[Caniveau Royal]

Bonjour,

Mon PC a quelques données que je voudrais voir survivre quoi qu'il se passe. J'ai une sauvegarde journalière de son contenu sur un disque externe.
L'apparition cette année des premiers virus crypteurs m'amène à reconsidérer ce système qui est vulnérable. En effet, si je ne détecte pas l'attaque avant un jour, le contenu de ma sauvegarde sera remplacée par des fichiers vérolés, la rendant inutile.

J'en profite pour rappeler que les virus de cryptage de fichiers, qui rendent votre ordinateur inutilisable et provoquent un sinistre très important (et définitif, car il n'y a pas de rétablissement possible dans la majorité des cas) sur votre patrimoine, on peut le dire, affectent prioritairement les utilisateurs qui n'ont pas :

- d'anti-virus.
- leurs updates Windows à jour.
- leurs updates de plugins Firefox à jour.
- leurs updates Java à jour (certains virus sont arrivés par des dropper Java).
(n'hésitez pas à compléter cette liste)

Et qu'à la différence de ce que l'on croit, ils n'arrivent pas nécessairement en s'adressant directement à un site malveillant, mais souvent par rebond lorsqu'un site web "idiot" a accepté d'émettre des popups ou des redirections issus d'un autre fournisseur, sans être bien conscient de tout le contenu qu'il pouvait produire.

Donc à l'instant où vous me lisez, faites donc une passe sur tout ça, ça ne peut pas faire de mal.

Aujourd'hui, le seul moyen probant que je connaisse consiste à réaliser une sauvegarde manuelle sur un CD ou DVD, gravé en mono-session et finalisé aussitôt. Celui-ci sera pérenne quoi qu'il se passe, de fait de sa nature et de sa clôture.

J'envisage un autre principe de sauvegarde : je voudrais savoir s'il vous semble solide.
Je voudrais utiliser Syncback, qui sauvegarde aujourd'hui un répertoire vers un autre (tous les deux à noms fixes) de cette manière, je ne sais pas si c'est possible :

Je voudrais demander à ce que toutes les semaines, Syncback sauvegarde le répertoire source vers un répertoire dont le nom est incrémenté à chaque fois (E:\sauvegardes\001, E:\sauvegardes\002, E:\sauvegardes\003...)
Et que ces répertoires soient protégés par un mot de passe en écriture. Je ne sais pas si c'est possible sous Windows et je ne sais pas si Syncback saurait le faire.

Ainsi les sauvegardes seraient faites hebdomadairement, et ne pourraient pas être atteintes par un virus crypteur, quand bien même il se baladerait sur le disque de sauvegarde.

Qu'en pensez-vous ?

[Noumenon]

Citation :

Je voudrais demander à ce que toutes les semaines, Syncback sauvegarde le répertoire source vers un répertoire dont le nom est incrémenté à chaque fois (E:\sauvegardes\001, E:\sauvegardes\002, E:\sauvegardes\003...)

Quitte a faire ca, autant utiliser un vrai gestionnaire de version, non ?

[Caniveau Royal]

Peux-tu m'expliquer ce que tu le mettrais en place et comment tu le ferais fonctionner automatiquement hebdomadairement ?

[Adau]

N'importe quel gestionnaire de versions ? Si jamais tes fichiers sont chiffrés, alors tu peux revenir à une version antérieure très facilement.

Sous linux, il y a git-annex, un programme proche de git modifié pour mieux gérer les fichiers binaires. Mais bon, un git/mercurial de base marchera très bien quand même (et dispos sous Windows).

Avec un cron, tu bénéficies en plus des sauvegardes automatiques

[Noumenon]

Citation :

Publié par Caniveau Royal

Peux-tu m'expliquer ce que tu le mettrais en place et comment tu le ferais fonctionner automatiquement hebdomadairement ?

Je connais pas Windows, mais sous UNIX :

git (+git-annex) pour les gros fichiers.
Un repository par repertoire "racine de sauvegarde"
Un cron pour le faire regulierement.

