Tag Archive for Sauvegarde

iTunes, iPhone et le piège du chiffrement de sauvegarde

Petit cas intéressant la semaine passée : soit un iPhone 5s à faire migrer vers un nouvel iPhone 6 pour un de mes clients. Je branche le 5s sur son Mac, et je vais lancer la sauvegarde, qui était chiffrée. C’est pratique de chiffrer sa sauvegarde iTunes : au moins, quand on restaure sa sauvegarde, on conserve les éléments du trousseau, comme les mots de passe de mail, des points d’accès Wi-Fi… Fort utile. Si vous ne savez pas comment créer une sauvegarde chiffrée, rien de plus simple : cochez la case Chiffrer la sauvegarde locale dans le résumé de l’iPhone sur iTunes (c’est un iPad sur les captures d’écran, mais l’opération reste identique avec l’iPhone), puis tapez un mot de passe et confirmez-le.

Chiffrement iOS1

Chiffrement iOS4

Enfin, c’est utile SI ON N’OUBLIE PAS LE MOT DE PASSE DE LA SAUVEGARDE, ou si on a bien pensé à cocher la case Mémoriser ce mot de passe dans mon trousseau.

Or, ce n’était pas le cas ici : j’avais lancé une sauvegarde quelques temps auparavant de cet appareil, il a été sauvegardé sans problème, mais le mot de passe n’avait pas été stocké dans le trousseau1. Du coup, impossible de restaurer la sauvegarde (qui pouvait cependant toujours être effectuée).

Bah, pas grave, j’ai qu’à faire une nouvelle sauvegarde, et ne pas ré-utiliser la dernière, me dis-je.

Pas compliqué : menu iTunes > Préférences > Appareils > Supprimer la sauvegarde. Woké. Et on relance la sauvegarde.

Chiffrement iOS6

Maaiieeeeeeuh… Pourquoi iTunes veut toujours que j’utilise une sauvegarde chiffrée ?

Et pourquoi je dois toujours re-taper le mot de passe de la sauvegarde alors qu’il s’agit d’une nouvelle sauvegarde ?

Donc, là, iTunes me bloque. Woké, Pas grave, je prends l’iPhone, je le branche sur un autre Mac, et je relance la sauve…

HEIN QUOI QUE DONC QUOI HEIN ?

iTunes veut TOUJOURS le mot de passe de la sauvegarde ? Le mot de passe original que je n’ai plus ?!?

Conclusion donc définitive, et confirmée via Twitter ainsi que par cet article technique d’Apple : c’est l’iPhone lui-même qui gère le chiffrement de la sauvegarde, à partir du moment où celui-ci a été activé. Pas iTunes, pas le Mac, non : l’iPhone uniquement.

Donc, si vous perdez le mot de passe de la sauvegarde : vous êtes mort. Enfin, façon de parler, mais vous ne serez plus capable d’utiliser une sauvegarde chiffrée tant que vous n’aurez pas  complètement restauré l’iPhone.

La seule solution sera alors de sauvegarder via iCloud votre appareil, puis restaurer sa sauvegarde sur votre iPhone/iPad/iPod Touch. Ou de déchiffrer la sauvegarde existante en mode brute force avec un utilitaire dédié (il en existe, fonctionnels uniquement sous Windows malheureusement). En espérant que le mot de passe ne soit pas trop long, car sinon ça pourrait prendre très, très longtemps…

Toujours bon à savoir !

  1. C’était là ma plus grosse erreur, qui a entrainé tout le reste)

Sauvegarder dans le Cloud : bonne ou mauvaise idée ?

Cela fait quelques temps que je me posais des questions sur la pertinence des solutions de sauvegarde en ligne. Un article de MacGeneration publié il y a quelques semaines sur l’arrivée de Dolly Drive sur le marché des solutions de sauvegarde en ligne me donne enfin l’occasion de rebondir sur le sujet et d’approfondir un peu cette fameuse question.

Car s’il est un marché qui explose en ce moment, c’est bien celui du stockage en ligne, avec Amazon S3, qui propose du stockage pas cher, mais également d’autres solutions comme Mozy, Yellow Backup, Crashplan et donc, depuis quelques jours, Dolly Drive. Mais tous les systèmes de sauvegarde ne se valent pas, et il faut réfléchir à plusieurs problématiques lorsqu’on décide de placer ses données dans le Cloud. 1

Pourquoi sauvegarder en ligne ?

La sauvegarde en ligne permet de répondre à cette fameuse problématique de l’externalisation des sauvegardes. Car malheureusement, il arrive que des drames arrivent parfois. Et dans ce cas, ça peut être le travail de toute une vie qui disparaît, une entreprise qui se retrouve complètement bloquée ou qui est obligée de mettre la clé sous la porte… Vous devez donc vous assurer de disposer d’une sauvegarde de vos données les plus importantes à l’extérieur de votre entreprise ou de votre domicile.

Durant des années, la solution classique a été la bonne vieille disquette, puis le lecteur de cartouches. Syquest, Bernouilli, Jaz, AIT, DLT… Le grand leader de la cartouche est désormais le LTO, ouvert, très bien conçu, mais dont le coût peut sembler quelque peu démesuré par rapport aux besoins des petites entreprises (mais par contre très bien adaptées aux besoins de sauvegardes pour les SAN par exemple). On trouve aussi des lecteurs de cartouches renfermant un disque dur 2,5″ comme le RDX de Tandberg ou le GoVault de Quantum. Intérêt : le disque peut être utilisé sans logiciel de sauvegarde spécial, il est juste vu comme un disque externe…

Malheureusement, les solutions à base de cartouches à bande nécessitent un logiciel de sauvegarde apte à les gérer. Et là, on ne peut pas dire que les solutions sur Mac soient nombreuses. Entre un Retrospect qui n’arrête pas d’être racheté puis revendu et dont le passage à Mac OS X s’est fait dans la douleur, BRU dont l’interface graphique a longtemps été loin d’être au point malgré des outils en ligne de commande efficaces, ou des solutions très haut de gamme comme NetVault ou Time Navigator… Il reste Prestore, avec lequel j’ai un peu de mal, mais ça vient peut-être de moi. Cela dit tous ceux qui l’utilisent en sont très content.

Le souci des cartouches, c’est donc qu’il faut penser à les changer. Donc, arriver sur site avec la cartouche de la semaine, la mettre dans le lecteur, garder au moins deux cartouches hors site, etc. Avec le risque de se faire piquer la cartouche (même si on peut toujours chiffrer le contenu de la sauvegarde), de ne pas penser à la prendre le dimanche soir pour la remettre dans le lecteur le lundi, etc.

La démocratisation des lignes à haut débit permet désormais de se faciliter la vie en proposant une sauvegarde site à site facile, ou une sauvegarde dans le Cloud. Et là, tout devient plus simple : plus de cartouche à gérer, la sauvegarde se faisant de façon transparente, de façon très simple.

Oui, mais comme souvent, avec tout ce qui touche à la technologie… Il y a un « mais ».

La question de la confidentialité

C’est bien évidemment ce qui fait le plus peur quand on confie ses données à une autre entreprise. On n’a pas forcément envie de mettre entre les mains d’un tierce ses données confidentielles. Sur ce point, tout est question de point de vue :

  • Vous pouvez penser que le risque que le bâtiment hébergeant vos données brule est plus important que le risque que certaines données soient consultées par les barbouses de la DGSE. Dans ce cas, la solution de sauvegarde dans le Cloud est faite pour vous.
  • Vous pensez au contraire qu’une fois vos données dans le Cloud, n’importe qui peut y avoir accès (syndrome de Stallman) alors qu’il y a peu de chance que le Ciel vous tombe sur la tête. Dans ce cas, laissez vos données sur votre disque, et n’oubliez pas vos bonnes vieilles cartouches.

