Backup pour tout le monde


Il m’arrive souvent, sur le fediverse de hurler qu’il est temps de faire les sauvegardes de backup. En effet, je trouve gravissime de lire qu’une personne à perdu/s’est fait voler son matériel informatique avec dessus la somme de travail de toute une vie (une thèse, des travaux de recherche, les photos, etc).

S’il est malheureux de perdre/se faire voler son matériel et que le remplacement coûte cher1, les données elles sont plus importantes encore. Il faut donc les sauvegarder « quelque part ».

Bonnes pratiques en théorie

Tout le monde vous le dira, la bonne stratégie de sauvegarde est la stratégie 3-2-1.

  • 3 sauvegardes ;
  • 2 types de support différents ;
  • 1 sauvegarde hors site.

C’est « facile » quand on est une entreprise de mettre en place cette stratégie. Par exemple, une sauvegarde sur un NAS interne, une sauvegarde chez un prestataire nuagique et une sauvegarde chez un prestataire hors site qui vient chercher des bandes de sauvegardes ou des disques dur échangés à intervalles réguliers.

Se pose toutefois le problème des ordinateurs portables qui ne reviennent pas assez souvent ou assez longtemps « à la maison mère » pour que les sauvegardes soient faites.

Certes cette stratégie peut coûter cher, mais je rappelle souvent que les sauvegardes coûtent le prix de l’entreprise. En cas de pépin, sans sauvegarde l’entreprise n’existe plus de nos jours.

Tout cela est bien beau mais…

Et les particuliers ? Et les personnels nomades ?

En effet, comment les particuliers peuvent-iels mettre en place une stratégie de sauvegarde 3-2-1 sans avoir les moyens d’une entreprise ?

Depuis mars 2020 (en France), la pratique du télétravail s’est vue prendre de l’essor avec l’épidémie de COVID-19(84)2.

Souvent organisé « à la va-vite », les travailleurs et les travailleuses se sont retrouvées coupés de leur entreprise (pas de VPN pour accéder aux ressources de celles-ci) et souvent sur du matériel personnel.

On complexifie le problème

En effet, sur du matériel personnel, il y a, par définition, des données personnelles, auxquelles s’ajoutent les données professionnelles.

La bonne pratique voudrait que l’on ait deux comptes sur la machine, un personnel et un professionnel. Mais qui se plierait à une telle gymnastique ? Personne, pas même moi qui donne des conseils.

La bonne pratique, le retour

Donc, si on suit bien, de nombreuses personnes se retrouvent à devoir mettre en place deux fois la stratégie 3-2-1. Une fois pour les données personnelles, une autre pour les données professionnelles. De quoi devenir fol.

Alors que faire ?

Eh bien, ça dépend. Là, le choix vous incombe de savoir si vous mélangez les deux types de données. Personnellement je ne m’y risquerai pas3.

Nous allons donc essayer de mettre en place une stratégie 3-2-1 du particulier et du télétravailleur ou de la télétravailleuse.

La mise en place de cette stratégie est contraignante, en particulier, le dépôt d’une clef (et sa rotation, nous y reviendrons). Mais cela permet de pallier aux problèmes que nous ne souhaitons à personne et qui pourtant arrive, les cambriolages, dégât des eaux, incendie, etc). Dans ces cas-là il arrive souvent que la clef déposée chez un tiers de confiance soit la seule « assurance » dont vous disposez pour vos données.

Des clefs USB

Nous allons utiliser des clefs USB (ou des disques externes c’est à vous de voir selon votre budget). Elles doivent avoir une capacité suffisante pour embarquer toutes vos données actuelles, mais aussi les données à venir. Pour ne pas faire chiche, des clefs dont la taille est le double de la taille de vos données actuelles me parait une bonne idée (sauf si vous avez des Terabytes de données sur votre machine, mais là, vous avez un autre problème).

Donc, il faut 3 clefs USB, si possible venues de trois fabricants différents (pour presque respecter la première consigne des supports différents4, ou au moins trouver un moyen de les distinguer facilement).

On est partis pour la grande aventure

Sur ces trois clefs vous allez copier les données que vous voulez/devez sauvegarder. Oui sur les trois, les unes après les autres. Et si vous sauvegardez des données relatives à votre travail, faites le sur le temps de travail5.

Il est préférable de chiffrer les sauvegardes, mais ce n’est pas toujours facile à faire.

Sous Windows

Je dois avouer que je connais très très mal l’environnement Windows. Je privilégie la simplicité, sauvegardez, tout le répertoire « Utilisateurs » 6.

Attention aux différentes partitions sous de Windows. Il arrive que les DSIs choisissent de mettre les données des utilisateurs (le fameux lecteur [D:]) et le système, auquel l’utilisateur n’a pas accès, sur le classique [C:].

Or certains logiciels (Thunderbird et Firefox et la base de données de Zotéro entre autres) déposent les profils utilisateurs et les données sur [C:].

Si vous ne sauvegardez que le [D:\Users], ces données NE SONT PAS SAUVEGARDÉES, c’est à vous d’aller fouiller dans [C:] pour les trouver et les mettre sur vos clefs usb.

Ajoutez à vos données un fichier qui contient le numéro de produit de votre Windows et des logiciels que vous utilisez pour éviter de les racheter en cas de problème.

Ce site vous explique (en anglais mais avec moult captures d’écrans) comment retrouver ce numéro. Si vous avez enregistré votre copie avec un compte Microsoft, la restauration s’en trouvera simplifiée.

Dans ce cas, je vous conseille de faire un dossier « Maître Backup » dans lequel vous reproduisez au plus près, les arborescences dans lesquelles se trouvent les fichiers d’origine, avec un sous dossier c et un autre d.

Une autre bonne pratique, avec une autre clef usb, est de créer une clef de dépannage. La méthode est décrite sur le site de Microsoft.

Faites en deux, une pour vous et une chez votre tiers de confiance…

Sur les supports de sauvegarde renommez le dossier en y ajoutant la date de la sauvegarde. Pour les plus hardis ou les plus à l’aise avec l’outil informatique, vous pouvez compresser ce dossier (avez 7zip par exemple) et éventuellement y mettre un mot de passe.

Vous pouvez aussi utiliser des logiciels pour vous aider dans cette tache. On me souffle dans l’oreillette syncbackfree.7

Mettez l’installeur du logiciel sur vos clefs de sauvegardes, vous n’aurez ainsi pas à la chercher pour faire d’éventuelle restauration.

Sous Linux

Deux possibilités s’offrent à nous :

  • utiliser l’interface graphique ;
  • utiliser la ligne de commande.

L’interface graphique

Tout comme sous Windows on va copier l’intégralité de notre dossier « home » sur chacune des clefs. Tout comme pour nos amis et amies sous Windows, renommez le dossier cible (sur la clef usb) en y ajoutant la date.

Attention : Cela ne copie pas toutes les configurations des logiciels que vous utilisez.

Les services (Apache, nginx et plein d’autres ont leurs fichiers de configuration dans /etc/). À vous de voir si cela doit être inclus dans votre sauvegarde ou pas. Et si c’est le cas, cela vous demandera des droits supplémentaires.

La ligne de commande

Si vous avez choisi la ligne de commande, c’est sans doute que vous savez l’utiliser, je ne vais pas vous faire un cours. Vous pouvez utiliser tar pour faire une archive compressée. Le plus dur est de connaître le nom du périphérique usb.

La commande sudo dmesg doit pouvoir vous aider (si vous avez le droit d’utiliser la commande sudo).

Ensuite, quelque chose comme :

$ tar zcf /dev/sdb1/home-jacques-$(date +"%F").tgz /home/jacques

devrait fonctionner 8.

Sous Mac OS X

Nous allons adopter la méthode Linux interface graphique.

Les utilisateurs de Mac OS X ont un avantage, Time Machine qui fait des sauvegardes automatiquement toutes les heures (si mes souvenirs sont bons). Nous reviendrons sur cette méthode pour les autres OS.

Et après ?

En fait c’est là que tout se complique. La stratégie 3-2-1 nous dit :

  • 3 sauvegardes, c’est fait ;
  • sur deux supports différents, c’est plus ou moins fait ;
  • une sauvegarde hors site, oui d’accord mais où ?

La sauvegarde hors site peut être chez un ami ou une amie (de confiance, surtout si votre sauvegarde n’est pas chiffrée).

Et ensuite, il faut faire tourner ces supports de sauvegarde. Et les mettre à jour.

Cas d’école

3 clefs usb numérotées, 1,2,3. Les sauvegardes sont faites, identiques sur les 3 clefs.

Semaine 1

Les 1 et 2 restent avec vous, la clef 3 part chez une personne de confiance (ou dans un coffre-fort à la banque).

Semaine 2

La clef numéro 3 que vous avez récupéré de votre tiers de confiance n’est pas à jour par rapport à celle que vous avez conservé. Il est donc indispensable de faire une nouvelle sauvegarde sur les clefs 1 et 3, la clef numéro 2 étant maintenant en possession de votre tiers de confiance.

Semaine 3

Une sauvegarde sur les clefs en votre possession (1 et 3), la clef 1 va chez le tiers de confiance, vous faites une nouvelle sauvegarde sur la clef 2 que vous venez de récupérer et pour faire bonne mesure sur la 3.

Semaine 4

On continue le manège…

Pensez à tenir à jour un tableau de la situation de vos sauvegardes.

  • Semaine 1, vous venez de les faire, elles sont synchronisées
  • semaine 2, la clef numéro 3 que vous avez récupéré de votre tiers de confiance n’est pas à jour par rapport à celle que vous avez confiance, la numéro 1. Il est donc indispensable de faire une nouvelle sauvegarde sur les clefs 1 et 3. La numéro 2 étant maintenant en possession de votre tiers de confiance.

En fait vous faites une sauvegarde AVANT de confier une clef à votre tiers de confiance, et APRÈS avoir récupéré la clef que vous aviez précédemment confiée à votre tiers de confiance (des données ont pu changer sur votre ordinateur entre le moment de la sauvegarde et celui de la récupération de la clef. Ainsi les deux clefs que vous avez en votre possessions sont synchronisées. Si vous faites une sauvegarde sur l’une des clefs, il faut faire la même sur l’autre clef.

Et les données de travail ?

L’idéal, si vous avez séparé les deux types de données (professionnelles et personnelles), est d’adopter la même stratégie, surtout si vous êtes en télétravail. La clef hors site peut très bien être dans un tiroir de votre bureau, que vous changez quand vous vous rendez sur le site.

Pensez aussi à en parler avec les administrateurs système (ou les personnes qui en tiennent lieu) sur ce qui est acceptable de faire avec les données de l’entreprise.

Le cas Time Machine

Si vous êtes sous MacOS X et que vous utilisez Time Machine, le principe est simple :

  • « Si je sors avec l’ordinateur, le disque Time Machine reste à la maison » ;
  • « Si je sors sans l’ordinateur, le disque dur Time Machine sort avec moi ».

Attention, l’utilisation de Time Machine ne dispense pas de la mise en place de la stratégie 3-2-1 dont nous parlons depuis le début de ce billet.

Et sur les autres OS ?

Ça se complique.

Vous pouvez toujours appliquer le principe je sors avec ou sans l’ordinateur en utilisant l’une des clefs usb que vous avez sous la main.

C’est bien, mais ce n’est pas le rattrape bêtise qu’est Time Machine.

Pour ce genre de chose, seul un logiciel dédié peut être utilisé (non, vous n’allez pas faire une sauvegarde manuellement toutes les heures, ce n’est pas réaliste).

Utilisation d’un logiciel de sauvegarde

Sous Windows

Mes compétences et de quoi tester s’arrêtent là. J’essaierais de compléter ce billet avec les retours que vous me ferez.

Si vous avez accès à un espace nuagique ou si vous y songez, Duplicati semble être plébiscité par de nombreux administrateurs et administratices systèmes.

Attention, pour l’installer il faut les droits d’administration de la machine.

Sous Mac OS X

Nous en avons déjà parlé, Time Machine, le rattrape bêtise. Mais il existe des solutions de sauvegardes plus proche d’une sauvegarde professionnelle :

  • Intego Personal Backup ;
  • iCloud.

Mise à jour

Depuis le temps que j’ai quitté le monde Apple, Time Machine a évolué. La solution est capable de prendre en compte plusieurs disques et si ceux-ci sont branchés en même temps, Time Machine utilise l’un ou l’autre alternativement ce qui rend possible la mise en place de la stratégie 3-2-1.

Merci à Frank pour cette astuce.

Sous Linux

Il existe plusieurs logiciels qui peuvent vous aider dans cette tâche, mais leur mise en place n’est pas forcément à la porter de tout le monde :

  • une synchronisation à l’aide d’un script et de la commande rsync ;
  • l’utilisation de rsnaspshot ;
  • l’utilisation de borg avec borgmatic pour en simplifier la configuration ;
  • d’autres solutions que je ne connais pas forcément…

Là encore je suis preneur d’ajouts et de conseils de personnes plus avisées que moi.

Et moi comment fais je ?

