Quelle solution de stockage sécurisé (Raid, Nas ?) sous W10

Quelle solution de stockage sécurisé (Raid, Nas ?) sous W10 - Stockage/Sauvegarde - Windows & Software

Marsh Posté le 27-09-2021 à 00:50:29    

Bonjour a tous,

 

Je cherche a sécuriser mon travail et je me demandais quelle était la solution la plus sécurisée pour le faire, et sa mise en place.
En effet je télécharge régulièrement des fichiers que je retravaille derrière avant de les stocker dans des dossiers.
Ce travail me demande beaucoup de temps et j'aimerais qu'il soit récupérable facilement mais aussi que  la "copie" se fasse sans "action" de ma part (automatique quoi).
Je tiens a signaler qu'il n'y aura uniquement des dossiers de travail et en aucun cas un OS sur ces disques.

 

Le RAID1 semble tout indiqué mais je me demandais s'il n'était pas plus sécurisant de "déporter" la sauvegarde.
Et dans ce cas comment automatiser la sauvegarde ( Faire un RAID1 "a distance" )
Le NAS serait une solution ?

 

Je suis sous Windows 10 pro
ASRock B450 Steel Legend
Ryzen 7 1700X

 


Je me suis jamais trop intéressé à ce domaine mais je m'y trouve aujourd'hui confronté merci par avance pour votre aide.


Message édité par azecece1 le 27-09-2021 à 01:12:20
Reply

Marsh Posté le 27-09-2021 à 00:50:29   

Reply

Marsh Posté le 27-09-2021 à 09:32:29    

Le RAID n'est pas une sauvegarde, ça n'a été répété qu'un seul petit million de fois. Parmis les 50000 raisons de perdre des fichiers, ça n'en couvre qu'une, la défaillance d'un disque.
 
Quand à la manière d'automatiser les sauvegardes, il suffit d'utiliser un logiciel de sauvegarde, ils sont tous capable d'automatiser ça.
 
Regarde par exemple veeam, https://forum.hardware.fr/hfr/Windo [...] 1502_1.htm ou tout betement le file history intégré de windows 10 : https://forum.hardware.fr/hfr/Windo [...] 1812_1.htm
 
NAS, disque USB etc ne sont que les destination de la sauvegarde, ça c'est toi qui voit selon ton usage.

Message cité 1 fois
Message édité par flash_gordon le 12-10-2021 à 10:19:50

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 27-09-2021 à 12:12:49    

flash_gordon a écrit :

Le RAID n'est pas une sauvegarde, ça n'a été répété qu'un seul petit million de fois. Parmis les 50000 raisons de perdre des fichiers, ça n'en couvre qu'une, la défaillance d'un disque.
 


 
Salut,
 
Ca j'avais bien compris
 

flash_gordon a écrit :


Quand à la manière d'automatiser les sauvegardes, il suffit d'utiliser un logiciel de sauvegarde, ils sont tous capable d'automatiser ça.
 
Regarde par exemple veeam, https://forum.hardware.fr/hfr/Windo [...] 1502_1.htm ou tout betement le file history intégré de windows 10 : https://forum.hardware.fr/hfr/Windo [...] /features-
 


 
Je vais regarder merci
 

flash_gordon a écrit :


NAS, disque USB etc ne sont que les destination de la sauvegarde, ça c'est toi qui voit selon ton usage


 
Ce qui me faisait peur justement c'est que la destination impacte sur l'automatisation de la sauvegarde
 
Je m'en vais lire et je reviens


---------------
Petit soutien pour HYBRID COOLING MODDING : https://www.indiegogo.com/projects/ [...] computer#/
Reply

Marsh Posté le 12-10-2021 à 09:59:40    

J'évite l'automatisation des sauvegardes comme la peste parce que si un problème affecte la source, que ce soit une corruption de donnée, une erreur résultant d'une mauvaises manipulation ou quoi que ce soit d'autre, il se retrouvera sur les sauvegardes.
 
En déclenchant la mise à jour des sauvegardes manuellement, je peux choisir de le faire quand tout va bien, en l'absence du moindre problème.
 
Ca me permet en outre de ne connecter les disques de sauvegarde que le temps de les mettre à jour plutôt que de les laisser tourner en permanence. Ca me prémunit contre les ransomwares tout en optimisant la durée de vie de ces disques.

Reply

Marsh Posté le 12-10-2021 à 10:13:30    

Lermite a écrit :

J'évite l'automatisation des sauvegardes comme la peste parce que si un problème affecte la source, que ce soit une corruption de donnée, une erreur résultant d'une mauvaises manipulation ou quoi que ce soit d'autre, il se retrouvera sur les sauvegardes.
 
En déclenchant la mise à jour des sauvegardes manuellement, je peux choisir de le faire quand tout va bien, en l'absence du moindre problème.
 


 
ça ne m'étonne pas de toi au vu de nos échanges dans la cat mobile, mais pour les sauvegardes, je ne peux pas laisser passer et valider ton point de vue. ça va être très péremptoire et très jugement de valeur, mais tu travailles mal. Désolé. Tu fais ce que tu veux avec tes flashages de mobiles etc, mais conseiller ça pour les sauvegardes, non, vraiment, ça c'est pas possible, c'est pas un simple point de vue innocent.
 
