Quelle solution de stockage sécurisé (Raid, Nas ?) sous W10 - Stockage/Sauvegarde - Windows & Software
Marsh Posté le 27-09-2021 à 09:32:29
Le RAID n'est pas une sauvegarde, ça n'a été répété qu'un seul petit million de fois. Parmis les 50000 raisons de perdre des fichiers, ça n'en couvre qu'une, la défaillance d'un disque.
Quand à la manière d'automatiser les sauvegardes, il suffit d'utiliser un logiciel de sauvegarde, ils sont tous capable d'automatiser ça.
Regarde par exemple veeam, https://forum.hardware.fr/hfr/Windo [...] 1502_1.htm ou tout betement le file history intégré de windows 10 : https://forum.hardware.fr/hfr/Windo [...] 1812_1.htm
NAS, disque USB etc ne sont que les destination de la sauvegarde, ça c'est toi qui voit selon ton usage.
Marsh Posté le 27-09-2021 à 12:12:49
flash_gordon a écrit : Le RAID n'est pas une sauvegarde, ça n'a été répété qu'un seul petit million de fois. Parmis les 50000 raisons de perdre des fichiers, ça n'en couvre qu'une, la défaillance d'un disque. |
Salut,
Ca j'avais bien compris
flash_gordon a écrit : |
Je vais regarder merci
flash_gordon a écrit : |
Ce qui me faisait peur justement c'est que la destination impacte sur l'automatisation de la sauvegarde
Je m'en vais lire et je reviens
Marsh Posté le 12-10-2021 à 09:59:40
J'évite l'automatisation des sauvegardes comme la peste parce que si un problème affecte la source, que ce soit une corruption de donnée, une erreur résultant d'une mauvaises manipulation ou quoi que ce soit d'autre, il se retrouvera sur les sauvegardes.
En déclenchant la mise à jour des sauvegardes manuellement, je peux choisir de le faire quand tout va bien, en l'absence du moindre problème.
Ca me permet en outre de ne connecter les disques de sauvegarde que le temps de les mettre à jour plutôt que de les laisser tourner en permanence. Ca me prémunit contre les ransomwares tout en optimisant la durée de vie de ces disques.
Marsh Posté le 12-10-2021 à 10:13:30
Lermite a écrit : J'évite l'automatisation des sauvegardes comme la peste parce que si un problème affecte la source, que ce soit une corruption de donnée, une erreur résultant d'une mauvaises manipulation ou quoi que ce soit d'autre, il se retrouvera sur les sauvegardes. |
ça ne m'étonne pas de toi au vu de nos échanges dans la cat mobile, mais pour les sauvegardes, je ne peux pas laisser passer et valider ton point de vue. ça va être très péremptoire et très jugement de valeur, mais tu travailles mal. Désolé. Tu fais ce que tu veux avec tes flashages de mobiles etc, mais conseiller ça pour les sauvegardes, non, vraiment, ça c'est pas possible, c'est pas un simple point de vue innocent.
Ton raisonnement vient du fait que tu fais des mauvaises sauvegardes. Tu fais des copies ou du mirroir. Effectivement, si ta source est pourrie, tu va corrompre la sauvegarde.
Mais ça tient uniquement au fait que le mirroir, c'est pas une sauvegarde, ou tout juste le niveau 0 de la sauvegarde.
Un bon soft de backup gère l'incrémental et l'historique. Si un jour tu t'aperçois que la source est pourrie, tu peux remonter le temps dans le backup pour retrouver les versions viables. Si tu dois faire ce travail de vérification en amont, la fréquence des sauvegardes en est immédiatement affectée, surtout si en plus le déclenchement en est manuel.
Avec ton système tu fais quoi ? du mensuel ? de l'hebdomadaire, au mieux ?
Aujourd'hui on est capable de temps réel. Je parle même plus de sauvegarde à chaque heure, mais bel et bien en temps réel. Conseiller des methodes de backup sur base hebdomadaire ou mensuelle via un process manuel , ça n'a pas sa place sur un forum qui se veut technique comme HFR, c'est bon pour doctissimo, et encore.
