Stratégie de Sauvegarde

Indice NDT

(N)iveau requis, de l’utilisateur à l’expert.
(D)ifficulté : Simple, Moyenne, Complexe.
(T)emps estimé pour la réalisation.

Utilisateur Technicien Expert
Niveau
Simple Moyenne Complexe
Difficulté
– d’une heure + de 5 heures 12 heures et +
Temps

OcM

Objectif de l’article.
Contexte de la réalisation.
Modalité de l’éxécution.

Réflexion sur l’archivage et la sécurisation des données informatiques

Toute situation personnelle avec Pc/Macs/NAS/Smartphones etc…

Présentation d’un exemple de stratégie de sauvegarde.

Préambule


Aujourd’hui les données numériques sont légion. Beaucoup de ces données se trouvent sur des nuages au sein de L’internet, mais QUID si ces services viennent à fermer ?
Quant aux données stockées seules sur son disque dur de PC de Mac ou des photos sur un smartphone ou un APN, des vidéos persos, des fichiers de comptabilité, des documents numérisés ?… Quels dommages en cas de vol, d’incendie ou d’inondation ? Extrêmes tous ces cas ?… Oui OK…
Alors on fait comment lorsque la » petite dernière » a supprimé intégralement le dossier des photos ? Trop encore ??? OK… Vous supprimez par maladresse le montage vidéo de vos dernières vacances ?

L’incident le plus fréquent à ce jour au-delà des vols et des incendies, est souvent :

  • la mauvaise manipulation
  • la contamination virale des données
  • la panne d’un support de stockage quand ce n’est pas la machine elle même (NAS smartphone ou PC/Mac)

Une situation personnelle n’est pas si sensible qu’une entreprise, on ne parle pas ici de PCA ou de PRA, mais pour autant, ce n’est pas une raison pour ne pas sécuriser, archiver ses données.

Les solutions radicales


Tout répliquer : via des supports externes type disque USB ou des NAS en réseau ou bien encore des services en ligne.
A l’exception de ces derniers, les supports physiques sont souvent in situ et soumis au risque de vol, de panne et/ou de destruction.
C’est dommage de stocker des choses inutiles ou déjà archivés par ailleurs… Trier est un gage de sécurité pour les données stockées. (évitons le syndrome de Diogène Numérique ?)

Le minimum : une petite sauvegarde « quand on y pense » sur disque USB ou NAS ou sur un espace de stockage en ligne.
L’automatiser c’est mieux, l’isoler du local principal aussi.

Bref, pas simple de s’y retrouver.

Cet article ne décrit pas TOUTES les solutions en matière de sauvegarde, mais présente un exemple concret mis en oeuvre.

Quelques soient les solutions retenues, il existe un tronc commun pour la prise de décision : identifier les données sensibles, les risques inhérents et leurs criticités pour bien les adresser.

L’étude de CAS


A – l’inventaire

    • 5 utilisateurs à minima
    • 2 tablettes et 2 smartphone sous IOS
    • 2 MacMini, 1 MacBookPro, 1 iMac, 1 PC via une VM
    • 1 NAS, 3 APN, 1 caméra, 1 imprimante mutlifonctions, des switches actifs et passifs et un modem routeur type BOX d’un FAI .fr.
    • 1 café et l’addition ! ?

B – Utilisation

    • Création de documents (textes, gestion, montages photos et/ou vidéos etc..)
    • Surveillance vidéo, gestion d’une bibliothèque audio et vidéo pour distribution en local.
    • Consultation internet systémique et gestion des outils de communication (téléphone, skype, FaceTime…)

– Identifier les données sensibles

    • Toutes les données ne sont pas à sauvegarder. il convient d’identifier ce qu’il est necessaire de garder de manière pérenne dans le temps et/ou pour remettre en état de marche le système après un incident.
    • Le parti pris est de rigeur et cette subjectivité est à adaptée selon le cas de chacun.
      Par exemple je considère qu’il n’est pas necessaire de garder des films vidéos qui sont disponibles en « Cloud »… de même les rushes de la vidéo surveillance ne me sont pas d’utilité et je considère que les TM (TimeMachines des différents Macs connectés) ne necessitent pas d’archivage.
      – A Noter : cette action permet de faire le ménage parmi l’accumulation des données numériques.-

– Identifier les données « Cloudées »

    • L’ensemble des messageries est en protocole imap donc stocké chez les fournisseurs
    • Les contacts et les agendas sont stockés en ligne
      – A noter : Apple sauvegarde quotidiennement les données de ses utilisateurs, permettant une récupération en cas de bévue cf article ici. –
    • quelques documents peuvent être « hébergés » via icloud, OneDrive Hubic, Dropbox, GoogleDrive etc..
    • La plupart des logiciels est aussi chez les fournisseurs Google ou Apple..
      Sauf à recourir à des vieilles licences ou « underground » le stockage des applications n’est pas requis.
    • Seul le système (et encore, Windows 10 comme OS X peuvent au démarrage de la partition de récupération télécharger ce dernier) peut être isolé sur support CD/DVD ou clé USB pour un redémarrage.
    • Mes accès (identifiants et mot de passe) aux différents services : on peut utiliser la méthode ‘post-it’.. Mais il est préférable de recourir à des outils sécurisés comme DashLane ou 1Password.?

– Identifier les risques

    • Imaginer les aléas et les conséquences.
      Ci-joint un tableau XLS qui peut être pratique pour faire cette collecte.

Les solutions possibles


La situation adaptée à l’étude de cas


Les machines sont connectées à un NAS constitués de 4 disques :

  • Deux disques durs en raid 1 qui assurent une sécurité par la redondance pour:
    • les photos, les vidéos persos,
    • les données importantes (homes utilisateurs et autres dossiers de fichiers personnels)
    • ainsi que la bibliotheques musicale.
  • Sur le second volume (3ème disque) se trouvent les vidéos (films) ainsi qu’une sauvegarde quotidienne des photos, données de gestion et vidéos persos de l’année.
    Cette sauvegarde est quotidienne du NAS vers le NAS du volume 1 vers le volume 2.
  • Enfin, le 3ème volume (4ème disque) est entièrement dédié à TimeMachine des différents Macs.

Les sauvegardes