Mac, Backup et Sécurité
Hortis avait fait, bien avant mon arrivée, le choix d’Apple pour s’équiper. Mes derniers contacts avec un mac remontant à une bonne dizaine d’années j’ai donc réveillé quelques souvenirs pour arriver à prendre en main la bête que l’on me mettait entre les mains. Le premier problème que j’ai été amené à résoudre, enfin après la connexion Wifi et la création d’un compte, a été la sauvegarde. Ne croyez pas que je sois d’un naturel particulièrement prévenant, mais ayant déjà subi les désagréments provoqués par un crash de disque et la disparition d’un portable (enfin pas ensemble), je m’applique maintenant à prendre quelques dispositions pour en minimiser les impacts.
Nous avons acquis il y a peu, une Time Capsule d’Apple. Ce composant est très pratique car il permet l’activation du module Time Machine de MacOS X. Il présente l’avantage, mais n’est-ce pas un pléonasme pour Apple, de s’installer en un battement de cil et de gérer les choses de manière complètement transparente (ou plutôt invisible) pour l’utilisateur. Mais ce backup est réalisé en clair, au fil de l’eau et sans gestion fine des points de restauration.
Je me suis alors fait la réflexion suivante : un voleur pénétrant dans nos locaux aurait-il assez de compassion pour prendre nos machines et gentiment nous laisser notre capsule ? Bien sûr, si dans un instant d’égarement il partait finalement avec, il n’aurait pas idée d’utiliser les données contenue dessus. D’ailleurs qui, nos données commerciales, managériales, projet ou personnelles, pourrait bien intéresser ?
Dans un excès de paranoïa j’ai donc commencé à chercher une solution comparable à celle que j’utilisais sur mon PC, du temps où je n’étais pas encore initié.
Un solution de backup incrémentale avec un mot de passe est certes le plus simple et le plus efficace pour se protéger mais présente au moins deux inconvénient :
- il nécessite d’un espace disque croissant dont je ne dispose pas
- il n’est pas adapté à une utilisation du backup comme d’un bureau mobile
D’autre part les solutions Opensource de ce type sous Mac ne sont pas légion.
Voici donc la solution que j’ai mise en oeuvre, qui a l’énorme avantage d’être Opensource et gratuite :
- Un outil de cryptage “à la volée” permettant de créer des disques virtuels entièrement sécurisés : TrueCrypt
- un outil de synchronisation permettant de synchroniser les données de mon Mac avec un autre disque : FileSync
TrueCrypt m’a permis la création d’un disque crypté, sur la Time Capsule, sur ma clé USB et sur mon Mac. Il permet le cryptage avec les algorithmes classiques (AES, Twofish, Serpent) mais permet également de les associer entre eux. L’algorithme de hashage est également paramétrable mais j’avoue que je ne vois pas bien la différence. Ce qui a de façinant avec cet outil c’est que l’accès aux données ne semble pas ralenti, du moins dans l’utilisation que j’en fait.
Quant à FileSync il me permet de disposer de mes données à trois endroits différents. Bien sûr cette solution ne préserve pas contre la suppression ou la modification par mégarde d’un fichier si on ne s’en aperçoit pas rapidement. Mais elle n’est pas cumulative en termes d’espace disque, ne nécessite pas gestion des rotations, et est facilement portable. FileSync n’est pas encore tout à fait abouti et demanderait à disposer d’option de synchronisation (annule et remplace, ajout uniquement, dans un sens, ou bijectif), comme ces cousins sous Windows, mais il remplit les fonctions principales, et a l’avantage d’être rapide.
Bien sûr je n’ai pas automatisé tout le processus car la clé de cryptage aurait dû être paramètrée dans l’ordonnanceur.
Je vous laisse maintenant juge de la pertinence de ma solution. Travaillant actuellement pour une société réalisant du backup en ligne j’apporterai sans doute un oeil critique dessus et ne manquerait pas de vous le faire partager.
Merci Julien pour ces bons tuyaux. A noter que j’ai opter pour une autre approche un poil différente en travaillant uniquement sur un disque réseau Internet disponible depuis mon mac book pro du travail ou mon poste windows de la maison. J’utilise pour cela l’outil JungleDisk (http://www.jungledisk.com/) qui s’appuie sur mon compte Amazon S3 (http://aws.amazon.com/s3/). Au programme également cryptage et backup (toujours en ligne) si désiré.
Depuis qu’on a basculé sur les Google Apps, c’est finalement l’approche retenu pour le stockage de nos emails, calendriers, …
Il existe une autre solution sur Mac pour créer un file system sécurisé transportable: utiliser MacFUSE avec un plugin tel que cryptofs ou encfs.
Pour ceux qui ne connaissent pas voici le lien sur le site http://code.google.com/p/macfuse/. C’est un project open source absolument phénoménal qui vous permet d’ajouter d’autres “file system” dans votre système de façon transparente pour ce dernier et sans installer des extensions du noyau. Monter un disque NTFS read/write, browser une base de donnée comme un fichier, monter un volume en SSHs, la liste est longue. Quelques explications: http://en.wikipedia.org/wiki/Macfuse
Selon le site http://fuse.sourceforge.net, FUSE (la base de Mac FUSE) existe sur quasiment tous les UNIX like, mais par sur Windows. Vraiment dommage si c’est vrai. Quelqu’un peu confirmer?
Un de mes éléments de choix a été le support multi-plateforme. En effet TrueCrypt fonctionne aussi bien sur MacOS que sur Windows ou Linux. Pour disposer d’une solution transportable, ce qui était mon objectif, c’était un argument important.
Pour les backups, il existe aussi ce super outil: http://code.google.com/p/mathusalem/ Peut-être méritera-t’il un article à lui tout seul.
Time Capsule depuis plusieurs a la maison pour les backups de mes 3 MAcs. Gaffe aux erreurs et corrupts qui peuvent necessiter effacement des backups sur TC avt de recommencer un full backup… sur wifi G on souffre, privilegier le filaire pour le full ou wifi N pour ceux qui sont equipes des derniers modeles.
Neanmoins, bien d’accord pour dire aussi qu’un TC a la maison ou au bureau n’est pas suffisant.
1) le but est quand meme de restorer ses donnees rapidement apres un crash, lors de l’install du systeme… ca m’a deja servi pour cela.
2) le TC peut evidemment subit les dommages d’un incendie ou emporte par des cambrioleurs connaisseurs avec les machines.
DOnc l’option de backup (evidemment crypte ) a distance, au moins des docs et projets important doit etre fait.
La solution de freddy, dans l’air du temps (Cloud Computing avec Amazon Ec2+s3, Google Apps) est une bonne solution.
Pour ceux qui possedent deja un private server (type dedibox ou samsufi ou OVH), donc qui payent deja, profiter de l’espace (si dispo) pour des backups, plutot que repayer chez Amazon.. et la TrueCrypt s’avere utile.
Bon sujet, surtout pour la prevention. La plupart des utilisateurs ne pensent malheureusement pas a cela, comme des dangers sur Internet (vu qu’ils comprennent pas comment ca fonctionne – mais c’est un autre sujet) et viennent trouver leur pote informaticien pour reparer (quand c’est possible) une fois que c’est trop tard.