Lermite a écrit : Ca me permet en outre de ne connecter les disques de sauvegarde que le temps de les mettre à jour plutôt que de les laisser tourner en permanence. Ca me prémunit contre les ransomwares tout en optimisant la durée de vie de ces disques. |
C'est pour ça que le NAS est une très bonne solution, avec un partage dédié qui ne partage pas les identifiants de sessions tu es tout autant à l'abri des ramsomwares, et le jour où tu t'en prends un justement, tu peux remonter au backup de l'heure d'avant ton infection, et non à celui de la semaine précédente.
Marsh Posté le 12-10-2021 à 11:00:27
flash_gordon a écrit : Ton raisonnement vient du fait que tu fais des mauvaises sauvegardes. Tu fais des copies ou du mirroir. Effectivement, si ta source est pourrie, tu va corrompre la sauvegarde. |
Ce qui me chagrine avec ce type de sauvegarde (incrémentale avec historique), c'est qu'elles nécessite un logiciel spécifique sans lequel il est impossible de restaurer quoi que ce soit.
Ma méthode spartiate consistant effectivement à un simple miroir via Robocopy présente l'avantage d'une sauvegarde des fichiers à l'identique, qui peuvent être restaurés même à partir d'un autre système que Windows.
flash_gordon a écrit : Avec ton système tu fais quoi ? du mensuel ? de l'hebdomadaire, au mieux ? |
Du mensuel voire bien pire. Oui, je sais
flash_gordon a écrit : C'est pour ça que le NAS est une très bonne solution, avec un partage dédié qui ne partage pas les identifiants de sessions tu es tout autant à l'abri des ramsomwares, et le jour où tu t'en prends un justement, tu peux remonter au backup de l'heure d'avant ton infection, et non à celui de la semaine précédente. |
Certes, mais je n'ai hélas pas les moyens pour un NAS, sans parler que ça impliquerait de faire tourner les disques en permanence, avec le risque que le jour où une restauration est nécessaire, l'un deux s'avère défaillant.
Je parle hélas par expérience. Ca date de la préhistoire mais je ne suis pas près de l'oublier: j'utilisais alors un HDD dans un boîtier externe USB pour les sauvegardes et le jour où j'en ai eu besoin pour restaurer mon bazar, le disque était mort. C'est d'ailleurs ce qui m'a définitivement fâché avec Seagate.
Le RAID 5 limite le risque de tout perdre sur la défaillance d'un seul disque mais reste sans effet sur l'usure des disques inhérente à leur utilisation.
Je vais tout de même suivre tes conseils et étudier plus sérieusement la question d'un NAS
Marsh Posté le 12-10-2021 à 11:06:28
Lermite a écrit : |
Non, il y a tout ce qu'il faut en natif sous Windows. Et un miroir via robocopy, ce n'est pas une sauvegarde.
Marsh Posté le 12-10-2021 à 11:17:14
Lermite a écrit : |
Jette un oeil à l'historique de fichier intégré à Windows. Si tu ne passes pas par l'interface de restauration, tu as quand même accès aux fichiers (avec un timecode)
Lermite a écrit : Certes, mais je n'ai hélas pas les moyens pour un NAS |
La plupart des box orange, free etc proposent un mode NAS leger, en branchant un disque USB dessus.
Lermite a écrit : : j'utilisais alors un HDD dans un boîtier externe USB pour les sauvegardes et le jour où j'en ai eu besoin pour restaurer mon bazar, le disque était mort. |
Justement, c'est un point résolu par les NAS : le disque est sous surveillance constante. Tu es averti dès qu'il donne des signes de faiblesse, tu ne le découvres pas le jour de la restauration.
Marsh Posté le 12-10-2021 à 11:30:37
Une complication est la taille de ce que je dois sauvegarder.
Sans le disque système, ça représente plus de 7 To et 8 To avec.
Ma "sauvegarde" actuelle est répartie sur trois HDD de 3 To.
Le disque système est lui cloné sur un HDD dédié.
Donc à moins de les monter ces trois HDD en RAID ou autre donnant au final un seul volume de stockage, je ne peux à priori les utiliser pour l'historique de Windows.
Je préfère en outre éviter le RAID et cie pour ces HDD de sauvegarde, là encore pour pouvoir récupérer leur contenu directement sur une autre machine sans complication (besoin de remonter le volume).