Crashplan propose cependant une alternative très intéressante : vous téléchargez le logiciel Crashplan, et vous pouvez sauvegarder (à titre d’utilisation personnelle) sur un disque externe, un autre ordinateur de votre réseau, ou… sur l’ordinateur d’un ami, par le biais d’un code à s’échanger. Et là, on a une solution finalement très intéressante, puisqu’on diminue énormément le risque de voir les données disparaître dans la nature. Vous « offrez » un disque à votre ami, qui le branche sur son ordinateur, et hop, vos données sont régulièrement sauvegardées chez votre ami. Et même si on vole le disque de sauvegarde, les données sont chiffrées, et donc illisibles sans votre mot de passe… qui lui, reste uniquement sur votre ordinateur !2

Quand on sauvegarde dans le Cloud, un autre point important doit être pris en compte : la durée de sauvegarde, qui via Time Machine est variable selon plein de critères. Hors, l’un des principaux points faibles de Time Machine réside dans son manque de granularité : si un fichier est modifié d’un seul bit, il est entièrement sauvegardé à nouveau… Très (trop) lourd. Un logiciel de sauvegarde dans le Cloud ou en externalisation se doit de sauvegarder uniquement les données modifiées de vos fichiers et pas le fichier en intégralité, sinon le temps et le coût de la sauvegarde explosent.

Quid de Dolly Drive ?

Le problème de Dolly Drive est double.

  • D’abord, il s’appuie sur le moteur de Time Machine pour sauvegarder sur le Net. Or, Time Machine n’a pas été conçu à la base pour sauvegarder de façon archi-sécurisée vos données sur Internet, mais pour sauvegarder régulièrement vos données en local. Cela implique de gros défauts, en particulier, la redondance des copies due à un manque d’intelligence flagrant de Time Machine. Prenons par exemple le cas suivant : dans un moment de délire, vous décidez de déplacer un dossier contenant beaucoup de fichiers sur votre disque dur. Que va-t-il donc se passer ? Et oui, Time Machine recopie à nouveau TOUTES les données du nouveau dossier. C’est ballot, mais c’est comme ça. Un logiciel plus moderne comme Crashplan fait de la déduplication de données, si bien que si un fichier est en double dans la sauvegarde, il ne sera réellement sauvegardé qu’une seule fois et ne sera pas recopié à nouveau. Donc, gain de temps sur la sauvegarde, moins d’espace-disque utilisé car pas de doublon, etc.
  • L’autre problème de Time Machine : les performances en réseau. Le protocole AFP qu’utilise Time Machine pour les sauvegardes en réseau est certes très rapide sur un réseau local, mais particulièrement lent et inadapté à une sauvegarde sur Internet. De plus, aucune somme de contrôle n’est effectuée sur les fichiers, ne garantissant donc à aucun moment que le fichier est bien arrivé à destination. Ce qui peut être très gênant dans le cas d’une sauvegarde distante : entre votre Mac et votre serveur, les pertes de paquet ou déconnexions sont très rares, mais entre votre poste et un serveur à l’étranger, tout peut arriver.

En clair, donc : Dolly Drive est une solution au concept intéressant, mais se basant sur un moteur qui n’est pas taillé pour. C’est un peu comme vouloir utiliser une Formule 1 pour faire du 4×4 en montagne…

Alors, que faire ?

Déjà, ça me semble évident : oublier Dolly Drive. Une idée intéressante, mais qui ne peut s’appuyer sur un moteur peu adapté à cet usage.

Ensuite, et c’est une évidence, multiplier les sauvegardes. À ce titre, rappelons quelques points essentiels :

  • Faire une synchro, ce n’est pas sauvegarder. Si un fichier est endommagé sur le disque d’origine, il sera alors dupliqué à l’identique sur le disque de sauvegarde. Et donc, impossible à restaurer.
  • Le RAID n’est pas une sauvegarde, juste un moyen d’éviter une indisponibilité des données3. Le RAID consiste peu ou prou à avoir des données redondantes sur plusieurs disques afin qu’en cas de panne de l’un d’entre eux, le système continue de fonctionner correctement. Mais si une donnée est endommagée sur un disque d’un volume RAID, elle est également endommagée sur tous les disques de l’ensemble. Aucune chance donc de retrouver le fichier.
  • Il vaut mieux avoir trop de sauvegardes que pas assez.
  • Testez vos sauvegardes. Rien de plus idiot que de retrouver des données dans ses sauvegardes mais qu’elles soient inexploitables. De temps en temps, restaurez un ou plusieurs fichiers pour vous assure qu’ils sont correctement lisibles. Et pour vos vieux fichiers, gardez les CD/DVD (disquettes ???) d’installation de vos anciens logiciels.

