quindi anche potenziali hacker che trovano così i dati già in chiaro.

Lo scopo delle cartelle crittografate è proteggere i dati SOLO in caso di furto del NAS e/o di un suo disco. Così rubando il NAS (a meno che non venga rubato con tutto l'UPS e mantenuto acceso) alla riaccensione i dati risulteranno solo nella loro forma crittografata, non decriptabili senza la chiave di codifica. Idem in caso di furto di solo disco.

E' quindi corretto che abbiano tolto il montaggio automatico. Ora se vuoi lo stesso funzionamento devi inserire una chiavetta USB e crearvi l'archivio esterno delle chiavi. Così facendo con la chiavetta inserita le cartelle potranno esser montate e senza chiavetta no. L'archivio delle chiavi di crittografia deve per forza essere su dispositivo esterno (chiavetta o hdd USB).

Il montaggio manuale va altrimenti fatto quando necessario l'uso della cartella e persiste (se non smontata a fine utilizzo) sino al riavvio del NAS e/o smontaggio dei dischi per black-out se lo hai collegato ad un UPS. Non credo siano eventi così frequenti. Il montaggio automatico come prima non ha nessun motivo di esistere in quanto elude lo scopo della cartella crittografata (salvo furto disco) ... e la crittografia è un peso per la CPU e l'accesso ai dati crittografati ha performances inferiori rispetto a quelli non crittografati.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento http://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2862Vac(3.8.8.2): Multiwan 2xVDSL(200M/30M,1+8IP)+USB4G :o
  • SWC: DLink DGS1210-28P (PoE+)
    • 4x HP NJ2000G
    • 4x HP NJ220
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1815+: DSM6.1(15152u3),16GB; R1(2x845DCPro),R5(3xWD60EFRX),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • RS3617xs+: DSM6.1(15152u3),8GB; R5(8xWD40FFWX),HS(WD40FFWX); LAN:LAG(1+2+3),4,LAG(5+6)
    • RS2414RP+: DSM5.2(5967u1),4GB; R10(4xWD30EFRX),R5(3xWD30EFRX),HS(WD30EFRX); LAN:LAG(1+2+3),4
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E4: NET9 PC:W9,M0,L6

GianClaudio
Utente
Utente
Messaggi: 23
Iscritto il: martedì 17 gennaio 2017, 21:34

Re: Cartelle Criptate

Messaggio da GianClaudio » mercoledì 23 agosto 2017, 19:14

Anzitutto, grazie della dettagliata spiegazione... :o ora mi organizzerò con una chiavetta esterna. E risolvo cosi la questione.

Perdonami la continuazione della discussione (per mera passione informatica): se la criptazione mi mette al riparo dal furo del disco/nas, ossia se il "genio" di turno, mi ruba la nas o un disco. Se lo monta al di fuori della NAS, non vede nulla.
Se io ho una cartella criptata, e protetta a livello di accesso, a questo punto potrei anche continuare ad avere il montaggio automatico... tanto ho la sicurezza della NAS che mi protegge l'accesso... ossia anche se mi rubano tutta la nas, la spengono e riaccendono, comunque per accedere alla cartella criptata, devo inserire le credenziali...
Forse perche io ne faccio un uso da privato (è il mio cloud personale con foto, documenti ecc).. per cui se manca la corrente, mi tocca andare li, rimettere la chiavetta e far ripartire il tutto... (ammetto la pigrizia ;) )
Ho detto una marea di stupidaggini ? :oops: :oops:
Grazie ancora ! :) :)
----------------------
Gian Claudio
DS216+II - MAC - PC - iPhone - iPad

Avatar utente
dMajo
Moderatore
Moderatore
Messaggi: 1705
Iscritto il: sabato 18 agosto 2012, 23:14
Località: FVG - Italia

Re: Cartelle Criptate

Messaggio da dMajo » venerdì 25 agosto 2017, 10:58

Se tieni la chiavetta inserita il montaggio automatico dovrebbe funzionare trovando il certificato nell'archivio esterno (su chiavetta).

Se ti rubano il nas con tutta la chiavetta decriptano i dati contenuti nella cartella. La chiavetta andrebbe perciò tolta quando non serve.
Se ti rubano il solo disco idem, su disco i dati sono sempre e solo in forma criptata. E il sistema operativo che ti chrea una cartella virtuale non crittografata quando la monti e crittografa/decrittografa i dati ( a seconda scrittura/lettura) al volo, trasparentemente all'utente.

Avere la cartella crittografata con montaggio automatico (e/o chiavetta perennemente inserita) non ha senso. Non aggiunge alcuna protezione (oltre alle credenziali d'accesso) e peggiora le prestazioni in lettura/scrittura dei dati nella cartella medesima.
Dal 01.01.2015 non rispondo a quesiti tecnici dei non osservanti il regolamento http://www.synologyitalia.com/presentazioni/regolamento-leggere-prima-di-postare-t5062.html

