Chiffrage de données

Minus · Décembre 8, 2018, 11:06am

Bonjour

Oui honte à moi j’ai du windows 10 à la maison, non …en réalité je m’en fout ^^, mais surtout j’ai un serveur sous debian9

Et la je dois sauvegarder dessus des données en provenance du boulot de ma femme (profession libérale). Ce sont des vieux dossiers qu’il faut garder x années, mais comme il faut les garder x années, autant se débarrasser du papier et passer tout cela au scanner.

Bien entendu samba est présent sur mon serveur ce qui fait que mon windows peut aller visiter les bons répertoires sur mon serveur debian.

On utilise déja keepass sous windows, le fichier kdbx est sur le serveur et cela fonctionne trés bien, avec bien entendu une sauvegarde régulière sur un Nas Synology basique.

Je recherche donc un systeme me permettant de chiffrer un repertoire qui restera accessible via samba, un peu dans le même genre que keepass, pour héberger les fameuses données.

J’ai vu que je pouvais utiliser 7zip avec chiffrage AES, ou Zed (mais qui lui est payant), mais je veux surtout quelques choses qui soit indépendant du chiffrage disque ou de Linux et qui, dans la même logique que keepass, peut permettre de lire les données en direct sur un windows en passant par un mot de passe bien sur.

Merci par avance pour vos avis et commentaires.

sk4hrr · Décembre 7, 2018, 10:01am

Bonjour,

Je pense qu’un conteneur VeraCrypt stocké sur le partage samba fera l’affaire. Tu peux le créer et le monter via Windows. Je crois que tu peux le monter en tant que disque ou dossier (de mémoire). Par contre, je ne sais pas comment ça se passe en cas de problème réseau.

Minus · Décembre 7, 2018, 4:33pm

Merci

J’ai vu Veracrypt en effet. et le systeme du container me plait bien. Mais si on considère alors que la sauvegarde sur serveur local est comme une sauvegarde sur cloud il y a un soucis:

Les conteneurs prennent en effet la forme d’un fichier unique et la modification du moindre élément implique le besoin d’un nouvel upload complet.

Je vais quand même le tester pour voir.

sk4hrr · Décembre 7, 2018, 9:20pm

J’imagine qu’en script de pré-sauvegarde, tu peux monter le conteneur temporairement pour le sauvegarder et le démonter avec un script post-sauvegarde.

anonyme2 · Décembre 8, 2018, 12:11pm

pour chiffrer mes fichiers sensibles avant de les stocker dans le nuage je les compresse avec 7z et je les chiffre avec gpg.

sk4hrr · Décembre 8, 2018, 4:25pm

J’ai effectivement rien dit pour le chiffrement des sauvegardes. De mon coté j’utilise celui intégré à rclone étant donné que j’utilise CloudArchive d’OVH.

Minus · Décembre 8, 2018, 5:45pm

c’est pas si simple que ça tout compte fait

Chiffrer c’est super simple, mais avoir une roue de secours derrière, la c’est vraiment galère…

Minus · Décembre 10, 2018, 8:37am

Bonjour

je crois que j’ai trouvé mon bonheur: axcrypt

chiffrage des données facile et surtout en générant un .exe on s’affranchit de l’installation de axcrypt pour ouvrir le ficher ou dossier

Maintenant pour le chiffrage des données sensibles interne à mon serveur, je vais passer par gpg effectivement.

anonyme2 · Décembre 10, 2018, 1:06pm

euh… c’est que pour windows le .exe

Minus · Décembre 10, 2018, 3:17pm

pour l’exe oui je sais