Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 17/01/2017, à 17:31

RoKN

Chiffrer fichier backup pour sauvegarder dans le cloud

Salut !
Actuellement j'ai un poste qui envoi ses backup sur un serveur Hubic (chez OVH donc).
Ces backups ne sont pas chiffrées, et je me demandais s'il était possible de les chiffrer "à la volée", à savoir que j'ai un script qui se charge lui-même d'empaqueter les dossiers et fichiers voulues dans une archive .tar :

#!/bin/bash
vardate=$(date +%d%m%Y_%H%M)
path=/var/lib/odoo/.local/share
cd $path && 
tar cf /root/Hubic/backups/"backup_"$vardate.tar ./Odoo/* &&
echo "ok !"

L'idée étant de ne pas demander de mot de passe pour le chiffrement afin que les backups se fassent tout seul comme des grands :-)

Je me suis orienté vers gnupg mais je ne sais pas si ce choix correspond à ce que je cherche.

Qu'en pensez-vous ?


On dit "chiffrer" : https://chiffrer.info/

Hors ligne

#2 Le 21/01/2017, à 02:07

robindesbois

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

Salut, mais s'il y a chiffrement il y a obligatoirement demande de mot de passe, par tous les logiciels, et pour chiffrer et aussi pour déchiffrer, non ? Enfin je n'en connais pas qui n'en demande pas, ce serait un non sens (que des programmeurs fassent une logiciel de chiffrement sans mot de passe, le chiffrement c'est pour la sécurité informatique et pour rendre inaccessible les données, qui ne seront protégé que par d'une le chiffrement bien sûr, mais pour que ce chiffrement soit efficace, par la passphrase... sinon ça sert à rien), à plus.

Dernière modification par robindesbois (Le 21/01/2017, à 02:07)

Hors ligne

#3 Le 21/01/2017, à 09:12

bruno

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

Bonjour,

Non, il n y a pas nécessairement de mot de demande de mot de passe.
Dans un processus de chiffrement asymétrique comme GPG le fichier est chiffré par la clé publique. Il ne peut être déchiffré que par la clé privée. On peut parfaitement générer une paire de clés sans mot de passe pour la clé privée : il suffit de laisser le mot de passe vide au moment où gpg le demande.

Avoir une clé privée protégée par mot de passe est une sécurité supplémentaire en cas de perte ou de vol de celle-ci mais ce n'est absolument pas indispensable. Il convient juste de conserver sa clé privée dans un endroit sûr.

Dernière modification par bruno (Le 21/01/2017, à 09:12)

En ligne

#4 Le 21/01/2017, à 09:15

Anonyme68

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

Bonjour,

oui il faut obligatoirement un mot de passe, mais comme les fichiers sont envoyer sur un cloud on peut le conserver à quelque part dans un fichier en local.

je te propose cette modification (basé sur ton script original) avec openssl

#!/bin/bash
pass="1234"
vardate=$(date +%d%m%Y_%H%M)
path=/var/lib/odoo/.local/share
cd $path && 
tar c ./Odoo/*|openssl enc -pass pass:"$pass" -aes-256-cbc -e > /root/Hubic/backups/"backup_"$vardate.tar.enc && echo "ok !"

Dernière modification par Anonyme68 (Le 21/01/2017, à 09:17)


738/2096 jeux linux sur Steam
Ma config

Hors ligne

#5 Le 21/01/2017, à 09:55

bruno

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

@Anonyme68 : tu proposes du chiffrement symétrique, évidemment là il faut obligatoirement un mot de passe. C'est également une solution.

Soit on a une solution de chiffrement asymétrique avec clé publique et clé privée sans mot de passe (GPG ou Openssl) et il faut garder sa clé privée en lieu sûr.

Soit on a une solution de chiffrement symétrique avec mot de passe (GPG ou Openssl) et il convient de garder le script qui contient le mot de passe en clair en lieu sûr.

En ligne

#6 Le 21/01/2017, à 09:59

Anonyme68

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

au temps pour moi.

Enfin dans ce cas on est d'accord le chiffrement symétrique peut convenir a sa demande ? Le mot de passe sauvegardé dans son script qu'il garde en local.


738/2096 jeux linux sur Steam
Ma config

Hors ligne

#7 Le 21/01/2017, à 10:11

PPdM

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

Un conseil, garder une archive non cryptée sur un support autonome car une archive cryptée (et non chiffrée) endommagée est quasiment impossible a restaurer.

Perso je suis pour la sauvegarde multiple surtout pour les documents irremplaçables, genre photos ou vidéos des enfants.

Ne jamais faire confiance aux archives qu'elle soient en ligne ou en local, rien n'est plus volatil que les données numériques, la seule solution est le double sauvegarde au minimum.