Certes, un HDD de 10 To réglerait tout mais là encore, c'est son prix qui coince, mon budget étant extrêmement serré.
Marsh Posté le 12-10-2021 à 11:38:18
Lermite a écrit : |
Là encore je ne vois que des vieux reflexes/usages/peur de la modernité.
Quel est l'interet de ce besoin ?
C'est ton volume de sauvegarde. Quel est le cas d'usage qui nécessiterait de le remonter localement sur une autre machine ?
Si tu es en fonctionnement RAID/NAS, tu ne découvres pas le jour de ta restauration que ton RAID est pété. Si il pête pour une raison X ou Y, tu es informé en temps réel et tu as tout le temps de le remettre d'aplomb. Il n'y a aucun cas d'usage où tu devrais te retrouver à devoir remonter un des disques manuellement sur une autre machine.
Marsh Posté le 12-10-2021 à 11:56:06
Je n'ai pas de NAS et j'ignore quand, et même si, je pourrai un m'en payer un un jour.
A une époque, le RAID où sont stockées la plupart des mes données était géré par Windows, d'abord via le Gestionnaire de disque, puis via les "Espaces de stockage".
L'alim de ce PC a un jour rendu l'âme.
Le temps d'en recevoir une nouvelle, j'ai voulu accéder à mes données en transférant les HDD de ce pseudo RAID dans un autre PC mais pas moyen de remonter le volume RAID. Les disques étaient illisibles.
J'ai heureusement pu retrouver mes données après avoir pu remettre en état le PC principal mais ça m'a servi de leçon.
Aujourd'hui, mon RAID est géré par une carte contrôleur PCI-E que je peux transférer si besoin dans un autre PC, mais je ne vais pas acheter un deuxième exemplaire de ce contrôleur pour mes disques de sauvegarde que je ne peux donc d'utiliser que sous la forme de simples disques indépendants.
Bref, si mes choix actuel sont très discutables, ils résultent en grand partie de traumatismes plus ou moins anciens concernant les sauvegardes ou plutôt, leur restauration
Marsh Posté le 12-10-2021 à 12:04:26
J'ai l'impression que tu confonds le stockage des données et le stockage des sauvegardes ce ces données.
Normalement l'un compense un potentiel problème sur l'autre.
Si tu perds tes données, tu as des sauvegardes.
Si tu perds tes sauvegardes, tu as toujours tes données.
Quand bien même tu es "en risque" le temps de régler le problème, tu ne perds rien.
Donc peu importe les technologies choisies, tu ne te limite jamais à une seule d'entre elles.
Marsh Posté le 12-10-2021 à 12:07:27
Lermite a écrit : |
Ben oui, mais là tu parles de tes disques de données principaux, qui à priori n'avaient même pas de backup.
Si tu avais eu un backup, ça n'aurait pas posé de problème. Si si ce raid était ton backup, ça n'aurait pas posé non plus de problème.
En gros tu as peur d'une technologie parcequ' à l'époque tu ne faisais pas de sauvegardes.
Marsh Posté le 12-10-2021 à 12:14:21
Mon problème de volume RAID impossible à monter sur un autre PC concernait effectivement mes données, hors sauvegardes éventuelles.
Mais ce problème pourrait tout aussi bien concernant les sauvegardes.
C'est en tout cas pour ça que mes données sont aujourd'hui sur un RAID 5 matériel, mais que je les sauvegarde sur de simples HDDs indépendants, en prévision notamment d'une défaillance du contrôleur RAID.
Sur ce, pour en revenir au NAS qui serait à l'abri des ransomwares, dès lors qu'il est possible d'y accéder via un PC, c'est qu'un malware peut tout aussi bien y accéder via ce PC, non?
Marsh Posté le 12-10-2021 à 12:57:10
Oui et non.
Effectivement, pas mal de NAS sont mal utilisés (avec gens qui mélangent backup et stockage etc), d'où cette impression.
Si ton NAS est utilisé comme backup, tu ne montes pas les volumes de sauvegarde dans l'explorateur. Le ou les partages dédiés au backup sont rendus accessibles uniquement au soft de backup, via des crédentials dédiés.
