bonjour,
ça fait un petit moment que je me penche sur une solution de sauvegarde qui me satisfasse.. en ergonomie, facilité d'utilisation de restauration etc...
Mon défaut, et j'imagine que je ne suis pas le seul, c'est de ne pas penser à brancher régulièrement un disque externe. Et je ne me referai pas malheureusement..
Je pense avoir trouvé une solution qui me convienne, j'utilise Borgbackup avec l'interface graphique Vorta sur une grosse clé usb (format micro) branchée en permanence. Elle me suffit largement compte tenu des possibilités de Borg, sauvegarde différentielle, déduplication, compression, élaguage ...
La sauvegarde est cryptée, protégée par une clé de chiffrement...
Ceci dit, je me suis quand même intéressé à la problématique des ransomwares et autre cryptolockers, car ça s'est déjà produit au travail, et c'est une situation dramatique... Ces derniers peuvent se propager aux périphériques branchés et aux lecteurs réseau...
Bien que je suis plutôt prudent : mails avec pj , mots de passe, mise à jour de l'os, me retrouver avec une sauvegarde cryptée, elle même cryptée par un cryptolocker me ferait une belle jambe... Peu de chances que ça arrive, mais suffisamment grave pour l'envisager..
J'ai lu que dans mon type d'usage (clé de sauvegarde) branchée en permanence, le seul moyen de se prémunir serait que la clé de sauvegarde, soit elle même cryptée.. Mais j'en doute,
à partir du moment où elle est rendue accessible légitimement à un moment par Borg par exple, elle est susceptible d'être chiffrée par un cryptolocker puisque visible..
Sans doute la probabilté de coïncidence d'être infecté et de faire une sauvegarde à ce moment là est faible et le risque minimisé..
Et d'ailleurs borg sait-il gérer des sauvegardes sur support crypté ? J'en doute...
Le dillemme c'est donc, négliger de faire des sauvegardes par oubli, ou risquer de se faire infecter un support toujours branché...
Je vous remercie pour vos retours d'expérience sur cette problématique particulière..
Comment se prémunir d'un cryptolocker dans mon cas ?
Comment se prémunir d'un cryptolocker dans mon cas ?
System:
Host: falke-MacBookAir Kernel: 5.15.0-91-generic x86_64 bits: 64
Desktop: Cinnamon 6.0.4 Distro: Linux Mint 21.3 Virginia
Machine:
Type: Laptop System: Apple product: MacBookAir7,2 v: 1.0
Autre Distro : Debian Sid et Endeavour en triple boot sur Btrfs. Noyau change tout le temps ..
Host: falke-MacBookAir Kernel: 5.15.0-91-generic x86_64 bits: 64
Desktop: Cinnamon 6.0.4 Distro: Linux Mint 21.3 Virginia
Machine:
Type: Laptop System: Apple product: MacBookAir7,2 v: 1.0
Autre Distro : Debian Sid et Endeavour en triple boot sur Btrfs. Noyau change tout le temps ..
-
tioker
- modérateur
- Messages : 976
- Enregistré le : sam. 6 mai 2017 00:33
- Localisation : Anjou...Feu !
- Contact :
Re: Comment se prémunir d'un cryptolocker dans mon cas ?
Bonjour,
Même si je ne suis pas aussi précis sur la sécurité de mes données que toi (pas de cryptage), j'applique approximativement la méthode 3-2-1 de la manière suivante (mais je pense que c'est la partie technique qui t'intéresse):
- Sauvegarde système complet par Rescuezilla (ou Clonezilla Live) mais à la main et boot à froid. Un coup sur disque Box, un coup sur disque externe Usb
- Sauvegarde données système avec Timeshift à chaud
- Sauvegarde données personnelles en dupliquant une fois par jour sur Google Drive
- Sauvegarde temps réel par rclone sur pCloud
Pour ma tête de piaf qui (comme nous tous) oublie de faire une tâche manuelle à intervalle régulier, je me suis mis un rappel récurrent dans mon agenda électronique (il reste dans mon agenda de jour en jour tant que je ne l'ai pas acquitté).
Mais j'ai peut-être une solution pour toi.
On peut lancer un traitement par crontab.
Mais si le PC est en veille, le traitement ne s’exécute pas.
Pour autant à la mise en veille on peut planifier un wake-up.
Méthode pour lancer un wake-up à la mise en veille (ou au réveil) https://blog.christophersmart.com/2016/ ... h-systemd/
Méthode pour paramétrer un wake-up viewtopic.php?p=167124
Donc à la mise en veille tu t'assures que ton PC sera réveillé quand ton cron partira. Et dans le cron tu fais le rclone qui te plait, la probabilité que tes données soient piratées à ce moment là sont assez faibles.
Voilà.
Dis nous.
PS: le script de lancement de procédure à la mise en veille et au démarrage fonctionne, je l'ai testé. Tu mets ton script (appartenant à root et exécutable) dans /lib/systemd/system-sleep/ comme dit dans le post.
Même si je ne suis pas aussi précis sur la sécurité de mes données que toi (pas de cryptage), j'applique approximativement la méthode 3-2-1 de la manière suivante (mais je pense que c'est la partie technique qui t'intéresse):
- Sauvegarde système complet par Rescuezilla (ou Clonezilla Live) mais à la main et boot à froid. Un coup sur disque Box, un coup sur disque externe Usb
- Sauvegarde données système avec Timeshift à chaud
- Sauvegarde données personnelles en dupliquant une fois par jour sur Google Drive
- Sauvegarde temps réel par rclone sur pCloud
Pour ma tête de piaf qui (comme nous tous) oublie de faire une tâche manuelle à intervalle régulier, je me suis mis un rappel récurrent dans mon agenda électronique (il reste dans mon agenda de jour en jour tant que je ne l'ai pas acquitté).
