Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1431 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win 10

  Chiffrer son disque dur av Vercrypt et backup dans le cloud

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Chiffrer son disque dur av Vercrypt et backup dans le cloud

n°3300574
bbb31
Posté le 21-02-2018 à 21:55:31  profilanswer
 

Bonjour,
 
Je souhaite:
- chiffrer mon disque dur (partition donnée et peut être partition système)
- avoir un backup continu de mes données ds le cloud (j'utilise actuellement syncovery + backblaze)
 
Je viens de lire cet article sur Veracrypt https://www.nextinpact.com/news/917 [...] ef-usb.htm
 
Il y est précisé:
 

Citation :

Peut-on stocker un conteneur chiffré dans le « cloud » ?
La plupart du temps, il n'est pas conseillé de stocker des conteneurs tels que ceux générés par VeraCrypt dans des services de stockage en ligne et d'utiliser plutôt des outils tels que BoxCryptor ou Cryptomator qui sont prévus à cet effet et chiffrent les données fichier par fichier.
 
Les conteneurs VeraCrypt prennent en effet la forme d'un fichier unique et la modification du moindre élément implique le besoin d'un nouvel upload complet. Ce n'est néanmoins pas le cas avec certains services qui proposent la synchronisation différentielle et analysent l'évolution des fichiers dans le détail. Ainsi, ils n'envoient que les différences relevées. C'est notamment le cas de Dropbox.


 
Du coup, je me dis que mon système de sauvegarde ne va plus fonctionner. Je me trompe peut être ?  
 
Si qq a un conseil ou un process pour réaliser ce que je veux faire, je suis preneur :) Je précise que je ne dispose pas de Bitlocker sur la version de Windows.
 
merci d'avance


Message édité par bbb31 le 21-02-2018 à 21:56:04
mood
Publicité
Posté le 21-02-2018 à 21:55:31  profilanswer
 

n°3300587
nex84
Dura lex, sed lex
Posté le 22-02-2018 à 09:01:03  profilanswer
 

Ton besoin mélange plusieurs concepts (chiffrement, backup, cloud).
 
Les bonnes pratiques sont les suivantes :
- toujours avoir un backup des données non chiffrées (en cas de souci du chiffrement, corruption, ...)
- toujours avoir un backup de la clé de chiffrement (en cas de perte de la clé)
- toujours avoir un backup non automatique des données en plus du backup auto (en cas de corruption, de cryptovirus, ...)
 
Concernant VeraCrypt et le cloud tu devrais avoir plus d'infos sur le topic dédié :
https://forum.hardware.fr/hfr/Windo [...] 9721_1.htm


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3300609
bbb31
Posté le 22-02-2018 à 12:28:40  profilanswer
 

Bonjour,
 
Merci pour la réponse.
 
En partant de ce que tu dis, ça veut dire qu'il ne faut pas utiliser une solution comme Bitlocker, présente sur Windows Pro et Entreprise ?  
 
Car en utilisant Bitlocker, tout va être chiffré et on aura pas de backup non chiffré.
 
En y réfléchissant, pour avoir un backup non chiffré, ça veut dire qu'il faut des données non chiffrées accessibles. Si je fais un backup de mes données non chiffrées à un instant T, je chiffre ttes les données (av Veracrypt par ex) et que à T+3j, j'ai ajouté des fichiers, si je chiffre automatiquement toutes les nouvelles données, comment je fais un backup non chiffré des derniers fichiers ?
 
Je n'arrive pas à voir un process complet et cohérent dans son ensemble.

n°3300632
flash_gord​on
Posté le 22-02-2018 à 15:39:04  profilanswer
 

Bitlocker chiffre le disque dans sa globalité, pas les fichiers eux-mêmes.
 
Quand tu es en train d'utiliser l'ordi, tu peux backuper les fichiers sans problème, ils ne seront pas chiffrés. Si tu veux une comparaison con (et pas vraiment adaptée), c'est comme un gros coffre fort qui contient tous les fichiers.


Message édité par flash_gordon le 22-02-2018 à 15:40:14
n°3402360
ekke
Posté le 27-06-2021 à 10:51:02  profilanswer
 

Je remonte ce post car je me pose aussi la question de chiffrer le contenu de mes disques.

 

Ce que je lis plus haut me semble pas très cohérent: chiffrer, mais garder un backup non chiffré au cas où. On s'en sort pas comme ça: où stocker le backup non chiffré? A la maison? On perd tout l'intérêt en cas de vol. Sur le cloud? Pas mieux, c'est autant exposé.

 

Il n'y a pas de solution fiable de chiffrement? Le chiffrement est-il moins sûr qu'un risque de corruption de données / panne physique de SSD, risque avec lequel on vit tous les jours? On me répondra qu'on fait justement un backup pour palier à ce risque, mais si on disperse des backup non chiffrés à la maison / sur le cloud, on multiplie les autres formes de risque...

 

Bref, existe-il une stratégie cohérente et reconnue de chiffrement, pour un usage familial?

 

Pour l'instant j'ai un NAS, avec backup cloud + sur disque USB (tout chiffré). Mais le PC lui même n'est pas chiffré et je ne trouve pas de solution simple (veracrypt semble pas adapté en plus, pour le backup cloud régulier, avec ses conteneurs).