Hors ligne

#8 Le 21/01/2017, à 10:35

metalux

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

Bonjour,
Je ne sais pas si ça peut t'aider mais il y a ce tuto pour un chiffrement à la volée sur Hubic.

Hors ligne

#9 Le 21/01/2017, à 11:09

RoKN

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

metalux a écrit :

Bonjour,
Je ne sais pas si ça peut t'aider mais il y a ce tuto pour un chiffrement à la volée sur Hubic.

Ah merci ! Je vais voir ça de plus près :-)


On dit "chiffrer" : https://chiffrer.info/

Hors ligne

#10 Le 22/01/2017, à 15:20

robindesbois

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

PPdM a écrit :

Perso je suis pour la sauvegarde multiple surtout pour les documents irremplaçables, genre photos ou vidéos des enfants.

Ne jamais faire confiance aux archives qu'elle soient en ligne ou en local, rien n'est plus volatil que les données numériques, la seule solution est le double sauvegarde au minimum.

Entièrement d'accord....

Dernière modification par robindesbois (Le 06/02/2017, à 09:45)

Hors ligne

#11 Le 05/02/2017, à 18:24

RoKN

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

Je ne suis pas d'accord, garder une sauvegarde non chiffrée casse l'intérêt du chiffrement.
Pour plus de sécurité, on pourrait sauvegarder les fichiers chiffrés sur 2 disques différents.
Ah et puis : https://chiffrer.info/


On dit "chiffrer" : https://chiffrer.info/

Hors ligne

#12 Le 05/02/2017, à 21:20

PPdM

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

je suis dyslexique et je confond toujours les deux, mais pas que, ma droite et ma gauche aussi, Hollande ou Fillon ? hmm

Hors ligne

#13 Le 06/02/2017, à 09:48

robindesbois

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

RoKN a écrit :

Je ne suis pas d'accord, garder une sauvegarde non chiffrée casse l'intérêt du chiffrement.
Pour plus de sécurité, on pourrait sauvegarder les fichiers chiffrés sur 2 disques différents.
Ah et puis : https://chiffrer.info/

Oui oui ! Ho la la, j'ai éditer mon message juste au dessus, j'ai enlevé la partie où PPdM parlait de garder une sauvegarde non chiffrée, c'est n'importe quoi c'est vrai, entièrement d'accord RoKN, je n'avais pas lu correctement ce "conseil" mais qui comme, je pense que c'est tout sauf un conseil censé quand on part "dans le chiffré". Il vaut mieux comme tu dis, et c'est ce que je fais d'ailleurs, rester dans "le tout chiffré", sinon quel intérêt ??? Et multiplier par "deux" (c'est un minimum", cette copie, cette sauvegarde mais chiffrée bien sûr wink

Merci d'avoir fait remonter le message, j'ai donc pu éditer le mien wink

@ plus !!!

Dernière modification par robindesbois (Le 06/02/2017, à 09:50)

Hors ligne

#14 Le 06/02/2017, à 20:49

PPdM

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

Bonjour les dégâts en cas de perte du mot de passe, je viens de chez un clients qui ne se rappelle pas ou il a sauvegardé ses mots de passe, heureusement qu'il n'a rien chiffrer.

Sinon je parle d'une copie locale a garder  par devers soit, il est evident que garde un copie non chiffré sur le cloud n'a pas de sens si on chiffre ses données.

Donc je maintient mon conseil, garder une copie locale non chiffrée, mais faites ce que vous voulez et surtout n'ayez pas des troubles de mémoire !!! lol

Hors ligne

#15 Le 07/02/2017, à 04:44

robindesbois

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

Bonjour la fuite de données si on te cambriole... Ça sert aussi et même à l'heure actuelle, surtout, à ça de chiffrer... La vie est de plus en plus numérique, il y a trop de choses à protéger pour "un simple vol"... Bref, oui, libre à chacun de suivre tes conseils ou ceux des gens qui pensent comme toi, ou mes conseils, et ceux des gens qui pensent comme moi.

Mais ça sert à rien de débattre des heures, seulement pour moi, en cas de vol, ta méthode protège quoi exactement, vu que pour les voleurs, ta sauvegarde en clair leur sera entièrement accessible ?

Hors ligne

#16 Le 07/02/2017, à 09:37

RoKN

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

PPdM a écrit :

Bonjour les dégâts en cas de perte du mot de passe, je viens de chez un clients qui ne se rappelle pas ou il a sauvegardé ses mots de passe, heureusement qu'il n'a rien chiffrer.

D'où l'intérêt d'appuyer sur le fait de ne JAMAIS oublier un mot une phrase de passe, c'est très ludique et c'est vrai que ça ajoute une dimension pédagogique qui met en exergue l'intérêt du chiffrement et dans ce sens, casse les mauvaises habitudes du "jmenfoutisme" vis à vis des phrases de passe.
J'irais même plus loin en pensant que si une personne oublie sa phrase de passe et perd ses données chiffrées, c'est bien fait pour elle. Mais ça, ça n'engage que moi wink

Chacun fait ce qu'il veut, c'est vrai, mais objectivement, garder une copie non chiffrée de données chiffrées, ça s'appelle une faille de sécurité.

