[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Archivage chiffré (was: Re: [gulliver] Dégradation CD-R)

From	"David MENTRE" <dmentre at linux-france dot org>
Subject	Archivage chiffré (was: Re: [gulliver] Dégradation CD-R)
Date	Mon, 13 Aug 2007 10:05:55 +0200

Salut Michel,

Le 13/08/07, Michel Vergne<michel at vergne dot org> a écrit :
> Si les gens n'ont pas confiance, on peut en plus crypter
> l'archive. Je ne connais pas encore ce domaine. Si vous avez des
> conseils, je suis preneur.

La solution la plus simple et sûre :

 1. Se créer une clé GnuPG (supposons que c'est pour
dmentre at linux-france dot org). Pas forcément besoin de l'archiver sur un
serveur de clé ;

 2. Stocker le couple Clé privée / Clé public dans un endroit sûr. Le
plus simpe est encore de sauvegarder tout le répertoire .gnupg/ sur un
ou deux CD-R *et* clé USB. Si vous perdez les clés, vous perdez tout !
Ne pas mettre les clés sur un serveur public, c'est comme poser ses
clés de maison sur son paillasson ! :-)

 3. Faire une archive des données à sauvegarder (ZIP, tar.gz, à votre
convenance) ;

 4. Chiffrer l'archive avec « gnupg --output archive.enc --encrypt
--recipient dmentre at linux-france dot org archive.tar.gz ». Comme on
chiffre avec la clé publique, pas besoin d'entrer le mot de passe,
donc l'archive peut être automatisée ;

 5. Exporter l'archive vers un serveur extérieur.

Pour restaurer ses données :

 1. Avoir ses clés GPG sous la main ;

 2. Déchiffrer l'archive récupérée d'un serveur avec « gpp --output
archive.tar.gz --decrypt archive.enc » (GnuPG vous demande votre mot
de passe pour accéder à votre clé privée) ;

 3. Récupérer ses données dans l'archive déchiffrée (archive.tar.gz).

C'est une méthode qui me semble fiable, sûr et automatisable. Son seul
*gros* inconvénient, c'est le volume de données. Si on fait un gros
.tar.gz de toutes ses données, on a des Go à uploader. Et ce à chaque
fois qu'on modifie l'archive (pas de rsync possible, puisque les
données sont chiffrées). L'idéal serait d'avoir plusieurs archives
plus petites, chiffrées et uploadées indépendamment. Si quelqu'un a
des idées sur comment faire ça de manière simple et fiable, je suis
preneur.

J'espère que c'est clair,
Amicalement,
d.

PS: Intro à GnuPG :
http://www.linux-france.org/~dmentre/misc/secure-email.sxi (variation
sur une présentation de Thomas).

Follow-Ups:
- Re: Archivage chiffré (was: Re: [gulliver] Dégradation CD-R)
  - From: RzR www.rzr.online.fr
- Re: Archivage chiffré (was: Re: [gulliver] Dégradation CD-R)
  - From: Dominique Rousseau
- Archivage sur serveur exterieur ?
  - From: pascal coupel
- Re: Archivage chiffré (was: Re: [gulliver] Dégradation CD-R)
  - From: Sylvain Collilieux
- Re: Archivage chiffré (was: Re: [gulliver] Dégradation CD-R)
  - From: Patrick Lamaizière

Prev by Date: Re: [gulliver] Dégradation CD-R
Next by Date: Re: [gulliver] Dégradation CD-R
Previous by thread: Re: [gulliver] Galette verte (était: Dégradation CD-R)
Next by thread: Re: Archivage chiffré (was: Re: [gulliver] Dégradation CD-R)
Index(es):
- Date
- Thread