Le chiffrement des données dans les opérations de sauvegarde est l’une des fonctionnalités les plus critiques que les logiciels dédiés doivent prendre en compte, non seulement parce que c’est une mesure nécessaire, mais aussi parce qu’il y a des lois à respecter.
Chaque jour, grâce aux appareils mobiles et à l’utilisation intensive de plusieurs applications informatiques, nous produisons et utilisons une grande quantité de données.
Surtout lorsque vous parlez de données sensibles et personnelles , une attention particulière doit être accordée à leur protection.
Le chiffrement des disques et des fichiers permet de protéger les données en cas d’attaque, vol ou perte de machine physique.
Pourquoi est-il utile de crypter les données de sauvegarde?
Comme vous pouvez l’imaginer, faire une copie complète de toutes les données contenues sur un ordinateur et les conserver dans un même endroit est un point de vulnérabilité extrême.
Le vol de données ou la perte accidentelle pourrait mettre votre entreprise ou votre personne en danger. Pensons, par exemple, aux données sur la santé et à ce que cela pourrait signifier si elles tombaient entre de mauvaises mains.
La RGPD , entrée en vigueur en mai 2018, intègre le cryptage des données .
En particulier, l’ article 32 contient les directives à suivre pour garantir la sécurité du traitement.
Les techniques informatiques liées au cryptage des données doivent également être accompagnées d’une prise de conscience forte du sujet afin que des mesures comportementales appropriées soient mises en œuvre à tous les niveaux pour garantir, par exemple, que les mots de passe de cryptage soient conservés en sécurité.
Les sauvegardes en ligne sont-elles sécurisées?
Nous savons que les disques durs et tous les autres périphériques de stockage de masse peuvent décliner et être endommagés.
Il est donc nécessaire de faire des copies périodiques de nos données à stocker dans un environnement sécurisé, éventuellement différent de celui dans lequel la sauvegarde a été effectuée.
Les sauvegardes en cloud ou sur NAS peuvent nous aider sur cet aspect.
Lorsque nous stockons nos données sur des serveurs en ligne, il devient impératif de protéger nos données avec une sauvegarde cryptée .
Il existe deux types d’options pour chiffrer votre sauvegarde en ligne.
L’un est basé sur l’hôte et l’autre sur le client.
Dans le premier cas, le chiffrement des données est effectué par le service hôte, tandis que dans le second c’est le client qui s’en charge avant d’envoyer la copie au serveur qui la conservera.
Lorsqu’il s’agit de sauvegardes en ligne, on craint souvent que nos données sur des serveurs distants ne soient pas correctement stockées ou que lors du transfert, celles-ci puissent être interceptées.
Iperiusbackup répond à ces doutes en fournissant une fonction de chiffrement côté client de sorte que lorsque vous les distribuez sur un service cloud, les données sont chiffrées avec précision.
Algorithmes de chiffrement
La cryptographie étudie et fournit les meilleures procédures de cryptage et de décryptage des données.
La discipline se compose de fonctions qui prennent un message clair en entrée et le renvoient chiffré à la sortie en effectuant des substitutions ou des encodages.
Pour réaliser un processus de cryptage complet, il est également nécessaire de définir l’ algorithme de décryptage , celui qui effectue le travail inverse.
Il existe deux types d’algorithmes:
- clé symétrique
- clé asymétrique
Dans le premier cas, une seule clé est la même utilisée à la fois pour crypter et décrypter les données.
Dans le second cas, les clés de cryptage et de décryptage sont distinctes et sont mieux connues sous le nom de paires de clés publiques-privées .
Dans ce type de cryptage, le destinataire et l’expéditeur connaissent tous deux la clé publique à distribuer tandis que le destinataire, seul, possède une clé privée, personnelle et secrète.
L’utilisation de cette paire de clés a été introduite pour éviter la communication de la clé de déchiffrement au destinataire, comme c’est le cas avec le chiffrement à clé symétrique.
L’une des deux clés sert à coder et l’autre à décoder.
La clé asymétrique est utilisée, par exemple, dans la signature numérique: le message est signé avec la clé privée de l’expéditeur et quiconque possède la clé publique de l’expéditeur peut vérifier son authenticité.
L’algorithme le plus largement utilisé dans le cryptage des données et donc, également dans le cas du cryptage des données de sauvegarde, est celui à clé symétrique.
Certains algorithmes sont:
- DES – DataEncryptionStandard (clé 56 bits)
- 3DES (qui utilise une clé trois fois plus longue que DES)
- AES – Advanced Encryption Standard qui peut utiliser des clés de 128, 192 et 256 bits.
Ce dernier est un standard utilisé par le gouvernement américain pour protéger les informations confidentielles: ceux qui ont une clé de 128 bits sont définis comme « secrets », tandis que ceux qui ont une clé de 192 et 256 bits sont appelés « top secret ».
Iperiusbackup utilise le cryptage AES-256.
Notez que DES et 3DES ont été utilisés ces dernières années, mais avec l’évolution technologique des potentiels de calcul, ils sont désormais trop vulnérables.
Comment implémenter le chiffrement sur les clients avec IperiusBackup?
Ci-dessous nous allons vous montrer les étapes à suivre pour réaliser le cryptage de vos données afin d’obtenir une sauvegarde protégée.
Commençons par créer un nouveau jeu de sauvegarde :
Choisissez le(s) dossier(s) source.
En tant que destination, nous pouvons choisir entre:
- Un dossier sur un disque local ;
- Un lecteur de bandes ;
- Un serveur FTP ;
- Un service Cloud.
Dans notre cas, nous choisissons un dossier sur disque local.
Pour effectuer le cryptage, après avoir sélectionné le dossier de destination :
- Cochez les options «Activer la compression zip» et «Protéger les fichiers zip avec un mot de passe»
- Choisissez le type de cryptage parmi “Protection Standard” , “Chiffrement” ou les deux
- Définissez le mot de passe souhaité
- … et validez avec le bouton “Ok”.
À ce stade, tandis qu’il est possible d’ajuster bien d’autres paramètres, notre sauvegarde est prête à être chiffrée.
Ceci est juste un bref tutoriel sur le cryptage des données de sauvegarde, mais IperiusBackup est bien plus.
Pour découvrir toutes ses fonctionnalités, rendez-vous sur la page dédiée .
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
**********************************************************************************
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
*****************************************