Salut Vaneck,
Cela ne sert à rien de chiffrer avant l'envoi. C'est pendant l'envoi qu'il faut le faire mais si tu veux
vraiment être le seul à y accéder, rien de mieux qu'installer ton propre cloud ! Seafile, owncloud/nextcloud... Tu trouveras de nombreux tutos sur internet. Nextcloud offre plus de fonctionnalités mais est plus gourmand en ressources également.
Ils gèrent aussi le protocole w(x)ebdav.
Bien sûr, il te faut une machine allumé H24 pour un accès H24. Un raspberry Pi devrait convenir.
Pour la partie logicielle, je te conseille d'utiliser raspbian lite (un debian optimisé pour le RPi) comme distro, Nginx comme moteur web, openssl pour l'accès sécurisé HTTPS (certificats générés en 4096 bits pour être tranquille), seafile pour le cloud, ssh pour la prise en main en distance (bien paramétrer l'authentification par clés privé/publique si tu souhaites prendre la main depuis l'extérieur).
Utilise un dyndns comme NOIP.com pour associer ton IP à un nom de domaine. Surtout utile pour contrer les IP dynamiques des FAI mais aussi pour les petits curieux à qui tu ferais montrer l'interface du cloud.
Pour plus de sécurité, n'ouvres que les ports dont tu as besoin:
443 serveur web SSL (https)
22 ssh
tu peux ajouté et configuré fail2ban.
Pour synchroniser ton /home vers /data_cloud, utilises rsync et automatise la tâche avec le service cron.
Pour finir, ne pas oublier de désactiver le serveur graphique sur le RPi.
misterjb a écritJe ne sais pas trop si ma question peux s'ajouter ici? Désolé si c'est une erreur...
Je vois que tu n'as pour le moment pas de réponse!!! dommage... cette question est d'actualité.
Pour moi c'est un peu différent j'ai DROPBOX sur un /home séparer du / , je voudrais chiffrer le /home mais ne pas avoir de souci
à la réinstallation du système si besoin.... retouver : /home/dropbox , mes dossiers visible
et ne pas êtres chiffrer sur le nuage!!! Est ce possible? Quant pensez vous?
Bonne journée
Jean Baptiste
Salut misterjb,
Tu devrais ouvrir un nouveau sujet je pense.
