Avertissement: Duplicity est super traitre car il stocke des index dans le /home (.cache/ ?) qui sont nécessaires pour proprement restaurer une sauvegarde. Si vous n’avez pas aussi sauvegardé ces index, il vous faudra plonger vos mains dans le cambouis. Bien profond. Franchement, préférez Attic Deduplicator.
Perdre ses données est une tragédie terrible. Profils du navigateur avec tous les mots de passe enregistrés, client de messagerie avec tous ses emails, agenda, calendrier, photos de vacances, films de famille, documents pour le travail, documents administratifs, scripts et projets de développement, accès et clés SSH, … toutes ces données n’ont qu’une faible valeur commerciale, mais ont une énorme valeur sentimentale. Ce sont des souvenirs, des heures de boulot, des fichiers uniques qui n’existent nulle part ailleurs.
Une statistique revient souvent: 50% des entreprises qui perdent leurs données font faillite dans l’année. Vous aussi vous pouvez tomber en faillite en cas de perte de vos données. Mais surtout: la perte de données fait mal, terriblement mal, et fait tomber dans la dépression.
Par « chance », ma seule perte irrécupérable de données est survenue quand j’avais 12-13 ans, une mort électronique de disque dur. J’avais pas grand chose, mais malgré tout. L’événement a été si traumatisant que j’ai fait le serment de faire tout ce qui est en mon pouvoir pour sauvegarder mes données pour répondre à TOUT risque. Désormais, mes données les plus importantes sont chiffrées sur un SSD, en double cold backup sur disques durs, en NAS Freebox, en cloud sur 2 services et en stockage décentralisé. Je crois ne pas me tromper en disant que ces données résisteront à la destruction d’un continent entier (et oh que j’aimerais un cold backup sur sonde spatiale).
Mais il s’agit là de mesures radicales, amplement compliquées à base de scripts, volumes LUKS et insertions Freenet. Aujourd’hui je vous propose un tuto sur la création de sauvegardes régulières, chiffrées et externalisées, à moindre coût.
Pour tout type de sauvegarde, il est important d’identifier les risques qui seront couverts, ainsi que les modalités de restauration. N’hésitez pas à vous faire un « plan d’action » si vos procédures sont compliquées et risquent d’être bâclées en cas de stress intense. Les risques à couvrir:
Ces risques imposent que vos données soient accessibles indépendamment de votre domicile, via n’importe quelle connexion internet (qui est un réseau public) mais avec la garantie que vos données restent privées. Nombre de services de cloud vantent leur efficacité pour contrer ces risques, mais en créant un nouveau risque: la confidentialité des données. Vous ne pouvez pas faire confiance aux CGU. Il vous faut la garantie technique que ces services de cloud ne peuvent pas exploiter vos données.
C’est là qu’entre en jeu Duplicity: cet outil est capable de faire des sauvegardes incrémentielles, compressées, et chiffrées. Le chiffrement avec GNU Privacy Guard, outil libre pour le chiffrement OpenPGP. Pour peu que votre mot de passe est solide, aucun prestataire de cloud ne pourra fouiner dans vos données. Tout ce qu’ils verront chez eux c’est des purées cryptographiques de 50 Mo par fichier. Parfait !
Enfin: ne jamais mettre tous les œufs dans le même panier. Ayez toujours 2 services de cloud dans votre manche, pour avoir une sauvegarde dans le cloud en permanence.
Lançons Déjà-Dup.
À présent, nous avons les fichiers. Ce que je vous conseille vivement à ce stade, c’est de tester une restauration. Tous les mois, faites un exercice de restauration. Cliquez sur « Restaurer », choisissez le dossier contenant les fichiers de la sauvegarde, sélectionnez la date de la sauvegarde à restaurer, sélectionnez un dossier vers lequel extraire la sauvegarde, et vérifiez si ça c’est passé correctement. Vous devriez retrouver vos données telles qu’elles étaient à la date sélectionnée.
Sachez également utiliser duplicity, si vous n’avez pas accès à Déjà-Dup par exemple sur un serveur. La commande pour restaurer à la dernière sauvegarde:
duplicity file:///chemin/vers/le/dossier/de/sauvegarde /chemin/vers/le/dossier/de/destination
Les fichiers de la sauvegarde, vous pouvez maintenant les disséminer sur des disques durs, FTP, clouds, etc. C’est là qu’entre en jeu l’OwnCloud desktop client.
Enfin, confirmez la présence de votre sauvegarde avec l’interface web du service ownCloud !
Sauvegardez bien !