Sauvegarder ses données avec Déjà-Dup et OwnCloud Desktop
vendredi 10 octobre 2014 à 21:10Perdre ses données est une tragédie terrible. Profils du navigateur avec tous les mots de passe enregistrés, client de messagerie avec tous ses emails, agenda, calendrier, photos de vacances, films de famille, documents pour le travail, documents administratifs, scripts et projets de développement, accès et clés SSH, … toutes ces données n’ont qu’une faible valeur commerciale, mais ont une énorme valeur sentimentale. Ce sont des souvenirs, des heures de boulot, des fichiers uniques qui n’existent nulle part ailleurs.
Une statistique revient souvent: 50% des entreprises qui perdent leurs données font faillite dans l’année. Vous aussi vous pouvez tomber en faillite en cas de perte de vos données. Mais surtout: la perte de données fait mal, terriblement mal, et fait tomber dans la dépression.
Par « chance », ma seule perte irrécupérable de données est survenue quand j’avais 12-13 ans, une mort électronique de disque dur. J’avais pas grand chose, mais malgré tout. L’événement a été si traumatisant que j’ai fait le serment de faire tout ce qui est en mon pouvoir pour sauvegarder mes données pour répondre à TOUT risque. Désormais, mes données les plus importantes sont chiffrées sur un SSD, en double cold backup sur disques durs, en NAS Freebox, en cloud sur 2 services et en stockage décentralisé. Je crois ne pas me tromper en disant que ces données résisteront à la destruction d’un continent entier (et oh que j’aimerais un cold backup sur sonde spatiale).
Mais il s’agit là de mesures radicales, amplement compliquées à base de scripts, volumes LUKS et insertions Freenet. Aujourd’hui je vous propose un tuto sur la création de sauvegardes régulières, chiffrées et externalisées, à moindre coût.
Que fait Déjà-Dup ? Comment fonctionne Owncloud desktop client ?
- Déjà-Dup est une interface graphique pour un puissant outil de sauvegarde: duplicity. Il s’agit d’un outil de sauvegarde incrémentielle: la première sauvegarde est complète, les sauvegardes suivantes ne contiennent que les fichiers modifiés depuis la précédente. Ce fonctionnement permet de restaurer ses fichiers tels qu’ils étaient à une date donnée.
- Owncloud desktop est un outil de synchronisation de dossier avec un service OwnCloud. OwnCloud est, comme son nom l’indique, un service de cloud libre, un peu à la Google Drive, mais… libre. Vous pouvez utiliser le service d’un·e prestataire ou héberger votre propre instance, par exemple sur un NAS hébergé chez vous, ou sur un serveur loué sur un autre continent.
Quels risques, quelles solutions ?
Pour tout type de sauvegarde, il est important d’identifier les risques qui seront couverts, ainsi que les modalités de restauration. N’hésitez pas à vous faire un « plan d’action » si vos procédures sont compliquées et risquent d’être bâclées en cas de stress intense. Les risques à couvrir:
- catastrophes naturelles au domicile (foudre, incendie, inondations, chute d’une petite météorite, éruption volcanique, tempête solaire..)
- actes de malveillance (cambriolage, incendie volontaire, vandalisme, ..)
- défaillance technique (panne du PC, ..)
- autres (fuir le pays devenu une dictature, guerre, ..)
Ces risques imposent que vos données soient accessibles indépendamment de votre domicile, via n’importe quelle connexion internet (qui est un réseau public) mais avec la garantie que vos données restent privées. Nombre de services de cloud vantent leur efficacité pour contrer ces risques, mais en créant un nouveau risque: la confidentialité des données. Vous ne pouvez pas faire confiance aux CGU. Il vous faut la garantie technique que ces services de cloud ne peuvent pas exploiter vos données.
C’est là qu’entre en jeu Duplicity: cet outil est capable de faire des sauvegardes incrémentielles, compressées, et chiffrées. Le chiffrement avec GNU Privacy Guard, outil libre pour le chiffrement OpenPGP. Pour peu que votre mot de passe est solide, aucun prestataire de cloud ne pourra fouiner dans vos données. Tout ce qu’ils verront chez eux c’est des purées cryptographiques de 50 Mo par fichier. Parfait !
Enfin: ne jamais mettre tous les œufs dans le même panier. Ayez toujours 2 services de cloud dans votre manche, pour avoir une sauvegarde dans le cloud en permanence.
Les ingrédients
- Déjà-Dup: disponible dans les distributions GNU/Linux majeures (Ubuntu, Mint, Debian, Arch..)
- client desktop ownCloud: dispo pour Windows, Mac, GNU/Linux, Android, iOS,..
Création de la sauvegarde
Lançons Déjà-Dup.
À présent, nous avons les fichiers. Ce que je vous conseille vivement à ce stade, c’est de tester une restauration. Tous les mois, faites un exercice de restauration. Cliquez sur « Restaurer », choisissez le dossier contenant les fichiers de la sauvegarde, sélectionnez la date de la sauvegarde à restaurer, sélectionnez un dossier vers lequel extraire la sauvegarde, et vérifiez si ça c’est passé correctement. Vous devriez retrouver vos données telles qu’elles étaient à la date sélectionnée.
Sachez également utiliser duplicity, si vous n’avez pas accès à Déjà-Dup par exemple sur un serveur. La commande pour restaurer à la dernière sauvegarde:
duplicity file:///chemin/vers/le/dossier/de/sauvegarde /chemin/vers/le/dossier/de/destination
Les fichiers de la sauvegarde, vous pouvez maintenant les disséminer sur des disques durs, FTP, clouds, etc. C’est là qu’entre en jeu l’OwnCloud desktop client.
Synchroniser le dossier de sauvegarde avec un dossier distant sur ownCloud
Enfin, confirmez la présence de votre sauvegarde avec l’interface web du service ownCloud !
Récapitulatif
- Déjà-Dup va automatiquement sauvegarder vos données toutes les semaines, de manière chiffrée, vers le dossier local « A ».
- Le client ownCloud, que vous pouvez lancer manuellement ou à chaque démarrage du PC, synchronise le dossier local « A » avec le dossier distant « B ».
- Les données étant chiffrées, l’hébergeur du serveur ownCloud ne peut pas fouiner.
- Pour restaurer votre sauvegarde, vous devez télécharger tout le dossier et utiliser Déjà-Dup, ou au moins duplicity. Même pour restaurer qu’un seul fichier. C’est le prix à payer pour que les données soient chiffrées.
- Faites régulièrement des tests de restauration. Si votre sauvegarde est corrompue, vous devrez la refaire de zéro.
- Utilisez 2+ services de cloud. Outre une instance ownCloud, vous pouvez par exemple utiliser un compte hubiC, Mega, Dropbox, GDrive, OneDrive, Amazon S3 … peu importe le prestataire, pourvu que vos données sont chiffrées. Et en ligne en toute circonstance.
- les deux éléments critiques à retenir: les identifiants de connexion au cloud, et le mot de passe de déchiffrement de la sauvegarde.
Sauvegardez bien !