Ton raisonnement vient du fait que tu fais des mauvaises sauvegardes. Tu fais des copies ou du mirroir. Effectivement, si ta source est pourrie, tu va corrompre la sauvegarde.
Mais ça tient uniquement au fait que le mirroir, c'est pas une sauvegarde, ou tout juste le niveau 0 de la sauvegarde.
 
Un bon soft de backup gère l'incrémental et l'historique. Si un jour tu t'aperçois que la source est pourrie, tu peux remonter le temps dans le backup pour retrouver les versions viables. Si tu dois faire ce travail de vérification en amont, la fréquence des sauvegardes en est immédiatement affectée, surtout si en plus le déclenchement en est manuel.
 
Avec ton système tu fais quoi ? du mensuel ? de l'hebdomadaire, au mieux ?
 
Aujourd'hui on est capable de temps réel. Je parle même plus de sauvegarde à chaque heure, mais bel et bien en temps réel. Conseiller des methodes de backup sur base hebdomadaire ou mensuelle via un process manuel , ça n'a pas sa place sur un forum qui se veut technique comme HFR, c'est bon pour doctissimo, et encore.
 

Lermite a écrit :

Ca me permet en outre de ne connecter les disques de sauvegarde que le temps de les mettre à jour plutôt que de les laisser tourner en permanence. Ca me prémunit contre les ransomwares tout en optimisant la durée de vie de ces disques.


C'est pour ça que le NAS est une très bonne solution, avec un partage dédié qui ne partage pas les identifiants de sessions tu es tout autant à l'abri des ramsomwares, et le jour où tu t'en prends un justement, tu peux remonter au backup de l'heure d'avant ton infection, et non à celui de la semaine précédente.

Message cité 1 fois
Message édité par flash_gordon le 12-10-2021 à 10:24:41

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 12-10-2021 à 11:00:27    

flash_gordon a écrit :

Ton raisonnement vient du fait que tu fais des mauvaises sauvegardes. Tu fais des copies ou du mirroir. Effectivement, si ta source est pourrie, tu va corrompre la sauvegarde.
Mais ça tient uniquement au fait que le mirroir, c'est pas une sauvegarde, ou tout juste le niveau 0 de la sauvegarde.
 
Un bon soft de backup gère l'incrémental et l'historique. Si un jour tu t'aperçois que la source est pourrie, tu peux remonter le temps dans le backup pour retrouver les versions viables. Si tu dois faire ce travail de vérification en amont, la fréquence des sauvegardes en est immédiatement affectée, surtout si en plus le déclenchement en est manuel.


Ce qui me chagrine avec ce type de sauvegarde (incrémentale avec historique), c'est qu'elles nécessite un logiciel spécifique sans lequel il est impossible de restaurer quoi que ce soit.
 
Ma méthode spartiate consistant effectivement à un simple miroir via Robocopy présente l'avantage d'une sauvegarde des fichiers à l'identique, qui peuvent être restaurés même à partir d'un autre système que Windows.
 

flash_gordon a écrit :

Avec ton système tu fais quoi ? du mensuel ? de l'hebdomadaire, au mieux ?

Du mensuel voire bien pire. Oui, je sais  :pfff:  
 

flash_gordon a écrit :

C'est pour ça que le NAS est une très bonne solution, avec un partage dédié qui ne partage pas les identifiants de sessions tu es tout autant à l'abri des ramsomwares, et le jour où tu t'en prends un justement, tu peux remonter au backup de l'heure d'avant ton infection, et non à celui de la semaine précédente.

Certes, mais je n'ai hélas pas les moyens pour un NAS, sans parler que ça impliquerait de faire tourner les disques en permanence, avec le risque que le jour où une restauration est nécessaire, l'un deux s'avère défaillant.
Je parle hélas par expérience. Ca date de la préhistoire mais je ne suis pas près de l'oublier: j'utilisais alors un HDD dans un boîtier externe USB pour les sauvegardes et le jour où j'en ai eu besoin pour restaurer mon bazar, le disque était mort. C'est d'ailleurs ce qui m'a définitivement fâché avec Seagate.
Le RAID 5 limite le risque de tout perdre sur la défaillance d'un seul disque mais reste sans effet sur l'usure des disques inhérente à leur utilisation.
 
Je vais tout de même suivre tes conseils et étudier plus sérieusement la question d'un NAS  :jap:  

Reply

Marsh Posté le 12-10-2021 à 11:06:28    

Lermite a écrit :


Ce qui me chagrine avec ce type de sauvegarde (incrémentale avec historique), c'est qu'elles nécessite un logiciel spécifique sans lequel il est impossible de restaurer quoi que ce soit.
 
Ma méthode spartiate consistant effectivement à un simple miroir via Robocopy présente l'avantage d'une sauvegarde des fichiers à l'identique, qui peuvent être restaurés même à partir d'un autre système que Windows.
 


Non, il y a tout ce qu'il faut en natif sous Windows. Et un miroir via robocopy, ce n'est pas une sauvegarde.

Reply

Marsh Posté le 12-10-2021 à 11:17:14    

Lermite a écrit :


Ce qui me chagrine avec ce type de sauvegarde (incrémentale avec historique), c'est qu'elles nécessite un logiciel spécifique sans lequel il est impossible de restaurer quoi que ce soit.
 


