[gull] Encryption des backups distants

felix felix at f-hauri.ch
Sat Sep 2 13:09:21 CEST 2023 

Bonjour,

Pour chiffrer les backups stoqués à l'extérieur, il existe plusieur méthodes.

J'ai vu `restic` qui est très intéressant et rationnel, mais qui est
en revanche très lourd/lent et nécessite un cache volumineux.

J'ai entrevu veracrypt, zulucrypt, je connais LUKS pour l'utiliser abondament
sur mes clef USB live.

Je viens d'aborder gocryptfs, successeur d'encfs, qui peut être monter
en mode ``reverse'', càd. partir de données claires pour produire
un FS chiffré que l'on peut backuper avec `rsync` ou autre.

J'en suis à tester

  gocriptfs -reverse :  local -> chiffré, rsync local -> remote
  sshfs              :  remote -> chiffre, gocrypt -> restore.

Et, pour effectuer un ``cp -al'' sur les backups, je récupère
le .diriv du premier niveau que je copie dans le dossier '/root'
dans le dossier backups.

Première ébauche:
   https://f-hauri.ch/vrac/gocrypt-script.sh.txt

Mon soucis:

En jouant avec les ``.diriv'' de mes différents essais, j'ai fini par observer
que le ``.diriv'' du premier dossier est toujours les même, lorsqu'on initilise
le bouzin en --reverse, ce qui n'est pas le cas sinon:

$ mkdir -p /tmp/gocrypt/{test{1..6},crypt{1..3}}
$ cd /tmp/gocrypt
$ for i in 4 5 6;do   ## La phrase de passe est toujours le meme
    gocryptfs -q -init test$i <<<'what a fucking strong pass phrase'
    done
$ sha1sum */gocryptfs.conf
9d08532eadb648762e87a586950358d07cb0c971  test4/gocryptfs.conf
91685f6d7c80180bce0ec9b746cd844719c5fc2d  test5/gocryptfs.conf
f3d7a7688ba2ca7bdc8f84fb59666ea9369f9e71  test6/gocryptfs.conf
$ for i in 1 2 3;do  ## La phrase de passe change pour chaque dossier
    gocryptfs -q -init --reverse test$i <<<"what a fucking strong pass num$i"
    gocryptfs -q --reverse test$i crypt$i <<<"what a fucking strong pass num$i" 
done
$ sha1sum crypt*/*diriv
2c9b6702d05d2de71816666387f6d4ea3c28c9cd  crypt1/gocryptfs.diriv
2c9b6702d05d2de71816666387f6d4ea3c28c9cd  crypt2/gocryptfs.diriv
2c9b6702d05d2de71816666387f6d4ea3c28c9cd  crypt3/gocryptfs.diriv

Cela ressemble à un bug!?

Qu'en pensez-vous?

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch

More information about the gull mailing list