Marsh Posté le 12-10-2021 à 15:24:08
Ah... OK
Outre le prix d'un NAS qui n'est pas forcément à la hauteur de l'importance de la préservation de mes données relativement à mes moyens financiers, il reste la question de sa défaillance qui rendrait inaccessibles toutes les sauvegardes alors qu'avec mon système actuel, je risque au plus de perdre le contenu d'un disque sur trois vu qu'il est improbable que plusieurs tombent en rade en même temps.
Marsh Posté le 12-10-2021 à 17:57:28
Une des solutions les plus simples c'est d'avoir un dock hot swap monté dans le boitier du PC pour recevoir des disques nus.
En logiciel de backup gratuit pratique et simple il y a FreeFile Sync Utilisé en mode miroir.
Il conserve aussi, si on veut, les anciennes versions qui devraient disparaitre du miroir, pendant un temps qu'on spécifie.
On enfiche le disque, on fait le backup, et on le retire.
On peut le lire sans outil aucun sur n'importe quel autre PC.
C'est vrai que dans les boitiers "modernes" il y a de moins en moins souvent de baies en façade pour recevoir le dock.
C'est ce que j'utilise dans le PC1 de mes confs, avec un disque 8To Toshiba pour le backup.
Je fais même le backup d'une partie de mes autres confs, via le réseau, avec FreeFileSync.
Marsh Posté le 12-10-2021 à 18:32:14
Lermite a écrit : Ah... OK |
C'est pour ça qu'on a inventé le Cloud.
Marsh Posté le 12-10-2021 à 20:37:06
yf38 a écrit : Une des solutions les plus simples c'est d'avoir un dock hot swap monté dans le boitier du PC pour recevoir des disques nus.... |
C'est justement le cas de mon PC principal, celui dont les données doivent être sauvegardées
Du coup, il a trois câbles SATA qui pendouillent à l'arrière, que je connecte à trois disques posés en vrac alimentée par une alimentation dédiée, elle aussi posée en vrac. Ca marche aussi bien au final à ceci près que je n'ai jamais tenté le hot swap.
yf38 a écrit : En logiciel de backup gratuit pratique et simple il y a FreeFile Sync Utilisé en mode miroir. |
J'en prends note
Marsh Posté le 13-10-2021 à 02:11:56
ReplyMarsh Posté le 13-10-2021 à 02:23:48
leroimerlinbis a écrit :
|
J'ai la fibre mais je hais le cloud.
J'ai besoin de sauvegarder mes données, pas de les balancer je ne sais où sur le net.
Marsh Posté le 13-10-2021 à 07:17:19
Et quand il s'agit de plusieurs To il faut regarder le débit de la connexion mais aussi du compte en banque...
Le dock hot swap dont j'ai parlé ne contient en fait qu'un connecteur à deux faces, sata interne et sata pour le disque.
Pas d'autres composants.
Il y a peut être moyen de bricoler quelque chose dans ton énorme boitier (si config profil à jour).
ou de changer de boitier.
Il y a aussi les docks USB mais je n'ai qu'une confiance limitée et le débit n'est pas toujours au rendez vous.
Marsh Posté le 13-10-2021 à 08:39:22
Lermite a écrit : |
Ce n'est pas n'importe où sur le net. Et un datacenter d'un provider Cloud sera infiniment plus sécurisé qu'une poignée de disques branchés sur ton pc.
Enfin, tu peux chiffrer tes backup si tu es parano.
Si tu veux une vraie sauvegarde (et encore une fois, une bête copie de fichiers, ce n'est pas de la sauvegarde), il va falloir accepter ce que les outils modernes peuvent t'offrir.
Si tu continues à être bloqué dans l'artisanat des années 90, tu perdras des données à un moment ou un autre.
Marsh Posté le 13-10-2021 à 09:08:59
nebulios a écrit : Si tu veux une vraie sauvegarde (et encore une fois, une bête copie de fichiers, ce n'est pas de la sauvegarde), il va falloir accepter ce que les outils modernes peuvent t'offrir. |
Nebulios dans toute sa splendeur....
Donc si je résume : sans cloud, on ne peut pas parler de sauvegarde et c'est de l'artisanat des années 90.
Tu m'as fait ma journée....
