Du bon usage de la sauvegarde de donnée -4- Chiffrer !
Par makoto doushite le samedi, 28 octobre 2017, 17:14 - informatique - Lien permanent
Je continue d'utiliser ma méthode de sauvegarde depuis les premiers billets sur ce sujet.
Entre-temps des évolutions machines m'ont fait changer de disque dur et effectuer une nouvelle installation d'Ubuntu plutôt qu'une mise à jour, et ce fût l'occasion de mettre en œuvre le chiffrement de la partition « home » tel que proposé par l'installeur d'Ubuntu !
Suffisait donc juste de cocher la case adéquate et la partition se retrouvait alors chiffrée, charge ensuite de recopier les données depuis mon ancien disque dur.
À l'usage, aucune différence dans l'accès au données, sauf si l'ordi n'est pas démarré sur ma session avec mon mot de passe. Dans ce cas les données sont illisibles !
Et si je continue d'utiliser ma méthode de sauvegarde, les données sont stockées en clair sur le disque dur externe.
- Comment faire alors pour sauvegarder les données de manière chiffrées ?
Utiliser un logiciel de chiffrement lors du transfert des données sur le disque externe ? C'est dommage ça non ? Puisque les données sont déjà chiffrées sur le disque !!
En fait elles sont bien présente sur le disque et déchiffrée par l'ouverture de session.
Pour s'en assurer il suffit de regarder le dossier /home/.ecryptfs/utilisateur1/.Private où l'on trouve un tas de dossiers chiffrés aux noms bizarres, comme : ECRYPTFS_FNEK_ENCRYPTED.FWadcLORxs-YEkTU02N…
Alors que dans le dossier habituel /home/utilisateur1 on trouve bien les données déchiffrées par la session en cour.
Ce sont donc les dossiers stockés dans .ecryptfs qu'on va sauvegarder sur le disque externe !
- Avec grsync, la source se trouve donc être : /home/.ecryptfs, et la destination sur le disque externe monté : /media/utilisateur1/sav3To/home_Desktop
Voilà 
Heu… Vraiment !?
Mais comment alors accéder aux données en cas de crash de l'ordinateur d'origine ? Comment restaurer les données ?
Il faut pouvoir monter et déchiffrer la sauvegarde du dossier home chiffré !
On va donc dores et déjà vérifier à partir d'un autre ordinateur la réussite de l'opération :
- Monter et déchiffrer le dossier home chiffré !
Une fois le disque connecté il monte, on accède alors au dossier où se situe le dossier .Private, ici : /media/utilisateur2/sav3To/home_Desktop/.ecryptfs/utilisateur1/.Private
Ctrl+L pour afficher le chemin et le copier dans le presse papier.
Ensuite dans un terminal on saisit :
sudo ecryptfs-recover-private /media/utilisateur2/sav3To/home_Desktop/.ecryptfs/utilisateur1/.Private/
[sudo] Mot de passe de utilisateur2 : INFO: Found [/media/utilisateur2/sav3To/home_Desktop/.ecryptfs/utilisateur1/.Private/]. Try to recover this directory? [Y/n]: y INFO: Found your wrapped-passphrase Do you know your LOGIN passphrase? [Y/n] y INFO: Enter your LOGIN passphrase... Passphrase: Inserted auth tok with sig [et1945dosl942eap] into the user session keyring INFO: Success! Private data mounted at [/tmp/ecryptfs.fxsjpjaz].
LOGIN passphrase, correspondant donc au mot de passe d'ouverture de session Ubuntu de l'utilisateur1.
En parcourant le dossier /tmp/ecryptfs.fxsjpjaz on accède donc à nos précieuses data déchiffrées, montées depuis le disque externe :)
- Pour démonter ce dossier :
ecryptfs-umount-private
INFO: Your private directory has been unmounted. INFO: To see this change in your current shell: cd /home/utilisateur2
Commentaires
Hello,
quelques questions me viennent à l'esprit en voyant ça : les données chiffrées le sont en temps réel ? Si on sauvegarde les fichiers chiffrés ils ont bien les mêmes infos que leur version déchiffrée au même moment ?
Bonne journée
Oui d'après ce que j'en sais, les fichiers sont chiffrés en temps réel. Cependant s'il subsistait un doute, je pense que procéder à la sauvegarde dés l'ouverture de session sans rien faire d'autre (sans modifier les données donc) permettrait de s'assurer du bon déroulement.