Discussion :

[bobic]

Salut à tous,

Je souhaite réaliser un backup de mes données, afin de les placer sur un serveur distant... dont je ne suis pas le seul à y avoir en root...
C'est pourquoi, je désire les crypter via une solution de cryptage. J'ai donc pensé à Mcrypt, qui a l'air assez simple, et qui remplit pleinement les fonctions que j'ai besoin.

Mon backup se faisant sur un serveur distant, et mes données étant amenée à être modifiée fréquement, je les transfert via rsync.

Mon idée était donc de faire un script qui
1/ Crypte mes datas
2/ Rsync avec le serveur distant

Mon problème est que cette solution va prendre deux fois plus de place (enfin... pas tout à fait si j'utilise la compression), avec 1/ les datas originales, et 2/ la version cryptée.
De plus, à chaque fois, le script va repasser sur les données, toutes les recrypter, et je me demande si rsync ne va pas également tout réenvoyer sur le serveur..... (à cause de la date de modif ??). Je suis loin d'en être certain, mais je me pose la question...

Troisième problème, avec mcrypt, il me créé le fichier compressé uniquement au niveau du fichier original. Or, je veux que ce fichier soit créé dans un dossier séparé (en effet, le dossier des données est déjà un dossier rsync)

Pour récapituler:
1/ Je ne sais pas commencer faire en sorte que mcrypt me crypte mes fichiers dans un dossier indiqué
2/ Cela me bouffe deux fois plus de place
3/ Je dois tjs tout réencrypter, voir, réenvoyer sur le serveur distant avec rsync...

N'éxisterait-il pas de solution qui soit capable de crypter les données à la volée, et de les envoyer sur un serveur distant UNIQUEMENT si la datas est différente de celle du serveur (en gros une solution, ou un script qui crypte, et rsync en même temps ) ?
Je précise, que le transfert des données est déjà crypté via ssh

Je vous remercie à tous ! J'espère avoir été assez clair dans mes explications

[gangsoleil]

Bonjour,

Si tu fais une unique archive, et que c'est celle-la que tu back-up, le fait qu'elle soit cryptee ou non ne changera rien au fait que l'archive sera retransferee en entier a chaque fois.

Une solution serait donc de crypter chaque fichier en local, dans un repertoire de back-up, puis de synchroniser ce repertoire avec le serveur distant.

[bobic]

Salut.

Merci de ta réponse.
En effet, le prob de faire une seule grosse archive m'impose de transférer toute cette archive.... du 20 Go en dsl, c'est pas gagné..
De même avoir une copie local des fichiers cryptés non plus...

Mais j'ai trouvé la solution: trueCrypt (ou autre qui fonctionne de la même façon).
je stocke sur mon serveur distant un conteneur trueCrypt. Je monte via sshfs ma ressource, et j'ouvre mon conteneur depuis mon poste local.
Ainsi, pour mon OS, c'est comme un disque réseau, que je peux donc rsynqué, mais le tout est crypté sur l'hôte qui accueille mes datas.

Toutes les conditions sont donc remplies