Chiffrage, LUKS et synchronisation de dossiers chiffrés

Rebonjour à tous ; je vous expose un “problème” qui n’en est pas vraiment un, je cherche surtout à avoir des idées.

1. J’ai un PC sous Debian 8, dont je n’ai pas chiffré les dossiers lors de l’installation ; qui l’a fait? C’est transparent ensuite? On déverrouille les fichiers avec la session?

2. J’aimerais synchroniser certaines données, entre autres 7 ou 8 ans de photos, avec mon PC, un disque dur externe de 1To qui reste chez mes parents et un Disque dur de 3To connecté à un Raspberry Pi ; ce disque dur est scindé en 2 ; 2To qui contiennent les films, séries, musique, lus par Kodi et MPD sur ma chaine hifi, et 750 Go qui devraient contenir les données dont je vous ai parlé plus haut.

Je peux accéder à mon Raspberry d’où je veux, en SSH ; l’accès est sécurisé par une clé DSA protégée par une passphrase gérée par KDE Wallet. Bon, tout ça, c’est fonctionnel, unison fonctionne…

Quelle est la solution la plus simple pour chiffrer ces deux disques, que ça soit transparent et que Unison (ou Rsync) arrive à synchroniser tout ce petit monde?

J’ai trouvé entre autres ça http://blog.rom1v.com/2014/07/chiffrer-un-disque-dur-externe-ou-une-cle-usb-avec-luks/ qui collerait bien avec mon Disque dur externe. Reste le Raspberry à gérer.

Merci pour vos idées et vos réponses, et essayons d’être clairs car ça pourra servir à de nombreuses personnes.

Tristan.

Des infos là, certaines hors sujet, en particulier dans le lien que j’avais mis dans le post.

separation-de-l-acces-au-donnees-t50070.html#p499128

Merci, je vais lire tout ça.

Après un peu de lecture, il me semble intéressant de :

1. Réinstaller Debian sur mon PC en utilisant l’option de chiffrement du disque.
2. Utiliser encfs pour chiffrer le dossier contenant mes sauvegardes sur le disque externe et sur le disque connecté au Raspberry (que je monterai avec sshfs => automatisation à l’aide d’un script) ; c’est simple à mettre en place, et le Raspberry n’étant pas très puissant c’est mon PC qui s’occupe de chiffrer. En plus, le reste continue à être accessible par tout le monde par le biais d’un partage samba en local par exemple.

Qu’en pensez vous?
Merci beaucoup, Tristan.

J’ai testé encfs sur une clé USB ; très simple, et les performances devraient être suffisante, surtout en faisant de la sauvegarde incrémentale ; j’ai fait un essai avec un fichier PDF de 450Mo => 9Mo/s en moyenne et 38% des ressources utilisées avec mon modeste Celeron (2 coeurs, 2,4Ghz).

Il existe un script ici => http://jaxartes.net/linux/kdeencfs.html permettant de gérer le montage avec Kde Wallet ; très pratique. Il suffit ensuite de créer une règle udev et c’est tout bon! Plus de précisions quand j’aurais avancé dans mon travail et mes recherches.

Tristan.

Suite de mes recherches ; j’ai installé owncloud sur mon Raspberry ; apparemment il y a un module pour chiffrer ses données, et on peut facilement faire du partage avec d’autres utilisateurs (je partage une ou deux bds introuvables parfois ou des photos de sorties). Ça combine un peu tout ce que je voulais faire.

Qui connait, qui utilise, ça donne quoi à long terme?

Tristan.