Marsh Posté le 13-10-2021 à 09:21:27
Lermite a écrit : |
Le cloud n'est peut-être pas la solution pour ton besoin (ça dépend du volume, du coût, du débit, etc...).
Mais dire que "tu hais le cloud" parce que "tu ne veux pas les (tes données) balancer je ne sais où sur le net" montre juste que tu n'as pas pris le temps de comprendre comment ça fonctionne.
Marsh Posté le 13-10-2021 à 09:35:49
leroimerlinbis a écrit : |
Tu n'as absolument pas compris le fond de mon propos mais ce n'est pas grave
Marsh Posté le 13-10-2021 à 09:48:47
nex84 a écrit : |
Je suis assez d'accord avec lui.
Pour quelqu'un qui n'est pas à l'aise avec l'informatique, tu peux te faire voler tes identifiants et vlan.
Le cloud, ok mais avec double voire triple identification.
À la manière des plates-formes de crypto monnaies
Marsh Posté le 13-10-2021 à 10:20:40
C'est pour ça que je parle de compréhension du fonctionnement.
On sécurise bien ses accès à ses mails car ils contiennent potentiellement des données personnelles/sensibles.
Et bien pour les données dans le cloud c'est pareil : seul la forme des données comptent.
De la même manière que toute donnée en fait, car on ne vit plus dans les années 90 mais dans un monde connnecté.
D'ailleurs idéalement la double authentification devrait être un standard partout.
Marsh Posté le 13-10-2021 à 10:27:49
leroimerlinbis a écrit : Je suis assez d'accord avec lui. |
le double authentification est un peut réclammé par tout les cloud sérieux, non ?
après, niveau sécurité,.... qui est le plus apte a faire face:
- les équipes de secu de microsoft/google dont c'est leur métiers et formé pour ca ?
ou
- toi/moi qui essaye de comprendre le code source d'OpenNAS pour vois si on est affecté par un 0day ?
Perso:
mon dossier "Mes Documents" et maintenant dans OneDrive.
mon dossier "Mes Photos" est maintenant dans OneDrive et iCloud
Marsh Posté le 13-10-2021 à 10:33:10
Mes disques de "sauvegarde" (entre guillemets vu que certains me refusent ce terme) sont stocké chacun dans une boîte de rangement de HDD, elles-mêmes entreposées chez moi à un endroit où mes chats ne risquent pas de jouer avec.
Si j'utilisais le cloud à la place, j'aurais besoin de ma connexion à internet et même si la fibre est globalement plus fiable que le xDSL, je suis en pleine cambrousse et ma fibre comportement des portions aériennes aux travers de branches d'arbres, et même les portions sousterraines peuvent dans une moindre mesure être endommagées par une bestiole quelconque.
Je préfère donc ne pas être dépendant de ma connexion à Internet le jour où je dois restaurer ce que j'avais sauvegardé.
Et puis, le cloud, ce n'est pas magique. C'est un datacenter situé on ne sait où qui, à l'instar de n'importe quel système informatique, n'est pas parfaitement fiable.
L'incendie de ceux d'OVH il y a quelques mois en est un bon exemple.
Au-delà des catastrophes physiques comme les incendies, il y a toujours un risque de piratage. Même si l'on met à jour nos données de façon sécurisée, comment sont-elles stockées au final? Un employé mécontent ou malfaisant ne peut-il pas causer des méfaits dans ce datacenter, ou un développeur distrait ne peut-il pas laisser passer un bug qui détruirait nos sauvegardes.
Je maintiens en tout cas ce que j'ai écrit, le cloud, c'est on ne sait où sur le net, et surtout géré on ne sait comment.
Mes pauvres disques entreposés chez moi n'ont aucune risque d'être endommagés, piratés ou volés suite à la négligence ou la malveillance d'un tiers ou une catastrophes plus ou moins naturelle.
Marsh Posté le 13-10-2021 à 10:37:30
Lermite a écrit : |
Tu vis dans un blockhaus souterrain ?
Bien sur que le risque de vol est réel. Sans oublier les autres risques comme un incendie.