J’utilise rsnaspshot pour faire comme Time Machine, borg et borgmatic pour envoyer mes données sur mon NAS et le serveur que je loue en Allemagne. Lorsque je sors le disque rsnaspshot m’accompagne si je ne prends pas l’ordinateur avec moi.

J’ai découvert récemment le logiciel. Il me permet de faire une sauvegarde tous les ¼ d’heures sur le support que je prends avec moi quand je sors sans l’ordinateur voir l’ajout

Et puis comme ma machine de travail est sous FreeBSD, je bénéficie des snapshots ZFS.

Pour les utilisateurs et utilisatrices de ZFS et btrfs: LES SNAPSHOTS NE SONT PAS DES SAUVEGARDES, tout au plus un départ de sauvegarde.

En guise de maigre conclusion

FAITES DES SAUVEGARDES RÉGULIÈREMENT.9

Même si vous ne mettez pas en place la stratégie 3-2-1, ayez une clef usb avec des sauvegardes, régulièrement et adopter au moins la stratégie, je sors avec ou sans l’ordinateur.

La sauvegarde n’est jamais avec les données d’origine.

Utiliser un logiciel peut grandement faciliter la tâche quelle que soit la stratégie adoptée.

Une sauvegarde non testée est réputée non existante.

Il est donc absolument nécessaire de tester vos sauvegardes, régulièrement. Par exemple :

  • supprimer un dossier ;
  • videz la corbeille si vous êtes sous Windows ou OS X ;
  • redémarrez la machine ou au moins la session ;
  • à partir d’un des supports à votre disposition restaurez ce dossier.

Ne prenez pas le même dossier à chaque fois…

Comme personne n’est à l’abri d’un vol, d’une perte, vos supports DOIVENT être chiffrés, ainsi que votre ordinateur (portable ou pas).

Je tâcherai dans un prochain billet de vous parler de la restauration.

Ajout pour Windows

Comme je l’espérais, plus expert que moi sur le sujet m’a contacté pour me donner un petit truc sympa.

Il est plus simple pour l’utilisateur de Windows de sauvegarder son profil. Ce dernier contient le dossier appdata, en mode caché qui lui-même contient l’historique du navigateur et nombre d’autres paramètres des applications.

Pour trouver ce profil, il suffit d’utiliser la variable d’environnement %userprofile% dans la barre de recherche de l’exploration de fichiers.

Merci à Moubai pour cette astuce.

Ajout pour tout le monde

Il faut essayer d’automatiser les taches de sauvegardes au maximum, afin qu’elle se fasse sans que vous ayez à vous en soucier, tout en respectant, autant que faire se peut, la stratégie 3-2-1.

Nouvel ajout

Nous avons toutes et tous de plus en plus de données à sauvegarder. Se pose alors le problème de la taille des supports de sauvegarde. À titre d’exemple, mon réseau de « Départ » (mon $HOME) fait 410G (au moment où j’écris ces lignes). Tout n’est pas à sauvegarder (le dossier .cache, ma musique…), cela fait lourd pour une clef USB.

Mais, par sérendipité, j’ai découvert cette clef. Elle me permet de me promener avec l’ intégralité de $HOME dans la poche.


  1.  Pensez dans ce cas au matériel reconditionné, par exemple BackMarket ↩︎

  2.  Oui, je le nomme comme cela parce que nos gouvernants en profitent pour jouer de la novlangue (« je ne dirais pas que c’est un échec, je dirais que ça n’a pas marché) et ajouter des mesures de surveillance de la population. ↩︎

  3.  Je suis dans une situation privilégiée, j’ai chez moi un NAS, je me connecte à mon entreprise via un vpn, mes données professionnelles restent donc dans l’entreprise et je loue un serveur en Allemagne qui, entre autres, reçois les sauvegardes de mes ordinateurs personnels. ↩︎

  4.  Vous pouvez avoir 2 clefs USB et un disque dur. À vous de voir selon votre budget. ↩︎

  5.  On ne sacrifie pas son temps de repos pour son employeur. ↩︎

  6.  Je prends volontiers les conseils de personnes plus avisées que moi pour corriger ce billet. ↩︎

  7. C’est un logiciel que je connais pas, il m’a juste été recommandé par une relectrice de ce texte. ↩︎

  8.  le $(date "+%F") met la date du jour sans que vous ayez à réfléchir à retrouver la date du jour. ↩︎

  9. Régulièrement c’est-à-dire au moins une fois par semaine. Mais rien ne vous empêche de le faire plus souvent. Cela doit devenir une routine. ↩︎

powered by FreeBSD