Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Chiffrer fichier backup pour sauvegarder dans le cloud

RoKN

Salut !
Actuellement j'ai un poste qui envoi ses backup sur un serveur Hubic (chez OVH donc).
Ces backups ne sont pas chiffrées, et je me demandais s'il était possible de les chiffrer "à la volée", à savoir que j'ai un script qui se charge lui-même d'empaqueter les dossiers et fichiers voulues dans une archive .tar :

#!/bin/bash
vardate=$(date +%d%m%Y_%H%M)
path=/var/lib/odoo/.local/share
cd $path && 
tar cf /root/Hubic/backups/"backup_"$vardate.tar ./Odoo/* &&
echo "ok !"

L'idée étant de ne pas demander de mot de passe pour le chiffrement afin que les backups se fassent tout seul comme des grands :-)

Je me suis orienté vers gnupg mais je ne sais pas si ce choix correspond à ce que je cherche.

Qu'en pensez-vous ?

robindesbois

Salut, mais s'il y a chiffrement il y a obligatoirement demande de mot de passe, par tous les logiciels, et pour chiffrer et aussi pour déchiffrer, non ? Enfin je n'en connais pas qui n'en demande pas, ce serait un non sens (que des programmeurs fassent une logiciel de chiffrement sans mot de passe, le chiffrement c'est pour la sécurité informatique et pour rendre inaccessible les données, qui ne seront protégé que par d'une le chiffrement bien sûr, mais pour que ce chiffrement soit efficace, par la passphrase... sinon ça sert à rien), à plus.

bruno

Bonjour,

Non, il n y a pas nécessairement de mot de demande de mot de passe.
Dans un processus de chiffrement asymétrique comme GPG le fichier est chiffré par la clé publique. Il ne peut être déchiffré que par la clé privée. On peut parfaitement générer une paire de clés sans mot de passe pour la clé privée : il suffit de laisser le mot de passe vide au moment où gpg le demande.

Avoir une clé privée protégée par mot de passe est une sécurité supplémentaire en cas de perte ou de vol de celle-ci mais ce n'est absolument pas indispensable. Il convient juste de conserver sa clé privée dans un endroit sûr.

[supprimé]

Bonjour,

oui il faut obligatoirement un mot de passe, mais comme les fichiers sont envoyer sur un cloud on peut le conserver à quelque part dans un fichier en local.

je te propose cette modification (basé sur ton script original) avec openssl

#!/bin/bash
pass="1234"
vardate=$(date +%d%m%Y_%H%M)
path=/var/lib/odoo/.local/share
cd $path && 
tar c ./Odoo/*|openssl enc -pass pass:"$pass" -aes-256-cbc -e > /root/Hubic/backups/"backup_"$vardate.tar.enc && echo "ok !"

bruno

@Anonyme68 : tu proposes du chiffrement symétrique, évidemment là il faut obligatoirement un mot de passe. C'est également une solution.

Soit on a une solution de chiffrement asymétrique avec clé publique et clé privée sans mot de passe (GPG ou Openssl) et il faut garder sa clé privée en lieu sûr.

Soit on a une solution de chiffrement symétrique avec mot de passe (GPG ou Openssl) et il convient de garder le script qui contient le mot de passe en clair en lieu sûr.

[supprimé]

au temps pour moi.

Enfin dans ce cas on est d'accord le chiffrement symétrique peut convenir a sa demande ? Le mot de passe sauvegardé dans son script qu'il garde en local.

PPdM

Un conseil, garder une archive non cryptée sur un support autonome car une archive cryptée (et non chiffrée) endommagée est quasiment impossible a restaurer.

Perso je suis pour la sauvegarde multiple surtout pour les documents irremplaçables, genre photos ou vidéos des enfants.

Ne jamais faire confiance aux archives qu'elle soient en ligne ou en local, rien n'est plus volatil que les données numériques, la seule solution est le double sauvegarde au minimum.

metalux

Bonjour,
Je ne sais pas si ça peut t'aider mais il y a ce tuto pour un chiffrement à la volée sur Hubic.

RoKN

metalux a écritBonjour,
Je ne sais pas si ça peut t'aider mais il y a ce tuto pour un chiffrement à la volée sur Hubic.

Ah merci ! Je vais voir ça de plus près :-)

robindesbois

PPdM a écrit Perso je suis pour la sauvegarde multiple surtout pour les documents irremplaçables, genre photos ou vidéos des enfants.

Ne jamais faire confiance aux archives qu'elle soient en ligne ou en local, rien n'est plus volatil que les données numériques, la seule solution est le double sauvegarde au minimum.

