Les NAS récents proposent d'utiliser les services de stockage en ligne comme moyen de sauvegarde distant. Mais comment faire si vous ne voulez pas que ces derniers puissent accéder à vos données ? Synology propose une solution à travers son application Cloud Sync.
Ces derniers jours, nous nous sommes penchés sur différentes solutions open source permettant de chiffrer des données synchronisées avec des services de stockage en ligne, de CryptSync à Cryptomator en passant par Rclone Browser. Mais il existe des alternatives qui passent par une solution matérielle comme Cloud Sync de Synology.
Le chiffrement des données de votre NAS
Notez tout d'abord que Synology propose un chiffrement des données locales que l'on ne peut que vous conseiller d'activer, surtout si vous disposez d'un modèle qui le gère de manière matérielle. Une fois que cela sera fait, vous continuerez d'y accéder en clair depuis votre interface ou vos services, mais elles seront protégées afin d'éviter qu'un tiers tente d'y accéder de manière physique (en cas de vol par exemple).
L'activation s'opère au niveau des dossiers partagés accessibles depuis le panneau de configuration, lors de leur création ou via une modification (Clic droit > Modifier). Il vous suffit alors de cocher une case et d'entrer une clé de chiffrement sous la forme d'une suite de caractères de votre choix.
Ceux qui veulent aller plus loin peuvent l'utiliser avec une clé USB, qui servira d'élément physique de sécurité à travers le gestionnaire de clés accessible lui aussi depuis l'espace dédié aux dossiers partagés du panneau de configuration (Action > Gestionnaire de clés). Synology dispose d'un guide en ligne qui détaille la procédure.
Cloud Sync la synchronisation de vos données dans le « cloud » ...
Mais revenons à Cloud Sync. Pour être utilisée, l'application doit être installée depuis le Centre de paquets. Comme son nom l'indique, elle permet de synchroniser le NAS avec certains services en ligne comme Amazon Cloud Storage, Drive et S3, Box, Dropbox, Google Cloud Storage et Drive, Hubic, OneDrive (Business), SFR NAS Backup, un serveur WebDAV, etc.
Mais elle dispose surtout d'une fonctionnalité utile proposée lors de la création d'une tâche de synchronisation : le chiffrement des données distantes. Ainsi, si tout est accessible en clair depuis votre NAS, ce n'est pas le cas au sein du service de stockage en ligne qui ne verra que des données chiffrées.
Pour ce faire, il faut tout d'abord créer un lien entre votre NAS et un service de stockage en ligne. Pour cela, cliquez sur le symbole « + » situé en bas à gauche de la fenêtre et sélectionnez celui de votre choix (OneDrive dans notre cas). Vous serez alors invités à vous connecter à ce service afin de donner l'autorisation d'accès à votre NAS.
Une fenêtre s'affichera ensuite afin de créer la première tâche de synchronisation. Plusieurs peuvent être mises en place pour un même service permettant de lier différents répertoires distants avec différents emplacements de votre NAS.
Une fois qu'ils seront choisis, vous pourrez décider d'opérer une synchronisation classique ou dans un seul sens, de désactiver la vérification de cohérence avancée (déconseillé) ou même d'indiquer des jours et heures pendant lesquelles la tâche doit être active ou inactive :
... avec une dose de chiffrement
C'est aussi à cet endroit que s'active le chiffrement des données, qui nécessitera d'entrer un mot de passe de chiffrement. Celui-ci sera utilisé pour générer un couple de clés publique/privée (voir notre dossier) qui pourront être utilisées en cas de problème, si vous avez besoin de déchiffrer manuellement les données à travers Cloud Sync Decryption Tool.
Lorsque la procédure sera terminée, un récapitulatif s'affichera. Vous aurez la possibilité d'éditer des paramètres avancés permettant d'exclure certains fichiers selon leur extension ou leur taille. Une fois la tâche créée vous pourrez aussi affiner les paramètres de synchronisation de chaque service en ligne en limitant par exemple le débit qu'ils peuvent utiliser, ou les jours et heures auxquels ils peuvent être accédés via la planification.
Lorsque vos données seront synchronisées, vous pourrez y accéder normalement au sein de votre NAS ou à travers ses services comme le partage réseau, la synchronisation avec des machines tierces via Cloud Drive, etc. Seul le service de stockage en ligne qui fera office de sauvegarde distante ne verra rien des données initiales.
Ce mode de fonctionnement aura l'avantage d'être simple et permettra de disposer d'une sauvegarde distante chiffrée. Mais il ne conviendra pas forcément dans tous les cas. Notamment si vous voulez disposer d'un espace de stockage chiffré et synchronisé entre toutes vos machines, qui sera déchiffré à la demande côté client plutôt qu'à travers le NAS.
À quand le chiffrement des données sur un autre NAS Synology ?
On regrettera néanmoins deux choses dans la façon de faire de Synology : outre le peu de détails donnés sur la méthode de chiffrement (basée sur AES), il n'est pas possible de l'utiliser pour masquer les noms de fichiers ou même l'architecture des dossiers qui resteront donc visibles par le service en ligne et ceux qui pourront y accéder.
Enfin, on aimerait pouvoir faire de même avec Cloud Station Server / ShareSync qui permettent de synchroniser des données entre deux NAS Synology. On pourrait ainsi utiliser celui d'un ami pour disposer d'une sauvegarde distante à laquelle il ne peut accéder, et inversement.
Une procédure qui nécessite pour le moment de mettre en place un chiffrement de manière manuelle à travers l'un des autres services que nous avons pu évoquer ou de passer par l'application HyperBackup.
