Chiffrage de données

chiffrage
Tags: #<Tag:0x00007f09296d5108>

#1

Bonjour

Oui honte à moi j’ai du windows 10 à la maison, non …en réalité je m’en fout ^^, mais surtout j’ai un serveur sous debian9

Et la je dois sauvegarder dessus des données en provenance du boulot de ma femme (profession libérale). Ce sont des vieux dossiers qu’il faut garder x années, mais comme il faut les garder x années, autant se débarrasser du papier et passer tout cela au scanner.

Bien entendu samba est présent sur mon serveur ce qui fait que mon windows peut aller visiter les bons répertoires sur mon serveur debian.

On utilise déja keepass sous windows, le fichier kdbx est sur le serveur et cela fonctionne trés bien, avec bien entendu une sauvegarde régulière sur un Nas Synology basique.

Je recherche donc un systeme me permettant de chiffrer un repertoire qui restera accessible via samba, un peu dans le même genre que keepass, pour héberger les fameuses données.

J’ai vu que je pouvais utiliser 7zip avec chiffrage AES, ou Zed (mais qui lui est payant), mais je veux surtout quelques choses qui soit indépendant du chiffrage disque ou de Linux et qui, dans la même logique que keepass, peut permettre de lire les données en direct sur un windows en passant par un mot de passe bien sur.

Merci par avance pour vos avis et commentaires.


#2

Bonjour,

Je pense qu’un conteneur VeraCrypt stocké sur le partage samba fera l’affaire. Tu peux le créer et le monter via Windows. Je crois que tu peux le monter en tant que disque ou dossier (de mémoire). Par contre, je ne sais pas comment ça se passe en cas de problème réseau.


#3

Merci

J’ai vu Veracrypt en effet. et le systeme du container me plait bien. Mais si on considère alors que la sauvegarde sur serveur local est comme une sauvegarde sur cloud il y a un soucis:

Les conteneurs prennent en effet la forme d’un fichier unique et la modification du moindre élément implique le besoin d’un nouvel upload complet.

Je vais quand même le tester pour voir.


#4

J’imagine qu’en script de pré-sauvegarde, tu peux monter le conteneur temporairement pour le sauvegarder et le démonter avec un script post-sauvegarde.


#5

pour chiffrer mes fichiers sensibles avant de les stocker dans le nuage je les compresse avec 7z et je les chiffre avec gpg.


#6

J’ai effectivement rien dit pour le chiffrement des sauvegardes. De mon coté j’utilise celui intégré à rclone étant donné que j’utilise CloudArchive d’OVH.


#7

c’est pas si simple que ça tout compte fait

Chiffrer c’est super simple, mais avoir une roue de secours derrière, la c’est vraiment galère…


#8

J’utilise aussi gpg avant d’exporter des document importants sur un cloud. La roue de secours, c’est de ne pas perdre la clé, (incendie ou vol) : j’ai donc sauvegardé la clé privée avec passphrase en fichier ascii insérée dans une image.jpg avec steghide que je laisse sur un autre serveur. (pas le cloud bien sûr)


#9

Bonjour

je crois que j’ai trouvé mon bonheur: axcrypt

chiffrage des données facile et surtout en générant un .exe on s’affranchit de l’installation de axcrypt pour ouvrir le ficher ou dossier

Maintenant pour le chiffrage des données sensibles interne à mon serveur, je vais passer par gpg effectivement.


#10

euh… c’est que pour windows le .exe


#11

pour l’exe oui je sais