  • UPS: APC SMT2200I+AP9631
  • GTW: Vigor2862Vac(3.8.8.2): Multiwan 2xVDSL(200M/30M,1+8IP)+USB4G :o
  • SWC: DLink DGS1210-28P (PoE+)
    • 4x HP NJ2000G
    • 4x HP NJ220
    • 2x Netgear GS108Tv2
    • 2x VigorAP902
  • NAS: DS1815+: DSM6.1(15152u3),16GB; R1(2x845DCPro),R5(3xWD60EFRX),R0(2xWD60PURX),VB(WD60EFRX);LAN:LAG(1+2),3,4 :D
    • RS3617xs+: DSM6.1(15152u3),8GB; R5(8xWD40FFWX),HS(WD40FFWX); LAN:LAG(1+2+3),4,LAG(5+6)
    • RS2414RP+: DSM5.2(5967u1),4GB; R10(4xWD30EFRX),R5(3xWD30EFRX),HS(WD30EFRX); LAN:LAG(1+2+3),4
  • ALTRO: Denon AVR-4311
    • UE55ES8000Q, UE32ES6800Q, UE22F5410AY
    • Galaxy Note8, A5, TabS3; Nokia N8
  • EXP: E4: NET9 PC:W9,M0,L6

sakurambo
Utente
Utente
Messaggi: 80
Iscritto il: venerdì 10 ottobre 2014, 14:57
Località: Monfalcone - FVG

Re: Cartelle Criptate

Messaggio da sakurambo » venerdì 6 luglio 2018, 14:52

Ripesco questo messaggio perchè mi è stato utile per chiarire alcune informazioni.
Io vorrei aumentare la sicurezza del mio archivio, anche a fronte della nuova normativa sulla privacy.
Ho fatto delle prove, creando delle cartelle criptate, il risultato: non sono mai riuscito a creare una cartella criptata che si monti automaticamente nonostante avessi attivato la gestione chiavi e salvato le chiavi su un disco esterno usb; ma probabilemte sono io imbranato.
Non mi sono applicato più di tanto perchè cercando informazioni sono caiptato in questa discussione che mi ha fatto capire che forse la creazione della cartella criptanta non è esattamente la mia esigenza.
Io ho il Nas in ufficio, "in vista" come un pc, ogni giorno il Nas si accende automaticamente e durante il giorno i pc vengono backuppati nel Nas stesso che tra l'altro ha tutto l'archivio, gli utenti via accendo da diversi pc con i vari gradi di accesso.
Escludendo per un attimo la questione backup, se entrasse uno sconosciuto e mi fregasse il nas, avrebbe libero accesso a tutto.
Leggendo quanto scritto sopra dovrei creare una chiave Usb con le pass da inserire alla mattina prima che il NAS si avvii e da sfilare la sera dopo che si è spento e mettere al sicuro, solo così in caso di furto potrei proteggere i dati.
Oppure dovrei montare manualmente ogni mattina tutte le cartelle, ancora più scomodo come sistema.
Personalmente lo trovo "complicato", non c'è un modo per gestire la chiave di criptazione da ogni singolo pc, in funzione all'account? Un po come la crittografia del Backup sul servizio cloud synology? Quindi far si che sia l'utente ad avere la chiave e non il nas stesso.
Inoltre ho una seconda domanda, per attivare la gestione delle chiavi criptate mi hanno cheisto una passphrase che ho attivato ed ora non so come eliminare e/o modificare sebbene non utilizzi più questo tipo di servizio.
Grazie dell'aiuto.
  • NAS Ufficio
    • UPS: AEC 6kVA non gestito
    • GTW: DSL-2740B; ISP: ADSLTuttoSenzaLimiti(20Mb/1Mb); IP: Static
    • NAS: DS713+ 6.0.2-8451; 1GB DDR3; R1(2xWD1502FYPS 1,5TB); LAN:1
  • NAS Casa
    • UPS: APC BR550GI connesso
    • GTW: DSL-2750D; ISP: ADSLAlice(7Mb/384Kbs); IP: Public
    • NAS: DS213+ 6.0.2-8451; 512MB DDR3; R1(2xWD30EFRX 3TB); LAN:1
  • CLI: Windows XP, Windows 7 Pro 64bit, Windows 10 Pro 64bit
  • EXP: E3 - NET3 - PC:W8, M0, L0

sakurambo
Utente
Utente
Messaggi: 80
Iscritto il: venerdì 10 ottobre 2014, 14:57
Località: Monfalcone - FVG

Re: Cartelle Criptate

Messaggio da sakurambo » venerdì 6 luglio 2018, 15:04

Per l'ultima domanda mi son già risposto, nella gestione dell'archivio c'è la possibilità di modificare la passphrase, se voglio invece eliminare la cosa mi basta cancellare la cartella @Key che era stata creata nel disco USB ed il sistema è nuovamente vergine.
A questo punto resta valida la prima domanda.
  • NAS Ufficio
    • UPS: AEC 6kVA non gestito
    • GTW: DSL-2740B; ISP: ADSLTuttoSenzaLimiti(20Mb/1Mb); IP: Static
    • NAS: DS713+ 6.0.2-8451; 1GB DDR3; R1(2xWD1502FYPS 1,5TB); LAN:1
  • NAS Casa
    • UPS: APC BR550GI connesso
    • GTW: DSL-2750D; ISP: ADSLAlice(7Mb/384Kbs); IP: Public
    • NAS: DS213+ 6.0.2-8451; 512MB DDR3; R1(2xWD30EFRX 3TB); LAN:1
  • CLI: Windows XP, Windows 7 Pro 64bit, Windows 10 Pro 64bit
  • EXP: E3 - NET3 - PC:W8, M0, L0

Rispondi

Torna a “File Station”