Forum général.cherche-logiciel Backup distant et chiffré

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes : aucune
2
15
août
2020

Je cherche un outil pour faire des sauvegardes chiffrées vers un serveur distant, en connais-tu ?

Aujourd'hui j'ai un système de sauvegarde sur disque externe à base de rsync. Ça fonctionne bien mais pour envoyer mes fichiers sur un serveur distant ça n'est pas suffisamment confidentiel. Je cherche donc un outil qui pourrait envoyer des fichiers chiffrés, y compris leur chemin d'accès. Par exemple si j'envoie a/b/c, je voudrais que le chemin soit not-a/not-b/definitely-not-c et le contenu du fichier évidemment chiffré. Idéalement je voudrais un chiffrement à base de mot de passe.

Pour des raisons de coût je pensais sauvegarder dans un bucket S3 (j'ai environ 250 Go de données, c'est pas énorme). Pour envoyer des données sur S3 il y a aws-cli mais celui-ci ne semble pas gérer le chiffrement côté client. Après il y a bien les SDK mais ça demande du dev.

Quels outils me conseilles-tu ?

  • # rclone

    Posté par  (site Web personnel) . Évalué à 1.

    rclone fait ce que tu souhaite. a/b/c donne quelque chose comme
    79bpaomt64va49m0n8odtt0mppkkf0o97r4ipn0epmlr2b4cv0/2e9sh9s8d7bg3cata35jelf2e8/3o2srtgq6hfhtslamfs9lclo6k/1sa6igv7lg4kimlj9m1nvnbk4o/3dl4cgc5qn0blg4hokrase586o

    Rclone chiffre tes données, compare avec la version sauvegardée chiffrée, sauvegarde ce qui à été changé.

    Pour un bucket S3, c'est géré. Lien

  • # restic ou duplicacy

    Posté par  . Évalué à 2.

    J'utilise restic : https://restic.net/ pour faire des sauvegardes sur disque externe mais il a aussi plusieurs back end dont S3.

    Dans le même genre il y aussi duplicacy : https://duplicacy.com/ la version CLI est open source et gratuite pour usage non commercial.

  • # borg

    Posté par  . Évalué à 7.

    Je ne l'utilise pas personnellement, mais il me semble que borg fait ce que tu demande (sauvegarde distante et chiffrée dans une archive, donc pas de chemin identifiable) https://borgbackup.readthedocs.io/en/stable/

    • [^] # Re: borg

      Posté par  (site Web personnel) . Évalué à 7.

      Et en plus, ça déduplique, et c’est super rapide après la 1ère sauvegarde (il ne fait que des sauvegardes différentielles).

      Bref, je recommande (c’est avec ça qu’on fait les sauvegardes chez Framasoft).

      Pour éviter de s’embêter à écrire soit-même les scripts, je conseille le wrapper ]borgmatic](https://torsion.org/borgmatic/).

      Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.

      • [^] # Re: borg

        Posté par  (site Web personnel) . Évalué à 3.

        Je valide également pour borgbackup. Ça n'est pas forcément évident de mettre les mains dedans avec les différents choix pour --encryption mais une fois qu'on a compris les options et fait un choix, c'est un superbe outil !

        Debian Consultant @ DEBAMAX

    • [^] # Re: borg

      Posté par  (site Web personnel) . Évalué à 1.

      Et je plussoie également pour borg, avec tous les avantages décrits par les précédentes réponses.

      Je suis également tombé sur un service de sauvegarde que j'ai failli prendre¹ et qui allie simplicité et faible coût : https://www.rsync.net/products/borg.html
      En gros, il s'agit simplement d'un serveur de stockage utilisable avec rsync… et borg évidemment. Ça revient à $12.50 par mois pour 500 Go de stockage, ce qui me semble pas mal.


      ¹ Finalement j'en suis resté pour l'instant à de l'auto-hébergement à ce niveau, mais je n'exclue pas d'y souscrire à terme.

  • # rclone / duplicati

    Posté par  . Évalué à 2.

    rclone sait faire et remplirait tous tes besoins

    duplicati aussi, mais c'est plus visuel (même si la ligne de commande est ok aussi)-> tu gères plusieurs sauvegardes avec la GUI etc..

  • # j'ai pas du comprendre?

    Posté par  . Évalué à 1.

    En fait, tu veux que tes données soient sauvegardées tout en étant chiffrées de bout en bout?

    Si le disque distant est chiffré, et que ton upload l'est aussi, ou est le souci?

    Le côté incrémental est un autre problème, hein, mais une foisque tu as les couches basses, le haut est plus simple a mettre en place non?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.