[DEMANDE] Sauvegarde & sécurisation numérique.

Salut à tous,

je viens vers vous pour connaitre vos procédés ou trucs et astuces afin de sauvegarder vos données numériques et les crypter.

En effet, je suis adepte du "Je scanne tous mes papiers" et j'ai de beaux dossiers bien classés, bien rangés, bien alignés au cordeau... Mais tellement faciles à pirater !!!
Jusqu'à maintenant, je touche du bois, je n'ai eu aucun problème. Cependant j'ai bien conscience que c'est risqué et la lecture de certains posts de Kara m'ont fait réagir.

Alors voilà, j'ai tout sur mon ordinateur, et je copie régulièrement sur une clé usb que je porte sur moi. De plus et là je pense que je vais me faire engueuler lol j'ai une copie de tout ça sur mon "cloud" et sur la carte SD de mon téléphone... Je sais, ça craint... Mais je manque de sensibilisation à ce sujet car j'ai un téléphone depuis le mois de Mars et trop fier d'en avoir un, j'ai abusé de l'appareil

Bref comment sauvegardez vous vos données ? Et surtout par quel moyen les sécuriser ? Comment les crypter ?

D'avance merci !

PS : Je me demandais si ça ne serait pas intéressant de faire une rubrique "Survie numérique" dans cette catégorie "Technique de Survie" ?

j'ai une copie de tout ça sur mon "cloud" et sur la carte SD de mon téléphone...

Argh !

Tu n'as peur de rien toi.

Je ne sais même pas si ça sert à quelque chose d'effacer tes fichier du nuage maintenant.

Aucune garantie que le serveur n'en garde pas une copie.

J'utilise pour ma part un disque dur externe et une clé USB pour les voyage.

Je crypte les fichiers sensibles avec TrueCrypt.

Super Tibaldog.
Je fais la même chose
Tout est scanné, archivé, dupliqué, backupé....

Alors pour sauver dans le cloud, c'est simple.
J'utilise Truecrypt (comme Sieg) pour monter un disque virtuel, je mets mes backup dessus, et le tout dans un service DropBox.

Le tout automatiquement tous les jours avec Cobian Backup et encrypté.

Je décrirais la procédure tout à l'heure, car je suis à la bourre là

Voyager avec ses données sur téléphone ou clé USB, c'est bien quand on transporte une copie de passeport ou de carte d'identité, ça l'est moins si on a TOUT les dossiers...

Par contre, stocker sur clé USB est une bonne idée, à condition de les multiplier, parce que c'est du stockage hors ligne, donc on ne peut pas les pirater et y accéder.

Tout stockage connecté peut être attaqué.
Tout stockage qui se déplace peut être perdu.

Sieg a écrit:Argh !

Tu n'as peur de rien toi.

Et oui je sais que ça craint mais bon ça m'a été très utile un temps et je n'avais pas de quoi crypter comme il faut, c'est pas un domaine que je connais bien.

Sieg a écrit:Je crypte les fichiers sensibles avec TrueCrypt.

Ok, je vais regarder ça, merci pour l'info. De ce que j'ai lu c'est un programme pour créer des disques virtuels mais l'on peut aussi mettre un mot de passe pour sécuriser ?

Karabistouille a écrit:
Alors pour sauver dans le cloud, c'est simple.
J'utilise Truecrypt (comme Sieg) pour monter un disque virtuel, je mets mes backup dessus, et le tout dans un service DropBox.

Le tout automatiquement tous les jours avec Cobian Backup et encrypté.

Je décrirais la procédure tout à l'heure, car je suis à la bourre là

Je veux bien que tu détailles un peu, ça m'intéresse en effet.

Merci à tous !

VitamineSeb a écrit:
Tout stockage connecté peut être attaqué.
Tout stockage qui se déplace peut être perdu.

A ce jour, je suis entièrement d'accord
Et je préfère perdre du stockage que personne ne pourra (ou difficilement) déchiffrer que le stocker en ligne simplement. Maintenant le stockage en ligne a du bon aussi et c'est chiant de s'en priver quelque part.

Question : que mettriez vous en ligne (en pouvant crypter les données) afin que vous puissiez y accéder simplement et que ne mettriez vous pas ?
La question cachée serait quels données craignent à être en ligne ? Pour moi tout me parait craignos lol alors du coup foutu pour foutu...

Ce qui craint le plus c'est les photos/vidéos de famille, et les papiers qui peuvent servir à faire de fausses identités.

Je trouve facilement, avec google, des dossiers censés être privés, remplis de scans.
Carte d'identité, passeport, carte vitale, mutuelle...
Sur le cloud c'est un poil plus sécurisé, mais les fichiers t'appartiennent-t-ils encore ?

