Sauvegarder ses données avec Déjà-Dup et OwnCloud Desktop

Avertissement: Duplicity est super traitre car il stocke des index dans le /home (.cache/ ?) qui sont nécessaires pour proprement restaurer une sauvegarde. Si vous n’avez pas aussi sauvegardé ces index, il vous faudra plonger vos mains dans le cambouis. Bien profond. Franchement, préférez Attic Deduplicator.

Perdre ses données est une tragédie terrible. Profils du navigateur avec tous les mots de passe enregistrés, client de messagerie avec tous ses emails, agenda, calendrier, photos de vacances, films de famille, documents pour le travail, documents administratifs, scripts et projets de développement, accès et clés SSH, …   toutes ces données n’ont qu’une faible valeur commerciale, mais ont une énorme valeur sentimentale. Ce sont des souvenirs, des heures de boulot, des fichiers uniques qui n’existent nulle part ailleurs.

Une statistique revient souvent: 50% des entreprises qui perdent leurs données font faillite dans l’année. Vous aussi vous pouvez tomber en faillite en cas de perte de vos données. Mais surtout: la perte de données fait mal, terriblement mal, et fait tomber dans la dépression.

Par « chance », ma seule perte irrécupérable de données est survenue quand j’avais 12-13 ans, une mort électronique de disque dur. J’avais pas grand chose, mais malgré tout. L’événement a été si traumatisant que j’ai fait le serment de faire tout ce qui est en mon pouvoir pour sauvegarder mes données pour répondre à TOUT risque. Désormais, mes données les plus importantes sont chiffrées sur un SSD, en double cold backup sur disques durs, en NAS Freebox, en cloud sur 2 services et en stockage décentralisé. Je crois ne pas me tromper en disant que ces données résisteront à la destruction d’un continent entier (et oh que j’aimerais un cold backup sur sonde spatiale).

Mais il s’agit là de mesures radicales, amplement compliquées à base de scripts, volumes LUKS et insertions Freenet. Aujourd’hui je vous propose un tuto sur la création de sauvegardes régulières, chiffrées et externalisées, à moindre coût.

Que fait Déjà-Dup ? Comment fonctionne Owncloud desktop client ?

  • Déjà-Dup est une interface graphique pour un puissant outil de sauvegarde: duplicity. Il s’agit d’un outil de sauvegarde incrémentielle: la première sauvegarde est complète, les sauvegardes suivantes ne contiennent que les fichiers modifiés depuis la précédente. Ce fonctionnement permet de restaurer ses fichiers tels qu’ils étaient à une date donnée.
  • Owncloud desktop est un outil de synchronisation de dossier avec un service OwnCloud. OwnCloud est, comme son nom l’indique, un service de cloud libre, un peu à la Google Drive, mais… libre. Vous pouvez utiliser le service d’un·e prestataire ou héberger votre propre instance, par exemple sur un NAS hébergé chez vous, ou sur un serveur loué sur un autre continent.

Quels risques, quelles solutions ?

Pour tout type de sauvegarde, il est important d’identifier les risques qui seront couverts, ainsi que les modalités de restauration. N’hésitez pas à vous faire un « plan d’action » si vos procédures sont compliquées et risquent d’être bâclées en cas de stress intense. Les risques à couvrir:

  • catastrophes naturelles au domicile (foudre, incendie, inondations, chute d’une petite météorite, éruption volcanique, tempête solaire..)
  • actes de malveillance (cambriolage, incendie volontaire, vandalisme, ..)
  • défaillance technique (panne du PC, ..)
  • autres (fuir le pays devenu une dictature, guerre, ..)

Ces risques imposent que vos données soient accessibles indépendamment de votre domicile, via n’importe quelle connexion internet (qui est un réseau public) mais avec la garantie que vos données restent privées. Nombre de services de cloud vantent leur efficacité pour contrer ces risques, mais en créant un nouveau risque: la confidentialité des données. Vous ne pouvez pas faire confiance aux CGU. Il vous faut la garantie technique que ces services de cloud ne peuvent pas exploiter vos données.

C’est là qu’entre en jeu Duplicity: cet outil est capable de faire des sauvegardes incrémentielles, compressées, et chiffrées. Le chiffrement avec GNU Privacy Guard, outil libre pour le chiffrement OpenPGP. Pour peu que votre mot de passe est solide, aucun prestataire de cloud ne pourra fouiner dans vos données. Tout ce qu’ils verront chez eux c’est des purées cryptographiques de 50 Mo par fichier. Parfait !