Mais j'ai peut-être une solution pour toi.
On peut lancer un traitement par crontab.
Mais si le PC est en veille, le traitement ne s’exécute pas.
Pour autant à la mise en veille on peut planifier un wake-up.
Méthode pour lancer un wake-up à la mise en veille (ou au réveil) https://blog.christophersmart.com/2016/ ... h-systemd/
Méthode pour paramétrer un wake-up viewtopic.php?p=167124
Donc à la mise en veille tu t'assures que ton PC sera réveillé quand ton cron partira. Et dans le cron tu fais le rclone qui te plait, la probabilité que tes données soient piratées à ce moment là sont assez faibles.
Voilà.
Dis nous.
PS: le script de lancement de procédure à la mise en veille et au démarrage fonctionne, je l'ai testé. Tu mets ton script (appartenant à root et exécutable) dans /lib/systemd/system-sleep/ comme dit dans le post.
Distrib : Linux Mint 22 Desktop : X-Cinnamon
Kernel : 6.8.0-39-generic CPU : AMD Ryzen 5 5600H with Radeon Graphics RAM : 14Gi
CG : NVIDIA Corporation TU117M [GeForce GTX 1650 Mobile / Max-Q] (rev a1)
Advanced Micro Devices, Inc. [AMD/ATI] Cezanne [Radeon Vega Series / Radeon Vega Mobile Series] (rev c6)
Kernel : 6.8.0-39-generic CPU : AMD Ryzen 5 5600H with Radeon Graphics RAM : 14Gi
CG : NVIDIA Corporation TU117M [GeForce GTX 1650 Mobile / Max-Q] (rev a1)
Advanced Micro Devices, Inc. [AMD/ATI] Cezanne [Radeon Vega Series / Radeon Vega Mobile Series] (rev c6)
Re: Comment se prémunir d'un cryptolocker dans mon cas ?
merci tioker,
je vais étudier ta solution en détail, mais je préfère éviter stocker mes donnée sur un cloud.
pour la sauvegarde système j'envisage le backup de mon volume racine brtrfs (@) sur support externe, c'est beaucoup plus rapide que clonezilla (remarque reste le volume @home qui hormis les données contient tout de même la conf du bureau et des applis, qu'il est ch... de perdre mais bon je peux les considérer comme données et les sauvegarder comme telles.)
pour les données à voir .... Borg ou autre méthode...
pour l'aspect qui m'interressait à savoir la montage/démontage du périphérique branché en permanence, il semble que borg réponde à cette question :
https://borgbackup.readthedocs.io/en/st ... local.html
maintenant faut pas que le pirate trouve ton mot de passe pour faire un mount ...
je vais étudier ta solution en détail, mais je préfère éviter stocker mes donnée sur un cloud.
pour la sauvegarde système j'envisage le backup de mon volume racine brtrfs (@) sur support externe, c'est beaucoup plus rapide que clonezilla (remarque reste le volume @home qui hormis les données contient tout de même la conf du bureau et des applis, qu'il est ch... de perdre mais bon je peux les considérer comme données et les sauvegarder comme telles.)
pour les données à voir .... Borg ou autre méthode...
pour l'aspect qui m'interressait à savoir la montage/démontage du périphérique branché en permanence, il semble que borg réponde à cette question :
https://borgbackup.readthedocs.io/en/st ... local.html
maintenant faut pas que le pirate trouve ton mot de passe pour faire un mount ...
System:
Host: falke-MacBookAir Kernel: 5.15.0-91-generic x86_64 bits: 64
Desktop: Cinnamon 6.0.4 Distro: Linux Mint 21.3 Virginia
Machine:
Type: Laptop System: Apple product: MacBookAir7,2 v: 1.0
Autre Distro : Debian Sid et Endeavour en triple boot sur Btrfs. Noyau change tout le temps ..
Host: falke-MacBookAir Kernel: 5.15.0-91-generic x86_64 bits: 64
Desktop: Cinnamon 6.0.4 Distro: Linux Mint 21.3 Virginia
Machine:
Type: Laptop System: Apple product: MacBookAir7,2 v: 1.0
Autre Distro : Debian Sid et Endeavour en triple boot sur Btrfs. Noyau change tout le temps ..
-
tioker
- modérateur
- Messages : 976
- Enregistré le : sam. 6 mai 2017 00:33
- Localisation : Anjou...Feu !
- Contact :
Re: Comment se prémunir d'un cryptolocker dans mon cas ?
Bsr
Tu peux faire un rclone sur un espace/disque local ou réseau local (branché sur ta Box ou sur un NAS ou un autre PC genre Raspberry...). Et en plus si on te vole ton PC, tout est sur la Box (qu'on vole rarement, on ne peut pas s'en resservir).
PS: Ton post m'a permis de découvrir l'utilité du répertoire /lib/systemd/system-sleep/
Distrib : Linux Mint 22 Desktop : X-Cinnamon
Kernel : 6.8.0-39-generic CPU : AMD Ryzen 5 5600H with Radeon Graphics RAM : 14Gi
CG : NVIDIA Corporation TU117M [GeForce GTX 1650 Mobile / Max-Q] (rev a1)
Advanced Micro Devices, Inc. [AMD/ATI] Cezanne [Radeon Vega Series / Radeon Vega Mobile Series] (rev c6)
Kernel : 6.8.0-39-generic CPU : AMD Ryzen 5 5600H with Radeon Graphics RAM : 14Gi
CG : NVIDIA Corporation TU117M [GeForce GTX 1650 Mobile / Max-Q] (rev a1)
Advanced Micro Devices, Inc. [AMD/ATI] Cezanne [Radeon Vega Series / Radeon Vega Mobile Series] (rev c6)