Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Archive de la liste aide - [Aide] solution de sauvegarde "à la Apple"
Le Mon, 29 Sep 2014 22:00:47 -0400,
"R. Daneel Olivaw" <rdaneel.olivaw at gmail.com> a écrit :

> Hello,
> 
> Juste pour équilibrer un peu la discussion, j'aimerais ramener ma
> fraise.
> 

> Garantir la sauvegarde correcte des données n'est pas simple. Un bon 
> point de départ est le principe 3-2-1:
> Toujours 3 copies en tout temps
> Au moins 2 supports physiques différents
> Au moins 1 support hors-site
> 
> Après, le cryptage doit être du coté 'client' pour le principe 
> 'trust-no-one' (ou TNO):
> Les données qui quittent la machine doivent être encryptées et 
> l'emplacement de sauvegarde ne doit sous aucune condition disposer du 
> moyen de déchiffrer le contenu, seulement assurer l'intégrité.
> 
> Personnellement, je fais des sauvegardes locales avec dejà-dup 
> (Sauvegarde fournie de base avec Ubuntu) protégé par un mot de passe. 
> Ceci une fois par semaine, juste au cas où.
> Mon répertoire d'accueil est crypté avec ma session.
> Je synchronise le tout (dossier crypté) vers un serveur ownCloud que 
> j'opère et qui dispose des données fraîches et cryptées dès que je 
> change un fichier (et que je suis en ligne, bien entendu).
> Le serveur utiliser rsnapshot pour faire des sauvegardes
> quotidiennes, hebdomadaires, mensuelles, ... des données du serveur.
> 
> Ce n'est pas encore parfait, mais j'essaye de garder le coût et la 
> complexité ultra bas. Et ce n'est pas facile.
> 
> Voilou pour mon intermission. Vous pouvez maintenant éteindre votre 
> ordinateur et reprendre une activité normale.

Je suis globalement d'accord avec ce que tu dis. Surtout sur le nombre de copies et les sauvegardes distantes, et le fait que la sauvegarde ce ne soit pas simple. Après pour les sauvegardes chiffrées, je garde toujours mes appréhensions. 

Je garde des données de base en sauvegarde depuis 2001, ainsi que des dizaines de milliers de mail (même après tri draconnien) qui sont passées de slackware à Mandrake puis Gentoo puis Debian (donc sur au moins sept ou huit générations de machines) et je ne suis pas certain que si elles avaient été chiffrées j'aurais pu réussir. 

Mais ce ne sont pas des sauvegardes en cloud, c'est sur mes serveurs, la plupart non exposés au réseau local. C'est pour ça que je préfère que mes serveurs passent des pare-feux, plutôt que les clients le fassent. J'ai moins confiance dans mes utilisteurs que dans mes serveurs... Je n'ai pas trop envie qu'ils accèdent au sous-réseaux où se trouvent les machines de backup. Mais je suis bien d'accord que tout ça ce sont des choix qui n'ont aucune valeur absolue. 

Ce que tu décris convient bien pour un utilisateur responsable qui sait ce qu'il fait, donc pas vraiment un utilisateur "normal". Mais c'est sans doute plus adapté à la demande de Carmelo. Mais sans connaître son réseau, tout ça est un peu parole en l'air. 


-- 
        __
     __/o \_
     \____  \
         /   \
        //\   \
__/o \-//--\   \_/
\____  ___  \  |
     ||   \ |\ |
    _||   _||_||

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons