[Résolu] VeraCrypt et conteneur coupé en fichiers multiples

[Nozalys]

Bonjour,

Existe-t-il une solution qui permet de créer un volume basique (émulation de disque), reposant sur plusieurs fichiers (un peu à la manière des archives zip/rar, etc.) que l'on puisse directement mapper comme un disque ?

Je m'explique : je souhaite mettre en place une sauvegarde sécurisée périodique du contenu d'un disque réseau (A), vers un autre disque réseau (B). Je n'ai pas accès à la gestion administrative du disque (B), et je ne peux pas contrôler les droits d'accès à son contenu. Il est plus lent en temps d'accès que "mon" disque (A), mais dispose de tous les mécanismes de sécurisation des données : protection chronologique (plusieurs backups disponibles tout le temps), redondance logicielle, redondance matérielle et redondance géographique.

Le contenu du disque (A) change peu chaque jour, de l'ordre de quelques dizaines à quelques centaines de Mo par jour, et le volume total des données de ce disque tourne autour de 500 Go.

J'avais pensé à la solution suivante : créer un conteneur chiffré de 1 To avec VeraCrypt, et le stocker dans un ensemble de petit fichiers de 1 ou 2 Go. Une tâche périodique (via une application que je comptait programmer moi-même et qui tournerait sur mon PC ou sur un NAS) s'occuperait de monter le disque VeraCrypt, effectuer un delta des fichiers modifiés, via SyncBackPro, du disque (A) vers le conteneur chiffré puis démonter le disque veraCrypt.

Problème : VeraCrypt ne permet pas de créer des conteneurs morcelés.

Edit: je commence par la question

Merci,

Nozalys

[CryoGen]

Ca ne répond pas tout à fait à la question mais comment est effectuée la sauvegarde ? La plus part des logiciels peuvent faire du différentiel ou incrémentiel et générer des archives découpés (voir chiffrées).

 

[Nozalys]

Actuellement je pensais à SyncBack car c'est ce dont je dispose (en licence) sous la main. Il gère le différentiel, et peut générer des archives zip avec ou sans chiffrement et en les découpant. Seulement il ne fait pas tout en même temps : si on demande un zip en destination il ne fait plus de différentiel, il ré-écrit 100% du zip, ce qui me semble normal vu la structure d'un fichier zip. Du coup ça ne permet pas de limiter la consommation de la bande-passante pendant la sauvegarde : 1 octet changé à la source, et c'est toute l'archive qui est mise à jour.

[mrlafrite]

Duplicati fait du différentiel chiffré par découpage en différent volume (de taille défini par l'utilisateur).
Ça semble répondre à ta demande sans Veracrypt et en remplacement de SyncBack.

[Nozalys]

Merci !

Je teste de ce pas. Ça semble gratuit et en bêta, tu l'utilise depuis longtemps ? Si c'est fiable, ça répond à priori à tous mes critères !

 

Edit: ça semble en effet correspondre en tout point à mes besoins ! Le dernier test et pas des moindres, c'est une tentative de restauration d'une sauvegarde.

[mrlafrite]

De rien ;-)

[Nozalys]

J'ai testé plusieurs types de restauration de fichier, ça fonctionne bien. Il y a un appel aux dons à la fin, seulement avec mon entreprise, je ne peux que "payer" une licence sur facture, pas "donner" gracieusement.

Il y a quelques petites erreurs de traduction et l'interface n'est pas pratique/intuitive pour les options avancées, mais globalement ça semble plutôt bien fonctionner.

Il manque cependant juste une fonction : on ne peut pas visualiser quels sont les fichiers qui ont été modifiés/ajoutés/supprimer depuis le dernier backup, ou alors au moment de la restauration. J'aurais aimé pouvoir visualiser le "diff".

D'ailleurs, sur quoi se base le diff ? Est-ce que ce sont les métadonnées des fichiers (horodatage, poids), ou c'est basé sur une génération de hash pour représenter le contenu ?

Edit: Le diff se base sur un hash (par défaut SHA-256)  du contenu des fichiers, et on peut aller du MD5 jusqu'au SHA512. Le manuel en ligne est archi complet !

Edit2: sujet résolu pour moi. peut-être que la fonctionnalité manquante apparaitra par la suite.