PDA

View Full Version : Realizzare ambiente di lavoro con dati criptati


Another
17-12-2024, 14:02
Salve a tutti,
sono possessore di un Synology da diversi anni, che ho usato principalmente come media server e ora sostanzialmente come file server. DSM 6.2.4 su DS212j

Vorrei però svecchiarlo, più che per mancanza di spazio, per irrobustire la struttura.

In casa abbiamo 4 pc Windows e la necessità base rimane quello delle cartelle condivise, ma vorrei implementare un nuovo livello di backup (magari con l'attuale NAS) e protezione dei dati.

Vorrei proteggere i dati in caso di furto, sia del NAS casalingo, che di un portatile. Non parlo di tutti i file, magari sarebbe sufficiente per cartelle specifiche, quelle di alcuni documenti. Conviene però criptare tutto il disco se l'hw lo consente?

A livello di NAS mi par di capire che la cifratura a livello di volume è disponibile sul DS224+, anche se non leggo nelle caratteristiche come.

Qui lo dichiarano in una tabella: https://kb.synology.com/it-it/DSM/tutorial/Which_models_support_encrypted_volumes
Ma nella pagina del NAS non trovo riferimenti: https://www.synology.com/it-it/products/DS224+

Chiedo a chi conosce l'argomento pro e contro e come realizzare un ambiente di lavoro con:
- cartelle condivise / dischi NAS criptati
- replica su vari dispositivi con Cloud Station Drive, ognuno con le sue cartelle preferite, su cartelle / volumi criptati (bitlocker ?)

E' fattibile?
Grazie dei consigli

dirac_sea
19-12-2024, 06:34
Vorrei proteggere i dati in caso di furto, sia del NAS casalingo, che di un portatile. Non parlo di tutti i file, magari sarebbe sufficiente per cartelle specifiche, quelle di alcuni documenti. Conviene però criptare tutto il disco se l'hw lo consente?


Nella stragrande maggioranza dei casi di furto di hardware, il bersaglio è il prodotto in sé: il notebook viene formattato e rivenduto oppure usato dal ladro, senza interesse alcuno per i dati che conteneva. Se un notebook venisse rubato con l'intento di carpire i dati al suo interno, sarebbe invece uno scenario completamente differente. Se vuoi cifrare il contenuto dei notebook c'è già Microsoft che sta forzando sulle sue ultime versioni di Windows la funzione Bitlocker, la quale funziona in modo trasparente per l'utente. Ovviamente anche l'accesso al sistema operativo deve essere protetto da password o tramite biometria.

Per quanto riguarda il nas, se non vuoi acquistare un nuovo modello che implementi la cifratura, potresti utilizzare un programma che cifri le cartelle che ti interessano. Uno di questi programmi è Cryptomator (https://cryptomator.org/). La cosa interessante di questo programma è che funziona in accoppiata al programma del nas o del cloud solitamente utilizzato.
Sotto un esempio di uso sul proprio NAS:
https://community.cryptomator.org/t/how-to-encrypt-folders-of-a-share-from-a-nas-using-cryptomator-best-practice/9729
Il programma è open source e gratuito per uso individuale.