FS#39819 : [RESOLU] plus d'accès sous Windows 11 pro aux disques durs de la Delta depuis la mise à jour 4.8.16

Actions rapides

Consulter le graphique des dépendances

État Nouveau
Pourcentage achevé
0%
Type Anomalie
Catégorie LAN → WiFi
Assignée à Personne
Système d'exploitation Freebox Server V7 (Delta)
Sévérité Haute
Priorité Très Basse
Basée sur la version 4.8.16
Due pour la version Non décidée
Échéance Non décidée
Votes
Privée

Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par vr34 - 09/11/2024
Dernière modification par vr34 - 09/11/2024

FS#39819 - [RESOLU] plus d'accès sous Windows 11 pro aux disques durs de la Delta depuis la mise à jour 4.8.16

Bonjour,
Depuis que j’ai rebooté ma freebox delta pour la mettre à jour vers l’os 4.8.16, Windows 11 ne peut plus accéder à aucun des 3 disques que j’ai installé dedans.
Ces 3 disques sont reconnus dans freebox os de mafreebox.freebox.fr et sur l’app android freebox files mais plus rien dans l’explorateur de fichiers reseau/freebox_server
Merci d’intervenir au plus vite.
Cordialement,

Commentaires (5)
Tâches liées (0/0)

vr34 a commenté le 09.11.2024 08:33

il s’agit en fait de la dernière mise à jour de Windows 11 24H2 qui modifie l’accès aux partages SAMBA

vr34 a commenté le 09.11.2024 09:40

explication et résolution ici : https://www.it-connect.fr/windows-11-24h2-acces-partage-fichiers-nas-smb/?utm_content=cmp-true

Ultraboss a commenté le 11.11.2024 11:44

Il serait cependant plus intéressant que les Freebox intègrent cette signature plus tôt que de passer par un contournement qui désactive cette vérification.

mmakassikis a commenté le 11.11.2024 12:44

Il serait cependant plus intéressant que les Freebox intègrent cette signature plus tôt que de passer par un contournement qui désactive cette vérification.

C'est déjà le cas.

C'est juste qu'il est impossible de dériver une clef de signature à partir d'un secret partagé (le mot de passe de l'utilisateur), quand il n'y a pas de mot de passe configuré:

Signing and guest authentication

SMB signing ensures every message contains a signature generated using session key and cipher suite. The client puts a hash of the entire message into the signature field of the SMB header. If anyone changes the message itself later on the wire, the hash won't match, and SMB knows that someone tampered with the data. It also confirms to sender and receiver that they are who they say they are, breaking relay attacks.

To sign a message, the key is derived from a secret both the user client and server share - the user's password. Without that password, the client and server can't sign the SMB traffic because they have no way to validate the sender. And what doesn't a guest logon have? A password. That makes guest authentication > and SMB signing mutually exclusive. When we see that the client requires SMB signing, we don't allow even an attempt at guest authentication, we just fail the connection.

https://techcommunity.microsoft.com/blog/filecab/smb-signing-and-guest-authentication/3846679

Ultraboss a commenté le 11.11.2024 14:32

Merci pour les précisions. Encourageons les utilisateurs à renseigner un mdp pour l'accès smb dans ce cas !

	Tâches associées à cette tâche (0)

Chargement...

Raccourcis clavier

Activer les raccourcis clavier

Alt + ⇧ Shift + l Se connecter/Se déconnecter
Alt + ⇧ Shift + a Ouvrir une tâche
Alt + ⇧ Shift + m Mes recherches
Alt + ⇧ Shift + t Rechercher par ID de tâche

Liste des tâches

o Ouvrir la tâche sélectionnée
j Déplacer le curseur vers le bas
k Déplacer le curseur vers le haut

Détails de la tâche

n Tâche suivante
p Tâche précédente
Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
Alt + ⇧ Shift + w Surveiller
Alt + ⇧ Shift + y Fermer cette tâche

Édition de la tâche

Alt + ⇧ Shift + s Enregistrer la tâche