J'aurais tendance a passer par une autre machine (possiblement juste un raspberry Pi avec un linux dessus) pour faire office de backup. Apres tout, si le virus a passe ton anti virus, j'irais pas exclure qu'il soit capable de faire une elevation de privilege, ce qui rendrait toute protection par ton OS (mdp admin, etc.) inutile.

[Caniveau Royal]

Je n'ai pas de machine annexe pour le moment.
Le gestionnaire de version c'est bien, c'est vrai... mais c'est déplacer le problème.

==> Du coup, c'est le repository du git qui devient vulnérable.
Si tes fichiers et ton répertoire .git se retrouvent cryptés, tu ne peux plus rien restaurer.

Ceci dit, c'est quand même une idée intéressante que retiens pour faire partie d'une solution. Mais ce n'est pas à soi tout seul la solution.

[Eyce Karmina]

Citation :

Publié par Malka

J'aurais tendance a passer par une autre machine (possiblement juste un raspberry Pi avec un linux dessus) pour faire office de backup. Apres tout, si le virus a passe ton anti virus, j'irais pas exclure qu'il soit capable de faire une elevation de privilege, ce qui rendrait toute protection par ton OS (mdp admin, etc.) inutile.

+1000

Et tant qu'à utiliser une autre machine, on peut aussi déclencher le backup depuis cette machine (pull plutôt que push), avec un accès en lecture seule sur la ressource à sauvegarder. C'est (un peu) plus chiant pour la restauration en revanche.

[Vinx Itak]

Pas de solution miracle ici, mais pour la petite histoire, dans ma boite on a été attaqué à deux jours d'intervalles par des virus cryptolocker (le 1er jour, 100k de fichier atteint sur le NAS en 4 heures, par une station de travail (donc assez puissante) et en gigabit, le 2ième, moins de dégâts, mais c'était reste très costaud.
On a mis une semaine complète à restaurer au mieux les différents volumes, coût assez conséquent pour la boite

En debrief on s'est dit qu'on aller réduire les impacts potentiels (sensibilisation utilisateurs, restriction des droits sur les volumes, etc), mais au final tu me fais penser que ce n'est toujours pas fait.

On a détecté d'où venait l'intrusion via un logiciel de gestion de comportements (fuites de données, comportement inhabituel, etc), on a vu que l'user x avait écrit plusieurs centaines de milliers de fois sur notre nas.
Côté remise en l'état, pour perdre le moins possible, restauration de x TB sur un autre contrôleur nas à J-1 (pour ne pas écraser les fichiers existants sains et modifiés par les users), restauration de snapshot de volumes du NAS, suppression des tous les fichiers cryptés (ils avaient tous la même extension), et recopie des fichiers manquants sur la prod.

Côté perso, il faut que tu gères le versioning, car avoir une copie miroir automatisée comme tu as ne te laisse que x jour(s) pour t'en apercevoir ; avoir des snapshots toutes les deux heures par exemple ça serait pas mal.
Et un backup full externalisé (tu ne le laisses pas atteignable ce backup en le laissant dans ton réseau)

Perso je suis un vilain canard, chez moi je n'ai absolument aucune sauvegarde

[Mixo`]

Externalise ton backup si la quantité de data le permet, un backup personnel mono-poste ça ne sert pas à grand chose, il reste beaucoup trop de risques (incendie, vol, problème matériel...).

[Caniveau Royal]

Il s'agit de mon ordinateur perso.
J'ai pas trente-six solutions.

[Suho]

Le cloud ?

[Xubfin]

excusez la question idiote mais pourquoi ne pas sauvegarder sur 2 supports différents ? genre un NAS homemade/raspberry et un disque dur externe qui n'est connecté que pour les sauvegardes.
Si on chope un virus Cryptolocker, on s'en rendrait compte avant de brancher le disque externe non ? (lors de la sauvegarde sur le NAS par exemple)

[Mixo`]

Citation :

Publié par Caniveau Royal

Il s'agit de mon ordinateur perso.
J'ai pas trente-six solutions.