L'idéal serait de prendre un serveur (genre kimsufi) et de créer son propre cloud.
J'ai plusieurs serveurs, à différents endroits, ils sont 100% privés, certains hébergés par moi-même sans passer par une location.
Je peux donc stocker mes fichiers et proposer des accès, par exemple en FTP, à des amis.
Je peux aussi gérer pleinement les adresses IP autorisées (bien qu'un spoof soit possible) et multiplier les sécurités et les cryptages.

Voilà ma procédure de backup de tous mes documents, et tout ce qui est important.
Le but, étant si mon PC explose, je puisse le plus rapidement possible remonter un PC pour travailler, et ne perdre aucune données importantes.
J'ai donc décidé que la perte de 1 journée de travail/données... était acceptable.

J'utilise donc Cobian Backup et TrueCrypt.
Ils sont tous les 2 gratuits, et font tout ce que je j'ai besoins.

Mon matériel :
- Carte SD
- NAS qui sont 2 Serveurs Proliant G7 (prix moins de 200€) dans lesquel je dois avoir 5 ou 6 HDD en Raid.
L'intérêt des serveurs G7 (ou G8 maintenant), c'est un côut ridiculement bas, une licence VSphere, qui permet de faire de la virtualization sur
les serveurs.
Par exemple sur mon NAS principal, j'ai une machine virtuelle qui est configurée avec XPEnology (l'OS des NAS Synology), avec les HDD en Raid et tout. Pour le même matos en Synology, il faut compter près de 1000€.
J'ai d'autre machines virtuelles (des Windows 2012, Windows 7....) que je démarre à la volée selon mes besoins.

Le NAS et les machines virtuelles ne sont pas accessible de l'extérieur.


Mes supports de backup :
1) Un backup sur mon PC même non incrémental (cela me permet de revenir 1 jour en arrière)
2) Un backup sur une carte SD avec des ZIP qui sont protégés pas MDP, cela me permet de pouvoir partir en 1 seconde avec une carte SD et ce qu'il faut
3) Un backup sur un NAS réseau où les HDD sont en RAID, ce qui me permet de pouvoir éventuellement perdre un disque dur
4) Ce même NAS réseau principal est backupé vers un autre NAS dans un soucis de redondance
5) Je backup mes documents les plus importants dans une partition TrueCryp qui est montée automatiquement par Cobian Backup, et dont le fichier source se trouve dans une dropbox. Une fois le backup terminé, la partition est démontée, et le tout syndchronisé vers le Cloud
6) Pour le moment, j'ai coupé cela, mais je copiais le même fichier encrypté vers GoogleDrive et OneDrive
7) Une fois tous les backups terminés, Cobian fait le shutdown de mon PC.

Le tout prend environ 1h30 max

De temps à autre, je backup sur ma clé Corsair Survivor de 128Gb.

Ma procédure de backup démarre automatiquement tous les jours à heure fixe

Pour infos, le NAS sert aussi à bien d'autres choses telles que serveur multimedia, etc...

NB : J'ai aussi d'autres serveurs, et le tout est derrière un onduleur, et un circuit électrique lissé,

Le tout coute presque rien à part les serveurs, qui sont des pures merveilles.

D'ailleurs, je pense un de ces jours revendre un des 2 serveurs pour passer à un G8.

Donc, si jamais l'un de vous est intéressé par un serveur tout configuré, il suffit de me le dire.
Je ne sais pas encore le prix, mais il sera intéressant

VitamineSeb, par le passé, ce que j'avais fait avec des copains à plusieurs endroits du monde, c'était que chacun de nos mails serveurs soient le backup des autres.

Nous pourrions le faire entre-nous?

Style, t'ouvrir de l'espace chez moi, et toi chez toi, pour moi, etc...
Cela permet de faire de la redondance.

Bien sûr uniquement des données cryptées, pour une question de confidentialité

Je peux te montrer pour Truecrypt si tu veux Tibaldog. Je fais comme toi, sauf que j'ai tout crypter

Plus ou moins pareil, je sauvegarde sur dd externe sécurisé et une partie sur clé USB cryptée. Par contre pas de sauvegarde automatique pour moi.

Même si c'est confort les logiciels de backup je l'avoue:
+ Pas de recopie totale, juste les fichiers ajoutés/supprimés/modifiés donc rapide.
+ Pas besoin d'y penser.

Mais:

- Si le système devient défaillant (software ou hardware), les backup peuvent s'arrêter/êtres incomplets sans sans rendre compte.
- Si le système à été vérolé par un agent silencieux, le backup se fera en vérolant la copie.