Et si vous trouvez que je parle trop de Crashplan dans cet article, c’est qu’il est vraiment, vraiment bien conçu, et répond à de très nombreuses problématiques posées par la sauvegarde. Quand on sait en plus que le soft dans sa version standard est gratuit pour une utilisation familiale (et vraiment peu cher pour la partie entreprise)… Pourquoi hésiter ?

  1. Le Cloud, ce n’est pas un système de retouche photo en ligne pour faire une photo pourrie à partir de plusieurs photos pourries, comme voudrait vous le faire croire Microsoft dans ses pubs…
  2. Et si vous trouvez ces solutions peu fiables, dites-vous que quand vous transférez par exemple vos données par FTP, vous n’avez AUCUNE sécurité, puisque même les mots de passe circulent en clair ! Idem quand vous envoyez un mail : le pourcentage de la population qui doit être capable d’envoyer un mail chiffré ne doit pas dépasser les 0,1%, et encore, je suis généreux.
  3. Dans le cadre de disques en RAID1 ou supérieur, le RAID 0 n’assurant que des performances plus rapides au détriment de la sécurité des données

L’iPad doit vivre sans iTunes

Cédric Ingrand de LCI exprime sur un tweet il y a quelques heures son énervement face à l’obligation d’utiliser iTunes avec l’iPad. Car dès qu’on allume l’iPad, le symbole fatidique apparaît :

Connexion à iTunes

Sans parler des restrictions incohérentes (lesquelles ?), je pense qu’il a cependant raison sur ce point que j’avais déjà soulevé ailleurs : l’iPad devrait s’émanciper de l’ordinateur pour devenir un vrai gros carton planétaire. Car les gens à qui j’ai montré l’iPad sont tous très enthousiastes, mais sont parfois rebutés par le fait qu’il s’agit d’un périphérique de l’ordinateur. Beaucoup rêvent de pouvoir l’utiliser à plein temps sans se poser la question d’avoir un autre ordinateur sous la main. Et c’est sûrement là que se révèle le problème du positionnement de l’iPad : ce ne peut être un remplacement du netbook, car ce n’est pas un ordinateur comme les autres. Un netbook, on lui branche un disque dur aux fesses, et hop, on peut le sauvegarder. Mais l’iPad ? Pas d’autre possibilité que de le connecter à iTunes. J’ai pris des photos, je les transfère sur mon iPad avec le kit ad hoc… et ensuite, je dois re-synchroniser avec mon ordi pour récupérer les photos. Groumpf. Sans parler des solutions actuelles beaucoup trop complexes pour transférer des documents dans les applications de la suite iWork, par exemple.

L’iPad doit pouvoir se trouver une vie propre, couper le cordon avec l’ordinateur, et pour cela il y a quelques solutions.

Rendre MobileMe gratuit (ou réduire largement son tarif) et proposer une synchronisation de TOUT l’iPad

Ah, le Cloud Computing… Ce magnifique horizon qui fait tant rêver les hommes ! Je dois admettre que je ne suis pas un fan de l’idée du tout en ligne. Appelez-moi vieux con ou ce que vous voulez, mais l’idée d’avoir mes informations sur Internet et nulle part ailleurs ne m’excite pas plus que ça, parce que quoi qu’on en dise, Internet n’est pas accessible partout, tout le temps. Si vous saviez le nombre de bâtiments ou rues dans Paris dans lesquels on n’attrape aucun réseau téléphonique et où tous les réseaux Wi-Fi sont saturés et fermés…

Cependant, l’idée d’une sauvegarde en ligne externalisée est intéressante, si on adjoint donc les possibilités de synchronisation de contenu. Si on peut récupérer ses contenus en ligne à partir d’un autre service, pourquoi pas. Dans ce cas, l’écran de démarrage de l’iPad pourrait soit proposer de se connecter à un réseau Wi-Fi pour ensuite rentrer ses identifiants MobileMe ou autre, et vivre sa vie tout seul.