 
 
Jette un oeil à l'historique de fichier intégré à Windows. Si tu ne passes pas par l'interface de restauration, tu as quand même accès aux fichiers (avec un timecode)
 
https://rehost.diberie.com/Picture/Get/f/51166
 
 

Lermite a écrit :

Certes, mais je n'ai hélas pas les moyens pour un NAS


 
La plupart des box orange, free etc proposent un mode NAS leger, en branchant un disque USB dessus.
 

Lermite a écrit :

: j'utilisais alors un HDD dans un boîtier externe USB pour les sauvegardes et le jour où j'en ai eu besoin pour restaurer mon bazar, le disque était mort.


 
Justement, c'est un point résolu par les NAS : le disque est sous surveillance constante. Tu es averti dès qu'il donne des signes de faiblesse, tu ne le découvres pas le jour de la restauration.


---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 12-10-2021 à 11:30:37    

Une complication est la taille de ce que je dois sauvegarder.
Sans le disque système, ça représente plus de 7 To et 8 To avec.
Ma "sauvegarde" actuelle est répartie sur trois HDD de 3 To.
Le disque système est lui cloné sur un HDD dédié.
 
Donc à moins de les monter ces trois HDD en RAID ou autre donnant au final un seul volume de stockage, je ne peux à priori les utiliser pour l'historique de Windows.
Je préfère en outre éviter le RAID et cie pour ces HDD de sauvegarde, là encore pour pouvoir récupérer leur contenu directement sur une autre machine sans complication (besoin de remonter le volume).
 
Certes, un HDD de 10 To réglerait tout mais là encore, c'est son prix qui coince, mon budget étant extrêmement serré.

Reply

Marsh Posté le 12-10-2021 à 11:38:18    

Lermite a écrit :


Je préfère en outre éviter le RAID et cie pour ces HDD de sauvegarde, là encore pour pouvoir récupérer leur contenu directement sur une autre machine sans complication (besoin de remonter le volume).


 
Là encore je ne vois que des vieux reflexes/usages/peur de la modernité.
 
Quel est l'interet de ce besoin ?
 
C'est ton volume de sauvegarde. Quel est le cas d'usage qui nécessiterait de le remonter localement sur une autre machine ?  
Si tu es en fonctionnement RAID/NAS, tu ne découvres pas le jour de ta restauration que ton RAID est pété. Si il pête pour une raison X ou Y, tu es informé en temps réel et tu as tout le temps de le remettre d'aplomb. Il n'y a aucun cas d'usage où tu devrais te retrouver à devoir remonter un des disques manuellement sur une autre machine.


Message édité par flash_gordon le 12-10-2021 à 11:38:46

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 12-10-2021 à 11:38:18   

Reply

Marsh Posté le 12-10-2021 à 11:56:06    

Je n'ai pas de NAS et j'ignore quand, et même si, je pourrai un m'en payer un un jour.
 
A une époque, le RAID où sont stockées la plupart des mes données était géré par Windows, d'abord via le Gestionnaire de disque, puis via les "Espaces de stockage".
L'alim de ce PC a un jour rendu l'âme.
Le temps d'en recevoir une nouvelle, j'ai voulu accéder à mes données en transférant les HDD de ce pseudo RAID dans un autre PC mais pas moyen de remonter le volume RAID. Les disques étaient illisibles.
J'ai heureusement pu retrouver mes données après avoir pu remettre en état le PC principal mais ça m'a servi de leçon.
 
Aujourd'hui, mon RAID est géré par une carte contrôleur PCI-E que je peux transférer si besoin dans un autre PC, mais je ne vais pas acheter un deuxième exemplaire de ce contrôleur pour mes disques de sauvegarde que je ne peux donc d'utiliser que sous la forme de simples disques indépendants.
 
Bref, si mes choix actuel sont très discutables, ils résultent en grand partie de traumatismes plus ou moins anciens concernant les sauvegardes ou plutôt, leur restauration  [:tinostar]

Reply

Marsh Posté le 12-10-2021 à 12:04:26    

J'ai l'impression que tu confonds le stockage des données et le stockage des sauvegardes ce ces données.
Normalement l'un compense un potentiel problème sur l'autre.
 
Si tu perds tes données, tu as des sauvegardes.
Si tu perds tes sauvegardes, tu as toujours tes données.
Quand bien même tu es "en risque" le temps de régler le problème, tu ne perds rien.
 
Donc peu importe les technologies choisies, tu ne te limite jamais à une seule d'entre elles.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 12-10-2021 à 12:07:27    

Lermite a écrit :


 
A une époque, le RAID où sont stockées la plupart des mes données était géré par Windows, d'abord via le Gestionnaire de disque, puis via les "Espaces de stockage".
L'alim de ce PC a un jour rendu l'âme.
Le temps d'en recevoir une nouvelle, j'ai voulu accéder à mes données en transférant les HDD de ce pseudo RAID dans un autre PC mais pas moyen de remonter le volume RAID. Les disques étaient illisibles.
J'ai heureusement pu retrouver mes données après avoir pu remettre en état le PC principal mais ça m'a servi de leçon.
 


 
Ben oui, mais là tu parles de tes disques de données principaux, qui à priori n'avaient même pas de backup. [:spamafote]
 
Si tu avais eu un backup, ça n'aurait pas posé de problème. Si si ce raid était ton backup, ça n'aurait pas posé non plus de problème. [:spamafote]
 
En gros tu as peur d'une technologie parcequ' à l'époque tu ne faisais pas de sauvegardes.
 
