Comportement de pointeurs étrange.

classic Classic list List threaded Threaded
16 messages Options
Reply | Threaded
Open this post in threaded view
|

Comportement de pointeurs étrange.

hyjial
> C'est à cause d'une erreur de débutant en C ;)

 J'en suis à peu près exactement un, me voilà donc rassuré. Après
avoir pas mal lu, j'ai décidé d'écrire un peu ; bref, comprendre le
contenu est une chose, mais les moyens une autre. Merci bien pour
l'éguillage. J'étais parti du postulat qu'opendev(3) faisait pointer
dev sur une chaîne qu'il aurait alloué on ne sait trop comment, plutôt
que de modifier la valeur de **dev et suivants. Bref, débutant tentant
de donner des raisons fallacieuses à ses idées erronées.

 hyjial.




________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Comportement de pointeurs étrange.

Pierre Riteau-3
On 2 mars 09, at 21:32, hyjial wrote:

>> C'est à cause d'une erreur de débutant en C ;)
>
> J'en suis à peu près exactement un, me voilà donc rassuré. Après
> avoir pas mal lu, j'ai décidé d'écrire un peu ; bref, comprendre le
> contenu est une chose, mais les moyens une autre. Merci bien pour
> l'éguillage. J'étais parti du postulat qu'opendev(3) faisait pointer
> dev sur une chaîne qu'il aurait alloué on ne sait trop comment, plutôt
> que de modifier la valeur de **dev et suivants. Bref, débutant tentant
> de donner des raisons fallacieuses à ses idées erronées.

Es-tu sûr d'avoir bien compris l'erreur ? Car ton explication est  
bancale.
Ton postulat est bon : opendev(3) fait pointer dev sur une chaîne  
allouée on ne sait trop comment (en fait en lisant la page de manuel  
on sait : c'est stocké dans un buffer statique dans la fonction).
C'est juste ton implémentation de ce postulat qui est mauvais :  
l'endroit que tu donnes à opendev(3) pour stocker le pointeur vers son  
buffer statique n'appartient pas à dev, et est donc susceptible d'être  
modifié lors de l'utilisation d'autres variables.

Pierre
________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Comportement de pointeurs étrange.

Hyjial Irldar
> Es-tu sûr d'avoir bien compris l'erreur ? Car ton explication est bancale.
> Ton postulat est bon : opendev(3) fait pointer dev sur une chaîne allouée on
> ne sait trop comment (en fait en lisant la page de manuel on sait : c'est
> stocké dans un buffer statique dans la fonction).
> C'est juste ton implémentation de ce postulat qui est mauvais : l'endroit
> que tu donnes à opendev(3) pour stocker le pointeur vers son buffer statique
> n'appartient pas à dev, et est donc susceptible d'être modifié lors de
> l'utilisation d'autres variables.
>
> Pierre

 Je crois avoir compris ce que des mots fatigués ont un brin
transfiguré. opendev(3) stocke une chaîne dont le contenu est le
chemin absolu du fichier de périphérique et prend en paramètre un
pointeur sur (un pointeur qu'il va faire pointer sur la chaîne qu'il
stocke). Dans mes quelques lignes, le pointeur sur le pointeur
existait mais ne pointait sur rien en particulier. opendev(3) a fait
pointer ce nulle part en particulier sur sa chaîne. Mais ce nulle part
en particulier n'était pas considéré comme alloué et a servi à
accueillir une partie du disklabel qui s'est averé nulle, mais aurait
pu être n'importe quoi d'autre. C'est ça ?

 Ceci dit, la mémoire allouée pour la variable dev n'est pas
initialisée, donc pointe sur ce de quoi le contenu aléatoire qu'il y
avait avant est l'adresse, non ? De fait, ce code aurait donc très
bien pu modifier la valeur d'une autre variable. Est-ce à peu près ça
?

 Merci en tout cas pour ton temps et tes explications. J'ai dû lire en
travers la dernière partie du manuel, mea culpa.

hyjial.

