Sauvegarde, Time Machine et chiffrement

Mes tests avec TrueCrypt n’ayant pas été concluants, (1) pour ceux qui voudraient protéger leur sauvegarde, voilà quelques pistes.

Vous pouvez utiliser l’Utilitaire de disque intégré à Mac OS X et placer vos fichiers sensibles dans une ou plusieurs images chiffrées (2); lors de la sauvegarde avec Time Machine, (3) même si le disque n’est pas chiffré, les images chiffrées seront copiées vers le disque de sauvegarde et vos fichiers resteront ainsi protégés.

ChronosyncVous pouvez également exclure de la sauvegarde Time Machine les fichiers que vous estimez sensibles, créer un container TrueCrypt ou une image chiffrée sur un disque externe, et utiliser un logiciel tel que Chronosync pour les sauvegarder soit vers le container TrueCrypt, soit vers l’image chiffrée avec l’utilitaire de disque. En effet, contrairement à Time Machine, Chronosync permet d’effectuer une sauvegarde ou une synchronisation vers n’importe quel dossier ou container.

Pour exclure un fichier de la sauvegarde Time Machine :

  • ouvrez ouvrez les préférences de Time Machine,
  • cliquez sur le cadenas et saisissez votre login d’administrateur,
  • cliquez sur le bouton Options,
  • faites glisser dans la fenêtre les fichiers ou répertoires que vous ne souhaitez pas sauvegarder avec Time Machine.

Ecrit par Lise - Site

  1. voir à ce propos TrueCrypt pour Mac OS X et TrueCrypt et TimeMachine, ça ne marche pas ! []
  2. voir l’article Le Mac, c’est magique ; les copies d’écran ont été réalisées sous Mac OS X Tiger, mais le principe reste le même, Tiger offrait un chiffrement à 128 bits, Leopard propose un chiffrement à 256 bits. []
  3. voir la page d’Apple consacrée à Time Machine []

4 commentaires pour “Sauvegarde, Time Machine et chiffrement

  1. Bonjour,

    Et FileVault dans tout ça ? ( eh oui on peut faire encore plus compliqué )

    Je cherche à sécuriser mon poste, et ses sauvegardes bien sur.

    J’avais FileVault activé, et il faisait assez mauvais ménage avec timemachine ( sauvegarde en clair, à la fermeture de la session ). J’ai eu de plus des comportements assez bizarres ( c’est censé sauvegarder à la fermeture de la session mais des fois il copiait pendant la session ?? )

    Maintenant j’ai eu un crash disque récemment ( disque mort de chez mort ) et après installation d’un nouveau disque je ne peux plus activer FileVault : j’ai un message « Le dossier de départ se trouve sur un volume n’étant pas au format Mac OS étendu » . J’utilise pourtant une partition en « Mac OS étendu » (casse journalisation).

    Peut être ai-je mal partitionné le disque vis à vis des pré-requis de FileVault … à étudier.

    Pour le backup je vais me tourner sur un disque dur externe avec TrueCrypt, une partition FAT et rsync ( tant pis si je perd la casse et les liens symbolique, je cherche surtout à sauvegarder les documents plus que le système )

  2. J’ai lu, au moment où j’avais écrit cet article qu’effectivement Filevault et TimeMachine ne faisaient pas bon ménage.
    Je crois qu’il vaut mieux s’orienter vers une solution de chiffrement tierce, du type de TrueCrypt ou vers un disque dur externe intégrant une solution de chiffrement comme les cryptodisk.

  3. Bonjour,

    Je viens d’installer du DD plus conséquent dans mon MacBookPro. J’ai procédé à la récupération de mes données sauvegardées sur DD externe avec TimeMachine.
    Mais j’ai un problème important :
    – sur mon ancien DD et donc sur Time Machine, j’avais deux comptes (un privé et un professionnel)
    – j’ai récupéré sans problème mon compte privé
    – en revanche impossible d’installer mon compte professionnel. Il apparaît bien dans le backup TimeMachine mais il m’est impossible d’y accéder (icône interdiction sur le dossier). Ce dernier était crypté avec Filevault.

    Je suis donc dans l’embarras car j’ai besoin de ces données rapidement. Y-a-til un autre moyen de restaurer mes données à part de réinstaller mon ancien DD et de copier-coller mes gigas de données…

    Merci pour votre aide éventuelle et félicitations pour votre blog.

    • Il faudrait vous connecter avec votre login/mot de passe de votre compte professionnel, et donner les droits d’accès au compte professionnel depuis le compte privé.

Les commentaires sont clos.