 


---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 12-10-2021 à 12:14:21    

Mon problème de volume RAID impossible à monter sur un autre PC concernait effectivement mes données, hors sauvegardes éventuelles.
Mais ce problème pourrait tout aussi bien concernant les sauvegardes.
 
C'est en tout cas pour ça que mes données sont aujourd'hui sur un RAID 5 matériel, mais que je les sauvegarde sur de simples HDDs indépendants, en prévision notamment d'une défaillance du contrôleur RAID.
 
Sur ce, pour en revenir au NAS qui serait à l'abri des ransomwares, dès lors qu'il est possible d'y accéder via un PC, c'est qu'un malware peut tout aussi bien y accéder via ce PC, non?


Message édité par Lermite le 12-10-2021 à 12:16:24
Reply

Marsh Posté le 12-10-2021 à 12:57:10    

Oui et non.
 
Effectivement, pas mal de NAS sont mal utilisés (avec gens qui mélangent backup et stockage etc), d'où cette impression.
 
Si ton NAS est utilisé comme backup, tu ne montes pas les volumes de sauvegarde dans l'explorateur. Le ou les partages dédiés au backup sont rendus accessibles uniquement au soft de backup, via des crédentials dédiés.


Message édité par flash_gordon le 12-10-2021 à 12:57:40

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 12-10-2021 à 15:24:08    

Ah... OK  :jap:  
 
Outre le prix d'un NAS qui n'est pas forcément à la hauteur de l'importance de la préservation de mes données relativement à mes moyens financiers, il reste la question de sa défaillance qui rendrait inaccessibles toutes les sauvegardes alors qu'avec mon système actuel, je risque au plus de perdre le contenu d'un disque sur trois vu qu'il est improbable que plusieurs tombent en rade en même temps.

Message cité 1 fois
Message édité par Lermite le 12-10-2021 à 15:25:20
Reply

Marsh Posté le 12-10-2021 à 17:57:28    

Une des solutions les plus simples c'est d'avoir un dock hot swap monté dans le boitier du PC pour recevoir des disques nus.
En logiciel de backup gratuit pratique et simple il y a FreeFile Sync Utilisé en mode miroir.
Il conserve aussi, si on veut, les anciennes versions qui devraient disparaitre du miroir, pendant un temps qu'on spécifie.
On enfiche le disque, on fait le backup, et on le retire.
On peut le lire sans outil aucun sur n'importe quel autre PC.
C'est vrai que dans les boitiers "modernes" il y a de moins en moins souvent de baies en façade pour recevoir le dock.
C'est ce que j'utilise dans le PC1 de mes confs, avec un disque 8To Toshiba pour le backup.
Je fais même le backup d'une partie de mes autres confs, via le réseau, avec FreeFileSync.

Message cité 1 fois
Message édité par yf38 le 12-10-2021 à 18:05:39
Reply

Marsh Posté le 12-10-2021 à 18:32:14    

Lermite a écrit :

Ah... OK  :jap:  
 
Outre le prix d'un NAS qui n'est pas forcément à la hauteur de l'importance de la préservation de mes données relativement à mes moyens financiers, il reste la question de sa défaillance qui rendrait inaccessibles toutes les sauvegardes alors qu'avec mon système actuel, je risque au plus de perdre le contenu d'un disque sur trois vu qu'il est improbable que plusieurs tombent en rade en même temps.


C'est pour ça qu'on a inventé le Cloud.

Reply

Marsh Posté le 12-10-2021 à 20:37:06    

yf38 a écrit :

Une des solutions les plus simples c'est d'avoir un dock hot swap monté dans le boitier du PC pour recevoir des disques nus....
...
C'est vrai que dans les boitiers "modernes" il y a de moins en moins souvent de baies en façade pour recevoir le dock.

C'est justement le cas de mon PC principal, celui dont les données doivent être sauvegardées  :cry:  
Du coup, il a trois câbles SATA qui pendouillent à l'arrière, que je connecte à trois disques posés en vrac alimentée par une alimentation dédiée, elle aussi posée en vrac. Ca marche aussi bien au final à ceci près que je n'ai jamais tenté le hot swap.
 

yf38 a écrit :

En logiciel de backup gratuit pratique et simple il y a FreeFile Sync Utilisé en mode miroir.

J'en prends note  :jap:  

Reply

Marsh Posté le 13-10-2021 à 02:11:56    

nebulios a écrit :


C'est pour ça qu'on a inventé le Cloud.


Encore faut il avoir la fibre

Reply

Marsh Posté le 13-10-2021 à 02:23:48    

leroimerlinbis a écrit :


Encore faut il avoir la fibre


J'ai la fibre mais je hais le cloud.
J'ai besoin de sauvegarder mes données, pas de les balancer je ne sais où sur le net.

Reply

Marsh Posté le 13-10-2021 à 07:17:19    

Et quand il s'agit de plusieurs To il faut regarder le débit de la connexion mais aussi du compte en banque...
Le dock hot swap dont j'ai parlé ne contient en fait qu'un connecteur à deux faces, sata interne et sata pour le disque.
Pas d'autres composants.
Il y a peut être moyen de bricoler quelque chose dans ton énorme boitier (si config profil à jour).
ou de changer de boitier.
Il y a aussi les docks USB mais je n'ai qu'une confiance limitée et le débit n'est pas toujours au rendez vous.


