besoins d'aide pour mise au point d'un système de sauvegarde

[pracolas]

Bonjour à tous, je viens vers vous pour vos conseils éclairés:

je travaille sur des fichiers "sensibles", soit au bureau soit en déplacement.

La solution actuelle est d'avoir mis ces ficjiers sur un DD externe sous une image disque cryptée (dmg), avec une copie de sauvegarde au bureau. Le problème, c'est que je suis obligé, à chaque sauvegarde, de monter les deux images, de lancer une synchronisation et de tout redemonter.

1- la solution image cryptée est-elle vraiment sécurisée?

2- existe-t-il un système sécurisé me permettant de me passer de mon DD ext (je ne le branche que sur mon MBP en déplacement), afin de synchroniser un dossier protégé sur le mbp avec l'imac du boulot de facon automatique et rapide?

merci

 

[pascalformac]

une option interessante
le web
sisi
un compte facon dropbox
et voilà

là seule chose qui peut arriver c'est un piratage de log par un inconnu
-
quand tu dis sensible c'est de quel ordre?
parce que c'est très subjectif
( exemple ce qui est sensible pour moi n'a aucun intérêt pour un geek du Bhoukistan)

 

[pracolas]

Merci
mais le problème c'est que je ne suis pas forcément connecté au web en déplacement et de toute façon, j'ai besoin d'un accès rapide aux fichiers parfois volumineux (dossiers photos...).

Pour la sensibilité, je voulais dire confidentialité (fichiers clients...).

 

[pascalformac]

ok
donc DD externe obligatoire
(ou clef etc)

maintenant comme par definition tu securises , mot de passe plus cryptage, sur 2 dmg je dirai que toute manip qui ferait de la synchro en sautant par dessus ces sécurités serait puissante ET risquée
un automatisme dans ce contexte serait selon moi une faille dans le principe de sécurisation

or là , actuellement TU gardes un controle total du fouinage de contenu , ce qui est quand même une des raisons de cette sécurisation

 

[pracolas]

Donc, rien à changer à priori.

Tu me confirmes que le dmg crypté est une bonne solution de securité?

merci

 

[bompi]

Sans doute une des meilleures même si on peut supposer que ce n'est pas inattaquable. Disons que le principe est bon et la vraie question est de savoir si on pourrait utiliser des clefs de chiffrement plus longues.

Cela dit, 256 bits c'est déjà pas du tout.

Il faut choisir un mot de passe pas trop évident non plus.

 

[pascalformac]

imaginons qu'il existe un automatisme pour ce que tu fais à la main
(monter les dmg , ouvrir via log - synchro fermeture)
il faudrait que cet automatisme lui même soit verrouillé car sinon n'importe qui lance le script ou l'outil et accede au contenu

donc et j'insiste , c'est pas du tout sûr ( au sens strict)
et rien ne vaut la bonne vielile recette: moins y a d'élements externes à toi et ton cerveau plus c'est sécurisé