J'aimerais envoyer sur un serveur que je ne maîtrise pas totalement (il n'est pas chez moi) des données de sauvegardes (environ 30 Go). Ce sont essentiellement des petits fichiers, le plus gros étant étant de 1Go.
Du coup, j'aimerais bien pouvoir faire des sauvegardes chiffrées, via une connexion SSH et sans installer quoique ce soit sur le serveur.
Connaissez-vous de bonnes solutions pour cela ?
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
J'utilise ça sur mon serveur. C'est un ensemble de scripts en backend. Ça marche très bien en temps normal, en revanche la gestion des erreurs est pas terrible, souvent on se retrouve avec des index orphelins à nettoyer à la main. J'imagine qu'il vaut mieux des fichiers en trop à nettoyer que des fichiers perdus, mais bon c'est pénible.
Sur le principe, tu lui donnes un serveurs de destination, avec login+pass (possible d'utiliser une clé aussi pour du ssh), et chemin, et lui il stocke là-bas :
- des fichiers binaires, par tranches de X Mo (x configurables, 20Mo par défaut je crois).
- des fichiers d'index, avec les métadonnées
Par défaut, le tout est chiffré avec un algorithme symétrique. Pour des besoins plus complexes, il est possible d'utiliser un algo asymétrique, voire de signer les backups. Il sait faire des full et des incrémentales, avec les fonctions de tri qui vont avec (garder les x dernière full, etc).
C'est vrai. Il les voit comme 2 fichiers différents. Du coup après restauration tu as bien deux fichiers et non plus un fichier unique avec 2 noms.
Je suis en train de lire la doc, et j'ai l'impression que le chiffrement se fait uniquement via GPG.. N'y aurait-il pas moyen d'utiliser uniquement un bi-clef classique ?
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Qu'appelles-tu un bi-clef ?
GPG est le backend utilisé pour chiffrer, déchiffrer, signer et authentifier, et en principe on peut lui faire utiliser l'algo qu'on veut. Je n'ai testé que le chiffrement symétrique avec duplicity.
Un simple couple clef publique / clef privée pour le chiffrement et la signature, quitte à utiliser un certificat x509 pour l'authentification. Pas besoin de passer par GPG pour ça, openssl suffit largement.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Certes, mais il utilise GPG.
Pourquoi pas après tout ? Ça lui permet de bénéficier de toutes les méthodes supportées par GPG sans avoir à maintenir une interface à 37 backends différents.
)