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Chiffrement de données

zhack (fouine42)
Bonsoir,

je voudrais mettre en place une réplication de mes données ailleurs que
chez moi. J'avais pensé à répliquer mes données sur un autre ordinateur
pour ne pas être victime d'un cambriolage ou d'un incendit et perdre des
données et des informations importantes.

Dans ce genre de situation, le matériel n'est pas très important. On
préfère ne rien avoir perdu.
Je pensais mettre en place une réplication avec rsync et utiliser
vnconfig pour crypter les infos.

Avez vous déjà mis en place ce genre de chose sous OBSD ?

Bien cordialement


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Chiffrement de données

Jérôme Loyet-4
Rsync over SSH pour ne transférer que l'utile et SSH pour sécuriser le
transfert.
Ensuite, tu peux crypter un disque virtuel avec vnconfig.

1- connexion SSH pour monter la partition
2- rsync
3- unmount de la partition

et le tour est joué

Après on parle de quel volume de données ? De quel types de fichiers
(nombreux très petits fichiers ou gros fichiers moins nombreux) ? Car
suivant le cas ton rsync peut vite prendre du temps.

Le 15 mars 2009 22:17, zhack (fouine42) <[hidden email]> a écrit :

> Bonsoir,
>
> je voudrais mettre en place une réplication de mes données ailleurs que chez
> moi. J'avais pensé à répliquer mes données sur un autre ordinateur pour ne
> pas être victime d'un cambriolage ou d'un incendit et perdre des données et
> des informations importantes.
>
> Dans ce genre de situation, le matériel n'est pas très important. On préfère
> ne rien avoir perdu.
> Je pensais mettre en place une réplication avec rsync et utiliser vnconfig
> pour crypter les infos.
>
> Avez vous déjà mis en place ce genre de chose sous OBSD ?
>
> Bien cordialement
>
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Chiffrement de données

Nicolas Bernard-2
In reply to this post by zhack (fouine42)
zhack (fouine42)([hidden email])@2009.03.15 22:17:47 +0100 wrote:

> Bonsoir,
>
> je voudrais mettre en place une réplication de mes données ailleurs que  
> chez moi. J'avais pensé à répliquer mes données sur un autre ordinateur  
> pour ne pas être victime d'un cambriolage ou d'un incendit et perdre des  
> données et des informations importantes.
>
> Dans ce genre de situation, le matériel n'est pas très important. On  
> préfère ne rien avoir perdu.
> Je pensais mettre en place une réplication avec rsync et utiliser  
> vnconfig pour crypter les infos.

Bonjour,

C'est possible, mais contre quel type d'attaque le vnconfig est-il
censé te protéger?  Si c'est contre un vol de la machine de backup,
ok. Si c'est contre une intrusion, ça a beaucoup moins d'intérêt...

Amicalement,
N.

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Chiffrement de données

Jérôme Loyet-4
Vnconfig est une image disque (cryptée) donc a partir du moment ou 1)
elle est démontée et 2) ou le mot de passe n'est pas présent sur la
machine, on garantie que seul le propriétaire de la clef n'a accès aux
données.

En tout cas ca n'est rien à voir avec des contre mesures contre
l'intrusion sur ton système de backup.

Dans la procédure que je t'ai indiquée, le seul moment où ca présente
un risque c'est au moment du rsync. Là les données sont accessible en
clair sur la machine.

Si tu ne veux jamais avoir du non crypté sur ton backup, alors fait la
même manipulation sur le serveur source et transfert l'image de
l'archive cryptée .... mais là t'es obligé de transférer l'intégralité
à chaque fois et tu perds l'avantage du rsync.

++ Jerome

Le 16 mars 2009 06:52, Nicolas Bernard
<[hidden email]>
a écrit :

> zhack (fouine42)([hidden email])@2009.03.15 22:17:47 +0100 wrote:
>> Bonsoir,
>>
>> je voudrais mettre en place une réplication de mes données ailleurs que
>> chez moi. J'avais pensé à répliquer mes données sur un autre ordinateur
>> pour ne pas être victime d'un cambriolage ou d'un incendit et perdre des
>> données et des informations importantes.
>>
>> Dans ce genre de situation, le matériel n'est pas très important. On
>> préfère ne rien avoir perdu.
>> Je pensais mettre en place une réplication avec rsync et utiliser
>> vnconfig pour crypter les infos.
>
> Bonjour,
>
> C'est possible, mais contre quel type d'attaque le vnconfig est-il
> censé te protéger?  Si c'est contre un vol de la machine de backup,
> ok. Si c'est contre une intrusion, ça a beaucoup moins d'intérêt...
>
> Amicalement,
> N.
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Chiffrement de données

Nicolas Bernard-2
Jérôme Loyet([hidden email])@2009.03.16 09:57:08 +0100 wrote:
> Si tu ne veux jamais avoir du non crypté sur ton backup, alors fait la
> même manipulation sur le serveur source et transfert l'image de
> l'archive cryptée .... mais là t'es obligé de transférer l'intégralité
> à chaque fois et tu perds l'avantage du rsync.

Je ne pense pas que l'on perde totalement l'avantage de rsync: l'image
ne sera pas totalement modifiée, donc rsync n'en retransmettra qu'une
partie.

Par contre, il faut soit avoir la place sur la machine à sauvegarder
pour stocker l'image, soit travailler directement sur une partition
chiffrée sur cette machine, mais alors il faut pouvoir la démonter
régulièrement le temps de faire la sauvegarde (du moins ce serait plus
propre).

N.

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Chiffrement de données

Jérôme Loyet-4
Je conseil d'utiliser une image si l'on peut (volumétrie bornée, ...)
pour plusieurs raisons:
1- c'est pour de l'archivage donc le besoin est ponctuel. Nous n'avons
pas besoin d'avoir de super perfs
2- c'est bcp plus dynamique à l'utilisation. Tu changes de serveur, tu
as juste à déplacer l'image et le tour est joué. Dans le cas d'une
partition c'est bcp plus emmerdant à faire.

++ Jerome

Le 16 mars 2009 10:24, Nicolas Bernard
<[hidden email]>
a écrit :

> Jérôme Loyet([hidden email])@2009.03.16 09:57:08 +0100 wrote:
>> Si tu ne veux jamais avoir du non crypté sur ton backup, alors fait la
>> même manipulation sur le serveur source et transfert l'image de
>> l'archive cryptée .... mais là t'es obligé de transférer l'intégralité
>> à chaque fois et tu perds l'avantage du rsync.
>
> Je ne pense pas que l'on perde totalement l'avantage de rsync: l'image
> ne sera pas totalement modifiée, donc rsync n'en retransmettra qu'une
> partie.
>
> Par contre, il faut soit avoir la place sur la machine à sauvegarder
> pour stocker l'image, soit travailler directement sur une partition
> chiffrée sur cette machine, mais alors il faut pouvoir la démonter
> régulièrement le temps de faire la sauvegarde (du moins ce serait plus
> propre).
>
> N.
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Chiffrement de données

Julien Escario
In reply to this post by Nicolas Bernard-2
Nicolas Bernard a écrit :
> Jérôme Loyet([hidden email])@2009.03.16 09:57:08 +0100 wrote:
>> Si tu ne veux jamais avoir du non crypté sur ton backup, alors fait la
>> même manipulation sur le serveur source et transfert l'image de
>> l'archive cryptée .... mais là t'es obligé de transférer l'intégralité
>> à chaque fois et tu perds l'avantage du rsync.
>
> Je ne pense pas que l'on perde totalement l'avantage de rsync: l'image
> ne sera pas totalement modifiée, donc rsync n'en retransmettra qu'une
> partie.

Il faudrait vérifier mais je dirais plutôt que rsync ne travaille pas à
l'intérieur d'un fichier (par blocs).
donc si la date (ou le checksum) est différent, il renvoie tout le fichier.
C'est en tout cas ce que j'ai pu observer.

Par contre, rdiff-backup lui, travaille bien en différentiel à l'intérieur d'un
fichier.

My 2 cents.

Julien

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Chiffrement de données

Nicolas Bernard-2
In reply to this post by Jérôme Loyet-4
Jérôme Loyet([hidden email])@2009.03.16 10:29:56 +0100 wrote:
> Je conseil d'utiliser une image si l'on peut (volumétrie bornée, ...)
> pour plusieurs raisons:
> 1- c'est pour de l'archivage donc le besoin est ponctuel. Nous n'avons
> pas besoin d'avoir de super perfs
> 2- c'est bcp plus dynamique à l'utilisation. Tu changes de serveur, tu
> as juste à déplacer l'image et le tour est joué. Dans le cas d'une
> partition c'est bcp plus emmerdant à faire.

A taille égale, il n'y a pas de différence: un 'dd if=image of=partition'
et inversement passe de l'un à l'autre. Par contre, c'est vrai que
quand on pense "partition" on a tendance à voir plus grand... ;-)

N.


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Chiffrement de données

BuSab
In reply to this post by zhack (fouine42)
Le 15/03/09 à 22:17, zhack (fouine42) a écrit :
> Bonsoir,

Bonjour,

> Je pensais mettre en place une réplication avec rsync et utiliser
> vnconfig pour crypter les infos.
>
> Avez vous déjà mis en place ce genre de chose sous OBSD ?

J'utilise duplicity, un petit programme un python basé sur rsync, tar et
gpg : http://duplicity.nongnu.org/

Ça fait bien deux ans que notre serveur debian de prod est sauvegardé
ainsi, et ça fonctionne bien, les restaurations se sont toujours
déroulées sans soucis. Pas utilsé sous openbsd (j'utilise vnconfig via
nfs+ipsec), mais c'est dispo dans les ports dans une version récente (1
mois).

Niveau chiffrement, on peut soit utiliser une passphrase pour un
chiffrement réversible, ou un jeu de clef privée/publique.
La sauvegarde peut se faire dans un dossier, par ftp ou scp. En complète
s'il ne trouve pas de sauvegarde complète dans le dossier, ou en
incrémental.

Il faut aussi s'assurer que toutes les dépendances soient disponibles
dans l'environnement de rescue pour pouvoir exécuter duplicity et gpg
avec les bons algo de chiffrement.
Je m'étais fait une version embeded de duplicity avec l'interpréteur
python et les différentes librairies et les binaires binaires en static,
pour être sûr d'être capable de restaurer quelque soit l'environnement
de rescue.

--
 BuSab

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Chiffrement de données

zhack (fouine42)
In reply to this post by Jérôme Loyet-4
Désolé de répondre un peu en retard, je ne pensais pas qu'il y aurait tant
de motivés pour ce genre de demande.

Effectivement, c'est bien les trois points que je comptais mettre en place.
Je voulais savoir s'il existait un moyen de crypter des infos autre que
vnconfig.

Je trouve vnconfig assez pratique, mais je m'interroge sur le fait de sa
stabilité. Est-ce qu'un fichier peut être compromis dans son intégrité. Une
erreur d'écriture peut-elle impacter sur l'ensemble des données. J'ai pu
lire dans différents article qu'il était préférable de travailler sur une
copie pour ne pas tout perdre. Je ne me rappel plus exactement le site, mais
j'ai du surfer à partir de "
http://geektechnique.org/projectlab/797/openbsd-encrypted-nas-howto"

Pour ce qui est de la volumétrie, je comptais faire une réplication sur un
disque en local et ensuite envoyer la soekris avec le disque répliqué en
faire des rsync régulier (en ce qui concerne uniquement des ajouts mineurs).
Pour les grosses mises à jour, je pourrais faire éventuellement une copie
sur DVD que j'envoi régulièrement. Les DVD ne sont pas trop chers.

Pour compléter mon besoin de mettre en place ce genre de chose, c'est que je
ne voudrais pas perdre les photos de mes enfants, les vidéos également et
mettre en place (attention, il faut s'y tenir) la copie des mes documents
administratifs (feuilles de paie, factures, etc.) Ce qui en cas d'incendie
pourrait bien nous servir.

Pour ce qui est de la sécurité de vnconfig, je ne m'y suis pas trop penché
(pas encore). Au boulot j'utilise un windows avec TrueCrypt. En dehors d'une
attaque Cold Boot ou d'un dump mémoire, qu'est-ce qu'il est possible de
faire avec vnconfig. Je ne veux pas trop non plus me compliquer la vie (je
ne suis pas parano), je ne pense pas utiliser vnconfig avec un mot de passe
+ un fichier salt. C'est juste qu'en cas de vol de PC (sur l'un des deux
sites), il ne soit pas possible de récupérer mes données (pour un
utilisateur normal) et pas l'un d'entre nous :P

Merci encore
Alan

Le 15 mars 2009 22:30, Jérôme Loyet <[hidden email]> a écrit :

> Rsync over SSH pour ne transférer que l'utile et SSH pour sécuriser le
> transfert.
> Ensuite, tu peux crypter un disque virtuel avec vnconfig.
>
> 1- connexion SSH pour monter la partition
> 2- rsync
> 3- unmount de la partition
>
> et le tour est joué
>
> Après on parle de quel volume de données ? De quel types de fichiers
> (nombreux très petits fichiers ou gros fichiers moins nombreux) ? Car
> suivant le cas ton rsync peut vite prendre du temps.
>
> Le 15 mars 2009 22:17, zhack (fouine42) <[hidden email]> a écrit :
> > Bonsoir,
> >
> > je voudrais mettre en place une réplication de mes données ailleurs que
> chez
> > moi. J'avais pensé à répliquer mes données sur un autre ordinateur pour
> ne
> > pas être victime d'un cambriolage ou d'un incendit et perdre des données
> et
> > des informations importantes.
> >
> > Dans ce genre de situation, le matériel n'est pas très important. On
> préfère
> > ne rien avoir perdu.
> > Je pensais mettre en place une réplication avec rsync et utiliser
> vnconfig
> > pour crypter les infos.
> >
> > Avez vous déjà mis en place ce genre de chose sous OBSD ?
> >
> > Bien cordialement
> >
> >
> > ________________________________
> > French OpenBSD mailing list
> > [hidden email]
> > http://www.openbsd-france.org/ml
> >
> >
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>
Reply | Threaded
Open this post in threaded view
|

Re: Chiffrement de données

zhack (fouine42)
In reply to this post by Nicolas Bernard-2
Backup uniquement. Une intrusion est toujours visiblement dans un premier
temps. Il y a forcement un comportement que nous pouvons analyser. Le fait
que la machine soit contactée par une autre peut attirer une attention plus
particulière, de même dans le sens inverse.
Heureusement, pf est là :)

Le 16 mars 2009 06:52, Nicolas Bernard <
[hidden email]
> a écrit :

> zhack (fouine42)([hidden email])@2009.03.15 22:17:47 +0100 wrote:
> > Bonsoir,
> >
> > je voudrais mettre en place une réplication de mes données ailleurs que
> > chez moi. J'avais pensé à répliquer mes données sur un autre ordinateur
> > pour ne pas être victime d'un cambriolage ou d'un incendit et perdre des
> > données et des informations importantes.
> >
> > Dans ce genre de situation, le matériel n'est pas très important. On
> > préfère ne rien avoir perdu.
> > Je pensais mettre en place une réplication avec rsync et utiliser
> > vnconfig pour crypter les infos.
>
> Bonjour,
>
> C'est possible, mais contre quel type d'attaque le vnconfig est-il
> censé te protéger?  Si c'est contre un vol de la machine de backup,
> ok. Si c'est contre une intrusion, ça a beaucoup moins d'intérêt...
>
> Amicalement,
> N.
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>
Reply | Threaded
Open this post in threaded view
|

Re: Chiffrement de données

zhack (fouine42)
In reply to this post by Jérôme Loyet-4
Merci

Le 16 mars 2009 09:57, Jérôme Loyet <[hidden email]> a écrit :

