Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 30/06/2018, à 09:16

kimented

Borg-backup, chiffrement du système: conseils?

Bonjour,
Ma demande ne concerne pas directement Ubuntu (Je suis plutôt utilisateur de Debian et Linux Mint), j'espère cependant trouver ici quelques conseils.

Je vais beaucoup me déplacer avec mon PC portable, et j'aimerai sécuriser mes données personnelles. Avant tout je voudrais automatiser mes sauvegardes. Je me suis déjà renseigné sur le logiciel Borg qui a l'air de convenir pour faire une sauvegarde distante, mais que se passerait-il si mon ordinateur se faisait pirater? Je crois que pour envoyer les sauvegardes sur un serveur, il faut accéder aux données du serveur en lecture/écriture (par ssh par exemple), donc si mon ordinateur est compromis on pourrait effacer les sauvegardes? (La compromission de mon système est quand même le cas dont j'ai le moins peur).

Pour éviter le vol de mes données, je voudrais les chiffrer. Je crois que la méthode proposée par défaut par Ubuntu (et Mint ?) chiffre le dossier personnel avec ecryptfs: est-ce suffisant? Est ce que la swap et les fichiers de log sont aussi sécurisés?

Pour mettre ça en place, je vais réinstaller mon système. Pensez-vous qu'il soit utile d'utiliser LVM et Btrfs par exemple? Je suis encore habitué au partitionnement MBR, et à EXT4 qui me paraissait plus robuste.

Pour information: mon PC portable a un SSD pour le système et un disque dur pour les données, et le serveur de sauvegarde serait sous Debian.

Merci pour vos conseils,

Hors ligne

#2 Le 30/06/2018, à 14:57

jamesbad000

Re : Borg-backup, chiffrement du système: conseils?

Bonjour,

ecryptfs chiffre individuellement chaque fichier pour un répertoire utilisateur (/home/$USER) + le swap. Ce qui comprend quand même le cache internet (pour firefox au moins), l'historique des commandes...
Tout ce qui est log système et fichiers temporaires situés dans la partition racine n'est pas chiffré.

Le choix du partitionnement et du système de fichier est indifférent du point de vue chiffrement. (Mais le partitionnement GPT est plus robuste et plus souple que MBR)

LVM n'est pas un système de partitionnement, mais un gestionnaire de volumes logiques qui se place entre le système de fichier et les disques/partitions. Il permet d'assurer un chiffrement complet de tous les systèmes de fichiers qu'il contient (y comprit partition système avec ses log et fichiers temporaires donc).
Et Il donne une grande souplesse de gestion de l'espace disque. Mais techniquement c'est un peu plus complexe à manipuler qu'un simple partitionnement.

Btrfs, je ne sais pas ce qu'il apporte sur le plan du chiffrement. Mais de toute façon je le déconseillerais par principe. Car en plus d'être aussi complexe, il ne respecte pas le principe de séparation des couches logiciel système de fichier / gestion des volumes... Plus un manque de références et de pratiquant pour aider à se faire dépanner.

Dernière modification par jamesbad000 (Le 30/06/2018, à 14:59)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#3 Le 01/07/2018, à 09:13

GammaDraconis

Re : Borg-backup, chiffrement du système: conseils?

Si tu as des données sensibles, tu peux utiliser un coffre-fort numérique par exemple avec VeraCrypt (recommandé par l'ANSSI), tu pourras créér un lecteur chiffré, il faudra taper un mdp pour monter le lecteur depuis veracrypt.
Et pour le backup, il te suffit de copier le fichier qui représente le lecteur chiffré, si le fichier est intercepté/récupéré si on vole ton pc par ex, ils ne pourront rien faire avec sans le mdp.


PC1 perso (Xiaomi Air 13) : dualboot avec Archlinux/Xfce et Ubuntu 18.04LTS/Gnome
PC2 perso (Lenovo Legion Y520) : quadrupleboot avec Archlinux/Plasma, Ubuntu 18.10/Gnome, OpenSuSe Tumbleweed/Mate, Win10
PC3 pro : OpenSuSe Leap 15/Plasma
Besoin d'un script de post-install pour la 18.04 ? c'est ici : https://forum.ubuntu-fr.org/viewtopic.php?id=2026344

Hors ligne

#4 Le 06/07/2018, à 14:31

Hoper

Re : Borg-backup, chiffrement du système: conseils?

1) Oui, si tu utilise un système de backup automatique, et qu'une personne vole ton PC (ou juste ton disque dur), et que ce disque n'est pas chiffré, alors il aura effectivement aussi accès à tes sauvegardes.

2) Je n'aime pas beaucoup ecryptfs pour des tas de raisons. Le plus sérieux en matière de chiffrement est effectivement d'utiliser LVM + cryptsetup. En faisant cela tu peux chiffrer absolument tout sur le disque.

Il existe des tas de tuto bien fait. Au pif celui la à l'air pas mal:
https://soozx.fr/installation-ubuntu-16 … -luks-lvm/

Et si tu n'es pas à l'aise avec LVM, alors tu peux lire la doc sur ce site, ou sur mon blog :
https://hoper.dnsalias.net/atdc/index.p … les-bases/

(Plusieurs articles ou j'essaye de tout bien expliquer...) Et franchement, une fois que tu aura compris LVM, tu ne pourra plus jamais t'en passer smile
(avec ou sans chiffrement qui n'est qu'une couche supplémentaire).


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne