Forum général.cherche-logiciel Logiciel de chiffrement et de compression de volumes de données

Posté par coumbiss le 27 juin 2007 à 17:49.

Étiquettes : aucune

juin

2007

Bonjour

je cherche un logiciel de chiffrement(asymétrique ou symétrique) de grosses volumes de données (serveur contenant plusieurs disques ou plusieurs serveurs).
Et aussi un logiciel de compression de ces même données qui seront par la suite sauvegardées.
Ma distribution linux est mandriva 2007.
Merci d'avance j'en ai besoin c'est urgent

# GPG

Posté par Xarli (site web personnel) le 27 juin 2007 à 18:15. Évalué à 1.

GPG est capable de compresser + chiffrer. Le commutateur "-z" te permet de spécifier le niveau de compression.

"gpg --help" te donnera les algorithmes de compression supportés.
- [^] # Re: GPG
  
  Posté par coumbiss le 28 juin 2007 à 12:31. Évalué à 1.
  
  Merci pour la rapidité de la réponse et pour la proposition de GPG .
  
  c'est superbe puisqu'il peut faire les deux en même temps.
  
  Mon seul souci se situe sur le volume important de données à sauvegarder par serveur.
  
  Car par serveur j'ai 15 GO de données et j'aimerai faire 24 sauvegardes par jour, 12
  
  sauvegardes hebdomadaires, 4 sauvegardes mensuelles.
  
  Donc j'aimerai savoir si GPG pourra compresser ce volume et son taux de compression.
  
  Merci d'avance
# encfs

Posté par Lol Zimmerli (site web personnel, Mastodon) le 27 juin 2007 à 18:21. Évalué à 1.

C'est pas tout à fait ça, mais encfs permet de chiffrer un filesystem:
http://arg0.net/wiki/encfs
La gelée de coings est une chose à ne pas avaler de travers.
- [^] # Re: encfs
  
  Posté par Raphaël G. (site web personnel) le 27 juin 2007 à 19:01. Évalué à 0.
  
  Pas besoin de te prendre le chou.
  
  Si tu cherche a chiffrer une partition, c'est facile.
  
  Sauvegarde le contenu, puis repartitionne la avec drakdisk.
  
  Passe en mode expert, puis dans les options coche encrypted.
  
  En validant il va te demander le mot de passe (+ de 20caractères) + niveau de chiffrement.
  
  Puis tu formates, tu sauve (et sûrtout tu vérifies que la partition est pas monté en quittant diskdrake).
  
  Puis tu n'as plus qu'a monter via :
  # mount /mnt/etonpointdemontage
  Password:
  #
  
  Et voila.
  
  A chaque démarrage il te demandera si tu veux monter la partition, auquel cas il faudra entrer le mot de passe pour la partition en question.
  
  Après il existe une autre méthode basé sur luks qui est semble-t-il nettement meilleur.
  
  L'aventage de cette méthode est qu'elle marche depuis Mandrake 10.0-10.1 si je me souviens bien.
  L'automatisation dans le /etc/fstab date de 10.2(LE2005)-2006.0
  
  Après il y a les dossiers chiffrés, mais il me semble que la version de noyau de mandriva ne les supportent pas.
  
  Quand au performance c'est acceptable, seule l'écriture est vraiment pénalisant.
  (ici je lis des vidéos sans ralentissement)
  - [^] # Re: encfs
    
    Posté par Lol Zimmerli (site web personnel, Mastodon) le 28 juin 2007 à 11:13. Évalué à 2.
    
    Encfs a bon nombre d'avantages, parce que c'est un vrai filesystem et pas une surcouche sur de l'ext3 (ou autre). Par exemple de pouvoir ouvrir le filesystem sur une machine windows (http://www.crc32.net/encfs/) voire mac osx.
    
    De plus, sur un serveur, s'il te demande si tu veux monter ta partition au boot, c'est pas une super idée :)
    La gelée de coings est une chose à ne pas avaler de travers.
    - [^] # Re: encfs
      
      Posté par Raphaël G. (site web personnel) le 28 juin 2007 à 19:31. Évalué à 2.
      
      C'est pas une raison pour me moinser !!!
      
      Ton encfs il est pas simplement dispo ici par exemple.
      
      Bon j'ai pas listé tous les aventages, mais le système que j'ai mis en avant s'intercale entre ton système de fichier ET le disque dur.
      En fait luks fait pareil mais avec un système qui permet d'avoir 4clef au lieu d'une pour accéder a la partition.
      
      Ensuite ma solution a l'avantage de son support PAR défaut dans mandriva depuis 9.1-9.2 (je me souviens plus quand j'y suis passé).
      
      Après je ne connais pas ton système de fichier, mais les luks, cryptoloop et répertoire chiffré (sur noyau récent) a d'autres avantages.
      
      Tu bénéficies des fonctions du système (XFS ici, donc backup, ACL et compagnie), tu n'as pas a te prendre la tête a patcher ton système a chaque installation.
      
      La reprise après crash (et perte du /) et connue.
      
      Bref, ta solutions est peut-être très bien, mais permet moi quand même de pousser nettement plus une solution que je teste grandeur réelle depuis pas mal de temps !
      - [^] # Re: encfs
        
        Posté par Lol Zimmerli (site web personnel, Mastodon) le 28 juin 2007 à 20:12. Évalué à 2.
        
        et en plus t'es parano!
        La gelée de coings est une chose à ne pas avaler de travers.
        
        [^] # Re: encfs
        
        Posté par Raphaël G. (site web personnel) le 28 juin 2007 à 20:42. Évalué à 2.
        
        Non, mes commentaires de bases sont notés a 2 par défaut, quand un est a 1 c'est que j'ai été moinsé...
        
        Bon si c'est pas toi tant pis.
        
        Pour la petite histoire je suis passé au chiffrage de mes données lors des descentes sur les hébergeurs de serveurs direct connect.
        
        En fait je regrette pas, le sur-coût de ces chiffrement c'est avéré acceptable...
# Sauvegarde

Posté par eon2004 le 28 juin 2007 à 00:06. Évalué à 2.

t'as le choix entre pas mal de solutions : rsync, unison, etc...

http://wiki.mandriva.com/fr/Unison

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.