Ciao Steve54,
immagino che la rete sia una normale cablata CAT5/5E con dispositivi (almeno lo switch) gigabit.... giusto??
Quelle che hai elencato solo funzionalità basilari che qualunque NAS di marca regge senza problemi: io starei su un 4bay, 431P appena uscito o i collaudatissimi 451, 451+ o 451A (in questi ultimi casi c'è l'HDMI che non usi, ma visto che o uno o l'altro li troverai a cifre non molto distanti (circa 80/90euro in più) dal 431P sono una valida alternativa, soprattutto per la questione aumento RAM). Tutto il resto è abbastanza secondario nel tuo caso: stringi stringi è un normale NAS da usare in un piccolo ufficio
.
Come limite di spesa poni, secondo me, il 531X, da sfruttare a pieno solo se la rete è già una 10Gb.
Per la questione dischi, ti consiglio fin da subito di usarne solo 3 in raid5 (spazio permettendo, ovviamente), lasciando 1 vano (o 2 nel caso del 531X) vuoto, in modo da poter un giorno meglio affrontare la spesa di un aggiornamento (dovrai cambiare solo 3 dischi invece di 4) e lasciandoti nel frattempo la flessibilità e la sicurezza del quarto disco di scorta (visto che sono vecchi, non si sa mai....). Se uno dei tre si rompe, avrai il quarto pronto, e ti muoverai immediatamente per sostituirli tutti (ma solo 3).
Per la questione crittografia, copio/incollo un post semplice e chiaro (perfetto secondo me), scritto da un utente sul forum Synologyitalia.com:
[Citazione Utente dMajo]
Una (o più) cartella crittografata ha i propri dati (contenuto) crittografati.
Alla creazione viene chiesta la chiave di crittografia e viene così creata una cartella nascosta. Per accedervi bisogna (in gergo tecnico) montarla. A questo punto viene creata una cartella virtuale attraverso la quale l'utente in possesso dei diritti di lettura/scrittura può accedere ai dati. I dati sul disco rigido sono sempre crittografati e accedendo attraverso la cartella virtuale il nas decodifica e codifica (a seconda dell'accesso in lettura o scrittura) i dati al volo.
I software di backup fanno sempre il backup della cartella "fisica", quella crittografata, così che anche nel backup i dati non siano decifrabili.
Il montaggio può essere automatico o manuale. Se automatico la cartella è sempre montata (accessibile). Quando montata tutti gli utenti in possesso di diritti di lettura/scrittura vi possono accedere, compresi eventuali hacker.
Generalmente si usa il montaggio manuale in modo che dopo un riavvio del nas i dati non siano disponibili. Per potervi accedere bisogna accedere al DSM e da li rimontare la cartella inserendo la chiave di crittografia.
Questo tipo di protezione serve a rendere i dati non decifrabili in caso di furto del disco rigido (per i nas con le baie hot-swap a vista) oppure per furto dell'intera unità. Se qualcuno ti ruba il nas dovrà necessariamente spegnerlo (salvo che non se lo rubi con tutto l'UPS e faccia in tempo prima che si scarichi la batteria). Alla riaccensione, a casa del ladro/sequestratore, i dati nelle cartelle crittografate non saranno visualizzabili.
La crittografia non è reversibile e se perdi la chiave i dati sono irrimediabilmente perduti.
Se devi usare la crittografia in prevalenza acquista un nas un po' più corazzato di CPU altrimenti l'accesso sarà notevolmente più lento visto che è la CPU a gravarsi della codifica/decodifica dei dati.
Se ben ricordo nei grafici delle prestazioni dei vari modelli (sul sito ufficiale) è indicata anche la velocità di lettura/scrittura crittografati.
TS-453A 8Gb Kingston HyperX Impact CL9 (Seagate ST10000NM0086 + ST10000NE0008