Cela suppose également de trouver des méthodes pour transférer des contenus de l’ordinateur sans passer par le Wi-Fi, mais là encore, l’iDisk pourrait être une bonne méthode. Une mise à jour d’iTunes permettrait alors de synchroniser sa musique, ses photos, etc… d’iTunes vers l’iDisk. Le contenu serait accessible via me.com, mais également en streaming ou téléchargement vers l’iPad… Sexy non ?

Transformer les bornes Airport ou les Time Capsule en agents iTunes

Une autre solution serait de transformer les bornes existantes ou de créer un nouveau type de borne Airport capable de sauvegarder le contenu d’un iPad automatiquement. Ainsi en cas de problème, on pourrait brancher l’iPad sur la borne via USB, et le restaurer. On pourrait aussi partager plus facilement nos contenus personnels, par exemple les photos, entre plusieurs iPad, simplement en s’appuyant sur la borne. Il faudrait cependant un vrai processeur pour gérer ces contenus, d’où une autre solution à mon goût encore plus pertinente…

Transformer AppleTV en iTunes Media Center

Cette idée rejoindrait quelque peu la précédente. Plutôt que de faire d’AppleTV un simple moyen de diffusion de contenu sur la télévision, Apple pourrait en faire un vrai mini-ordinateur simple à contrôler, avec une sorte d’iTunes OS au milieu. Plutôt que de faire uniquement de la lecture, on pourrait aussi connecter son iPad dessus via Wi-Fi pour lire son contenu multimédia, et là encore utiliser le disque interne pour sauvegarder le contenu de l’iPad façon Time Machine, ou même le restaurer en cas de problème.

Car un des problèmes qui reste avec l’iPad, c’est aussi… comment le restaurer en cas de problème ? À l’heure actuelle, il n’est possible de réinstaller son iPad qu’avec iTunes, et donc un ordinateur. Pas de DVD système fourni avec… alors que même le MacBook Air dispose d’un tel DVD ! C’est là encore iTunes qui sert de plate-forme de contrôle pour télécharger les mises à jour système, et les installer… ou restaurer iPhone OS.

En tout cas, si on regarde de près la forme d’Apple TV, de Time Capsule, ou encore du Mac mini, on se dit qu’il y a peut-être une convergence… Et si l’Apple TV en tant que tel manque d’attrait, en faire la plate-forme de sauvegarde et de synchronisation de l’iPad deviendrait diablement intéressant.

L’émancipation de l’iPad sera certainement complexe. Mais elle pourrait proposer à Apple de nouveaux challenges intéressants, et sûrement de nouvelles opportunités commerciales. Mais en attendant…il va falloir continuer de brancher ce sacré câble USB !

Retrospect 8 débarque !

retrospect8_boiteDepuis le moment qu’on l’attendait… Retrospect® 8.0 pour Mac est enfin disponible ! Avant de s’exciter, il faut quand même voir que le produit a quelques limitations : le serveur ne tourne que sur Intel pour le moment (mais il peut sauvegarder des postes Mac PPC), il n’est pas encore traduit en français, ne gère pas le FTP… Mais on y gagne au passage :
– La séparation des processus de sauvegarde et d’administration (oui, on va ENFIN pouvoir préparer des scripts durant une sauvegarde…), avec évidemment la possibilité d’exécuter les tâches sans avoir besoin d’ouvrir de session ;
– Une console d’administration, pour gérer plusieurs serveurs à distance ;
– L’exploitation simultanée de plusieurs lecteurs de sauvegarde simultanément pour opérer des installations à distance ;
– L’envoi automatique d’e-mails ;
– Support des sauvegardes disk-to-disk-to-tape (yeah !) ;
– Et bien d’autres choses…