J'ai eu l'exemple d'une personne infectée par un rançon-giciel, le "virus" à tranquillement et lentement crypté ses fichiers (lentement pour que les ressources utilisés ne mettent pas la puce à l'oreille de l'utilisateur) sauf que le logiciel de backup faisant son job à écrasé sa sauvegarde saine avec les fichiers modifiés et donc...Tout perdu

DragonShadow, tu as raison, je contrôle mes log de backup de temps à autre (plus souvent autre d'ailleurs), et j'ai remarqué le WE passé, que cela manquait de place sur ma partition cryptée. A cause des backups des fichiers différentiels. J'ai du nettoyer.
Mais comme mes autres backups étaient correct, je peux remonter plusieurs années en arrière, mais je fais quand même du ménage 1x par an, pour nettoyer les plus vieux backup.

J'ai d'ailleurs oublié de rire que mes backups sont incrémentable, et un backup full 1x par mois

Pour les virus, pas de virus ici, tout est bien sous contrôle (d'après moi).
J'aime la sécurité

NB : Si l'un ou l'autre a besoin d'une mise en place, pas de soucis, par mp, mon tel est ouvert (français, belge... plusieurs n°), et je peux venir à distance pour aider à configurer, le tout en toute sécurité

Tu m'as ôté les mots de la bouche lol J'allais justement éditer mon post en parlant des sauvegardes incrémentielles. C'est l'avantage du multiple, avec cependant un espace occupé bien plus important.

Qu'utilise-tu comme antivirus? Perso, j'ai tendance à privilégier le gratuit, comme pour la plupart des logiciels et à part si il n'y à pas d'alternative valable.

Edit: Au fait à propos de truecrypt, prenez garde le dev est arrêté et la dernière version n'est pas sécurisée: http://korben.info/truecrypt.html
Mais il existe des alternatives car le code source était dispo https://fr.wikipedia.org/wiki/TrueCrypt#Arr.C3.AAt_du_d.C3.A9veloppement

Kasmodian a écrit:Je peux te montrer pour Truecrypt si tu veux Tibaldog. Je fais comme toi, sauf que j'ai tout crypter

Ouais je veux bien un soir si t'es dispo ou un dimanche.

Vous avez tous un sacré niveau de connaissances informatiques quand même. Pour moi qui m'y intéresse de loin c'est pas du chinois mais bon c'est chaud à suivre lol
Impressionnant tes sauvegardes Kara.

Autre question, j'ai vu dans le forum un post qui parlait de clé USB qui fonctionne avec mot de passe. Réel intérêt ou gadget ? Si je prends un clé USB normal et que je crypte avec Tryecrypt, c'est déjà bien non ?
Aussi, dans les clé USB, peut-être en existe-t'il des plus solides et plus sûres que d'autres ?

Pas de soucis TibalDog.

Tu sais mes sauvegarde, si je perds mes données, je perds tout. Ce sont toutes mes données de travail etc... Je ne peux rien perdre. Et en cas de perte, je peux pas me permettre plus de 1 jour de down, tant a matos info, qu'en travail perdu

Si cela te convient ce dimanche?.
Je t'envoie par MP ce qu'il faut.

Comme clé, la Corsair Survivor, est d'après les tests, une clé des plus solides.
Maintenant, avec TrueCrypt, c'est bon

Je t'envoie un MP

Salut !

Concernant Truecrypt, il faut rappeler que seule la version 7.1a est la dernière realease valide; la 7.2 est un fake forçant les utilisateurs à abandonner le projet.
Bien vérifier les hash du soft avant installation, car il y a des versions vérolées qui circulent sur le net.

Métatarse a écrit:

Pour les paranoïaques des différentes versions de Truecrypt qui circulent, n'oubliez pas que vous pouvez contrôler l'intégrité de vos archives téléchargées.
Exemple avec deux situations :
- le fichier d'origine a été modifié (pas le cas avec celui de la Dropbox en lien ), intentionnellement (backdoor) ou non (par un virus)
- le fichier a été modifié pendant son transfert (exemple avec certains noeuds du réseau TOR).

