Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 01/03/2008, à 14:36

elekaj34

Réalisation de sauvegarde sécurisée

Bonjour,

Je poste ici, mais j'ai pas mal hésité avec la section "Serveurs".

Voici ma problématique, aujourd'hui, je souhaite développer un système de sauvegarde sécurisé.

A l'heure actuelle, mes sauvegardes se font via rsync avec une commande du style :

rsync -e "ssh" ~ user@backup.monhost.net:~

Donc le transfert est chiffrer via ssh (et donc sécurisé).

Mais les fichiers distants sont en clairs et donc visible par quiconque. Certes il faut pour cela avoir accès au dit répertoire user de backup.monhost.net. Mais dans le cas par exemple d'un compte piraté, une personne peut alors sans problème récuperer les données et les lires !!!

Mais je souhaiterai rajouter une couche (mode full parano enabled) et faire en sorte que les fichiers distants soient stocker de manière cryptée. Comme cela, si une personne pirate mon compte (peut importe la manière), certes elle pourra récupérer les fichiers, mais ceux ci seront illisibles (car elle n'aura pas la clef privée nécessaire au décryptage)

J'ai penser à GPG, mais du coup je perd la capacité de sauvegarde incrémentale de rsync (et cela ne m'enchante guère). J'ai pensé aussi à crypter le fs du serveur de sauvegarde mais je crois que si mon compte se fait pirater, cela ne change rien.

Avez vous des idées, suggestions pour crypter les données stockées ?

Merci

Dernière modification par elekaj34 (Le 01/03/2008, à 14:36)

Alain - Linux Ubuntu 18.04 LTS 64bits
Lumières d'Ici ... et d'Ailleurs

Hors ligne

#2 Le 01/03/2008, à 16:15

Zenigata

Re : Réalisation de sauvegarde sécurisée

Ptet en mettant un système de fichier crypté dans le dossier où tu sauvegarde tes données sur la machine distante...

--
Z.

--
Z.
http://brainstorm.ubuntu.com/idea/20895/
http://brainstorm.ubuntu.com/idea/20892/

Hors ligne

#3 Le 01/03/2008, à 18:52

elekaj34

Re : Réalisation de sauvegarde sécurisée

Re

Je viens de tester avec vmware. Le cryptage a été effectué sur le /home (qui héberge les données utilisateurs).

Le cryptage fonctionne parfaitement, mais depuis l'extérieur, si un utilisateur lambda se connecte avec les codes (login/pass) de user, il peut donc avoir accès aux fichiers qui apparaissent décryptés.

En réalité, lors du montage de la partition cryptée, le system demande la passphrase, si elle est bonne, le systeme de fichier peut être monté (et utilisé comme un fs quelconque par les utilisateurs). De même le cryptage utilisé sera le même pour chaque utilisateur. Donc quiconque à accès à la machine (et le root notamment) peut lire (en clair) les fichiers des users.

Après quelque tests, il apparait que le cryptage via gpg est la solution (car le fichier crypté n'est lisible qu'en possession de la clef publique). Par contre, je ne vois pas comment faire pour garder le benefice de rsync avec gpg.

Je continue mes recherches  ...

Alain - Linux Ubuntu 18.04 LTS 64bits
Lumières d'Ici ... et d'Ailleurs

Hors ligne

#4 Le 03/03/2008, à 08:42

elekaj34

Re : Réalisation de sauvegarde sécurisée

Connaissez vous un moyen pour faire du rsync over ssl par ex ?

Les premiers tests (avec stunnel) ne sont pas probants .... plantage en cours de transfert hmm

Alain - Linux Ubuntu 18.04 LTS 64bits
Lumières d'Ici ... et d'Ailleurs

Hors ligne

#5 Le 03/03/2008, à 17:23

Link31

Re : Réalisation de sauvegarde sécurisée

Tant qu'à utiliser une clé, utilise-la avec ssh. Si tu fais ça proprement, aucun risque de te faire hacker.

Hors ligne

#6 Le 05/03/2008, à 08:51

elekaj34

Re : Réalisation de sauvegarde sécurisée

Le problème, c'est la sécurité des données, pas l'authentification.

Nos sauvegardes abrite des données sensibles (les backups de notre ERP notamment).
Que se passent t il si suite à une faille de sécurité (même sous Linux cela arrive, cf le bug du kernel 2.6.x (x<24)) ?

N'importe qui peut alors récuperer les fichiers et les exploiter.

Ce qui nous importe, c'est que les fichiers soient cryptés. Une personne qui récupère les fichiers ne pourra alors pas les exploiter sans avoir la clef privée ayant servis au cryptage.

Pour le rsync over ssl, cela crypte le transfert, mais pas le stockage des fichiers.

J'ai vu que bon nombre de solution de sauvegardes en ligne annoncent des transferts sécurisé, et que les données sont stockées cryptées. A priori en mode sauvegarde incrémantale (du moins c'est ce qu'ils annoncent en tout cas).
Est ce que vous savez sur quelle type de solutions ses sociétés s'appuient ?

Merci

Alain - Linux Ubuntu 18.04 LTS 64bits
Lumières d'Ici ... et d'Ailleurs

Hors ligne

#7 Le 01/06/2008, à 15:56

batosai

Re : Réalisation de sauvegarde sécurisée

J'arrive après la guerre, mais duplicity semble répondre au besoin :
http://duplicity.nongnu.org/

Hors ligne

Pages : 1