Entièrement d'accord....

RoKN

Je ne suis pas d'accord, garder une sauvegarde non chiffrée casse l'intérêt du chiffrement.
Pour plus de sécurité, on pourrait sauvegarder les fichiers chiffrés sur 2 disques différents.
Ah et puis : https://chiffrer.info/

PPdM

je suis dyslexique et je confond toujours les deux, mais pas que, ma droite et ma gauche aussi, Hollande ou Fillon ? :/

robindesbois

RoKN a écritJe ne suis pas d'accord, garder une sauvegarde non chiffrée casse l'intérêt du chiffrement.
Pour plus de sécurité, on pourrait sauvegarder les fichiers chiffrés sur 2 disques différents.
Ah et puis : https://chiffrer.info/

Oui oui ! Ho la la, j'ai éditer mon message juste au dessus, j'ai enlevé la partie où PPdM parlait de garder une sauvegarde non chiffrée, c'est n'importe quoi c'est vrai, entièrement d'accord RoKN, je n'avais pas lu correctement ce "conseil" mais qui comme, je pense que c'est tout sauf un conseil censé quand on part "dans le chiffré". Il vaut mieux comme tu dis, et c'est ce que je fais d'ailleurs, rester dans "le tout chiffré", sinon quel intérêt ??? Et multiplier par "deux" (c'est un minimum", cette copie, cette sauvegarde mais chiffrée bien sûr 😉

Merci d'avoir fait remonter le message, j'ai donc pu éditer le mien 😉

@ plus !!!

PPdM

Bonjour les dégâts en cas de perte du mot de passe, je viens de chez un clients qui ne se rappelle pas ou il a sauvegardé ses mots de passe, heureusement qu'il n'a rien chiffrer.

Sinon je parle d'une copie locale a garder par devers soit, il est evident que garde un copie non chiffré sur le cloud n'a pas de sens si on chiffre ses données.

Donc je maintient mon conseil, garder une copie locale non chiffrée, mais faites ce que vous voulez et surtout n'ayez pas des troubles de mémoire !!! :lol:

robindesbois

Bonjour la fuite de données si on te cambriole... Ça sert aussi et même à l'heure actuelle, surtout, à ça de chiffrer... La vie est de plus en plus numérique, il y a trop de choses à protéger pour "un simple vol"... Bref, oui, libre à chacun de suivre tes conseils ou ceux des gens qui pensent comme toi, ou mes conseils, et ceux des gens qui pensent comme moi.

Mais ça sert à rien de débattre des heures, seulement pour moi, en cas de vol, ta méthode protège quoi exactement, vu que pour les voleurs, ta sauvegarde en clair leur sera entièrement accessible ?

RoKN

PPdM a écritBonjour les dégâts en cas de perte du mot de passe, je viens de chez un clients qui ne se rappelle pas ou il a sauvegardé ses mots de passe, heureusement qu'il n'a rien chiffrer.

D'où l'intérêt d'appuyer sur le fait de ne JAMAIS oublier ~~un mot~~ une phrase de passe, c'est très ludique et c'est vrai que ça ajoute une dimension pédagogique qui met en exergue l'intérêt du chiffrement et dans ce sens, casse les mauvaises habitudes du "jmenfoutisme" vis à vis des phrases de passe.
J'irais même plus loin en pensant que si une personne oublie sa phrase de passe et perd ses données chiffrées, c'est bien fait pour elle. Mais ça, ça n'engage que moi 😉

Chacun fait ce qu'il veut, c'est vrai, mais objectivement, garder une copie non chiffrée de données chiffrées, ça s'appelle une faille de sécurité.

EDIT:

J'ai bricolé un petit script qui archive et chiffre :

#!/bin/sh
vardate=$(date +%d%m%Y_%H%M)
namefile="backup_"$vardate
pathbackup=/root/Hubic/backups
pathdb=/var/lib/odoo/.local/share
cd $pathdb &&
tar cf $pathbackup/$namefile $pathdb/Odoo/* &&
#echo $namefile "archivage ok!"
mcrypt $pathbackup/$namefile -k "phrase_de_pass" &&
rm $pathbackup/$namefile
#echo "chiffrement ok !"

Brunod

PPdM a écritBonjour les dégâts en cas de perte du mot de passe, je viens de chez un clients qui ne se rappelle pas ou il a sauvegardé ses mots de passe, heureusement qu'il n'a rien chiffrer.

Sinon je parle d'une copie locale a garder par devers soit, il est evident que garde un copie non chiffré sur le cloud n'a pas de sens si on chiffre ses données.

