Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 09/09/2017, à 20:10

Sephiria

[sauvegarde] Sauvegardes chiffrées sur espace de stockage en ligne

Bonsoir à tous,

Je souhaiterais faire des sauvegardes de mon home sur un espace de stockage en ligne (chez un hébergeur comme 1&1 ou autre) et je voudrais qu'elles soient chiffrées. J'ai trouvé une première solution à base de duplicity et rsync qui me semble pas mal : https://blog.rom1v.com/2013/08/duplicit … -chiffres/ . Déjà, qu'en pensez-vous ?

Je me demandais s'il y avait un moyen d'utiliser par exemple ecryptfs avec l'espace de stockage en ligne. Cet espace de stockage serait chiffré et on le monterait en local dans un répertoire où il serait déchiffré à la volée. Ca permettrait d'écrire directement en local dans le répertoire en clair et ça serait envoyé ensuite (de manière auto ou manuelle) sur l'espace de stockage en chiffré. Si j'ai bien compris, pour la partie déchiffrement à la volée, c'est ce que fait ecrypfs avec mon home lorsque je démarre et que je me loggue non ?

Sinon existe-t-il des espace de stockage en ligne qui permette le rsync ? Parce que j'ai l'impression que pour la plupart, il faut utiliser leur client...

Si vous pouviez m'éclairer et/ou me corriger, ce serait fort aimable. smile
En vous remerciant par avance !

Dernière modification par Sephiria (Le 10/09/2017, à 09:00)

Hors ligne

#2 Le 10/09/2017, à 09:37

Zakhar

Re : [sauvegarde] Sauvegardes chiffrées sur espace de stockage en ligne

Personnellement je fais ça avec Hubic et encfs.

Voici mon script de montage:

$ cat ~/Scripts/hubic_connect
#! /bin/sh
if ! mount | grep -q hubicfuse; then
    [ -d /tmp/hub ] || mkdir /tmp/hub
    hubicfuse /tmp/hub  -o noauto_cache,sync_read
fi
if ! mount | grep -q encfs; then
    [ -d /tmp/secure ] || mkdir /tmp/secure
    ENCFS6_CONFIG=~/path/.encfs6.xml encfs /tmp/hub/default/Documents/ /tmp/secure/
fi

La première partie monte le partage distant avec hubicfuse sur /tmp/hub (qui est créé s'il n'existait pas).
Si tu as un hébergeur classique avec un accès ftp, tu peux bien sûr remplacer par un curlftpfs

La seconde partie monte par dessus le montage ci-dessus la couche d'encryption avec encfs.
Bien sûr, d'un point de vue sécurité, le fichier de paramétrage de encfs doit rester local (il faut donc en avoir des sauvegardes sur des supports externes, ou distants sur un AUTRE fournisseur !) pour éviter de faciliter une éventuelle tentative de crack par brute force sur le serveur.
Le premier paramètre passé à encfs est le chemin du montage distant. Sur Hubic je pose mes fichiers dans /default/Documents/, à adapter si on a un ftp avec un autre chemin.

En définitive, le répertoire /tmp/secure montre des fichiers "en clair".
On peut lire ces fichiers en clair (le déchiffrement est fait en local par encfs, le serveur, lui ne stocke que des fichiers chiffrés).

On peut écrire de nouveaux fichiers (en clair) dans ce montage. Ils seront alors chiffrés par encfs, et le résultat chiffré sera écrit sur le serveur.


Ce type de double montage est adapté pour un nombre important de "petits" fichiers qui changent peu, et avec parfois des rajouts.
Exemple typique : votre collection de photos personnelles.


Pour d'autres usages, par exemple la sauvegarde intégrale du PC de ma mère (avec fsarchiver ~5Go), je fais "plus simple" en chiffrant simplement cette sauvegarde et en uploadant le fichier chiffré. En l'occurrence c'est un fichier unique, et s'il faut restaurer, il faut le récupérer (download) le déchiffrer, et faire un restore avec fsarchiver. Dans ce cas d'usage, le double montage n'apporte pas d'avantage puisqu'il s'agit d'un gros fichier unique qui est à 100% différent à chaque sauvegarde !

Dernière modification par Zakhar (Le 10/09/2017, à 09:39)


"A computer is like air conditioning: it becomes useless when you open windows." (Linus Torvald)

Hors ligne