Services

Sauvegarde distante sur un disque dur externe chiffré

Cet article a été mis à jour, vous consultez ici une archive de cet article!
Dernière mise à jour : 02/03/2023 à 17h40
Table des matières
  1. Etape 1 : accès SSH sans mot de passe
  2. Etape 2 : La création du volume chiffré sur son disque dur externe
  3. Etape 3 : automatisation
Aujourd'hui, un petit article sur la mise en place d'une sauvegarde "distante" de ces fichiers sur un disque dur externe chiffré branché sur un raspberry.
Je vais vous décrire cela sur un disque dur que j'ai à la maison, mais je l'ai autrefois fait sur un disque dur installé chez quelqu'un, cela fonctionne aussi. Il est juste nécessaire dans ce cas que la personne chez qui vous déposez le raspberry ait une ip fixe ou un nom de domaine et de rediriger les ports qui vont bien vers le raspberry.

Comme souvent, la majorité des commandes sont à faire en root ou avec sudo.

Etape 1 : accès SSH sans mot de passe



Je ne vais pas vous redécrire l'opération, vous trouverez cela facilement sur internet, j'ai également un article en cours de rédaction sur le sujet.
C'est important pour automatiser la sauvegarde.

Etape 2 : La création du volume chiffré sur son disque dur externe



Rendez-vous sur le raspberry où est branché votre disque dur externe, ou bien vous pouvez brancher le disque dur sur votre ordinateur.
Il sera nécessaire de supprimer les données du disque ou au moins de la partition que l'on veut chiffrer.

Il est d'abord nécessaire d'installer cryptsetup si ce n'est pas le cas, exemple sur une debian :

Code BASH : 
apt install cryptsetup


On cherche notre disque dur :

Code BASH : 
lsblk


On créé la partition qui sera chiffrée ensuite sur le disque trouvé (attention à ne pas se tromper de disque) :

Code BASH : 
cfdisk /dev/sda


Vous arriverez sur l'interface de cfdisk qui vous permettra de supprimer la ou les partitions que vous souhaitez puis d'en créer une nouvelle à chiffrer.
On ne formate pas la partition nouvellement créée.

On chiffre la nouvelle partition :

Code BASH : 
cryptsetup --verify-passphrase luksFormat /dev/sda1


Cherchez dans le manuel de cryptsetup mais on peut spécifier des paramètres :

Code BASH : 
cryptsetup --verify-passphrase --cipher serpent-cbc-essiv:sha256 --key-size 256 luksFormat /dev/sda1


On vous demandera confirmation pour effacer les données et d'entrer votre nouvelle passphrase (deux fois).

On ouvre ensuite le conteneur en lui donnant un nom (ici, je l'appelle cryptWD, on pourra le changer à chaque fois qu'on l'ouvrira) :

Code BASH : 
cryptsetup luksOpen /dev/sda1 cryptWD


La partition sera alors accessible via /dev/mapper/cryptWD

Il suffit ensuite de formater la partition :

Code BASH : 
mkfs.ext4 /dev/mapper/cryptWD


Enfin, on monte la partition :

Code BASH : 
mount /dev/mapper/cryptWD /mnt


Etape 3 : automatisation



Nous avons créé notre conteneur et vu comment l'ouvrir puis le monter.
Pour automatiser l'ouverture et le montage, rendez-vous sur cet article qui décrit toute la démarche.