Ben euh j'imagine que tu veux sauvegarder des fichiers et données, et pas forcément le contenu complet de ton disque dur ?

Google Drive par exemple permet de synchroniser un dossier que tu choisis avec internet, comme ça tout ce que tu mets dedans est automatiquement sauvegardé online. Y a plein d'autres solutions de ce type.

[Caniveau Royal]

J'ai 5 Go de données à sauvegarder.
(4,5 Go de sources et leurs compilations en Java / C++, et des documents relatifs à mon activité d'indépendant).

Google Docs est une solution qui ne me plaît pas beaucoup parce que je ne suis pas fan de Google et de leur emprise. Il me semble qu'avec Windows, je devrais pouvoir faire quelque-chose de pas mal déjà.
J'intègre les idées que vous avez. Mais je voudrais déjà faire au mieux avec ce que j'ai.

C'est un problème de mots de passe en écriture à placer surtout. Je pense que c'est possible.
Il faudrait :
1) Avoir un git qui sait accéder à un repository protégé par mot de passe.
2) Avoir un système de sauvegarde qui exécute le add, commit et push automatiquement.

Même ainsi, un git c'est génial, mais une image propre et nette de temps en temps c'est rassurant aussi.
Des fois que le jour où l'on ait besoin de faire un pull, le git, pour une raison inconnue dise "Zut !".

[Adau]

Citation :

Publié par Caniveau Royal

Je n'ai pas de machine annexe pour le moment.
Le gestionnaire de version c'est bien, c'est vrai... mais c'est déplacer le problème.

==> Du coup, c'est le repository du git qui devient vulnérable.
Si tes fichiers et ton répertoire .git se retrouvent cryptés, tu ne peux plus rien restaurer.

Nan mais l'idée c'est d'exporter le dépôt quand même

[Caniveau Royal]

Citation :

Publié par Adau - Vagdish

Nan mais l'idée c'est d'exporter le dépôt quand même

Et où serait-il à l'abri ?

J'ai à ma disposition : un unique PC sous Windows 7 qui a un SSD et un DD interne, et un disque dur externe, relié. C'est tout.

@Adau : Je comprends, mais comme mon disque externe est relié au PC, le virus peut y aller. S'il n'était pas relié... je ne pourrais pas sauvegarder.

[Adau]

Citation :

Publié par Caniveau Royal

Et où serait-il à l'abri ?

Pourquoi il ne le serait pas ? Si tout le dossier que tu versionnes est chiffré par un virus, git ne pourra plus le versionner (parce qu'il ne pourrait plus lire le dossier .git affilié) puis l'envoyer sur un dépôt "distant" (internet ou disque externe). Ton dépôt "distant" ne sera donc jamais chiffré par un virus. Si jamais quelques fichiers sont chiffrés seulement, tu pourras les récupérer via la gestion de versions.

De toutes façons, si l'ensemble de tout tes supports de stockage sont sans cesse accessibles en local, je vois pas quel formule magique pourraient marcher.

edit://

Citation :

Il faudrait :
1) Avoir un git qui sait accéder à un repository protégé par mot de passe.
[...]

1/ git sait se connecter à un dépôt via ssh (accès avec mot de passe ou via clés publique/privé)

edit://

Citation :

@Adau : Je comprends, mais comme mon disque externe est relié au PC, le virus peut y aller. S'il n'était pas relié... je ne pourrais pas sauvegarder.

Dans ce cas, je vois pas comment tu peux efficacement te protéger contre un tel virus. Au mieux, tu peut déclencher git lorsque le disque dur est allumé (et tu l'allumes si tu es sur que tu n'as pas de virus).

Le mieux, c'est la solution de Malka avec un raspberry pi sur lequel tu branches ton disque dur, où se trouvera le dépôt accessible en ssh. Si jamais le dossier est versionné dans son intégralité, alors git ne pourra plus faire de commit sur le dépôt distant. Si seulement certains fichiers sont chiffrés, tu pourras récupérer leur version. C'est la seule solution "sure" et facile que je vois.

