Cryptomator c’est finalement hyper contraignant pour faire des backups et pas du tout adapté pour une sauvegarde online dans le cloud d’une grosse masse de données. Il faudrait en fait un truc qui adapte le principe des torrents à du chiffrement. Le principe des torrents est que pour transférer efficacement des fichiers, on crée une base de données qui référence des blocs des fichiers partagés, avec des hash pour s’assurer que les données ne sont pas corrompues. Après on transmet des sous-parties de ces blocs et une fois qu’un bloc est reçu complètement, on peut le valider.
Le top du top de l’outil pour faire des grosses sauvegardes chiffrées dans le cloud, mais en ayant une connexion pas top, ça serait donc d’avoir une arborescence virtuelle de fichiers, dont seul l’index existerait sur le disque. Ces fichiers virtuels seraient en fait des blocs regroupant plusieurs fichiers, mais chiffrés. Donc quand on uploaderait la sauvegarde chiffrée, on uploaderait un index chiffré et ces blocs chiffrés à la volée. Pour la compatibilité avec rsync, faudrait que quand on met à jour un fichier en local, ça mette à jour la date du bloc correspondant pour qu’il soit ensuite envoyé sur le serveur de stockage des sauvegardes.
Bref, en attendant de trouver une solution, ça ne m’enchante pas de devoir dupliquer mon stockage pour chiffrer les données, avant de les uploader avec du rsync. Et aucun des outils récemment présentés par nextinpact n’ont l’air adaptés à ce genre d’usage. Des idées ?
Et si quelqu’un a la sainte page sur github avec tous les outils de backup pour GNU Linux, ça serait cool de la faire tourner. J’arrive plus à la retrouver.
C’est pas pour insister mais ce que tu décris est ce que fait restic, sans la partie P2P. Mais il fonctionne exactement comme tu décris pour ce qui est de diviser les fichiers en bloc, les hasher, les chiffrer et garder un index local. Et comme rsync puisqu’il ne transfère que la différence lors des snapshots suivants.
Mais il y a d’autres outils qui fonctionnent de façon similaire. Est-ce que la page GitHub que tu cherche est celle des benchmarks ? Je précise juste que c’est pas à jour (restic utilise des blocs de 8 Mo, pas 1 Mo) et que ça utilise des anciennes versions. Mais ça a le mérite certains de lister différentes alternatives.
En passant, pensez aussi à la restauration et testez vos sauvegardes. C’est au moins aussi important que de sauvegarder.
Rien de tel qu’un disque de sauvegarde qui marche pas. J’me suis régalé à l’époque où je faisais que des sauvegardes différentielles
Le backup de shrödinger.
Quand tu perds juste ce qui correspond à ce que une tu cherche c’est Tellement penible.
Aujourd’hui vu que en cloud mon intérêt est récent,je découvre le vdsl depuis peu, c’est disques dur et clefs usb pour le carbon copy et le nas pour le Time machine.
J’ai une couche d’icloud Pour les photos et les docs.
Next step syno/c2 a l a maison et le netgear au boulot Pour double time machine.
Et c’est bien pour ça que je trouve ça overkill de chiffrer ses sauvegarde, sans distinction de sensibilité des données.
C’est un coup à, le jour où on veut restaurer, s’apercevoir que la clef de chiffrement a un soucis, et qu’on a un bon gros bloc de données inexploitables dans le cloud
De ce que j’ai vu, restic ne semble pas de sauvegarde non chiffrée (mais la doc n’est pas très claire là dessus), dommage.
Le chiffrement sélectif, c’est effectivement malin. Mais au sujet des soucis de restauration, d’où l’importance de pas mettre tous ses oeufs dans le même panier et de tester la sauvegarde après l’avoir faite. C’est ça l’inconvénient des sauvegardes dans le cloud, c’est difficile à tester en entier. C’est un chouilla plus simple de valider que le disque qu’on a déposé chez un pote a des données valides.
Mais rien n’oblige à utiliser restic pour tout. J’utilise rsync sur mon réseau local, et pour les données peu sensibles, ça serait clairement utilisable sur le net aussi.
Sinon, au sujet des vols de données et de l’absence de chiffrement, une petite histoire perso arrive ci après.