EDIT:

J'ai bricolé un petit script qui archive et chiffre :

#!/bin/sh
vardate=$(date +%d%m%Y_%H%M)
namefile="backup_"$vardate
pathbackup=/root/Hubic/backups
pathdb=/var/lib/odoo/.local/share
cd $pathdb &&
tar cf $pathbackup/$namefile $pathdb/Odoo/* &&
#echo $namefile "archivage ok!"
mcrypt $pathbackup/$namefile -k "phrase_de_pass" &&
rm $pathbackup/$namefile
#echo "chiffrement ok !"

Dernière modification par RoKN (Le 07/02/2017, à 10:31)


On dit "chiffrer" : https://chiffrer.info/

Hors ligne

#17 Le 07/02/2017, à 12:29

Brunod

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

PPdM a écrit :

Bonjour les dégâts en cas de perte du mot de passe, je viens de chez un clients qui ne se rappelle pas ou il a sauvegardé ses mots de passe, heureusement qu'il n'a rien chiffrer.

Sinon je parle d'une copie locale a garder  par devers soit, il est evident que garde un copie non chiffré sur le cloud n'a pas de sens si on chiffre ses données.

Donc je maintient mon conseil, garder une copie locale non chiffrée, mais faites ce que vous voulez et surtout n'ayez pas des troubles de mémoire !!! lol

Je plussoie. Si je sauve des données dans le cloud, ce n'est pas pour qu'elles soient dispos pour tous. Maintenant je n'ai pas non plus les plans d'une centrale nucléaire à conserver, donc une copie supplémentaire non chiffrée conservée ailleurs ne me fait pas peur. Si je me débarrasse de ma dépendance au prestataire du cloud en évitant ses possibilités d'intrusion, ce n'est pas pour risquer de retomber dans les pattes d'un logiciel de chiffrage, serait-il même open source.


Wanted : emploi dans la sécurité informatique et réseau
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
37 pc linux convertis

Hors ligne

#18 Le 07/02/2017, à 12:43

robindesbois

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

RoKN a écrit :
PPdM a écrit :

Bonjour les dégâts en cas de perte du mot de passe, je viens de chez un clients qui ne se rappelle pas ou il a sauvegardé ses mots de passe, heureusement qu'il n'a rien chiffrer.

D'où l'intérêt d'appuyer sur le fait de ne JAMAIS oublier un mot une phrase de passe, c'est très ludique et c'est vrai que ça ajoute une dimension pédagogique qui met en exergue l'intérêt du chiffrement et dans ce sens, casse les mauvaises habitudes du "jmenfoutisme" vis à vis des phrases de passe.
J'irais même plus loin en pensant que si une personne oublie sa phrase de passe et perd ses données chiffrées, c'est bien fait pour elle. Mais ça, ça n'engage que moi wink

Chacun fait ce qu'il veut, c'est vrai, mais objectivement, garder une copie non chiffrée de données chiffrées, ça s'appelle une faille de sécurité.

Je pense pareil. Et puis, avec l'habitude de retenir les passphrases, j'ai des mots de passe de 60 caractères qui comportent tout le long des tas de caractères bizarres et lettres avec accent style :   ] ô ý | ç û \ î k s . ! € ± çþ  , ben je les connais par coeur, je les retiens quoi et je les tape très vite au clavier, ça me prend 15 secondes, et je trouve cela sécurisé, et bien sûr je les change régulièrement et je m'en souviens mdr !

La sécurité est une chaîne, si tu l'as casse une fois (genre faire une copie "privée" chez toi, non chiffrée), c'est comme tu dis, y'a faille, tout est en clair, du coup, à quoi ça sert de casser la tête à chiffrer ton système, vu que tu le mets à dispo pour un voleur, juste à côté... ne chiffre rien mec, ça sert à rien du coup.... c'est même une perte de temps, ça te fera un mot de passe en moins à taper, et tu seras surtout en accord avec ta copie non chiffrée. C'est schizophrène comme comportement lol, une fois blanc, une fois noir, une fois les deux, allez on va appeler le chiffrement quantique. ultra sécurisé big_smile

non, bon chacun fait comme il veut, c'est vrai, seulement, pourquoi chiffrer ? Je me pose encore la question cool

Ne chiffrez pas purée, ça sert à rien si vous copiez en clair juste à côté !! Pfff !!!! tongue tongue tongue