L'idéal c'est encore d'avoir des sauvegardes dans plusieurs endroits distincts. Chez toi et ailleurs ( membre de ta famille par exemple, ou connaissance de confiance )
Marsh Posté le 13-10-2021 à 10:54:27
Lermite a écrit : Mes disques de "sauvegarde" (entre guillemets vu que certains me refusent ce terme) sont stocké chacun dans une boîte de rangement de HDD, elles-mêmes entreposées chez moi à un endroit où mes chats ne risquent pas de jouer avec. Si j'utilisais le cloud à la place, j'aurais besoin de ma connexion à internet et même si la fibre est globalement plus fiable que le xDSL, je suis en pleine cambrousse et ma fibre comportement des portions aériennes aux travers de branches d'arbres, et même les portions sousterraines peuvent dans une moindre mesure être endommagées par une bestiole quelconque. Et puis, le cloud, ce n'est pas magique. C'est un datacenter situé on ne sait où qui, à l'instar de n'importe quel système informatique, n'est pas parfaitement fiable. Au-delà des catastrophes physiques comme les incendies, il y a toujours un risque de piratage. Même si l'on met à jour nos données de façon sécurisée, comment sont-elles stockées au final? Un employé mécontent ou malfaisant ne peut-il pas causer des méfaits dans ce datacenter, ou un développeur distrait ne peut-il pas laisser passer un bug qui détruirait nos sauvegardes. Je maintiens en tout cas ce que j'ai écrit, le cloud, c'est on ne sait où sur le net, et surtout géré on ne sait comment. Mes pauvres disques entreposés chez moi n'ont aucune risque d'être endommagés, piratés ou volés suite à la négligence ou la malveillance d'un tiers ou une catastrophes plus ou moins naturelle. |
Non le cloud n'est pas magique, justement.
Les datacenters sont au contraire bien connus, de même que les contraintes règlementaires dont ils sont soumis.
Typiquement il suffit de voir les contraintes d'une certification HDS (Hébergement de Données de Santé), que tous les acteurs "sérieux" (Microsoft, Google, Amazon,...) du marché respectent.
Pour reprendre ton exemple d'OVH, c'est justement le fait qu'ils ne proposent pas les règles de base de sureté des données que des clients se sont retrouvés dans la merde.
Quand bien même les conditions contractuelles étaient totalement transparentes...
Du coup on en revient à mon tout premier point : la compréhension sur le "comment ça fonctionne".
Et comme le mentionne mobilis : le principe est de ne pas tout stocker au même endroit et de séparer les données et leur sauvegarde. Cloud ou pas.
Sachant que tu as plus de risques de vol de données chez toi (ransomware, social engineering, etc...) que dans un datacenter Microsoft ou Google. Ils n'ont pas du tout les mêmes moyens niveau sécurité que toi (ils ne seraient pas utilisés par des entités sensibles comme les états ou les plus grandes entreprises).
Marsh Posté le 13-10-2021 à 11:00:28
Pour donner un exemple tout con : un membre de ma famille a subit un cambriolage il y a quelques années -> ils ont embarqué le disque dur externe qui contenait toutes les photos de famille.
Et aucune autre sauvegarde. Bref une sacré valeur sentimentale qui disparaît à jamais
Marsh Posté le 13-10-2021 à 11:14:58
Lermite a écrit :
|
dans une boite répondant aux normes ISO, un admin ne peut pas "tout faire"
un peut créer/détruire des utilisateur/groupe
un autre admin peut donner/retirer des droit a ce groupe...
les comptes qui ont tout les droits se compte sur les doigts d'un manchot unijambiste, le mot de passe fait 2 km de long et stocké dans un coffre fort sous la banquise
Marsh Posté le 13-10-2021 à 11:17:24
nex84 a écrit : |
Euh, non, pas google.
Je l'avais expliqué dans un autre topic, mais ça rejoint ce que tu dis ensuite : le cloud, ce sont des prestataires identifiés avec des contrats de service. Le fait que pas mal de gens ne les lisent pas ne rend pas la chose obscure pour autant. C'est pas parceque vous ne vous êtes pas penchés dessus que ce sont des boites noires magiques dont on ne sait rien. Bien au contraire, on peut même les comparer avec les mêmes arguments techniques et commerciaux que pour n'importe quel autre outil informatique.
