Forum général.cherche-logiciel Sauvegarde avec partition chiffré

Posté par . Licence CC by-sa
1
28
juin
2013

Bonjour,
j'aimerai
savoir quels sont les possibilités que l'on a en terme d'outils quand
on souhaite faire une sauvegarde d'une partition crypté. Peut-on faire
de la sauvegarde incrémentale et différentiele? Cela devient chiffré de
l'autre côté (sauvegarde) ou faut-il ajouter une couche de chiffrement?
Bref, j'aimerai connaître ce que vous faites, et quels outils vous
utilisez.

Merci d'avance.

Libere,
Dafp.

  • # BackupPC + partition chiffré

    Posté par . Évalué à 3. Dernière modification le 28/06/13 à 10:08.

    Pour être précis : j'utilise BackupPC dont le dossier de travail est un montage d'un LV membre d'un VG dont l'unique PV est une partition chiffrée selon LUKS.

    P.S. : Je hais les mots crypter et cryptage, qui en plus de n'être pas reconnus par le dictionnaire de l'Académie française, induisent la confusion.

    • [^] # Re: BackupPC + partition chiffré

      Posté par . Évalué à 0.

      Donc pas de sauvegarde incrémentale ou différentiele?

      -- j'ai modifié.

      • [^] # Re: BackupPC + partition chiffré

        Posté par . Évalué à 2.

        Euh… si. BackupPC fait ça très bien.

        J'ai oublié de préciser : les sources sont aussi des machines avec systemes de fichiers chiffrés, et tjs la même architecture, LVM sur un LUKS.

        • [^] # Re: BackupPC + partition chiffré

          Posté par . Évalué à 0.

          Je cherchais sur la description, et je ne voyais rien d'indiqué.

          Comme je souhaite faire. Je verrai donc l'outil. Je ferrai différent tests et verrai celui que je préfère.

          Merci.

          • [^] # Re: BackupPC + partition chiffré

            Posté par . Évalué à 2. Dernière modification le 28/06/13 à 15:45.

            En gros BackupPC c'est un gros truc en perl (lisible ce qui est rare pour du perl) qui :

            • peut gérer de multiples machines,
            • gère les backups incrémentaux, les transferts differentiels,
            • se connecte aux machines distantes via ssh, ne necessite que rsync sur la machine distante,
            • gère la déduplication de fichiers entre les dossiers/machines, utiles pour sauvegarder plusieurs machines qui ont des trucs en commun,
            • cache tout cela à l'utilisateur (ça présente à l'utilisateur un backup à une date donné, le fait qu'il déduplique et fait de l'incrémental c'est caché),
            • propose divers moyen de restauration (in-place via rsync, télechargement de fichiers ou répertoires seuls),
            • se gère avec une interface web pour parametrer les sauvegardes de chaque machine, accéder aux restaurations,
            • et plein d'autres trucs.

            Bref c'est absolument génial comme solution de sauvegarde. Par contre pour sauvegarder une seule machine, c'est comme partir à la chasse aux faisans avec une mitraillette. Si tu veux sauvegarder une seule machine, je te conseillerai plutot un truc genre rdiff-backup.

  • # EncFS

    Posté par (page perso) . Évalué à 2.

    EncFS permet de monter une partition chiffrée (et non cryptée). Une fois en place, on rsync dessus comme sur n'importe quelle partition ordinaire.

    EncFS est dispo dans la plupart des distribution courantes.

    http://www.arg0.net/encfs

    La gelée de coings est une chose à ne pas avaler de travers.

  • # Chiffrée comment ?

    Posté par . Évalué à 3.

    Si votre partition est chiffrée avec LUKS, TrueCrypt ou autre méthode qui chiffre au niveau de la partition, vous pouvez simplement sauvegarder l'imposant fichier représentant la partition. Il vous faut absolument utiliser un outil de sauvegarde qui peut n'envoyer qu'un delta pour un gros fichier.
    Si vos données sont chiffrées avec un outil tel qu'encfs, donc au niveau des fichiers, alors la structure de dossiers et fichiers est conservée, mais leurs noms et contenus sont chiffrés. Dans ce cas, vous devriez utiliser un outil qui sauvegarde tout un arbre de fichiers, et la sauvegarde peut aussi n'envoyer que des deltas pour chaque fichier, mais ce point n'est pas essentiel ici, à moins que vous n’ayez de gros fichiers.
    À noter qu'il est aussi possible de chiffrer à la volée avec encfs, pour utiliser un outil de sauvegarde qui convient mieux avec encfs, même si votre partition est chiffrée avec un outil tel que LUKS.

    Pour ce que j'utilise personnellement : partitions sources et destinations chiffrées avec LUKS, toutes les deux montées au moment de la sauvegarde (car je fais confiance à la destination), et rdiff-backup pour effectuer la sauvegarde (incrémentale).

    • [^] # Re: Chiffrée comment ?

      Posté par . Évalué à 1.

      Donc
      le point important, si on veut de la sauvegarde incrémentale (ou
      différentiele) avec des partitions chiffrés, c'est le fait de devoir
      monter à la source et destination, donc forcement une confiance des deux
      côtés.
      Si je fais pas confiance : sauvegarde du bloc complet.

      • [^] # Re: Chiffrée comment ?

        Posté par . Évalué à 3. Dernière modification le 28/06/13 à 13:43.

        Non. D'abord, incrémental et différentiel sont deux choses indépendantes. La sauvegarde incrémentale permet de conserver l'historique des sauvegardes. La sauvegarde différentielle permet de ne transférer que ce qui a été modifié depuis la précédente sauvegarde.
        Partons du principe où l'on ne fait pas confiance à la destination (qui était la première partie de mon message précédent).

        Si l'on utilise LUKS, la partition est un énorme fichier chiffré. Mais modifier un seul fichier à l'intérieur de la partition ne modifie qu'une petite partie du fichier partition chiffré, ce qui permet de profiter du différentiel (nul besoin de re-transférer la partition totale à chaque fois). Le différentiel est même un prérequis, vu la taille probable de la partition. L'incrémental est possible, si l'outil gère ses versions grâce à des deltas, là encore à cause de la taille de la partitions.

        Si l'on utilise encfs, chaque fichier est chiffré séparément. On peut faire de l'incrémental sans avoir besoin du différentiel ici, même si l'on peut en profiter. Le différentiel est également possible car modifier une partie d'un fichier en clair ne modifie qu'une partie du fichier chiffré (si le fichier était chiffré avec gpg, ce ne serait pas vrai). L'article encfs explique le fonctionnement et ce qu'il faut sauvegarder.

        Notez que pour LUKS, si l'historique est conservé, ce sera un historique des "images disques", et non un historique "par fichier".

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.