User Tools

Site Tools


privacy:backups

Sauvegarder et restaurer vos données

Quels que soient vos données (photos, documents, données confidentielles, …), quels que soient les périphériques que vous utilisez, vous ne serez jamais à l'abri d'une défaillance matérielle, de la perte de votre matériel ou d'une mise à jour logicielle qui aura foiré.

Il est impératif

  1. De sauvegarder correctement vos données,
  2. Mais également de vous assurer qu'en cas de sinistre, vous puissiez les récupérez.

Les points qui me semblent importants sont :

* La rapidité de la sauvegarde * La facilité de récupération des données * La facilité de configuration des différents mécanismes * La compression des données - puisque l'espace de stockage reste payant, même s'il est relativement peu cher par rapport au service rendu en cas de crash complet 😉

Le thread suivant sur StackExchange résume assez bien mes besoins/envies.

Sauvegarde de données

La règle des “3-2-1” est une bonne manière de se rappeler des bonnes pratiques de Elle consiste en :

  1. 3 copies de vos données (en plus de la source originale),
  2. 2 copies locales, sur deux dispositifs différents,
  3. 1 copie distante, sur un espace de stockage à froid.

Ceci signifie que chaque fichier indispensable doit se trouve a minima sur trois solutions de sauvegarde: deux “proches” et une à distance.

La solution la plus propre à laquelle je suis arrivé est la suivante :

  1. Utiliser le système de sauvegarde local au système d'exploitation que j'utilise (Time Machine, TimeShift, …), pour disposer d'une image de restauration rapide,
  2. Envoyer les données vers un serveur de stockage avec rclone,
  3. Réutiliser ces données du serveur de stockage vers un stockage distant avec borg.

Chacune de ces étapes doit être la plus automatique possible : devoir penser à brancher un disque ou une clé USB est la meilleure manière de ne pas y penser.

De cette manière, s'il s'agit de changer un disque ou de restaurer le système, je peux utiliser l'option (1). Si j'ai besoin de récupérer rapidement des données en particulier et que ma machine n'est pas disponible, j'ai l'option (2). Si le système ET le serveur de stockage sont out (ransomware, panne informatique, …), il me reste la possibilité de restaurer les données à partir de l'hébergeur distant.

Dans tous les cas

Identifiez les utilisateurs de vos différentes machines et vérifiez qu'ils n'ont pas un accès complet Pensez à vérifier que les utilisateurs locaux n'ont pas besoin d'un accès à toute la machine.

Ceci permettra qu'en cas de ransomware, seul l'utilisateur infecté verra ses fichiers impactés.

Une (bonne ?) idée serait de faire tourner les sauvegardes de niveau 1 (rclone) en tant qu'administrateur/root, et de faire en sorte que ces fichiers soient accessibles par l'utilisateur borg sur le NAS.

Pour les solutions en local ou de proximité

  1. Choisissez une solution autorisant un RAID 1. Ce n'est pas une solution de sauvegarde, juste une prévention au cas où un disque meurt. Pensez par exemple à un Synology, qui fait du bon matériel (un peu cher), mais qui fonctionne très bien et nécessite peu d'interventions.
  2. Investissez dans un disque externe, si vous pensez bien à l'utiliser de temps en temps. Sinon, laissez-le branché à l'intérieur de la tour ou sur un hub USB, en faisant en sorte de pouvoir récupérer vos données (on y reviendra un peu plus bas).

Pour les solutions à distance:

  1. Trouvez une personne en qui vous pouvez avoir confiance et qui pourra héberger vos données,
  2. Dans le cas contraire, partez sur un hébergeur type https://wasabi.com/, https://www.rsync.net ou https://www.borgbase.com/.

La solution la plus simple consiste à partir d'office des données présentes sur le NAS, et de le laisser faire ses transferts en dehors des heures de bureau. Il n'est en effet pas nécessaire de plomber votre connexion Internet à un moment où vous pourriez en avoir besoin. Faites ça la nuit :-)

Applis & ressources

privacy/backups.txt · Last modified: 2023/12/01 08:10 by fred