Les Hashs officiels de la 7.1a :

truecrypt_setup_7.1a.exe :
sha1: 7689d038c76bd1df695d295c026961e50e4a62ea
sha256: e95eca399dfe95500c4de569efc4cc77b75e2b66a864d467df37733ec06a0ff2
md5: 7a23ac83a0856c352025a6f7c9cc1526


truecrypt_7.1a_mac_os_x.dmg :
sha1: 16e6d7675d63fba9bb75a9983397e3fb610459a1
sha256: 04db58b737c05bb6b0b83f1cb37a29edec844b59ff223b9e213ee1f4e287f586
md5: 89affdc42966ae5739f673ba5fb4b7c5

truecrypt-7.1a-linux-x86.tar.gz :
sha1: 0e77b220dbbc6f14101f3f913966f2c818b0f588
sha256: 9d292baf87df34598738faef7305cddaa15ea9f174c9923185653fb28f8cfef0
md5: 09355fb2e43cf51697a15421816899be


truecrypt-7.1a-linux-x64.tar.gz :
sha1: 086cf24fad36c2c99a6ac32774833c74091acc4d
sha256: 43f895cfcdbe230907c47b4cd465e5c967bbe741a9b68512c09f809d1a2da1e9
md5: bb355096348383987447151eecd6dc0e

DragonShadow a écrit:
Edit: Au fait à propos de truecrypt, prenez garde le dev est arrêté et la dernière version n'est pas sécurisée: http://korben.info/truecrypt.html

Un soft qui n'est plus supporté par le dev peut présenter des problèmes, comme des failles non résolues. Mais en l'état, l'audit de Trucrypt a révélé une très bonne robustesse si on l'utilise correctement (attention au swap sur le disque par exemple).
Si vous souhaitez vous protéger du quidam informaticien qui trouve votre clef USB, aucun souci

@Karabistouille tu peux nous en dire plus sur tes serveur et ton G7 peut etre a vendre ?

LePrevoyant : Voici un lien montant tout ce qu'on peut faire avec cette merveille : http://informatique-beaujolaise.blogspot.com/2013/09/installer-vmware-vsphere-esxi-51-sur.html

C'est accessible à presque n'importe qui (un minimum quand même).

Je peux même te le pré-configurer comme tu veux.
Par contre, pas encore réfléchit au prix. avec ou sans HDD (Vide ou pleins des films de vacances).

Je le conseille à tous mes clients en tout cas.

Évidement un nas avec 2 volumes en miroring de 2 disques en RAID ca serait vraiment pas mal

Exactement
ET en plus, si tu utilises ESXI, tu peux faire tourner des machine virtuelles comme tu veux

Pour info, il y a le Rasp Pi Zero qui vient de sortir, à partir de 5$.
Difficile de trouver moins cher pour faire un serveur ou NAS maison

J'avais vu VitamieSeb, j'avais hésité à poster, car là, il faut mettre pas mal la main dans le cambiu.
Et puis il est actuellement déjà en rupture de stock.

Mais j'ai déjà commandé un peu de matos annexe (carte réseau micro usb vers RJ45, un hub USB OTG microusb...)

Comme clea, je me le prendrais pour m'amuser un peu, mais je sais pas encore ce que j'en ferais, des tests.

Et pourquoi pq l'utiliser comme mqchine VPN ou similaire

Ou encore installer Windows 10 iot dessus
https://dev.windows.com/en-us/iot

Il a pas mal de choses à imaginer avec un si petit ordinateur...

Je vais en prendre un, pour me faire un petit NAS.
Et peut-être un autre pour un mediacenter (mais le rasp est assez lent dans ce domaine).

On peut faire des petits serveurs de jeux, pour Minecraft par exemple.
Mais pour ça j'ai déjà un i5, 8GoDDR3, ça lag pas d'un poil

On peut aussi héberger des sites à domicile.
J'ai déjà un serveur pour ça aussi, mais un rasp ne consomme qu'un watt/heure !

En plus de tout ça, il y a aussi comme tu le suggères, les VPN et pourquoi pas du cloud.
La domotique est aussi facilement accessible, puisque les pins sont compatibles avec l'Arduino.

Il y a une tonne de possibilités, les plus simples à mettre en place étant celles qui sont en lien avec notre sujet de base. Du stockage sécurisé à domicile
Un petit linux léger, un accès réseau, une carte SD ou HDD USB. Et on obtient un stockage cloud/NAS. Installation facile et rapide avec tous les tutos qu'il y a sur le net.

D'ailleurs, je vais aller voir si Puppy Linux marche sur le Pi, parce que je l'aime bien

Vitamine, et pourquoi ne pas faire une version avec PI, qui serait distribuée entre-nous, pour faore notre propre cloud?
Pour stoquer de manière sécurisée les données entre nous tous ici?

C'est pas con, mais qui va l'héberger ?

Chacun chez soi?
Comme cela, nous pourrions chacun avoir un petit PI, avec une carte SD ou HDD branché, et on se réplique nos données entre nous. Pour ceux qui veulent y participer.

Le tout est de bien paufiner le tout pour que les néophytes n'aient pas à mettre les mains dans le cambui?

Cela permettrait de sécuriser nos données dans plusieurs pays non?

NB : Encore aucune expérionce avec le PI