Honnêtement, après avoir eu 6 disques durs morts en 16 ans et 1 clé USB volée, ce qui m’a fait le plus flipper c’était pas de perdre les données de mes disques durs, même quand j’avais pas de sauvegarde. Avoir par exemple une FirefoxPortable avec tous les mots de passe à l’époque où y’avait pas de mot de passe maître sur Firefox, ça m’a filé une belle suée. J’ai jamais changé autant de mots de passe aussi vite en si peu de temps.
Si ça m’arrivait aujourd’hui, j’utilise de toute façon Keepass donc tout est chiffré et la clé USB est chiffrée avec VeraCrypt.
Le chiffrement ne garanti pas que la confidentialité des données. On oublie souvent qu’il en garanti aussi l’intégrité. C’est aussi pour ça qu’on chiffre. On pourrait très bien juste hash mais vu les ordinateurs actuels le chiffrement n’est pas si long donc autant chiffrer au passage.
Pour la clef le seul soucis qu’elle peut avoir c’est qu’on peut la perdre. Ca c’est vrai que c’est une contrainte forte (mais nécessaire pour garantir la sécurité si c’est ça qui nous importe).
Vous faites comment pour gerer une historique de backup? Comme je disais plus haut, le HyperBackup de Synology permet de stocker plusieurs versions precedentes de chaque fichier dans le repo de backup… dans d’autres cas, j’ai tout simplement une rotation de plusieurs backups a plusieurs frequences (un backup par jour, un par semaine, et un par mois… du coup je peux retrouver des fichiers qui ont ete effaces il y a moins de 30 jours)… mais je suis curieux de savoir si vous avez d’autres tactiques? (ou alors vous faites tous juste du sync, en pratique?)
donc les originaux vont sur le NAS puis sur le Cloud, une seule version sur chaque support (PC / NAS / Cloud).
Comme je ne fais pas vrai “taffe” sur les photos je bosse donc sur des copies sur mon PC et je ne backup pas ca (juste recadrage ou lumière rien de plus).
Encrypter (bisous) ne sert absolument a rien pour garantir l’intégrité des donnes dans le cloud, vu que c’est deja encrypte et erasure encoded. L’Intégrité est couverte 20 fois en long en large et en travers. Pas besoin d’en rajouter une couche maison.
Et comme disent Keligh et damaki un backup dont on teste pas le restore régulièrement, c’est pas un backup, c’est un faux sentiment de sécurité. C’est pour ca que toute la complexité ajoutée des sauvegarde incrémentale, etc, c’est a éviter si on est pas capable d’avoir un process de test de restore et tout le bordel qui va avec. Avoir juste une copie en plus toute bête en remote au final, sans logiciel ou couche en plus ca permet de pas se prendre le chou avec tout ce qui peut foirer juste quand t’en as besoin pour des data qui sont pas des trucs top secrets de la CIA. On a des données de la CIA au boulot, merci, ca me suffit…
c’est meme pas secret! Backup inclus. Cet article est sympa parce que le mec appelle un des trucs dont je suis responsable « perhaps AWS’ most important service ». Alors ca me brosse dans le sens du poil comme dirait l’autre :D.
Y a une raison qui fait qu’ils sont venu demander de l’aide aux experts… mais bon au cas où t’aurais pas fait attention, le maillon faible était sur les process humains. Pas technique. Comme la par exemple ou on parle de backup et d’intégrité de données et toi tu insistes à raconter n’importe quoi.
Oui mais comme tu dis le maillon faible c’est l’humain. Donc stocké chez vous ou pas ça change rien. Je disais juste que comme exemple on aurait pu faire mieux.
L’intégrité des données est une des deux composantes majeures du chiffrement que tu le veuille ou non. Ce n’est pas raconter n’importe quoi que de dire ça. Bisous.
Je ne sais pas chez qui tu cherches, mais je pense que ton souci vient surtout de tes agrégateurs. Parce qu’avec les reposts réguliers, j’ai jamais eu le moindre souci à trouver quoi que ce soit. Je me suis refait une sélection de films des années 90 récemment (et pas forcément des trucs ultra mainstream) et je n’ai jamais galéré.
Les seuls trucs sur lesquels la pérennité est un peu plus pourrie, ce sont les Late Show et autres émissions quotidiennes. En dehors de ça, jamais rencontré de truc introuvable.
c’est meme pas secret! Backup inclus. Cet article est sympa parce que le mec appelle un des trucs dont je suis responsable « perhaps AWS’ most important service ». Alors ca me brosse dans le sens du poil comme dirait l’autre :D.