Hors ligne

#19 Le 07/02/2017, à 12:47

RoKN

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

A noter qu'une bonne passephrase n'est pas forcément une suite de caractère type "hGj;;r4959jorHHe/((id" mais peut très bien être une phrase de type "Une bouteille, un arbre et un boite de 5cm de côté." qui est tout aussi sécurisée, voir même plus, et à l'avantage d'être plus facile à retenir :-)


On dit "chiffrer" : https://chiffrer.info/

Hors ligne

#20 Le 07/02/2017, à 13:41

robindesbois

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

RoKN a écrit :

A noter qu'une bonne passephrase n'est pas forcément une suite de caractère type "hGj;;r4959jorHHe/((id" mais peut très bien être une phrase de type "Une bouteille, un arbre et un boite de 5cm de côté." qui est tout aussi sécurisée, voir même plus, et à l'avantage d'être plus facile à retenir :-)

Oui, je fais les mélange des deux genre et un genre à ma sauce. Mais les 60 caractères comportes tout en gros, et c'est facile à retenir aussi car j'ai un truc pfff ! Je mélange aléatoirement chiffres, majuscules, minuscules, signes de ponctuations divers, et caractères spéciaux, ça sur 60 caractères. Je pense que c'est disons, très sécurisé. Après je peux me tromper c'est sûr, mais là je pense que non, je ne me trompe pas sur mes mots de passe.

Un site qui était pas mal pour apprendre quelques trucs et tester un équivalent de son mot de passe ou mettre le sien si on a confiance : http://assiste.com/Mots_de_passe_Test_de_solidite.html

Sinon l'incontournable de base : https://www.ssi.gouv.fr/guide/mot-de-passe/

Ou encore plus complexe mais téléchargeable pour étude : https://www.ssi.gouv.fr/uploads/IMG/pdf … teTech.pdf

@ plus lol

Hors ligne

#21 Le 07/02/2017, à 16:11

Brunod

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

Chacun fait comme il veut. Perso je ne ferme pas ma voiture à clé dans mon garage (c'est d'ailleurs déconseillé par les assurances...) et je ne chiffre pas ce que je garde chez moi de la même manière que sur le cloud.


Wanted : emploi dans la sécurité informatique et réseau
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
37 pc linux convertis

Hors ligne

#22 Le 07/02/2017, à 17:02

robindesbois

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

On peut prendre un autre exemple, par exemple, au lieu de la voiture ouverte, moi je ne laisse jamais le gaz en route quand je vais me coucher, pendant des heures, après avoir fait une bonne poêlée de cèpes vers 19h, en le laissant tourner jusqu'au moment où je fais lecafé du matin.... C'est d'ailleurs déconseillé par les assurances.

Donc oui c'est vrai, chacun sécurise sa voiture, son gaz, comme il veut, moi je préfère verrouiller tout, tout le temps... Les deux roues ont toujours leur cadenas U, même dans le garage... Et demain le jour se lèvera, et le soir il fera nuit, l'eau ça mouille, le feu ça brûle et les glaçons dans le Whisky ça le rafraîchi, ça lui baisse sa température s'il était tempéré dans sa bouteille quoi (pour tempéré j'entends qu'il était à l'origine disons, dans mon exemple, à 20°). Wow.. wink

Bref, si l'on parle de chiffrer ses données, restons dans le sujet, ce sera plus clair pour tout le monde, sinon c'est encore la porte ouverte aux dérives qui alourdissent les forums, surtout ceux sur la sécurité informatique, merci pour les lecteurs.

Dernière modification par robindesbois (Le 07/02/2017, à 17:07)

Hors ligne

#23 Le 10/03/2017, à 20:37

Compte anonymisé

Re : Chiffrer fichier backup pour sauvegarder dans le cloud

Le post est vieux, mais juste pour ajouter une remarque sur le chiffrement si quelqu'un tombe dessus : utilisez GPG et rien d'autre.

Certains ont recommandé "openssl -enc" plus haut : ça n'a aucun intérêt et plein d'inconvénients par rapport à GPG. Le hashage du mot de passe est très faible, avec MD5 et très peu d'itérations si je me souviens bien, ce qui est une catastrophe pour une sauvegarde dans le cloud qui pourrait être volée et attaquée ; et le format de GPG permet de déchiffrer en retenant uniquement la clé parce que tous les paramètres sont stockés dans le fichier, tandis que openssl laisse à l'utilisateur le soin de le faire.

OpenSSL est très utilisé pour son implémentation de TLS et pour son API, mais la commande "openssl -enc" est très peu pratique et surtout très peu sécurisée. GPG est une cible depuis 1997 et toujours sécurisé.

Pour répondre à la question de départ, il suffit de changer une ligne :

#!/bin/bash
vardate=$(date +%d%m%Y_%H%M)
path=/var/lib/odoo/.local/share
cd $path && 
tar c ./Odoo/* | gpg -o /root/Hubic/backups/"backup_"$vardate.tar -c &&
echo "ok !"