Re: Clef usb perdues

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: guilde
Sujet: Re: Clef usb perdues
    Bonjour,

Le 09/11/2020 à 17:25, vincent.heurtaux@??? a écrit :
[...]
> Dinosaure : 2 jeunes collègues lui ont conseillé Google Drive.

[...]

    Avant d'attaquer la sauvegarde sur un drive, il existe un méthode
alternative, pas cher, est très automatisable:


- les personnes qui ont une connexion internet perso ont souvent un
disque dur intégré dans leur box, permettant par d'y stocker du contenu
multimédia destiné à être affiché sur la TV

- phase 1: Configurer cette box pour qu'elle fasse du partage SMB /
Samba. Si faisable, on y colle un mot de passe

- phase 2: Depuis le Linux, monter cette partition à travers le réseau

- phase 3: Configures EncFS https://doc.ubuntu-fr.org/encfs , afin de
sauver les fichiers chiffrés sur cette partition.
EncFS créé un "répertoire virtuel" sur le Linux. Tout fichier /
répertoire qui y est créé est automatiquement chiffré, pour y être
stocké sur le répertoire de stockage (ici, le SMB). Le contenu des
fichiers, **ainsi que leur nom**, est chiffré

- phase 4: Ecrire un petit script qui:
- vérifie la présence de la box en réseau
- monte le partage SMB
- monte EncFS
- lance un rsync des données
- demonte EncFS
- demonte le partage SMB

- phase 5: Lancer ce script par un cron

Avantage:
- les données sont sauvées sur un "cloud" qui est chez vous
- pas d'intervention humaine
- si le fournisseur de connexion Internet a accès à ce disque: 1) il ne
verra que des noms de fichiers & répertoires incompréhenssibles et 2) si
il les télécharge, il ne trouvera que des données chiffrées.

Inconveniant:
- le chiffrement de EncFS n'est pas 100% fiable : Si l'opérateur veut y
mettre les gros moyens, il a la possibilité de déchiffrer le contenu
- si le point ci-dessus n'est pas acceptable, alors il faut remplacer
EncFS par un ou plusieurs conteneurs LUKS
https://fr.jeffprod.com/blog/2017/creer-des-conteneurs-chiffres-sous-linux/

    Cordialement,
                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!