- Microsoft : S'engage à rembourser jusqu'à 5000$ de préjudice en cas de défaillance de leur part, et ce même sur les produits gratuits. ( https://azure.microsoft.com/fr-fr/s [...] agreement/ )
- Amazon : S'engage à rembourser jusqu'à 50$ (montant max d'un an d'abonnement) en cas de préjudice ( https://www.amazon.com/gp/help/cust [...] G201376540 )
- OVH/Hubic : S'engage à pas vraiment fermer le ticket tout de suite . ( https://www.google.com/url?sa=t&rct [...] MitYjKsHCI )
- Google : Tu avais mis des documents chez nous ? tant pis pour ta gueule https://www.google.com/intl/fr/driv [...] /archived/
Bref, les mecs qui pleurent sur OVH sont seulement les mecs qui justement croyaient que c'est magique et que ça ne méritait pas de lire le contrat. C'est pas parcequ'OVH est merdique, que le cloud en général l'est.
Lermite a écrit : |
Idem. Même si les codes sources ne sont pas public, ce genre de chose est documenté dans les contrats de service.
Edit, je cite les 4 plus gros en exemple, mais il en va de même pour les moins connus, comme les acteurs spécialisés du backup (blacblaze etc, qui documentent même les remboursements en fonction des temps de downtime)
Marsh Posté le 13-10-2021 à 12:12:57
nex84 a écrit : |
J'ai récemment rendues connectées ma sonnette et ma boîte aux lettres via un bricolage honteux mais qui fonctionne et très économique.
Ce système passait à l'origine via le cloud, le "Shelly Cloud" pour être précis.
Un simple tracert m'a permis de d'apprendre qu'il s'agissait en fait d'un datacenter de Google situé à Bruxelles.
Il va sans dire que savoir que tout appui sur ma sonnette ou ouverture de ma boîte aux lettre émette un signal qui transite par Bruxelles pour revenir pratiquement au point de départ sur mon téléphone m'a quelque peu chagriné, ne serait-ce qu'à cause de la latence induite.
J'ai depuis modifié ça en optant pour un protocole strictement local (le MQTT), qui ne quitte pas mon LAN si ce n'est pour atteindre mon téléphone.
En tout cas, je n'avais aucune info sur ce cloud, notamment sur la manière et la sécurité avec lesquelles il gérait mes données.
nex84 a écrit : Typiquement il suffit de voir les contraintes d'une certification HDS (Hébergement de Données de Santé), que tous les acteurs "sérieux" (Microsoft, Google, Amazon,...) du marché respectent. |
Je conçois que pour des données sensibles comme de santé ou gouvernementales, le paquet soit mis sur la sécurité, mais les données personnelles d'un simple particulier sont-elles traitées avec autant d'égards?
Et est-il inconcevable qu'une autorité quelconque puisse, pas forcément en théorie mais en pratique, accéder à nos données dans le "cloud" (je n'aime décidément pas ce terme qui idéalise trop le concept de stockage à distance), sous couvert d'enquête, d'espionnage en masse, ou simple curiosité?
nex84 a écrit : Pour reprendre ton exemple d'OVH, c'est justement le fait qu'ils ne proposent pas les règles de base de sureté des données que des clients se sont retrouvés dans la merde. |
Soit, mais comment savoir si un autre cloud ne souffre pas lui aussi de failles de sécurité? A moins de diligenter une véritable enquête, ça me parait impossible à savoir.
nex84 a écrit : Du coup on en revient à mon tout premier point : la compréhension sur le "comment ça fonctionne". |
Tout le problème est qu'on ne peut savoir comment ça fonctionne exactement, à moins éventuellement d'avoir été directement impliqué dans la conception ou la maintenance du système en question.
nex84 a écrit : Et comme le mentionne mobilis : le principe est de ne pas tout stocker au même endroit et de séparer les données et leur sauvegarde. Cloud ou pas. |
Le seul risque de voir volés ou endommagés mes disques de sauvegarde entreposés sur un étagère chez moi serait un cambriolage mais au regard de la configuration des lieux et de mon mode de vie, une telle perspective est hautement improbable même si je n'ai pas envie de détailler pourquoi exactement.
Si ces données étaient stockées n'importe où ailleurs, sur cloud ou non (enterrées au fond du jardin ), leur préservation serait moins assurée.
