Bonjour à tous !
Je sollicite votre aide pour le "problème" que je rencontre.
Je sauvegarde des données toutes les semaines via Rsync d'un NAS chez moi (nous l'apelerons HOME) vers une machine quelquepart sur le net (nous l'apelerons NET).
NET ne prend que les fichiers modifiés sur HOME. Autrement il garde les fichiers tel quels (système différentiel)
J'aimerais que mes données sur NET soient cryptées, et qu'il ne reste aucune trace des données "en clair".
Mon problème : Si je crypte mes données sur NET et supprime les données "en clair", alors une sauvegarde complète sera lancée la semaine suivante depuis HOME.
Je ne sais pas comment résoudre ce "problème". En effet si je crypte d'un coté ou de l'autre, Rsync voit cela comme une modification et re-télécharge les données complètes, chose que je ne veut pas.
Quelqu'un saurait comment faire cela ?
# eCryptFS ? Ou equivalent.
Posté par Flyounet (site web personnel) . Évalué à 2.
Tu chiffres une partition avec eCryptFS (sur HOME) et tu rsync la partie chiffrée (non montée) vers NET.
Par contre cela ne résoud pas ton problème qu'il faudra bien tout renvoyé au moins une fois.
# 1234567890
Posté par Sytoka Modon (site web personnel) . Évalué à 9.
s/crypter/chiffrer/g
[^] # Re: 1234567890
Posté par KiKouN . Évalué à 4.
Le but de toutes bonnes sauvegardes, c'est de n'avoir à jamais les utiliser. Donc crypter suffit.
# Duplicity
Posté par Florent Fourcot . Évalué à 5.
La solution est d'utiliser Duplicity, qui va s'occuper de tout (en utilisant rsync en dessous) : http://duplicity.nongnu.org/
Tout est configurable (le nombre de sauvegardes complètes conservées, le délais entre deux sauvegardes complètes, etc).
[^] # Re: Duplicity
Posté par Sytoka Modon (site web personnel) . Évalué à 2.
Il y a aussi obnam plus récent http://obnam.org/ (pas encore testé)
# Delta diff incompatible avec le chiffrement de la destination
Posté par aurel . Évalué à 1.
Conceptuellement, ce n'est pas possible de ne transférer que les fichiers qui ont changé sans avoir accès au contenu de ces derniers, donc à pouvoir les déchiffrer tant localement que sur NET, pour pouvoir les comparer.
Si tu laisses NET les déchiffrer, c'est que NET a la capacité de le faire, et donc que NET est vulnérable au moment du déchiffrement, voire lorsqu'elle est offline suivant la façon que tu as de lui faire déchiffrer.
Si tu confies le déchiffrement de NET à ta machine locale pour faire le delta diff, par exemple en montant NET via SSHFS, le calcul du delta diff nécessitera le déchiffrement de tout ce qui est stocké sur NET, et donc son transfert depuis NET en local.
Seule solution: faire le delta diff sur tes données chiffrées. Ça suppose qu'elle le soit sur ta machine locale, par exemple avec ecryptfs ou encfs qui laissent accessible l'arborescence chiffrée. Si tes données locales ne sont pas chiffrées, tu peux utiliser la fonction "reverse" de encfs, qui te génère, à partir de données en clair, une arborescence chiffrée que tu pourras rsync'isée où tu le souhaites et en toute sécurité - ou en tout cas, avec la sécurité de encfs.
A.
[^] # Re: Delta diff incompatible avec le chiffrement de la destination
Posté par aurel . Évalué à 1.
s/delta diff/delta sync/g, évidemment…
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.