Message édité par yf38 le 13-10-2021 à 08:22:52
Reply

Marsh Posté le 13-10-2021 à 08:39:22    

Lermite a écrit :


J'ai la fibre mais je hais le cloud.
J'ai besoin de sauvegarder mes données, pas de les balancer je ne sais où sur le net.


Ce n'est pas n'importe où sur le net. Et un datacenter d'un provider Cloud sera infiniment plus sécurisé qu'une poignée de disques branchés sur ton pc.
Enfin, tu peux chiffrer tes backup si tu es parano.
 
Si tu veux une vraie sauvegarde (et encore une fois, une bête copie de fichiers, ce n'est pas de la sauvegarde), il va falloir accepter ce que les outils modernes peuvent t'offrir.
Si tu continues à être bloqué dans l'artisanat des années 90, tu perdras des données à un moment ou un autre.

Reply

Marsh Posté le 13-10-2021 à 09:08:59    

nebulios a écrit :


Ce n'est pas n'importe où sur le net. Et un datacenter d'un provider Cloud sera infiniment plus sécurisé qu'une poignée de disques branchés sur ton pc.
Enfin, tu peux chiffrer tes backup si tu es parano.

 

Si tu veux une vraie sauvegarde (et encore une fois, une bête copie de fichiers, ce n'est pas de la sauvegarde), il va falloir accepter ce que les outils modernes peuvent t'offrir.
Si tu continues à être bloqué dans l'artisanat des années 90, tu perdras des données à un moment ou un autre.

 

Nebulios dans toute sa splendeur....

 

Donc si je résume : sans cloud, on ne peut pas parler de sauvegarde et c'est de l'artisanat des années 90.

 

Tu m'as fait ma journée....

Reply

Marsh Posté le 13-10-2021 à 09:21:27    

Lermite a écrit :


J'ai la fibre mais je hais le cloud.
J'ai besoin de sauvegarder mes données, pas de les balancer je ne sais où sur le net.


Le cloud n'est peut-être pas la solution pour ton besoin (ça dépend du volume, du coût, du débit, etc...).
Mais dire que "tu hais le cloud" parce que "tu ne veux pas les (tes données) balancer je ne sais où sur le net" montre juste que tu n'as pas pris le temps de comprendre comment ça fonctionne.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 13-10-2021 à 09:35:49    

leroimerlinbis a écrit :


 
Nebulios dans toute sa splendeur....
 
Donc si je résume : sans cloud, on ne peut pas parler de sauvegarde et c'est de l'artisanat des années 90.
 
Tu m'as fait ma journée....


Tu n'as absolument pas compris le fond de mon propos mais ce n'est pas grave :D

Reply

Marsh Posté le 13-10-2021 à 09:48:47    

nex84 a écrit :


Le cloud n'est peut-être pas la solution pour ton besoin (ça dépend du volume, du coût, du débit, etc...).
Mais dire que "tu hais le cloud" parce que "tu ne veux pas les (tes données) balancer je ne sais où sur le net" montre juste que tu n'as pas pris le temps de comprendre comment ça fonctionne.

 

Je suis assez d'accord avec lui.
Pour quelqu'un qui n'est pas à l'aise avec l'informatique, tu peux te faire voler tes identifiants et vlan.
Le cloud, ok mais avec double voire triple identification.
À la manière des plates-formes de crypto monnaies

Reply

Marsh Posté le 13-10-2021 à 10:20:40    

C'est pour ça que je parle de compréhension du fonctionnement.
 
On sécurise bien ses accès à ses mails car ils contiennent potentiellement des données personnelles/sensibles.
Et bien pour les données dans le cloud c'est pareil : seul la forme des données comptent.
De la même manière que toute donnée en fait, car on ne vit plus dans les années 90 mais dans un monde connnecté.
 
D'ailleurs idéalement la double authentification devrait être un standard partout.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 13-10-2021 à 10:27:49    

leroimerlinbis a écrit :

 

Je suis assez d'accord avec lui.
Pour quelqu'un qui n'est pas à l'aise avec l'informatique, tu peux te faire voler tes identifiants et vlan.
Le cloud, ok mais avec double voire triple identification.
À la manière des plates-formes de crypto monnaies


le double authentification est un peut réclammé par tout les cloud sérieux, non ?

  

après, niveau sécurité,.... qui est le plus apte a faire face:
- les équipes de secu de microsoft/google dont c'est leur métiers et formé pour ca ?
ou
- toi/moi qui essaye de comprendre le code source d'OpenNAS pour vois si on est affecté par un 0day ?

 


Perso:
mon dossier "Mes Documents" et maintenant dans OneDrive.
mon dossier "Mes Photos" est maintenant dans OneDrive et iCloud


Message édité par Z_cool le 13-10-2021 à 10:29:40

---------------
#mais-chut
Reply

Marsh Posté le 13-10-2021 à 10:33:10    

Mes disques de "sauvegarde" (entre guillemets vu que certains me refusent ce terme) sont stocké chacun dans une boîte de rangement de HDD, elles-mêmes entreposées chez moi à un endroit où mes chats ne risquent pas de jouer avec.
 