Marsh Posté le 13-10-2021 à 15:53:08
C'est instructif de parler cloud, solution "moderne", des années 2020 etc. mais quand on parle de 8To de sauvegarde il vaut mieux aller voir les tarifs.
Curieux, j'y suis allé, et je n'ai rien trouvé chez MS Azure à moins de 150$ par mois, avec des additifs qui se comptent en centaines de $.
Ou alors c'est que je n'y vais pas assez souvent pour connaitre.
Je ne crois pas que ce soit la cible de Lermite ni de pas grand monde sur le forum, sauf ceux qui en parlent mais ne payent pas parce que c'est leur boite qui le fait.
Marsh Posté le 13-10-2021 à 16:01:55
C'est un autre débat, mais sans faire de jugement perso, je doute que Lermite (ou qui que ce soit) ait 8TO de données à réellement sauvegarder.
Quand on parle sauvegarde, il faut différencier données vivantes (documents, photos etc), qui sont les données qui t'appartiennent, modifiées fréquemment, non-retrouvables ailleurs et donc critiques, et qui ont donc un vrai besoin de sauvegarde multiple/sécurisée etc, et les données mortes (films, musique, jeux etc), qui sont des données retrouvables, qu'on a envie de sauvegarder juste "pour pas avoir à retélécharger/re-ripper".
Il n'y a aucun interet à faire rentrer les données mortes dans une sauvegarde incrémentale/temps réel etc. ça oui, ça peut largement se contenter d'un copier/coller vers un disque externe une fois en passant.
Marsh Posté le 13-10-2021 à 16:10:14
Je viens de céder en testant la sauvegarde dans le cloud de Backblaze mais elle s'avère bien décevante: ma fibre peut envoyer à 600 Mbps soit environ 75 Mo/s, mais la sauvegarde de mes 8 To de données pédale (dans la choucroute) à 250 ko/s.
Je suis bien parti pour en rester à ma solution spartiate de HDD connectés ponctuellement.
Marsh Posté le 13-10-2021 à 16:14:02
@Flash: Tout à fait d'accord avec toi, pour une fois mais chaque fois qu'on parle de sauvegarde on ne fait pas, à tort, la distinction.
Chez moi j'ai probablement moins de 50Go de données non retrouvables ailleurs, mais mon backup total voisine les 4To plus la marge pour les fichiers en sursis de suppression.
La majorité de ces fichiers sont des vidéos enregistrées légalement en direct sur la TNT (400 films environ) plus des rips de mes bluray que je ne regarde jamais sur un vrai lecteur de salon.
Perdre ces To ne serait pas catastrophique, mais les sauvegarder sur un disque hors PC est un plus, même avec des solutions genre FreeFileSync.
Je pense que ce doit être un peu similaire pour beaucoup de particuliers, à part peut-être la provenance des To.
Pour les 50Go certains peuvent peut-être préférer le cloud.
Avec FreeFileSYnc la sauvegarde débite à environ 100Mo/s typique, pour ces gros fichiers, mieux ou moins selon l'emplacement sur les disques.
Marsh Posté le 27-09-2021 à 00:50:29
Bonjour a tous,
Je cherche a sécuriser mon travail et je me demandais quelle était la solution la plus sécurisée pour le faire, et sa mise en place.
En effet je télécharge régulièrement des fichiers que je retravaille derrière avant de les stocker dans des dossiers.
Ce travail me demande beaucoup de temps et j'aimerais qu'il soit récupérable facilement mais aussi que la "copie" se fasse sans "action" de ma part (automatique quoi).
Je tiens a signaler qu'il n'y aura uniquement des dossiers de travail et en aucun cas un OS sur ces disques.
Le RAID1 semble tout indiqué mais je me demandais s'il n'était pas plus sécurisant de "déporter" la sauvegarde.
Et dans ce cas comment automatiser la sauvegarde ( Faire un RAID1 "a distance" )
Le NAS serait une solution ?
Je suis sous Windows 10 pro
ASRock B450 Steel Legend
Ryzen 7 1700X
Je me suis jamais trop intéressé à ce domaine mais je m'y trouve aujourd'hui confronté merci par avance pour votre aide.
Message édité par azecece1 le 27-09-2021 à 01:12:20