- État Nouveau
- Pourcentage achevé
- Type Évolution
- Catégorie Matériel → Disques externes
- Assignée à Personne
- Système d'exploitation Tous
- Sévérité Basse
- Priorité Très Basse
- Basée sur la version 4.8.12
- Due pour la version Non décidée
-
Échéance
Non décidée
-
Votes
1
- Puma24 (25/08/2024)
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par JuCos - 24/08/2024
Ouverte par JuCos - 24/08/2024
FS#39692 - Proposer le chiffrement du disque dur de la Freebox
Bonjour,
Je trouverai pratique de pouvoir chiffrer le disque de la Freebox. Je m’explique :
J’aimerais activer la sauvegarde des photos de mon téléphone via l’app Freebox Files mais celles-ci serait donc facilement accessibles en cas de cambriolage (mon disque est branché en USB sur une Freebox Pop).
C’est un élément crucial qui manque actuellement aux Freebox (fonctionnalité disponible sur les NAS Synology ou Qnap par exemple).
Cordialement,
Julien
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour
Cela serait surtout nécessaire si la box se fait hacker (elle est exposée au net et le client final n'a aucune maitrise de la sécurité de sa freebox).
Pour résoudre le problème, j'utilise des fichiers images disques de type LUKS (Linux Unified Key Setup) .
Vu de la freebox, ce sont des fichiers gros (entre 1T et 4T) et il y a juste quelques fichiers sur le disque, ces fameuses images LUKS
Ces images sont ensuite montées sur une machine depuis le partage samba de la box (activez l'option Direct-IO de losetup et mettez un blocksize à 4K pour avoir de bonnes performances), elles sont donc vues comme des disques durs pour la machine qui les monte. Puis je met les données dans ces images.
Si la box se fait hacker (ou volée), seul des fichiers cryptés de plusieurs tera (difficile, long et cher à manipuler) sont présent sur les disques, et avec une clé AES suffisamment grande et une passphrase de plus de 30 caractères, personne à part vous ne pourras jamais rien en faire.
Par contre avec cette méthode je n'ai pas réussi à utiliser Freebox-File pour synchro des données, même avec des rbind mounts depuis une VM tournant dans une Freebox.
J'ai résolu ce dernier souci avec l'utilisation du programme 'rsync' pour Android qui fait globalment la même chose au niveau synchro de données que Freebox-Files mais vers toute machine sur laquelle on peut se connecter en rsync ou en SSH.
PS: Avec les nombreuses régressions de l'ULTRA par rapport à la DELTA et notamment l'arrêt 'sec' de la domotique sans solution de remplacement permettant de réutiliser le matériel qu'on a déjà acheter chez Free (sale coup franchement !), j'évite aujourd'hui au maximum les solutions 'made in FREE'
Imaginez que Free nous sorte un cryptage 'maison' pour crypter les disques qui ne soit pas maintenu ni libre de droits ⇒ le disque ne serait plus lisible que sur une Freebox ! À y réfléchir ma solution est probablement meilleure
Cordialement
nbanba
Pour le coup j’aimerai beaucoup un fail2ban sur les Freebox !
Ça permettrai de voir le nombre de tentative d’intrusions et de créer des règles (localisation de l’iP, etc…)
Je me sers également d’images disque chiffrées (SparseBundle sur macOS) mais c’est évidemment beaucoup moins souple que de simplement transférer la photothèque automatiquement via un smartphone.
Pour les sauvegardes de mon ordi, pas de souci : elles se font en Wifi et sont également chiffrées par un mot de passe robuste (68 caractères dans mon cas, mieux vaut être sûr !)