Si j'utilisais le cloud à la place, j'aurais besoin de ma connexion à internet et même si la fibre est globalement plus fiable que le xDSL, je suis en pleine cambrousse et ma fibre comportement des portions aériennes aux travers de branches d'arbres, et même les portions sousterraines peuvent dans une moindre mesure être endommagées par une bestiole quelconque.
Je préfère donc ne pas être dépendant de ma connexion à Internet le jour où je dois restaurer ce que j'avais sauvegardé.
 
Et puis, le cloud, ce n'est pas magique. C'est un datacenter situé on ne sait où qui, à l'instar de n'importe quel système informatique, n'est pas parfaitement fiable.
L'incendie de ceux d'OVH il y a quelques mois en est un bon exemple.
 
Au-delà des catastrophes physiques comme les incendies, il y a toujours un risque de piratage. Même si l'on met à jour nos données de façon sécurisée, comment sont-elles stockées au final? Un employé mécontent ou malfaisant ne peut-il pas causer des méfaits dans ce datacenter, ou un développeur distrait ne peut-il pas laisser passer un bug qui détruirait nos sauvegardes.
 
Je maintiens en tout cas ce que j'ai écrit, le cloud, c'est on ne sait où sur le net, et surtout géré on ne sait comment.
 
Mes pauvres disques entreposés chez moi n'ont aucune risque d'être endommagés, piratés ou volés suite à la négligence ou la malveillance d'un tiers ou une catastrophes plus ou moins naturelle.

Reply

Marsh Posté le 13-10-2021 à 10:37:30    

Lermite a écrit :


Mes pauvres disques entreposés chez moi n'ont aucune risque d'être endommagés, piratés ou volés suite à la négligence ou la malveillance d'un tiers ou une catastrophes plus ou moins naturelle.


 
 :??:  
 
Tu vis dans un blockhaus souterrain ?  :o  
 
Bien sur que le risque de vol est réel. Sans oublier les autres risques comme un incendie.
L'idéal c'est encore d'avoir des sauvegardes dans plusieurs endroits distincts. Chez toi et ailleurs ( membre de ta famille par exemple, ou connaissance de confiance )


Message édité par Profil supprimé le 13-10-2021 à 10:38:18
Reply

Marsh Posté le 13-10-2021 à 10:54:27    

Lermite a écrit :

Mes disques de "sauvegarde" (entre guillemets vu que certains me refusent ce terme) sont stocké chacun dans une boîte de rangement de HDD, elles-mêmes entreposées chez moi à un endroit où mes chats ne risquent pas de jouer avec.

 

Si j'utilisais le cloud à la place, j'aurais besoin de ma connexion à internet et même si la fibre est globalement plus fiable que le xDSL, je suis en pleine cambrousse et ma fibre comportement des portions aériennes aux travers de branches d'arbres, et même les portions sousterraines peuvent dans une moindre mesure être endommagées par une bestiole quelconque.
Je préfère donc ne pas être dépendant de ma connexion à Internet le jour où je dois restaurer ce que j'avais sauvegardé.

 

Et puis, le cloud, ce n'est pas magique. C'est un datacenter situé on ne sait où qui, à l'instar de n'importe quel système informatique, n'est pas parfaitement fiable.
L'incendie de ceux d'OVH il y a quelques mois en est un bon exemple.

 

Au-delà des catastrophes physiques comme les incendies, il y a toujours un risque de piratage. Même si l'on met à jour nos données de façon sécurisée, comment sont-elles stockées au final? Un employé mécontent ou malfaisant ne peut-il pas causer des méfaits dans ce datacenter, ou un développeur distrait ne peut-il pas laisser passer un bug qui détruirait nos sauvegardes.

 

Je maintiens en tout cas ce que j'ai écrit, le cloud, c'est on ne sait où sur le net, et surtout géré on ne sait comment.

 

Mes pauvres disques entreposés chez moi n'ont aucune risque d'être endommagés, piratés ou volés suite à la négligence ou la malveillance d'un tiers ou une catastrophes plus ou moins naturelle.


Non le cloud n'est pas magique, justement.

 

Les datacenters sont au contraire bien connus, de même que les contraintes règlementaires dont ils sont soumis.
Typiquement il suffit de voir les contraintes d'une certification HDS (Hébergement de Données de Santé), que tous les acteurs "sérieux" (Microsoft, Google, Amazon,...) du marché respectent.

 

Pour reprendre ton exemple d'OVH, c'est justement le fait qu'ils ne proposent pas les règles de base de sureté des données que des clients se sont retrouvés dans la merde.
Quand bien même les conditions contractuelles étaient totalement transparentes...
Du coup on en revient à mon tout premier point : la compréhension sur le "comment ça fonctionne".

 

Et comme le mentionne mobilis : le principe est de ne pas tout stocker au même endroit et de séparer les données et leur sauvegarde. Cloud ou pas.
Sachant que tu as plus de risques de vol de données chez toi (ransomware, social engineering, etc...) que dans un datacenter Microsoft ou Google. Ils n'ont pas du tout les mêmes moyens niveau sécurité que toi (ils ne seraient pas utilisés par des entités sensibles comme les états ou les plus grandes entreprises).

