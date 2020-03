Le chiffrement des sauvegardes est un sujet controversé. Pour certaines personnes, c’est le seul moyen de s’assurer que leurs données sont sécurisées, afin que personne d’autre ne puisse y accéder. Pour d’autres, il va à l’encontre du but même de la sauvegarde, permettant à toute erreur ou défaut de rendre les données irrécupérables.

Si la sauvegarde de vos photos est plus importante pour vous que la sécurisation de vos données financières, sautez le cryptage. Si vous disposez d’informations plus précieuses sur votre bureau que sur vos sauvegardes, ignorez le chiffrement. Si vous craignez que quelqu’un d’autre n’ait accès à vos sauvegardes et à vos données, alors, par tous les moyens, chiffrez-les. Voici comment.

Comment chiffrer une sauvegarde Time Machine

Time Machine est le système de sauvegarde intégré d’Apple, définissez-le et surtout oubliez-le pour Mac. Allumez-le et il fera une sauvegarde de votre Mac, puis le maintiendra progressivement à jour au cours des heures, des jours et des semaines qui suivent. Bien qu’il ne soit pas chiffré par défaut, vous pouvez activer le chiffrement lorsque vous le configurez.

Comment chiffrer une sauvegarde de clone

Si vous utilisez une sauvegarde de clone comme SuperDuper ou Carbon Copy au lieu de Time Machine, vous pouvez également crypter le lecteur. C’est un processus en deux étapes à mettre en place mais, une fois que vous l’avez mis en place, il est tout aussi facile à entretenir que tout autre système de clonage.

Économisez gros avec ces offres d’ExpressVPN, PureVPN et plus

Démarrage de ton lecteur de sauvegarde cloné.

Réinstallez macOS créer un volume de récupération sur ce disque.

Allumer Coffre fort dans Préférences de système.

À moins d’avoir un volume de récupération, vous ne pourrez pas démarrer de manière fiable à partir du clone ou activer FileVault. Une fois cela fait, vous pouvez redémarrer sur votre lecteur principal une fois FileVault démarré; vous n’avez pas à l’attendre. Et une fois que la sauvegarde du clone est chiffrée, vous pourrez reprendre votre processus de sauvegarde itératif régulier.

Comment chiffrer localement les sauvegardes en ligne

Les services de sauvegarde en ligne comme Backblaze et Carbonite sont une bête différente: vous ne sauvegardez pas sur un disque sous votre contrôle physique, où vous pouvez le crypter vous-même avant de transférer des données. Vous sauvegardez sur les serveurs de quelqu’un d’autre dans le cloud, en utilisant généralement le cryptage intégré à leurs applications clientes.

Cependant, certains services de sauvegarde en ligne vous permettent de définir un mot de passe de cryptage pour ajouter une confidentialité et une protection supplémentaires. Cependant, il entraîne le même coût de récupération que le chiffrement local.

BackBlaze:

Vous avez la possibilité avec Backblaze d’ajouter une couche supplémentaire de confidentialité via une phrase secrète sélectionnée par l’utilisateur. Cette phrase secrète sera utilisée pour crypter votre clé privée. Il est de votre responsabilité de mémoriser et de protéger cette phrase secrète. Ceci est important: si vous oubliez ou perdez cette phrase secrète, personne, y compris Backblaze, ne peut décrypter et donc restaurer vos données. Lorsque vous choisissez d’ajouter votre propre phrase secrète, il n’y a pas de mécanisme de “phrase secrète oubliée” car Backblaze ne connaît pas votre phrase secrète.

Carbonite:

Lors de l’installation initiale, Carbonite Safe vous permet de gérer votre propre clé de chiffrement pour les ordinateurs Windows. Si vous choisissez de gérer votre propre clé de chiffrement, Carbonite vous invitera à enregistrer un fichier .PEM auquel Carbonite fera référence pour chiffrer vos fichiers avant de les sauvegarder sur nos serveurs. La gestion de votre propre cryptage vous permettra d’être la seule personne capable d’installer l’abonnement Carbonite. Nous vous recommandons de ne pas gérer les clés de chiffrement, sauf si vous en avez un besoin particulier en raison du risque de perte de données.

Si vous utilisez un autre service de sauvegarde en ligne, vérifiez avec eux les mots de passe de chiffrement ou les clés de chiffrement, et vous devriez trouver les options dont vous avez besoin.

Cryptez-vous même?

Si vous cryptez vos sauvegardes, faites-moi connaître votre stratégie – quels produits utilisez-vous et comment configurez-vous votre système?