Rebonsoir, Merci pour vos retours et tuyaux, mon interrogation était bien sur le chiffrement embarqué par 7z, le moyen de transfert via ssh étant déjà utilisé. https://www.7-zip.org/7z.html précise effectivement l'algorithme mis en oeuvre. Je crois que je vais m'orienter vers la solution à base de GnuPG. Intéressants tes liens Sébastien, content de voir des solutions de déduplication intégrées à Debian.
A+ la liste Le sam. 24 oct. 2020 à 14:40, Sébastien Dinot <sebastien.di...@free.fr> a écrit : > > kaliderus a écrit : > > J'envisage de faire quelques sauvegardes avec 7z et de les envoyer sur > > un serveur sur lequel j'ai la main, mais pas sur le réseau > > intermédiaire. > > Pourquoi ne pas utiliser un outil de sauvegarde qui chiffre les données > localement, avant de les transmettre ? > > J'utilise pour ma part borg-backup, mais duplicity ou restic font de > même. > > Et s'il s'agit juste de sauvegarder un fichier ou une simple archive, > autant utiliser GnuPG, il est fait pour cela (et pour la signature > cryptographique). > > Pour ma part, je n'utilise le chiffrement avec 7z (chiffrement > relativement fort, mais symétrique) que pour transmettre des données > confidentielles à des tiers qui n'ont pas de clé GnuPG et ne savent pas > se servir d'un tel outil. Dans ce cas, je leur transmets l'archive > chiffrée via un service d'échange de fichier quelconque (par exemple > https://transfer.sh/ ou https://dl.free.fr) et le mot de passe > permettant de déchiffrer l'archive via SMS. > > Et si les données confidentielles en question, sont textuelles et de > faible taille, j'utilise le service https://privatebin.net/, toujours en > envoyant le mot de passe par un autre vecteur. > > Sébastien > > -- > Sébastien Dinot, sebastien.di...@free.fr > http://www.palabritudes.net/ > Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer ! >