Message cité 2 fois
Message édité par nex84 le 13-10-2021 à 10:58:39

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 13-10-2021 à 11:00:28    

Pour donner un exemple tout con : un membre de ma famille a subit un cambriolage il y a quelques années -> ils ont embarqué le disque dur externe qui contenait toutes les photos de famille.
Et aucune autre sauvegarde. Bref une sacré valeur sentimentale qui disparaît à jamais :/

Reply

Marsh Posté le 13-10-2021 à 11:14:58    

Lermite a écrit :


Au-delà des catastrophes physiques comme les incendies, il y a toujours un risque de piratage. Même si l'on met à jour nos données de façon sécurisée, comment sont-elles stockées au final? Un employé mécontent ou malfaisant ne peut-il pas causer des méfaits dans ce datacenter, ou un développeur distrait ne peut-il pas laisser passer un bug qui détruirait nos sauvegardes.

 



dans une boite répondant aux normes ISO, un admin ne peut pas "tout faire"
un peut créer/détruire des utilisateur/groupe
un autre admin peut donner/retirer des droit a ce groupe...

 


les comptes qui ont tout les droits se compte sur les doigts d'un manchot unijambiste, le mot de passe fait 2 km de long et stocké dans un coffre fort sous la banquise


Message édité par Z_cool le 13-10-2021 à 11:16:22

---------------
#mais-chut
Reply

Marsh Posté le 13-10-2021 à 11:17:24    

nex84 a écrit :


Typiquement il suffit de voir les contraintes d'une certification HDS (Hébergement de Données de Santé), que tous les acteurs "sérieux" (Microsoft, Google, Amazon,...) du marché respectent.
 


 
Euh, non, pas google.
 
Je l'avais expliqué dans un autre topic, mais ça rejoint ce que tu dis ensuite : le cloud, ce sont des prestataires identifiés avec des contrats de service. Le fait que pas mal de gens ne les lisent pas ne rend pas la chose obscure pour autant. C'est pas parceque vous ne vous êtes pas penchés dessus que ce sont des boites noires magiques dont on ne sait rien. Bien au contraire, on peut même les comparer avec les mêmes arguments techniques et commerciaux que pour n'importe quel autre outil informatique.
 
 
- Microsoft : S'engage à rembourser jusqu'à 5000$ de préjudice en cas de défaillance de leur part, et ce même sur les produits gratuits. ( https://azure.microsoft.com/fr-fr/s [...] agreement/ )
 
- Amazon : S'engage à rembourser jusqu'à 50$ (montant max d'un an d'abonnement) en cas de préjudice ( https://www.amazon.com/gp/help/cust [...] G201376540 )
 
- OVH/Hubic : S'engage à pas vraiment fermer le ticket tout de suite  [:milfnduck lover:3] . ( https://www.google.com/url?sa=t&rct [...] MitYjKsHCI )
 
- Google :  Tu avais mis des documents chez nous ? tant pis pour ta gueule [:le fleau:3] https://www.google.com/intl/fr/driv [...] /archived/
 
 
Bref, les mecs qui pleurent sur OVH sont seulement les mecs qui justement croyaient que c'est magique et que ça ne méritait pas de lire le contrat. C'est pas parcequ'OVH est merdique, que le cloud en général l'est.
 
 

Lermite a écrit :


Au-delà des catastrophes physiques comme les incendies, il y a toujours un risque de piratage. Même si l'on met à jour nos données de façon sécurisée, comment sont-elles stockées au final? Un employé mécontent ou malfaisant ne peut-il pas causer des méfaits dans ce datacenter, ou un développeur distrait ne peut-il pas laisser passer un bug qui détruirait nos sauvegardes.


 
Idem. Même si les codes sources ne sont pas public, ce genre de chose est documenté dans les contrats de service.
 
 
Edit, je cite les 4 plus gros en exemple, mais il en va de même pour les moins connus, comme les acteurs spécialisés du backup (blacblaze etc, qui documentent même les remboursements en fonction des temps de downtime)


Message édité par flash_gordon le 13-10-2021 à 11:35:32

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 13-10-2021 à 12:12:57    

nex84 a écrit :


Non le cloud n'est pas magique, justement.
 
Les datacenters sont au contraire bien connus, de même que les contraintes règlementaires dont ils sont soumis.

J'ai récemment rendues connectées ma sonnette et ma boîte aux lettres via un bricolage honteux mais qui fonctionne et très économique.
Ce système passait à l'origine via le cloud, le "Shelly Cloud" pour être précis.
Un simple tracert m'a permis de d'apprendre qu'il s'agissait en fait d'un datacenter de Google situé à Bruxelles.
Il va sans dire que savoir que tout appui sur ma sonnette ou ouverture de ma boîte aux lettre émette un signal qui transite par Bruxelles pour revenir pratiquement au point de départ sur mon téléphone m'a quelque peu chagriné, ne serait-ce qu'à cause de la latence induite.
J'ai depuis modifié ça en optant pour un protocole strictement local (le MQTT), qui ne quitte pas mon LAN si ce n'est pour atteindre mon téléphone.
En tout cas, je n'avais aucune info sur ce cloud, notamment sur la manière et la sécurité avec lesquelles il gérait mes données.
 

nex84 a écrit :

Typiquement il suffit de voir les contraintes d'une certification HDS (Hébergement de Données de Santé), que tous les acteurs "sérieux" (Microsoft, Google, Amazon,...) du marché respectent.