Donc je maintient mon conseil, garder une copie locale non chiffrée, mais faites ce que vous voulez et surtout n'ayez pas des troubles de mémoire !!! :lol:

Je plussoie. Si je sauve des données dans le cloud, ce n'est pas pour qu'elles soient dispos pour tous. Maintenant je n'ai pas non plus les plans d'une centrale nucléaire à conserver, donc une copie supplémentaire non chiffrée conservée ailleurs ne me fait pas peur. Si je me débarrasse de ma dépendance au prestataire du cloud en évitant ses possibilités d'intrusion, ce n'est pas pour risquer de retomber dans les pattes d'un logiciel de chiffrage, serait-il même open source.

robindesbois

RoKN a écrit
PPdM a écritBonjour les dégâts en cas de perte du mot de passe, je viens de chez un clients qui ne se rappelle pas ou il a sauvegardé ses mots de passe, heureusement qu'il n'a rien chiffrer.
D'où l'intérêt d'appuyer sur le fait de ne JAMAIS oublier ~~un mot~~ une phrase de passe, c'est très ludique et c'est vrai que ça ajoute une dimension pédagogique qui met en exergue l'intérêt du chiffrement et dans ce sens, casse les mauvaises habitudes du "jmenfoutisme" vis à vis des phrases de passe.
J'irais même plus loin en pensant que si une personne oublie sa phrase de passe et perd ses données chiffrées, c'est bien fait pour elle. Mais ça, ça n'engage que moi 😉

Chacun fait ce qu'il veut, c'est vrai, mais objectivement, garder une copie non chiffrée de données chiffrées, ça s'appelle une faille de sécurité.

Je pense pareil. Et puis, avec l'habitude de retenir les passphrases, j'ai des mots de passe de 60 caractères qui comportent tout le long des tas de caractères bizarres et lettres avec accent style : ] ô ý | ç û \ î k s . ! € ± çþ , ben je les connais par coeur, je les retiens quoi et je les tape très vite au clavier, ça me prend 15 secondes, et je trouve cela sécurisé, et bien sûr je les change régulièrement et je m'en souviens mdr !

La sécurité est une chaîne, si tu l'as casse une fois (genre faire une copie "privée" chez toi, non chiffrée), c'est comme tu dis, y'a faille, tout est en clair, du coup, à quoi ça sert de casser la tête à chiffrer ton système, vu que tu le mets à dispo pour un voleur, juste à côté... ne chiffre rien mec, ça sert à rien du coup.... c'est même une perte de temps, ça te fera un mot de passe en moins à taper, et tu seras surtout en accord avec ta copie non chiffrée. C'est schizophrène comme comportement lol, une fois blanc, une fois noir, une fois les deux, allez on va appeler le chiffrement quantique. ultra sécurisé 😃

non, bon chacun fait comme il veut, c'est vrai, seulement, pourquoi chiffrer ? Je me pose encore la question :cool:

Ne chiffrez pas purée, ça sert à rien si vous copiez en clair juste à côté !! Pfff !!!! 😛 😛 😛

RoKN

A noter qu'une bonne passephrase n'est pas forcément une suite de caractère type "hGj;;r4959jorHHe/((id" mais peut très bien être une phrase de type "Une bouteille, un arbre et un boite de 5cm de côté." qui est tout aussi sécurisée, voir même plus, et à l'avantage d'être plus facile à retenir :-)

robindesbois

RoKN a écritA noter qu'une bonne passephrase n'est pas forcément une suite de caractère type "hGj;;r4959jorHHe/((id" mais peut très bien être une phrase de type "Une bouteille, un arbre et un boite de 5cm de côté." qui est tout aussi sécurisée, voir même plus, et à l'avantage d'être plus facile à retenir :-)

Oui, je fais les mélange des deux genre et un genre à ma sauce. Mais les 60 caractères comportes tout en gros, et c'est facile à retenir aussi car j'ai un truc pfff ! Je mélange aléatoirement chiffres, majuscules, minuscules, signes de ponctuations divers, et caractères spéciaux, ça sur 60 caractères. Je pense que c'est disons, très sécurisé. Après je peux me tromper c'est sûr, mais là je pense que non, je ne me trompe pas sur mes mots de passe.

Un site qui était pas mal pour apprendre quelques trucs et tester un équivalent de son mot de passe ou mettre le sien si on a confiance : http://assiste.com/Mots_de_passe_Test_de_solidite.html

Sinon l'incontournable de base : https://www.ssi.gouv.fr/guide/mot-de-passe/

Ou encore plus complexe mais téléchargeable pour étude : https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_MDP_NoteTech.pdf

@ plus :lol:

Page suivante »