Enfin: ne jamais mettre tous les œufs dans le même panier. Ayez toujours 2 services de cloud dans votre manche, pour avoir une sauvegarde dans le cloud en permanence.

Les ingrédients

  • Déjà-Dup: disponible dans les distributions GNU/Linux majeures (Ubuntu, Mint, Debian, Arch..)
  • client desktop ownCloud:  dispo pour Windows, Mac, GNU/Linux, Android, iOS,..

Création de la sauvegarde

Fichiers importants !
Fichiers importants !

Lançons Déjà-Dup.

Simple, clair, pratique.
Simple, clair, pratique.
Allez dans "dossiers à sauvegarder", et cliquez sur "Ajouter"
Allez dans « dossiers à sauvegarder », et cliquez sur « Ajouter »
Naviguez jusqu'au dossier, et cliquez sur "Ajouter"
Naviguez jusqu’au dossier, et cliquez sur « Ajouter »
Allez ensuite à "Dossiers à ignorer".
Allez ensuite à « Dossiers à ignorer ».
Choisissez le dossier à ignorer, et cliquez sur "Ajouter". Pas besoin des films.
Choisissez le dossier à ignorer, et cliquez sur « Ajouter ». Pas besoin des films.
Allez à "Emplacement de stockage", mettez "dossier local", et sélectionner un dossier de destination  (NB: mauvais exemple, ne pas utiliser le Bureau)
Allez à « Emplacement de stockage », mettez « dossier local », et sélectionner un dossier de destination (NB: mauvais exemple, ne pas utiliser le Bureau)
Si vous voulez une copie sur un NAS (ici: Freebox), mettez partage Windows ou FTP :)
Si vous voulez une copie sur un NAS (ici: Freebox), mettez partage Windows ou FTP 🙂
Dans "Planification", sélectionner sauvegarde chaque semaine et historique de 1 an. Devrait suffire. Activer la planification avec le bouton en haut à droite.
Dans « Planification », sélectionner sauvegarde chaque semaine et historique de 1 an. Devrait suffire. Activer la planification avec le bouton en haut à droite.
Revenez dans la vue d'ensemble, et lancez la sauvegarde !
Revenez dans la vue d’ensemble, et lancez la sauvegarde !
Définissez le mot de passe, pour que la sauvegarde soit chiffrée !
Définissez le mot de passe, pour que la sauvegarde soit chiffrée !
Patienter. Ça peut prendre du temps.
Patienter. Ça peut prendre du temps.
Et voilà, les fichiers de la sauvegarde !
Et voilà, les fichiers de la sauvegarde !

À présent, nous avons les fichiers. Ce que je vous conseille vivement à ce stade, c’est de tester une restauration. Tous les mois, faites un exercice de restauration. Cliquez sur « Restaurer », choisissez le dossier contenant les fichiers de la sauvegarde, sélectionnez la date de la sauvegarde à restaurer, sélectionnez un dossier vers lequel extraire la sauvegarde, et vérifiez si ça c’est passé correctement. Vous devriez retrouver vos données telles qu’elles étaient à la date sélectionnée.

Sachez également utiliser duplicity, si vous n’avez pas accès à Déjà-Dup par exemple sur un serveur. La commande pour restaurer à la dernière sauvegarde:

duplicity file:///chemin/vers/le/dossier/de/sauvegarde /chemin/vers/le/dossier/de/destination

Les fichiers de la sauvegarde, vous pouvez maintenant les disséminer sur des disques durs, FTP, clouds, etc. C’est là qu’entre en jeu l’OwnCloud desktop client.