Message cité 1 fois
Message édité par ekke le 27-06-2021 à 10:51:32
n°3402372
flash_gord​on
Posté le 27-06-2021 à 12:33:11  profilanswer
 

Je suis d'accord pour dire que je suis pas forcément d'accord avec la proposition de nex84. Je vois pas l'interet de faire des backups non-chiffrés de data chiffrés.  
J'ai peur que ce soit une réponse au manque de fiabilité/robustesse de truecrypt/veracrypt. Mais effectivement, c'est pas super cohérent dans la stratégie. (je suis pas non plus d'accord avec les histoires de backup manuel vs backup auto, je sens des habitudes de copie mirroir derriere).
 

ekke a écrit :

Il n'y a pas de solution fiable de chiffrement? Le chiffrement est-il moins sûr qu'un risque de corruption de données / panne physique de SSD, risque avec lequel on vit tous les jours?


 
Les problèmes de fiabilité de TC/VC ne viennent pas du chiffrement, mais du système de conteneur, plutot fragile, et qui serait proie aux mêmes problèmes de corruption même sans chiffrement.
En FDE (chiffrement complet du disque) il n'y a pas ces problèmes de fiabilité, mais TC/VC ne sachant pas utiliser les TPM, ça rend son utilisation en FDE juste très chiante.
 
Pour le grand public, il existe une solution fiable et pratique, c'est bitlocker, intégré à windows.  C'est ce que j'utilise aussi bien pour mes disques intégrés que pour mes disques de backup.

Message cité 2 fois
Message édité par flash_gordon le 27-06-2021 à 12:44:35

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3402448
Axel57000
Posté le 27-06-2021 à 21:01:27  profilanswer
 

flash_gordon a écrit :

 

Les problèmes de fiabilité de TC/VC ne viennent pas du chiffrement, mais du système de conteneur, plutot fragile, et qui serait proie aux mêmes problèmes de corruption même sans chiffrement.
En FDE (chiffrement complet du disque) il n'y a pas ces problèmes de fiabilité, mais TC/VC ne sachant pas utiliser les TPM, ça rend son utilisation en FDE juste très chiante.

 

Pour le grand public, il existe une solution fiable et pratique, c'est bitlocker, intégré à windows.  C'est ce que j'utilise aussi bien pour mes disques intégrés que pour mes disques de backup.


+1 pour Bitlocker, je l'utilise depuis plus d'un an sur mon disque dur principal, jamais eu de soucis. Et puis au moins on est sûr que nos données ne seront pas lisibles si on se fait voler l'ordinateur !

 

Ou une autre solution, passer à Linux et utiliser le chiffrement intégré ! :D (D'ailleurs, je trouve ça un peu scandaleux que Bitlocker soit uniquement disponible sur Windows Pro et Entreprise... Peut-être que Microsoft a ses raisons)

Message cité 1 fois
Message édité par Axel57000 le 27-06-2021 à 21:01:54
n°3402450
ekke
Posté le 27-06-2021 à 21:07:35  profilanswer
 

flash_gordon a écrit :

Pour le grand public, il existe une solution fiable et pratique, c'est bitlocker, intégré à windows.  C'est ce que j'utilise aussi bien pour mes disques intégrés que pour mes disques de backup.

 

Merci pour ta réponse  :jap: Concernant Bitlocker, j'ai l'édition Windows 10 famille. Alors oui il devrait y avoir une solution de chiffrement, mais c'est la galère (ayant pourtant un PC récent, Ryzen 5 sur une Asus B550-i, avec TPM activé). Il faut apparemment la veille moderne activée (mode S0, "Modern Standby" ), sauf que ma CM ne le gère visiblement pas (cmd powercfg /a: "Le microprogramme du système ne prend pas en charge cet état de mise en veille." ). Cf aussi cette discussion. Bref, plutôt mal barré tout ça :o


Message édité par ekke le 27-06-2021 à 21:07:59
n°3402470
flash_gord​on
Posté le 28-06-2021 à 03:09:59  profilanswer
 

Axel57000 a écrit :


 
(D'ailleurs, je trouve ça un peu scandaleux que Bitlocker soit uniquement disponible sur Windows Pro et Entreprise... Peut-être que Microsoft a ses raisons)


 
Ce sont des raisons de 2015, où peu de monde, en tout cas dans le grand public, se posait ce genre de questions. (ou pour de mauvaises raisons).
 
Windows 11 semble vouloir intégrer le chiffrement par défaut dans toutes les éditions.


---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3402553
Axel57000
Posté le 28-06-2021 à 15:58:05  profilanswer
 

flash_gordon a écrit :


 
Ce sont des raisons de 2015, où peu de monde, en tout cas dans le grand public, se posait ce genre de questions. (ou pour de mauvaises raisons).
 
Windows 11 semble vouloir intégrer le chiffrement par défaut dans toutes les éditions.


Ah ça c'est plutôt une bonne nouvelle !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win 10

  Chiffrer son disque dur av Vercrypt et backup dans le cloud

 

Sujets relatifs
Préinstaller Windows sur disque dur externeWindows 10 ne voit pas mon disque SSD :(
Disque dur inaccessibleCreation d’un fichier iso d’une image d’un disque dur complet
Formater le disque systèmeStockage onedrive : ne pas stocker sur le disque physique ?
Probleme demarrage suite a changement de disque durWindows 10, bitlocker et second disque
Backup complet Cloud 
Plus de sujets relatifs à : Chiffrer son disque dur av Vercrypt et backup dans le cloud


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR