Forum Linux.général RSYNC Différentiel avec Cryptage sur la machine CIBLE

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
0
29
jan.
2016

Bonjour à tous !

Je sollicite votre aide pour le "problème" que je rencontre.

Je sauvegarde des données toutes les semaines via Rsync d'un NAS chez moi (nous l'apelerons HOME) vers une machine quelquepart sur le net (nous l'apelerons NET).

NET ne prend que les fichiers modifiés sur HOME. Autrement il garde les fichiers tel quels (système différentiel)

J'aimerais que mes données sur NET soient cryptées, et qu'il ne reste aucune trace des données "en clair".

Mon problème : Si je crypte mes données sur NET et supprime les données "en clair", alors une sauvegarde complète sera lancée la semaine suivante depuis HOME.

Je ne sais pas comment résoudre ce "problème". En effet si je crypte d'un coté ou de l'autre, Rsync voit cela comme une modification et re-télécharge les données complètes, chose que je ne veut pas.

Quelqu'un saurait comment faire cela ?

  • # eCryptFS ? Ou equivalent.

    Posté par  (site web personnel) . Évalué à 2.

    Tu chiffres une partition avec eCryptFS (sur HOME) et tu rsync la partie chiffrée (non montée) vers NET.

    Par contre cela ne résoud pas ton problème qu'il faudra bien tout renvoyé au moins une fois.

  • # 1234567890

    Posté par  (site web personnel) . Évalué à 9.

    s/crypter/chiffrer/g

    • [^] # Re: 1234567890

      Posté par  . Évalué à 4.

      Le but de toutes bonnes sauvegardes, c'est de n'avoir à jamais les utiliser. Donc crypter suffit.

  • # Duplicity

    Posté par  . Évalué à 5.

    La solution est d'utiliser Duplicity, qui va s'occuper de tout (en utilisant rsync en dessous) : http://duplicity.nongnu.org/

    Tout est configurable (le nombre de sauvegardes complètes conservées, le délais entre deux sauvegardes complètes, etc).

  • # Delta diff incompatible avec le chiffrement de la destination

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    Conceptuellement, ce n'est pas possible de ne transférer que les fichiers qui ont changé sans avoir accès au contenu de ces derniers, donc à pouvoir les déchiffrer tant localement que sur NET, pour pouvoir les comparer.

    Si tu laisses NET les déchiffrer, c'est que NET a la capacité de le faire, et donc que NET est vulnérable au moment du déchiffrement, voire lorsqu'elle est offline suivant la façon que tu as de lui faire déchiffrer.

    Si tu confies le déchiffrement de NET à ta machine locale pour faire le delta diff, par exemple en montant NET via SSHFS, le calcul du delta diff nécessitera le déchiffrement de tout ce qui est stocké sur NET, et donc son transfert depuis NET en local.

    Seule solution: faire le delta diff sur tes données chiffrées. Ça suppose qu'elle le soit sur ta machine locale, par exemple avec ecryptfs ou encfs qui laissent accessible l'arborescence chiffrée. Si tes données locales ne sont pas chiffrées, tu peux utiliser la fonction "reverse" de encfs, qui te génère, à partir de données en clair, une arborescence chiffrée que tu pourras rsync'isée où tu le souhaites et en toute sécurité - ou en tout cas, avec la sécurité de encfs.

    A.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.