Bonjour,
En relisant l'ensemble du sujet, une question m'est venue au post #18 :
C'est très intéressant, mais j'avoue que j'ai un peu de mal.
Imaginons le cas où le system dataset n'est pas chiffré et le pool de données l'est, ça veux dire que les clés de chiffrage sont en "clair" sur le system dataset. Du coup une personne mal intentionné devra simplement trouver la phrase de passe du pool de données. Il faut que la phrase de passe soit costaute du coup!!
D'ailleurs, comment ça se passe le démarrage du serveur lorsqu'il y a une phrase de passe, il faut du coup se connecter à la page d'administration Freenas et ouvrir une console pour taper la phrase de passe ?
Je dis ça car quand je lance mon serveur, étant donné qu'il n'y a à priori pas de phrase de passe, j'appui sur le bouton du serveur, 5-10 mn après, j'ai accès à mes partages sans aller sur la page d'administration.
C'est ce que j'avais pensé au départ, c'était pour moi la solution tip top, mais je ne savais pas du tout comment le faire à l'époque et pas plus maintenant.
Crdlt
En relisant l'ensemble du sujet, une question m'est venue au post #18 :
Si j'ai bien compris, dans mon installation actuelle, les clés de chiffrages pour le pool de données sont sur le pool system dataset, étant donné que mon pool system dataset est aussi chiffré, où est stockée sa clé de chiffrage à lui ?Alors en théorie oui mais en fait non!Rosin0416 said:
Voir les deux : celle pour le pool de données et celle pour le pool "system dataset" ?
Sur le dataset système lorsqu'il est encrypté, on ne peut pas mettre de phrase de passe... Eh oui car il n'y a pas de dataset système-système pour aller lire les clés pour déchiffrer le dataset-système...
C'est très intéressant, mais j'avoue que j'ai un peu de mal.
Imaginons le cas où le system dataset n'est pas chiffré et le pool de données l'est, ça veux dire que les clés de chiffrage sont en "clair" sur le system dataset. Du coup une personne mal intentionné devra simplement trouver la phrase de passe du pool de données. Il faut que la phrase de passe soit costaute du coup!!
D'ailleurs, comment ça se passe le démarrage du serveur lorsqu'il y a une phrase de passe, il faut du coup se connecter à la page d'administration Freenas et ouvrir une console pour taper la phrase de passe ?
Je dis ça car quand je lance mon serveur, étant donné qu'il n'y a à priori pas de phrase de passe, j'appui sur le bouton du serveur, 5-10 mn après, j'ai accès à mes partages sans aller sur la page d'administration.
Oui le serveur est accessible.Pour les sauvegardes, une solution qui peut s'automatiser serait de connecter un disque externe en USB au serveur (s'il est accessible) et de faire ensuite une sauvegarde par ce biais en automatisant avec la réplication de snapshots ou rsync. Peut-être que cela demandera un peu de script, ça je sais pas.
C'est ce que j'avais pensé au départ, c'était pour moi la solution tip top, mais je ne savais pas du tout comment le faire à l'époque et pas plus maintenant.
C'est la solution que j'utilise aujourd'hui, sans la partie automatisation car je n'ai que des PC portables.Sinon, sur un ordinateur connecté au réseau et un disque externe en USB, toujours avec rsync on peut automatiser les sauvegardes.
Crdlt
Last edited: