recettes/temp-repo/1 Default/3-2-1 Backup Strategy.md

---
type: article
date: 2023-09-26T13:08
maturity: pousse
---

Le risque zéro n'existe pas. 
Comme en matière de sécurité, il faut commencer par définir ce que l'on veut protéger, de quels dangers et les moyens que l'on peut mettre en œuvre pour y parvenir.
cf [[Patrimoine informatique personnel]] 

Et donc du temps et du budget que l'on peut y consacrer.
# Conservation des docs physiques

Il en sera tout autrement des photos et vidéos de famille accumulées au fil des années et autres documents importants. N'oubliez d'ailleurs pas que ces derniers doivent parfois être conservés à travers leurs originaux, de manière physique.

Pour cela, un NAS ou un service de stockage en ligne ne changeront rien. Regardez plutôt du côté de la location d'un coffre auprès de votre banque (en général une centaine d'euros par an), ou d'une malette protégée contre la chaleur et les liquides. Vous pourrez en trouver pour 50/100 euros.
# Méthode
## 3 copies d'un même fichier

avoir au moins trois copies
- Celle que vous utilisez au quotidien
- Sauvegarde 1
- Sauvegarde 2


Effectuer les sauvegardes régulièrement, plutôt qu'une fois par mois ou par semaine. Là aussi c'est à adapter selon votre besoin : perdre une semaine de vos photos personnelles peut être acceptable, mais ce ne sera probablement pas le cas pour une journée ou une semaine de travail.

Certains outils permettent de générer des copies régulières ou des « instantanés » (snapshots) toutes les heures, tous les jours, etc. sans impact sur les performances.

Et d'assurer une « rotation des versions » pour ne garder que celles essentielles pour revenir en arrière quand vous le souhaitez, avec une bonne granularité.

Vos sauvegardes (locales et distantes) doivent être régulièrement vérifiées, ce qui vous assurera qu'elles fonctionnent et qu'elles vous permettront de récupérer vos données en cas de problème. Vous avez déjà vécu l'expérience d'un fichier vital perdu à cause d'un HDD/SSD ou d'une clé USB rendant l'âme ? Nombreux sont également ceux qui espéraient pouvoir être sauvés par une sauvegarde... tout aussi défaillante. Ne soyez pas de ceux-là.

Autre erreur commune : considérer que le fait de disposer d'une redondance de type RAID compte comme une copie supplémentaire. Le RAID n'est pas une solution de sauvegarde en tant que telle, c'est une protection contre la défaillance d'une unité de stockage avec ses propres limites, permettant de s'assurer de la disponibilité des données.

## 2 backups différents

Rien ne sert d'avoir des sauvegardes multiples sur le même appareil. Car si celui-ci vient à rendre l'âme, tout peut être perdu.

Ce second support peut être un NAS ou un périphérique de stockage externe par exemple indépendant de la machine que vous utilisez au quotidien.

## 1 backup « hors-site »

En cas d'incendie, de vol ou d'inondation, les backups locaux seront inexploitable 
D'où l'importance d'une sauvegarde hors-site.

Cela peut être :
- le NAS d'un ami ou d'un membre de votre famille avec qui vous échangez de l'espace de stockage
- un second bureau dans le cadre d'une entreprise
- un service en ligne

Dans tous ces cas, pensez à protéger vos données en les chiffrant tant dans le transport (HTTPS/TLS) qu'avant de les envoyer à un serveur distant.

Ainsi protégés, le service que vous utilisez ne pourra pas y accéder sans disposer d'un mot de passe ou d'une clé de chiffrement que vous serez seul à connaître.

Une fonctionnalité souvent proposée dans les outils intégrés aux NAS ou via des applications comme [BoxCryptor](https://www.nextinpact.com/news/96217-boxcryptor-2-x-support-windows-10-et-material-design.htm), [Cryptomator](https://www.nextinpact.com/news/108923-cryptomator-1-5-chiffrement-pour-cloud-multiplateforme-et-simplifie.htm), [rclone](https://www.nextinpact.com/news/104998-rclone-browser-accedez-a-vos-services-stockage-en-ligne-et-chiffrez-y-vos-donnees.htm), etc.

# Gestion des versions

## Synchronisation =/= sauvegarde

Une solution de synchronisation n'est pas à proprement dit une sauvegarde. Si une donnée est supprimée localement, elle le sera aussi sur le serveur distant. Utiliser un service proposant du _versioning_, permettant de revenir en arrière en cas de problème.

## Ransomwares
Cela vous aidera à lutter contre les ransomwares

Attention donc à disposer là aussi de sauvegardes qui ne seront pas affectées, conservées hors-ligne et/ou disposant d'une gestion des versions permettant de revenir à une version enregistrée avant l'attaque.


# Software solutions
## Duplicity

#todo

## Duplicati
c# port of dplicity that isnt the same since duplicati v2



>Duplicati is **not** **A file synchronization program.**  
>Duplicati is a block based backup solution. Files are split up in small chunks of data (blocks), which are optionally encrypted and compressed before they are sent to the backup location. In backup location, Duplicati uploads not original files but files that contain blocks of original files and other necessary data that allows Duplicati to restore stored files to its original form by restoration process. This block based backup system allows features like file versioning and deduplication. If you need to be able to access your files directly from the backup location, you will need file synchronization software, not block based backup software like Duplicati.

Source : https://duplicati.readthedocs.io/en/latest/01-introduction/#overview

Autrement dit, ma problématique de vouloir a la fois avoir des backups et utiliser ces derniers avec immich par exemple, n'est pas possible. C'est d'ailleurs probablement une mauvaise idée, garder des images bien distinctes et cryptées est une bonne manière d'assurer la pérennité des backups.

# Sources
https://www.nextinpact.com/article/30278/109000-quest-ce-que-strategie-sauvegarde-3-2-1