[Xubfin]

ou alors, une clé usb linux et tu la branches à ton pc que quand tu veux sauvegarder :> Tu boot sous linux, tu sauvegardes tes 5 go sur la clé ? C'est pas du tout pratique mais les cryptololol ne marchent pas sous linux j'imagine.

[Ze Reaper]

Un truc genre BackupPC pourrait aussi faire le boulot, en créant des sauvegardes différentes à chaque fois (complètes ou incrémentales). Apparemment, il est disponible via des apps sur certains NAS, sinon il faut un serveur Linux (un raspberry pi devrait faire l'affaire). Comme ça, si tu te retrouves à backuper des fichiers vérolés, tu peux toujours récupérer une version précédente. Il existe certainement d'autres outils équivalents.

Un repo Git distant serait une autre solution, à la différence que ce n'est pas vraiment fait pour.

Comme le dit Adau, à partir du moment où tu branches un disque dur sur ton ordi pour faire des backups, ce disque sera de toute façon à la merci des virus, c'est donc pas une solution très fiable

[Caniveau Royal]

Citation :

Publié par Mixo`

Google Drive par exemple permet de synchroniser un dossier que tu choisis avec internet...

Tu vois, typiquement, la crise que nous fait Google sur son utilisation des données personnelles (qui ce matin impose aux internautes d'accepter ses conditions d'emploi avant de pouvoir poursuivre),
est ce qui me fait penser que Google Drive / Docs n'est pas pérenne.
Il est sujet aux attaques globales et à Google qui peut couper l'accès à tout moment.

Qui sait si dans le conflit qui l'oppose à l'E.U. il ne va pas tenter un petit coup de chantage ?

[lAlicel]

Y'a d'autres trucs de stockage en ligne que Google. Tu peux même louer un bout de serveur et y stocker tes données.

Perso, j'utilise boxcryptor pour crypter (ou chiffrer, je ne sais plus) et Hubic pour stocker. Mes photos, elles, sont stockées sur mon serveur. Tout ça vient en plus des "sauvegardes" locales sur dd externe.

Bon, je ne réponds pas à ta question, rien n'est automatisé mais l'idée est de ne pas mettre tous ses œufs dans le même panier. Parce que ça "quelques données que je voudrais voir survivre quoi qu'il se passe" ce n'est pas possible si toutes tes sauvegardes sont stockées au même endroit (j'entends "même pièce")

[Xubfin]

Citation :

Publié par Caniveau Royal

Tu vois, typiquement, la crise que nous fait Google sur son utilisation des données personnelles (qui ce matin impose aux internautes d'accepter ses conditions d'emploi avant de pouvoir poursuivre),
est ce qui me fait penser que Google Drive / Docs n'est pas pérenne.
Il est sujet aux attaques globales et à Google qui peut couper l'accès à tout moment.

Qui sait si dans le conflit qui l'oppose à l'E.U. il ne va pas tenter un petit coup de chantage ?

tu cryptes, tu envoies dans le cloud. Tu peux même prendre plusieurs services de cloud différents pour éviter les problèmes que tu soulèves. C'est gratuit et ça permet d'avoir une redondance des données facilement.
On n'est pas obligé de stocker les fichiers en clair sur les serv de google

[Adau]

Citation :

Publié par Ze Reaper

Un repo Git distant serait une autre solution, à la différence que ce n'est pas vraiment fait pour.

Et c'est là qu'intervient git-annex.

Sinon, Google Drive reste une mauvaise idée, et pas pour des raisons de vie privée: envoyer des données chiffrées par internet est tout sauf performant: une modification mineure peut se traduire par des Mo entiers (voire plus) à renvoyer. Sans compter que versionner un dossier, pour le chiffrer ensuite est une vraie plaie et une perte de temps pour le faire dans l'autre sens.

Honnêtement, rien de mieux qu'un git-annex sur un serveur local pour la question de l'OP.