- Status Nouveau
- Percent Complete
- Task Type Évolution
- Category Matériel → Disques externes
- Assigned To No-one
- Operating System Tous
- Severity Low
- Priority Very Low
- Reported Version 4.8.12
- Due in Version Undecided
-
Due Date
Undecided
-
Votes
1
- Puma24 (25/08/2024)
- Private
Attached to Project: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Opened by JuCos - 24/08/2024
Opened by JuCos - 24/08/2024
FS#39692 - Proposer le chiffrement du disque dur de la Freebox
Bonjour,
Je trouverai pratique de pouvoir chiffrer le disque de la Freebox. Je m’explique :
J’aimerais activer la sauvegarde des photos de mon téléphone via l’app Freebox Files mais celles-ci serait donc facilement accessibles en cas de cambriolage (mon disque est branché en USB sur une Freebox Pop).
C’est un élément crucial qui manque actuellement aux Freebox (fonctionnalité disponible sur les NAS Synology ou Qnap par exemple).
Cordialement,
Julien
Loading...
Available keyboard shortcuts
- Alt + ⇧ Shift + l Login Dialog / Logout
- Alt + ⇧ Shift + a Add new task
- Alt + ⇧ Shift + m My searches
- Alt + ⇧ Shift + t focus taskid search
Tasklist
- o open selected task
- j move cursor down
- k move cursor up
Task Details
- n Next task
- p Previous task
- Alt + ⇧ Shift + e ↵ Enter Edit this task
- Alt + ⇧ Shift + w watch task
- Alt + ⇧ Shift + y Close Task
Task Editing
- Alt + ⇧ Shift + s save task
Bonjour
Cela serait surtout nécessaire si la box se fait hacker (elle est exposée au net et le client final n'a aucune maitrise de la sécurité de sa freebox).
Pour résoudre le problème, j'utilise des fichiers images disques de type LUKS (Linux Unified Key Setup) .
Vu de la freebox, ce sont des fichiers gros (entre 1T et 4T) et il y a juste quelques fichiers sur le disque, ces fameuses images LUKS
Ces images sont ensuite montées sur une machine depuis le partage samba de la box (activez l'option Direct-IO de losetup et mettez un blocksize à 4K pour avoir de bonnes performances), elles sont donc vues comme des disques durs pour la machine qui les monte. Puis je met les données dans ces images.
Si la box se fait hacker (ou volée), seul des fichiers cryptés de plusieurs tera (difficile, long et cher à manipuler) sont présent sur les disques, et avec une clé AES suffisamment grande et une passphrase de plus de 30 caractères, personne à part vous ne pourras jamais rien en faire.
Par contre avec cette méthode je n'ai pas réussi à utiliser Freebox-File pour synchro des données, même avec des rbind mounts depuis une VM tournant dans une Freebox.
J'ai résolu ce dernier souci avec l'utilisation du programme 'rsync' pour Android qui fait globalment la même chose au niveau synchro de données que Freebox-Files mais vers toute machine sur laquelle on peut se connecter en rsync ou en SSH.
PS: Avec les nombreuses régressions de l'ULTRA par rapport à la DELTA et notamment l'arrêt 'sec' de la domotique sans solution de remplacement permettant de réutiliser le matériel qu'on a déjà acheter chez Free (sale coup franchement !), j'évite aujourd'hui au maximum les solutions 'made in FREE'
Imaginez que Free nous sorte un cryptage 'maison' pour crypter les disques qui ne soit pas maintenu ni libre de droits ⇒ le disque ne serait plus lisible que sur une Freebox ! À y réfléchir ma solution est probablement meilleure
Cordialement
nbanba
Pour le coup j’aimerai beaucoup un fail2ban sur les Freebox !
Ça permettrai de voir le nombre de tentative d’intrusions et de créer des règles (localisation de l’iP, etc…)
Je me sers également d’images disque chiffrées (SparseBundle sur macOS) mais c’est évidemment beaucoup moins souple que de simplement transférer la photothèque automatiquement via un smartphone.
Pour les sauvegardes de mon ordi, pas de souci : elles se font en Wifi et sont également chiffrées par un mot de passe robuste (68 caractères dans mon cas, mieux vaut être sûr !)