Que se passe-t-il avec mes fichiers cryptés sur la synologie quand il est volé?
J'ai une synologie NAS. Il a la possibilité de chiffrer les dossiers. Je l'ai activé via l'interface Web. Mais l'une des raisons pour lesquelles crypter ces dossiers est qu'ils devraient être protégés même si quelqu'un vole mon NAS. J'ai monté le lecteur sur le NAS via l'interface Web.
Que se passe-t-il lorsque la puissance est coupée et que le NAS Bottes à nouveau? Est-ce que le dossier est monté automatiquement? Est-ce que la clé est enregistrée dans la mémoire volatile, dans la mémoire flash ou sur le disque dur? S'il est stocké Dans la mémoire volatile, il ne devrait y avoir aucun risque.
Comparez-le à un iPhone. Si vous activez le verrouillage de l'écran, la touche est jetée lorsqu'elle est activée.
Au moins avec DSM 4.2, il existe une option sur la boîte de dialogue Partager appelée "Mont automatiquement au démarrage". Assurez-vous que ces options sont non liées et si votre NAS est déconnecté (et volé), il vous oblige à saisir le mot de passe de l'interface Web vers Descrypt.
Voir http://www.synology.com/support/tutorials_show.php?q_id=455
Que se passe-t-il avec mes fichiers cryptés sur la synologie quand il est volé? L'absence de cryptage complet de lecteur rend la solution de synologie dangereuse (et ralentissant comme ecryptfs Benchmarks Prouvez) . L'attaquant collectera simplement le disque dur et récolter des tonnes de données non cryptées: la configuration, les métadonnées, tous les courriels (Mailplus Share ne peut pas être crypté) et les copies de vos documents à partir du dossier Synology Drive. De plus, les mots de passe sont souvent stockés en clairexuant (par exemple, MailPlus/@ local/ [~ # ~] guid [~ # ~] / [~ # ~] GUID [~ # ~ # ~ # ~] /. Synomc/ Fetch Fichiers), ce qui pourrait entraîner un accès supplémentaire aux ressources électroniques/groupware en ligne, vol intentionnel d'identité, traquage, fraude de carte de crédit, etc.
Que se passe-t-il avec mes fichiers cryptés sur la synologie quand il est volé et démarré à nouveau? Il n'y a aucune raison pour qu'un adversaire de démarre si le périphérique est acquis physiquement, de lutter contre la propriété et les autorisations du Système de fichiers en direct et authentification du système d'exploitation. Mais toujours, à mesure que le système charge et commence à partager des services, il pourrait éduquer des données à un nouveau réseau. Pour reporter le montage des dossiers cryptés, vous conservez des clés séparément du système: 1) Gardez la clé de KeyPhrase dans le cerveau et évitez le gestionnaire de clé 2) Utilisez le gestionnaire de clés, mais utilisez le gestionnaire de clés, mais pliez-vous sur la touche clé USB, qui peut être branchée tout le temps, en tant que synologie. L'éjectez-le automatiquement à l'aide d'un périphérique d'éjection [x] après la coche de démarrage. En outre, un flashrive USB spécial pourrait être crypté par une empreinte digitale (normalement j'ajouterais une couche de plus et double chiffrer, mais cela est possible sur des postes de travail avec TPM et un déverrouillage automatique, pas sur la synologie)