Disque virtuel chiffré pour sauvegarde DejaDup

Aka_de_Kebnekaise · 14 mars 2023, 23:16

Bonjour !

Je possède un HDD de 4To sur lequel je stocke des vidéos et des musiques principalement, mais qui occupent globalement peu d'espace disque. J'ai donc plusieurs To d'espace libre.

Je souhaiterais utiliser une partie de ce disque pour mes sauvegardes DejaDup, sans créer une partition qui séparerait mon disque en deux.

Ainsi, je pense créer un fichier disque virtuel chiffré que j'utiliserai pour mes sauvegardes. Mais pour le chiffrer, j'hésite entre deux options :
- Utiliser gnome-disk-utility pour créer dans mon fichier disque une partition chiffrée avec LVM
- Utiliser VeraCrypt pour créer un disque virtuel chiffré contenu dans un fichier

Je ne sais pas trop quoi choisir, peut-être que VeraCrypt serait plus sûr, mais les sauvegarde/restauration ne risquent-elles pas d'être plus longues ?
Je ne souhaite pas utiliser directement l'option sauvegarde chiffrée proposée par gnome-disk-utility, car il m'est arrivé d'avoir un problème lors de la restauration.

Merci d'avance pour vos conseils !

dezix · 15 mars 2023, 00:15

Salut !

Je découvre DejaDup qui est une interface graphique pour duplicity
or
duplicity propose nativement le chiffrement des archives,
pourquoi te compliquer les choses en mettant sur une partition chiffrée des données qui le sont déjà ?

Code : Tout sélectionner

apt show duplicity
...
Description: sauvegarde chiffrée économe de bande passante
 Duplicity sauvegarde des répertoires en produisant des volumes chiffrés au
 format tar et en les téléversant dans un serveur de fichiers local ou...

Aka_de_Kebnekaise · 15 mars 2023, 12:49

Eh bien j'ai déjà utilisé une fois cette option de duplicity/DejaDup permettant de chiffrer les données de ma sauvegarde, mais la restauration avait échoué. Problème que je n'ai pas rencontré en chiffrant moi-même mon disque de sauvegarde...

dezix · 15 mars 2023, 13:07

OK, je comprends.

Je ferais bien des essais de ce système de sauvegarde... mais pas dans l'immédiat (j'ai des trucs sur le gaz )

Je vais suivre cette discussion et quand/si j'aurai quelque-chose d'intéressant j'en ferai part ici.

dezix · 15 mars 2023, 13:19

Pour VeraCrypt, je ne trouve pas de bibliothèque qui gère cela dans les dépôts Debian.

Qu'est-ce que tu emploies pour cela ?

dezix · 15 mars 2023, 23:04

Je viens de faire un test de deja-dup sur une VBox installée en stable + XFCE (à jour) disposant déjà de :

gnome-disk-utility
gpg et de son interface graphique gpa

Le lanceur est : Accessoires > Sauvegardes

J'ai fait ces choix de sauvegarde :

Répertoire à sauvegarder : ~/Documents
À ignorer : j'ai conservé le défaut (Corbeille ; Téléchargements)
Destination : /media/sf_deb11-xfce/svge-deja-dup/ <=> HDD externe

La sauvegarde avec MdP a crée les fichiers suivants :

Code : Tout sélectionner

toto@model:~$ tree /media/sf_deb11-xfce/svge-deja-dup/
/media/sf_deb11-xfce-orage/svge-deja-dup/
├── duplicity-full.20230315T211345Z.manifest.gpg
├── duplicity-full.20230315T211345Z.vol1.difftar.gpg
└── duplicity-full-signatures.20230315T211345Z.sigtar.gpg

J'ai supprimé le contenu de ~/Documents

et l'application a correctement restauré les fichiers.

Bien sûr je n'ai pas idée de la raison qui a produit l'échec dont tu fais état.

À part refaire des tests je ne vois pas trop.

L'usage de deja-dup en ligne de commande affichera peut-être des infos
ou tester directement duplicity

Pour ce qui est de créer un volume LVM sur un disque dur externe : je n'ai jamais testé cela.
De toute manière pour créer un LV il faut d'abord créer un PV (volume physique) donc une partition dédiée,
tout cela me semble bien compliqué.

Pour VeraCrypt, ne le trouvant pas dans les dépôts, pour moi ce n'est pas une option.

Un équivalent serait sirikali + cryfs

M'enfin je ne vois pas pourquoi le chiffrement gpg ne fonctionnerait pas pour toi.

Faire des tests en ligne de commande pour avoir des sorties avec les erreurs pour comprendre ce qui cloche.

dezix · 16 mars 2023, 11:04

Aka_de_Kebnekaise a écrit : 14 mars 2023, 23:16 créer dans mon fichier disque une partition chiffrée avec LVM

Une précision : LVM n'est pas un système de chiffrement mais simplement un gestionnaire de volumes virtuels (sans cryptage),
il faut utiliser LUKS pour chiffrer un disque entier ou une partition.

Mais encore une fois, c'est beaucoup plus compliqué à mettre en place,
et probablement à l'usage aussi que GPG.

16 mars 2023, 17:15

De plus, un disque entiérement chiffré éveille les soupçons, et donc la convoitise :)
Un simple fichier chiffré est plus discret.