> Vnconfig est une image disque (cryptée) donc a partir du moment ou 1)
> elle est démontée et 2) ou le mot de passe n'est pas présent sur la
> machine, on garantie que seul le propriétaire de la clef n'a accès aux
> données.
>
> En tout cas ca n'est rien à voir avec des contre mesures contre
> l'intrusion sur ton système de backup.
>
> Dans la procédure que je t'ai indiquée, le seul moment où ca présente
> un risque c'est au moment du rsync. Là les données sont accessible en
> clair sur la machine.
>
> Si tu ne veux jamais avoir du non crypté sur ton backup, alors fait la
> même manipulation sur le serveur source et transfert l'image de
> l'archive cryptée .... mais là t'es obligé de transférer l'intégralité
> à chaque fois et tu perds l'avantage du rsync.
>
> ++ Jerome
>
> Le 16 mars 2009 06:52, Nicolas Bernard
> <
> [hidden email]
> >
> a écrit :
> > zhack (fouine42)([hidden email])@2009.03.15 22:17:47 +0100 wrote:
> >> Bonsoir,
> >>
> >> je voudrais mettre en place une réplication de mes données ailleurs que
> >> chez moi. J'avais pensé à répliquer mes données sur un autre ordinateur
> >> pour ne pas être victime d'un cambriolage ou d'un incendit et perdre des
> >> données et des informations importantes.
> >>
> >> Dans ce genre de situation, le matériel n'est pas très important. On
> >> préfère ne rien avoir perdu.
> >> Je pensais mettre en place une réplication avec rsync et utiliser
> >> vnconfig pour crypter les infos.
> >
> > Bonjour,
> >
> > C'est possible, mais contre quel type d'attaque le vnconfig est-il
> > censé te protéger?  Si c'est contre un vol de la machine de backup,
> > ok. Si c'est contre une intrusion, ça a beaucoup moins d'intérêt...
> >
> > Amicalement,
> > N.
> >
> > ________________________________
> > French OpenBSD mailing list
> > [hidden email]
> > http://www.openbsd-france.org/ml
> >
> >
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>
Reply | Threaded
Open this post in threaded view
|

Re: Chiffrement de données

zhack (fouine42)
In reply to this post by BuSab
J'irais jeter un coup d'oeil. Merci pour l'information
Alan

Le 16 mars 2009 11:51, BuSab <[hidden email]> a écrit :

> Le 15/03/09 à 22:17, zhack (fouine42) a écrit :
> > Bonsoir,
>
> Bonjour,
>
> > Je pensais mettre en place une réplication avec rsync et utiliser
> > vnconfig pour crypter les infos.
> >
> > Avez vous déjà mis en place ce genre de chose sous OBSD ?
>
> J'utilise duplicity, un petit programme un python basé sur rsync, tar et
> gpg : http://duplicity.nongnu.org/
>
> Ça fait bien deux ans que notre serveur debian de prod est sauvegardé
> ainsi, et ça fonctionne bien, les restaurations se sont toujours
> déroulées sans soucis. Pas utilsé sous openbsd (j'utilise vnconfig via
> nfs+ipsec), mais c'est dispo dans les ports dans une version récente (1
> mois).
>
> Niveau chiffrement, on peut soit utiliser une passphrase pour un
> chiffrement réversible, ou un jeu de clef privée/publique.
> La sauvegarde peut se faire dans un dossier, par ftp ou scp. En complète
> s'il ne trouve pas de sauvegarde complète dans le dossier, ou en
> incrémental.
>
> Il faut aussi s'assurer que toutes les dépendances soient disponibles
> dans l'environnement de rescue pour pouvoir exécuter duplicity et gpg
> avec les bons algo de chiffrement.
> Je m'étais fait une version embeded de duplicity avec l'interpréteur
> python et les différentes librairies et les binaires binaires en static,
> pour être sûr d'être capable de restaurer quelque soit l'environnement
> de rescue.
>
> --
>  BuSab
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>