[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Archivage chiffré (was: Re: [gulliver] Dégradation CD-R)

From	Patrick Lamaizière <patgul+gul at davenulle dot org>
Subject	Re: Archivage chiffré (was: Re: [gulliver] Dégradation CD-R)
Date	Mon, 13 Aug 2007 19:11:25 +0200

Le Mon, 13 Aug 2007 10:05:55 +0200,

"David MENTRE" <dmentre at linux-france dot org> a écrit :

>  2. Stocker le couple Clé privée / Clé public dans un endroit sûr. Le
> plus simpe est encore de sauvegarder tout le répertoire .gnupg/ sur un
> ou deux CD-R *et* clé USB. Si vous perdez les clés, vous perdez tout !
> Ne pas mettre les clés sur un serveur public, c'est comme poser ses
> clés de maison sur son paillasson ! :-)

Je préfère le chiffrement symétrique, ça suffit à mon avis et pas de
perte de la clef possible.

> C'est une méthode qui me semble fiable, sûr et automatisable. Son seul
> *gros* inconvénient, c'est le volume de données. Si on fait un gros
> .tar.gz de toutes ses données, on a des Go à uploader. 

Bzip2 est nettement plus compacte que gzip, mais au prix de la
vitesse de la compression.

> Et ce à chaque
> fois qu'on modifie l'archive (pas de rsync possible, puisque les
> données sont chiffrées). L'idéal serait d'avoir plusieurs archives
> plus petites, chiffrées et uploadées indépendamment. Si quelqu'un a
> des idées sur comment faire ça de manière simple et fiable, je suis
> preneur.

Basiquement je fais un tar.bz2, puis je le chiffre symétriquement
#!/bin/sh

# archive des mails
/usr/bin/nice /usr/local/bin/gtar cvjf /jails/archives/spool_mails.tar.bz2 /spool/mail

# chiffrement 
/usr/bin/nice /usr/local/bin/gpg \
-o /jails/archives/ftp/spool_mails.tar.bz2.gpg \ 
--passphrase 'toto' --yes --batch --no-tty \
-c /jails/archives/spool_mails.tar.bz2

Ensuite usage de lftp en mode miroir pour uploader sur un autre
serveur en FTP. Avec un p'tit script lftp :
debug 10
open ftp.toto.org
user utilisateur mot_de_passe
mirror -R --no-perms /jails/archives/ftp/ /archives

Et c'est Monsieur Cron qui appelle tout ça...

Ça fait en effet quelques données (le spool de mail fait 160 Mo), mais
c'est sur des serveurs dédiés et ça speede pas mal. Je sauvegarde le
système complet une fois par semaine. 

On a bridé les FTP (pureFTPd pour ma part) pour ne pas perturber la
bande passante, je sauvegarde sur un autre serveur et l'autre fait de
même chez moi, la probabilité que les deux serveurs s'envoient en l'air
en même temps est faible.

Voilà, c'est pas très efficace mais c'est simple et ça marche.

References:
- Archivage chiffré (was: Re: [gulliver] Dégradation CD-R)
  - From: David MENTRE

Prev by Date: Re: [gulliver] Purges sur les pages perso de Free (était : Archivage sur serveur exterieur ?)
Next by Date: Mettre ixquick dans la barre de recherche d' Iceweasel (astuce special Debian)
Previous by thread: Re: Archivage chiffré
Next by thread: Matos + bouquins
Index(es):
- Date
- Thread