Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Sécuriser son dossier Nextcloud

fredmir

Bonjour,
Je cherche à sécuriser le dossier Nextcloud de mon ordinateur. En effet, mettons que quelqu'un vole mon ordi et qu'il y ait accès il peut alors supprimer les données contenues dans ce dossier et alors mes sauvegardes (faites par exemple en cas de pertes) seront aussi supprimées :o Sur smartphone le problème est moindre, puisque l'accès à Nextcloud peut se faire via mot de passe).

Avez-vous une solution ?

Merci,
Fredmir

krodelabestiole

ta session n'est pas protégée par mot de passe ?

fredmir

Si bien sûr, mais je préfère sécuriser encore ce dossier qui contient des documents importants puisque je compte sur eux si jamais mon ordi plante ou pire si quelqu'un y avait accès...

krodelabestiole

oui, mais ce que je veux dire c'est que le client nextcloud est dépendant de ta session.

à partir du moment où on ne lance pas ta session, aucune synchronisation n'est effectuée. on peut supprimer les répertoires de l'ordi du manière ou d'une autre, ils ne seront pas supprimés côté serveur...

ça ne met pas à l'abris d'une fausse manip. pour ça tu peux éventuellement utiliser un outil genre rsnapshot (ou mieux, les fonctionnalités fournies par des systèmes comme btrfs ou zfs) côté serveur.

mais bon un snapshot n'est pas un backup, idéalement il faut faire des backups côté serveur :
- du répertoire nextcloud
- de la base de données
- du répertoire data

tu passes par un prestataire ou tu gères ton propre serveur ?

fredmir

Nextcloud via Zaclys... Ne propose pas de sauvegarde unidirectionnelle...

krodelabestiole

oui mais eux, ils font un backup de leur côté ? quotidien ? qu'ils conservent pendant combien de temps ?

commence par leur demander ! je sais qu'ils sont chez ovh, qui fait sûrement de la redondance...
demande leurs ! on pourra d'ailleurs ajouter cette info à la doc : https://doc.ubuntu-fr.org/nextcloud#prestataires

par ex. chez infomaniak (MyOpenCloud) je sais que tout est sauvegardé quotidiennement et dispo pendant une semaine, après je sais pas dans quel mesure MyOpenCloud est dispo pour restaurer les fichiers de leurs clients.

fredmir

OK je vais à la pêche aux infos.

Dude

Si tu te fais voler ton ordi, tu changes tes mots de passe.
C'est le 1er réflexe à avoir.

fredmir

Oui, bien sûr...

krodelabestiole

pas forcément... si on utilise un gestionnaire de mot de passe comme keepass, ou qu'on chiffre sa session, bref tant qu'on utilise des mots de passe forts et qu'on ne les stocke pas en clair, il n'y a aucun stress à avoir...

fredmir

Ils m'ont dit qu'ils allaient s'y coller. Yes !
Après, s'agissant de mon dossier que je voudrais être hors d'atteinte en cas de vol de mon ordi, je viens seulement de penser, gros bêta que je suis, que je peux créer un dossier, chiffré de préférence (tiens, je me demande si Veracrypt existe toujours) directement sur le serveur et donc sans lien avec Nextcloud !