Synchroniser le dossier de sauvegarde avec un dossier distant sur ownCloud

Au premier lancement, le client ownCloud va vous demander l'adresse du serveur
Au premier lancement, le client ownCloud va vous demander l’adresse du serveur
Entrez ensuite vos identifiants
Entrez ensuite vos identifiants
Enfin, laissez-le faire une première synchro avec vos dossiers
Enfin, laissez-le faire une première synchro avec vos dossiers
Cliquez ensuite sur "Ajouter un dossier"
Cliquez ensuite sur « Ajouter un dossier »
Sélectionnez le dossier local contenant votre sauvegarde
Sélectionnez le dossier local contenant votre sauvegarde
Cliquez sur "Ajouter le dossier" en haut (mauvaise traduction), pour créer un dossier distant qu'on appelle "sauvegarde"
Cliquez sur « Ajouter le dossier » en haut (mauvaise traduction), pour créer un dossier distant qu’on appelle « sauvegarde ». Cliquez sur « Ajouter le dossier » en bas pour confirmer la sélection
Laissez-le synchroniser votre dossier de sauvegarde local vers ownCloud. Ça peut prendre plusieurs heures avec une connexion ADSL ^^
Laissez-le synchroniser votre dossier de sauvegarde local vers ownCloud. Ça peut prendre plusieurs heures avec une connexion ADSL ^^

Enfin, confirmez la présence de votre sauvegarde avec l’interface web du service ownCloud !

Parfait !
Parfait !

Récapitulatif

  • Déjà-Dup va automatiquement sauvegarder vos données toutes les semaines, de manière chiffrée, vers le dossier local « A ».
  • Le client ownCloud, que vous pouvez lancer manuellement ou à chaque démarrage du PC, synchronise le dossier local « A »  avec le dossier distant « B ».
  • Les données étant chiffrées, l’hébergeur du serveur ownCloud ne peut pas fouiner.
  • Pour restaurer votre sauvegarde, vous devez télécharger tout le dossier et utiliser Déjà-Dup, ou au moins duplicity. Même pour restaurer qu’un seul fichier. C’est le prix à payer pour que les données soient chiffrées.
  • Faites régulièrement des tests de restauration. Si votre sauvegarde est corrompue, vous devrez la refaire de zéro.
  • Utilisez 2+ services de cloud. Outre une instance ownCloud, vous pouvez par exemple utiliser un compte hubiC, Mega, Dropbox, GDrive, OneDrive, Amazon S3 … peu importe le prestataire, pourvu que vos données sont chiffrées. Et en ligne en toute circonstance.
  • les deux éléments critiques à retenir: les identifiants de connexion au cloud, et le mot de passe de déchiffrement de la sauvegarde.

Sauvegardez bien ! 🙂

5 pensées sur “Sauvegarder ses données avec Déjà-Dup et OwnCloud Desktop”

  1. Bonjour,

    si je comprends bien, c’est deja-dup qui s’occupe du chiffrement des données? Donc si on veut stockés les fichiers les données sauvegardé sur un disque dur externe, pas besoin que l disque dur soit chiffré?

    On sait quel est le protocole de chiffrage utilisé par deja-dup?

    1. Oui Déjà-Dup s’occupe du chiffrement, ou plus précisément: c’est duplicity qui chiffre, dans l’arrière-boutique 😉 C’est du chiffrement fourni par GPG. Par défaut, GPG suit le standard OpenPGP et utilise l’algorithme de chiffrement CAST-128 (aka CAST5, voir Wikipedia pour plus d’infos).

      À propos du disque externe: si tu veux t’en servir plutôt pour restaurer des fichiers spécifiques supprimés par erreur, il est mieux de formater le disque dur avec un chiffrement LUKS, puis de simplement copier tes données dessus. Alternativement, ZuluCrypt permet de faire du chiffrement « disque entier » ou fichier-volume compatible TrueCrypt, si vraiment t’as besoin d’un truc très très robuste 🙂

  2. Salut

    Article très intéressant effectivement, les ingrédients sont déjà installés @home… 😉

    Reste toujours un petit bémol : le décalage entre la quantité de données qui vont être régulièrement « balancées » dans la sauvegarde locale et le débit internet disponible pour les remonter sur les sauvegardes distantes… Avec l’ADSL usuel…………

    Mais le principe reste intéressant. En attendant le très haut débit généralisé 😉

  3. Pour ceux qui s’inquiètent ou sont embêtés par le débit montant en aDSL : tournez-vous avez les Fournisseurs d’Accès à Internet associatifs. Il y en a au moins 28 en France car il y a 28 membres de la Fédération FDN. Ils sont présents aussi bien dans les grandes villes que dans des zones de rase campagne où l’aDSL marche peu ou pas. Ces opérateurs font de l’internet libre, ne cherchent pas à contribuer à mettre l’intelligence au centre (modèle du minitel, cf Benjamin Bayart) et donc proposent des débits d’upload importants, tout comme des débits de download.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *