Bonjour,
J’ai deux serveurs (dont un NAS Netgear qui tourne en Debian 4…) qui vont sauvegarder leurs données chacun sur l’autre.
Tout ça s’effectue en rsync avec une authentification par certificat (sans mot de passe de certificat donc, généré juste pour cet utilisateur, aux droits restreints).
Je souhaiterais chiffrer le contenu des répertoires de backup pour que les données du serveurA ne soient pas lisibles par le serveurB (particulièrement si quelqu’un le vole).
Le but n’est pas de faire du chiffrement fort et avoir une méthode parfaite, mais juste chiffrer pour qu’un cambrioleur à la noix ne tombe pas sur les données.
Le problème est le même que pour l’authentification avec rsync : comme créer un utilisateur qui n’aie pas à entrer quoique ce soit à part un certif. Ok, ce n’est pas ultra sûr, mais il faudrait voler les 2 PC (pas du tout situé au même endroit) pour compromettre les données.
Donc voyez-vous une solution pour créer cette partition chiffrée, accessible à distance par certificat ? Merci.