Je me suis remis à mes sauvegardes. Le dernier épisode était en septembre et ça commence à faire presque deux ans que rien n’est finalisé.
Je reste sur mon plan précédent. J’ai juste abandonné l’idée d’utiliser Crashplan. Ça part de messages sur des forums où ils disent explicitement qu’ils ne pouvaient pas garantir le bon fonctionnement quand on dépasse quelques To de sauvegarde. Derrière j’ai exploré plus et les débits faméliques rendent de toutes façons illusoire une restauration complète sur des volumes de cet ordre de grandeur en cas de défaillance disque.
J’irai chez BorgBase ou Hetzner, probablement Hetzner parce que même en coupant l’inutile j’ai quand même au moins 3 To aujourd’hui et que va commencer à faire cher chez BorgBase avec l’augmentation naturelle.
Disque externe – Disque interne
Le vrai sujet de ce week-end, c’est comment monter une partition chiffrée depuis un disque externe. C’était déjà mon problème en septembre.
Macos considère que les disques externes sont comme des clés usb, lisibles par tous les utilisateurs, sans droits d’accès, et démontées dès qu’on se déconnecte de sa session.
Passer à un système chiffré empêche qu’il soit montable par tout le monde tant qu’on n’ajoute pas la clé de chiffrement dans le trousseau.
Si c’est monté manuellement, on peut ajouter le paramètre owners pour faire en sorte que le système respecte les permissions sur les fichiers et n’ouvre pas tout à tout le monde.
J’ai pu faire monter le disque au démarrage en ajoutant un plist dans /Library/LaunchDeamons et en le chargeant avec un launchctl load. Le plist exécute un script au démarrage qui déverrouille le disque et le monte avec les bonnes options. Ça veut dire que la clé de chiffrement est en clair dans un fichier du disque interne. Le disque interne est chiffré lui aussi, le fichier n’est lisible que par root. Ce n’est pas parfait mais suffisant pour mon usage.
Ça reste visible comme un disque externe, donc tout le monde peut demander à l’éjecter. J’ai palier au problème ajoutant un petit code dans le script de démarrage qui entre dans le disque et attend indéfiniment. Le disque étant occupé, personne ne peut l’éjecter.
J’ai l’impression de batailler à faire du bricolage sur ce qui m’aurait pris quelques minutes sous Linux mais ça fonctionne.
L’étape suivante ça va être de s’assurer que tous les fichiers se retrouvent sur le disque prévu pour, en synchronisant tous les comptes Google Drive et Tresorit. Ensuite je vais installer un getmail pour archiver en temps réel les boites email, probablement un script pour archiver le Github. La dernière étape sera de brancher Borg pour envoyer le backup en ligne et d’attendre un bon mois qu’il finisse la synchronisation initiale.
Laisser un commentaire