====== Sécurité au niveau des Sauvegardes ====== Pour la sauvegarde il faut avoir un gros disque (externe) pour engranger les différents états de sauvegarde, au moins 3 fois le volume à sauvegarder. **[[:wiki:securite:classements|Classement des Dossiers / Fichiers]]** --- Perdre du temps à classer ? Quand c'est le foutoir, faire le ménage devient une tache écrasante. Bien organiser pour bien déstocker. Assurez-vous de la [[:wiki:materiels:disque#fiabilite_des_disques|Fiabilité des disques]] avant de les dédier à la sauvegarde. ==== Il y a 3 parties à sauvegarder ==== * Le système (/) et les programmes installés. * La configuration (/home/XXXX). C'est bien plus pratique si vous l'avez mise sur une partition spécifique. * Les données utilisateur, d'un ou plusieurs disques. C'est bien plus pratique si vous les avez mises sur une partition spécifique. Ces 3 parties peuvent avoir des fréquences de sauvegarde différentes. ==== Ce qu'il ne faut pas sauvegarder ==== * Le fichier de swap de l'OS (selon la configuration). * Les dossiers de fichiers temporaires (/tmp --- ...). * Les caches de navigateurs. * Le dossier /home/XXXXX/.cache/ * Le dossier "Téléchargements". * Les fichiers de backup (Fichier important_backup.pdf --- Fichier.bak --- ...). * ... ==== Sauvegarde / Règle 3-2-1 ==== * 3 copies de vos données, sur... * 2 types de supports différents (cloud, disque externe...), dont... * 1 copie hors site (cloud, autre lieu, coffre...). ==== Chiffrer ou pas ==== Soyez certain de vous souvenir de la clef de chiffrement... ==== Ne sauvegardez pas manuellement ==== // ça ne sera fait qu'au jour de l'an, avec les bonnes résolutions... \\ N'utilisez que des sauvegardes automatiques. // **{{:wiki:llv_presentation_sauvegardes_20191216.pdf |Présentation de la sauvegarde (12/2019)}}** ----------------------------------- ===== Supports de sauvegarde ===== * **[[:wiki:securite:secu_fiabilite_cd-dvd|Fiabilité des CD/DVD]]** * **[[:wiki:materiels:disque|Fiabilité des Disques]]** ==== Disque local externe ==== Vous êtes seul dépositaire de vos données. Gros volumes. Pas cher. Plusieurs états de sauvegarde. Un disque dur peut casser. Un disque SSD peut s'user. ==== Clef USB ==== Vous êtes seul dépositaire de vos données. Petits volumes. Pas cher. Dissimulable facilement. Pour les fichiers critiques (base de MdP...). c'est un disque SSD, elle peut s'user. ==== Cloud ==== Vous n'êtes pas le seul dépositaire de vos données. Petits / gros volumes. Cher (abonnement annuel). \\ Il nous est déjà très difficile de faire le ménage dans nos dossiers locaux, sous notre nez, alors ceux qui sont loin de nous... \\ Bien sélectionner ce qu'on y met. \\ * Législation du pays du serveur. * Piratage du compte (sans en être informé). * GAFAM : analyse de vos données (si c'est gratuit...). * Confidentialité (transfert chiffré de bout en bout ?). ==== NAS, RAID ==== * [[https://fr.wikipedia.org/wiki/Serveur_de_stockage_en_r%C3%A9seau|NAS]] : serveur local de fichiers. * [[https://fr.wikipedia.org/wiki/RAID_(informatique)|RAID]] : redondance entre disques locaux. ----------------------------------- ===== Logiciels de sauvegarde ===== **[[https://fr.wikipedia.org/wiki/Liste_de_logiciels_de_sauvegarde|Liste de logiciels de sauvegarde]]** **[[:wiki:logiciels:timeshift|Timeshift]]** --- (Linux) --- pour sauvegarder des instantanés du système. Paramétrage simplissime, pour débutant. --- https://doc.ubuntu-fr.org/timeshift **[[:wiki:logiciels:deja-dup|Déjà-Dup]]** --- (Linux) --- pour sauvegarder les données utilisateur. Paramétrage simplissime, pour débutant. --- https://doc.ubuntu-fr.org/deja-dup **[[:wiki:logiciels:unison|Unison]]** --- (Linux, Mac OS X, Window$) --- Pour __synchroniser__ les données utilisateur. --- https://doc.ubuntu-fr.org/unison --- [[https://fr.wikipedia.org/wiki/Unison_(logiciel)|https://fr.wikipedia.org/wiki/Unison_(logiciel)]] **[[:wiki:logiciels:dulpicati|Duplicati]]** --- (Linux, Mac OS X, Window$) --- https://fr.wikipedia.org/wiki/Duplicati **[[:wiki:logiciels:duplicity|Duplicity]]** --- (Linux, Mac OS X, Window$) --- Le projet est toujours actif et maintenu, il permet le chiffrement et la signature des archives et il reste simple à configurer à mettre en place et repose sur d’autres logiciels open-source (gpg, tar, rsync). Les données sont donc accessible même sans passer par Duplicity. https://www.duplicati.com --- [[https://achedeuzot.me/2015/03/01/installer-duplicity-sur-une-dedibox-debian-wheezy-7-6|Installer et configurer Duplicity]] **[[:wiki:logiciels:bacula|Bacula]]** --- (Linux, Mac OS X, Window$) --- http://www.bacula.org --- [[https://fr.wikipedia.org/wiki/Bacula_(logiciel)|Wikipédia]] --- [[https://achedeuzot.me/2015/03/01/installer-duplicity-sur-une-dedibox-debian-wheezy-7-6|Inconvénients]] : configuration compliquée - son propre système de fichiers, qui ne peut être utilisé avec un autre gestionnaire de sauvegardes. **[[:wiki:logiciels:amanda|Amanda]]** --- (Linux, Mac OS X, Window$) --- http://www.amanda.org --- [[https://fr.wikipedia.org/wiki/AMANDA_(informatique)|Wikipédia]] --- [[https://achedeuzot.me/2015/03/01/installer-duplicity-sur-une-dedibox-debian-wheezy-7-6|Inconvénients]] : configuration compliquée - son gestionnaire de sauvegarde est parait-il très intelligent mais il faut le laisser faire, et il s’occupe de gérer lui-même le type de sauvegarde (complète ou incrémentale) et les intervalles de sauvegarde. ----------------------------------- ==== Chiffrer les sauvegardes ==== ==== Sauvegarder les clefs de chiffrement ==== ==== Sécuriser l’accès physique aux sauvegardes ==== ---- Nombre de visiteurs : {{counter}} ----