Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Chiffrer fichier backup pour sauvegarder dans le cloud

Brunod

Chacun fait comme il veut. Perso je ne ferme pas ma voiture à clé dans mon garage (c'est d'ailleurs déconseillé par les assurances...) et je ne chiffre pas ce que je garde chez moi de la même manière que sur le cloud.

robindesbois

On peut prendre un autre exemple, par exemple, au lieu de la voiture ouverte, moi je ne laisse jamais le gaz en route quand je vais me coucher, pendant des heures, après avoir fait une bonne poêlée de cèpes vers 19h, en le laissant tourner jusqu'au moment où je fais lecafé du matin.... C'est d'ailleurs déconseillé par les assurances.

Donc oui c'est vrai, chacun sécurise sa voiture, son gaz, comme il veut, moi je préfère verrouiller tout, tout le temps... Les deux roues ont toujours leur cadenas U, même dans le garage... Et demain le jour se lèvera, et le soir il fera nuit, l'eau ça mouille, le feu ça brûle et les glaçons dans le Whisky ça le rafraîchi, ça lui baisse sa température s'il était tempéré dans sa bouteille quoi (pour tempéré j'entends qu'il était à l'origine disons, dans mon exemple, à 20°). Wow.. 😉

Bref, si l'on parle de chiffrer ses données, restons dans le sujet, ce sera plus clair pour tout le monde, sinon c'est encore la porte ouverte aux dérives qui alourdissent les forums, surtout ceux sur la sécurité informatique, merci pour les lecteurs.

[supprimé]

Le post est vieux, mais juste pour ajouter une remarque sur le chiffrement si quelqu'un tombe dessus : utilisez GPG et rien d'autre.

Certains ont recommandé "openssl -enc" plus haut : ça n'a aucun intérêt et plein d'inconvénients par rapport à GPG. Le hashage du mot de passe est très faible, avec MD5 et très peu d'itérations si je me souviens bien, ce qui est une catastrophe pour une sauvegarde dans le cloud qui pourrait être volée et attaquée ; et le format de GPG permet de déchiffrer en retenant uniquement la clé parce que tous les paramètres sont stockés dans le fichier, tandis que openssl laisse à l'utilisateur le soin de le faire.

OpenSSL est très utilisé pour son implémentation de TLS et pour son API, mais la commande "openssl -enc" est très peu pratique et surtout très peu sécurisée. GPG est une cible depuis 1997 et toujours sécurisé.

Pour répondre à la question de départ, il suffit de changer une ligne :

#!/bin/bash
vardate=$(date +%d%m%Y_%H%M)
path=/var/lib/odoo/.local/share
cd $path && 
tar c ./Odoo/* | gpg -o /root/Hubic/backups/"backup_"$vardate.tar -c &&
echo "ok !"

« Page précédente