Je conçois que pour des données sensibles comme de santé ou gouvernementales, le paquet soit mis sur la sécurité, mais les données personnelles d'un simple particulier sont-elles traitées avec autant d'égards?
Et est-il inconcevable qu'une autorité quelconque puisse, pas forcément en théorie mais en pratique, accéder à nos données dans le "cloud" (je n'aime décidément pas ce terme qui idéalise trop le concept de stockage à distance), sous couvert d'enquête, d'espionnage en masse, ou simple curiosité?
 

nex84 a écrit :

Pour reprendre ton exemple d'OVH, c'est justement le fait qu'ils ne proposent pas les règles de base de sureté des données que des clients se sont retrouvés dans la merde.
Quand bien même les conditions contractuelles étaient totalement transparentes...

Soit, mais comment savoir si un autre cloud ne souffre pas lui aussi de failles de sécurité? A moins de diligenter une véritable enquête, ça me parait impossible à savoir.
 

nex84 a écrit :

Du coup on en revient à mon tout premier point : la compréhension sur le "comment ça fonctionne".

Tout le problème est qu'on ne peut savoir comment ça fonctionne exactement, à moins éventuellement d'avoir été directement impliqué dans la conception ou la maintenance du système en question.
 

nex84 a écrit :

Et comme le mentionne mobilis : le principe est de ne pas tout stocker au même endroit et de séparer les données et leur sauvegarde. Cloud ou pas.
Sachant que tu as plus de risques de vol de données chez toi (ransomware, social engineering, etc...) que dans un datacenter Microsoft ou Google. Ils n'ont pas du tout les mêmes moyens niveau sécurité que toi (ils ne seraient pas utilisés par des entités sensibles comme les états ou les plus grandes entreprises).

Le seul risque de voir volés ou endommagés mes disques de sauvegarde entreposés sur un étagère chez moi serait un cambriolage mais au regard de la configuration des lieux et de mon mode de vie, une telle perspective est hautement improbable même si je n'ai pas envie de détailler pourquoi exactement.
Si ces données étaient stockées n'importe où ailleurs, sur cloud ou non (enterrées au fond du jardin :D), leur préservation serait moins assurée.

Reply

Marsh Posté le 13-10-2021 à 15:53:08    

C'est instructif de parler cloud, solution "moderne", des années 2020 etc. mais quand on parle de 8To de sauvegarde il vaut mieux aller voir les tarifs.
Curieux, j'y suis allé, et je n'ai rien trouvé chez MS Azure à moins de 150$ par mois, avec des additifs qui se comptent en centaines de $.
Ou alors c'est que je n'y vais pas assez souvent pour connaitre.
Je ne crois pas que ce soit la cible de Lermite ni de pas grand monde sur le forum, sauf ceux qui en parlent mais ne payent pas parce que c'est leur boite qui le fait.


Message édité par yf38 le 13-10-2021 à 15:55:33
Reply

Marsh Posté le 13-10-2021 à 16:01:55    

C'est un autre débat, mais sans faire de jugement perso, je doute que Lermite (ou qui que ce soit) ait 8TO de données à réellement sauvegarder.
Quand on parle sauvegarde, il faut différencier données vivantes (documents, photos etc), qui sont les données qui t'appartiennent, modifiées fréquemment, non-retrouvables ailleurs et donc critiques, et qui ont donc un vrai besoin de sauvegarde multiple/sécurisée etc, et les données mortes (films, musique, jeux etc), qui sont des données retrouvables, qu'on a envie de sauvegarder juste "pour pas avoir à retélécharger/re-ripper".
 
Il n'y a aucun interet à faire rentrer les données mortes dans une sauvegarde incrémentale/temps réel etc. ça oui, ça peut largement se contenter d'un copier/coller vers un disque externe une fois en passant.

Message cité 1 fois
Message édité par flash_gordon le 13-10-2021 à 16:11:44

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
Reply

Marsh Posté le 13-10-2021 à 16:10:14    

Je viens de céder en testant la sauvegarde dans le cloud de Backblaze mais elle s'avère bien décevante: ma fibre peut envoyer à 600 Mbps soit environ 75 Mo/s, mais la sauvegarde de mes 8 To de données pédale (dans la choucroute) à 250 ko/s.
Je suis bien parti pour en rester à ma solution spartiate de HDD connectés ponctuellement.

Reply

Marsh Posté le 13-10-2021 à 16:14:02    

@Flash: Tout à fait d'accord avec toi, pour une fois :) mais chaque fois qu'on parle de sauvegarde on ne fait pas, à tort, la distinction.
Chez moi j'ai probablement moins de 50Go de données non retrouvables ailleurs, mais mon backup total voisine les 4To plus la marge pour les fichiers en sursis de suppression.
La majorité de ces fichiers sont des vidéos enregistrées légalement en direct sur la TNT (400 films environ) plus des rips de mes bluray que je ne regarde jamais sur un vrai lecteur de salon.
Perdre ces To ne serait pas catastrophique, mais les sauvegarder sur un disque hors PC est un plus,  même avec des solutions genre FreeFileSync.
Je pense que ce doit être un peu similaire pour beaucoup de particuliers, à part peut-être la provenance des To.
Pour les 50Go certains peuvent peut-être préférer le cloud.
Avec FreeFileSYnc la sauvegarde débite à environ 100Mo/s typique, pour ces gros fichiers, mieux ou moins selon l'emplacement sur les disques.


Message édité par yf38 le 13-10-2021 à 16:32:42
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed