Bonjour,
j'aimerai
savoir quels sont les possibilités que l'on a en terme d'outils quand
on souhaite faire une sauvegarde d'une partition crypté. Peut-on faire
de la sauvegarde incrémentale et différentiele? Cela devient chiffré de
l'autre côté (sauvegarde) ou faut-il ajouter une couche de chiffrement?
Bref, j'aimerai connaître ce que vous faites, et quels outils vous
utilisez.
Merci d'avance.
Libere,
Dafp.
# BackupPC + partition chiffré
Posté par jben . Évalué à 3. Dernière modification le 28 juin 2013 à 10:08.
Pour être précis : j'utilise BackupPC dont le dossier de travail est un montage d'un LV membre d'un VG dont l'unique PV est une partition chiffrée selon LUKS.
P.S. : Je hais les mots crypter et cryptage, qui en plus de n'être pas reconnus par le dictionnaire de l'Académie française, induisent la confusion.
[^] # Re: BackupPC + partition chiffré
Posté par dafp . Évalué à 0.
Donc pas de sauvegarde incrémentale ou différentiele?
-- j'ai modifié.
[^] # Re: BackupPC + partition chiffré
Posté par jben . Évalué à 2.
Euh… si. BackupPC fait ça très bien.
J'ai oublié de préciser : les sources sont aussi des machines avec systemes de fichiers chiffrés, et tjs la même architecture, LVM sur un LUKS.
[^] # Re: BackupPC + partition chiffré
Posté par dafp . Évalué à 0.
Je cherchais sur la description, et je ne voyais rien d'indiqué.
Comme je souhaite faire. Je verrai donc l'outil. Je ferrai différent tests et verrai celui que je préfère.
Merci.
[^] # Re: BackupPC + partition chiffré
Posté par jben . Évalué à 2. Dernière modification le 28 juin 2013 à 15:45.
En gros BackupPC c'est un gros truc en perl (lisible ce qui est rare pour du perl) qui :
Bref c'est absolument génial comme solution de sauvegarde. Par contre pour sauvegarder une seule machine, c'est comme partir à la chasse aux faisans avec une mitraillette. Si tu veux sauvegarder une seule machine, je te conseillerai plutot un truc genre rdiff-backup.
# EncFS
Posté par Lol Zimmerli (site web personnel, Mastodon) . Évalué à 2.
EncFS permet de monter une partition chiffrée (et non cryptée). Une fois en place, on rsync dessus comme sur n'importe quelle partition ordinaire.
EncFS est dispo dans la plupart des distribution courantes.
http://www.arg0.net/encfs
La gelée de coings est une chose à ne pas avaler de travers.
# Chiffrée comment ?
Posté par BFG . Évalué à 3.
Si votre partition est chiffrée avec LUKS, TrueCrypt ou autre méthode qui chiffre au niveau de la partition, vous pouvez simplement sauvegarder l'imposant fichier représentant la partition. Il vous faut absolument utiliser un outil de sauvegarde qui peut n'envoyer qu'un delta pour un gros fichier.
Si vos données sont chiffrées avec un outil tel qu'encfs, donc au niveau des fichiers, alors la structure de dossiers et fichiers est conservée, mais leurs noms et contenus sont chiffrés. Dans ce cas, vous devriez utiliser un outil qui sauvegarde tout un arbre de fichiers, et la sauvegarde peut aussi n'envoyer que des deltas pour chaque fichier, mais ce point n'est pas essentiel ici, à moins que vous n’ayez de gros fichiers.
À noter qu'il est aussi possible de chiffrer à la volée avec
encfs, pour utiliser un outil de sauvegarde qui convient mieux avec encfs, même si votre partition est chiffrée avec un outil tel que LUKS.Pour ce que j'utilise personnellement : partitions sources et destinations chiffrées avec LUKS, toutes les deux montées au moment de la sauvegarde (car je fais confiance à la destination), et rdiff-backup pour effectuer la sauvegarde (incrémentale).
[^] # Re: Chiffrée comment ?
Posté par dafp . Évalué à 1.
Donc
le point important, si on veut de la sauvegarde incrémentale (ou
différentiele) avec des partitions chiffrés, c'est le fait de devoir
monter à la source et destination, donc forcement une confiance des deux
côtés.
Si je fais pas confiance : sauvegarde du bloc complet.
[^] # Re: Chiffrée comment ?
Posté par BFG . Évalué à 3. Dernière modification le 28 juin 2013 à 13:43.
Non. D'abord, incrémental et différentiel sont deux choses indépendantes. La sauvegarde incrémentale permet de conserver l'historique des sauvegardes. La sauvegarde différentielle permet de ne transférer que ce qui a été modifié depuis la précédente sauvegarde.
Partons du principe où l'on ne fait pas confiance à la destination (qui était la première partie de mon message précédent).
Si l'on utilise LUKS, la partition est un énorme fichier chiffré. Mais modifier un seul fichier à l'intérieur de la partition ne modifie qu'une petite partie du fichier partition chiffré, ce qui permet de profiter du différentiel (nul besoin de re-transférer la partition totale à chaque fois). Le différentiel est même un prérequis, vu la taille probable de la partition. L'incrémental est possible, si l'outil gère ses versions grâce à des deltas, là encore à cause de la taille de la partitions.
Si l'on utilise encfs, chaque fichier est chiffré séparément. On peut faire de l'incrémental sans avoir besoin du différentiel ici, même si l'on peut en profiter. Le différentiel est également possible car modifier une partie d'un fichier en clair ne modifie qu'une partie du fichier chiffré (si le fichier était chiffré avec gpg, ce ne serait pas vrai). L'article encfs explique le fonctionnement et ce qu'il faut sauvegarder.
Notez que pour LUKS, si l'historique est conservé, ce sera un historique des "images disques", et non un historique "par fichier".
[^] # Re: Chiffrée comment ?
Posté par dafp . Évalué à 1.
AH oui d'accord, en effet.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.