En clair, c’est la version de Retrospect que j’attendais depuis, pfiouuuuuuu ! Reste à voir ce que ça donnera sur le terrain, mais je pense que le travail effectué sur les derniers mois a été assez spectaculaire, et EMC semble avoir écouté les clients. Quand au rapport qualité/prix/facilité d’emploi, je pense qu’il reste le meilleur du marché pour les logiciels de sauvegarde sur Mac. Evidemment il y a quelques limitations : entre autre, le serveur ne fonctionne actuellement que sur Mac Intel (mais une màj sera disponible pour les Mac PPC), bien qu’il sache sauvegarder les clients PPC. Par ailleurs, il manque quelques fonctions de l’ancienne version, dont le transfert via FTP, et le logiciel n’est pour le moment disponible qu’en anglais (la VF arrive dans l’année). Mais malgré tout, j’apprécie que ce qui a été promis il y a quelques années (n’est-ce pas, Gilbert ? ;-) ) est enfin disponible aujourd’hui. Mieux vaut tard que jamais, non ?

Plus d’infos sur www.retrospect.com !

Le blog de Retrospect

L’équipe du logiciel de sauvegarde Retrospect publie Retrospective on Backup, un blog sur… Retrospect, quelle surprise ! Mais surtout, l’occasion de voir comment évolue la future version de Retrospect X, que j’attends toujours avec impatience… Les copies d’écran montrent une interface totalement remaniée, et pas mal de nouvelles idées. Reste à voir si leur ambition de sortir le logiciel d’ici la fin de l’année (au moins en beta) pourra être comblée…

Time Machine, à l’épreuve du feu

Ce soir, le disque dur du MacBook de mon épouse a décidé de rendre l’âme. Comme ça, sans prévenir, enfin presque : quelques secondes après qu’elle m’ait demandé « c’est quoi ce bruit là », la machine a figé, et au reboot, plus rien de disponible… Argh. Un disque dur qui lâche d’un coup, ce n’est jamais rigolo. Et cela aurait pu être très, très problématique…

Sauf qu’il y a quelques mois, j’avais créé un partage pour Time Machine sur mon serveur multimédia, qui sert aussi pour EyeTV ou comme console de jeu occasionnelle. Il tourne sous Mac OS X Server 10.5, et ce dernier permet de transformer un point de partage comme point de sauvegarde pour Time Machine.

Coup de bol, j’avais aussi un disque dur de secours qui pouvait rentrer dans le Macbook. Après avoir démarré sur un DvD d’installation, j’ai donc utilisé la fonction de restauration d’une sauvegarde Time Machine. Magie d’Apple, le DVD m’a permis d’accéder au serveur à distance, et de restaurer une sauvegarde datant de moins d’une heure avant le crash… Et après environ une heure trente de restauration, le Macbook était fin prêt à fonctionner. Certes, il a fallu encore attendre un peu pour la réindexation des messages dans Mail, mais le Macbook était à nouveau fonctionnel à 100% en moins de trois heures après le crash, changement du disque dur compris…

Conclusion : Time Machine est aussi efficace pour restaurer une machine complète que pour récupérer quelques fichiers dans une sauvegarde. Et ça, c’est quand même plutôt très rassurant ! Et accessoirement, ce billet est surtout là pour vous rappeler que la défaillance, mécanique ou logicielle, peut surgir absolument n’importe quand. Pensez donc à vous préparer dès aujourd’hui à toute panne ! Et accessoirement, avoir un disque de rab’ c’est finalement pas si mal que ça…

Retrospect X for Macintosh en beta, yeah !

Retrospect XEMC Insignia annonce la disponibilité d’une version beta deRetrospect X pour Macintosh. J’ai une longue relation d’amour et de haine avec Retrospect : si sa simplicité pour mettre en oeuvre une sauvegarde en réseau sur bandes n’est plus à démontrer, sa lourdeur d’administration et ses manques flagrants (pas de sauvegarde sur demande pour les portables, obligation d’arrêter les sauvegardes en cours pour modifier les réglages, pas de Disk to Disk to Tape, pas UB…) l’ont petit à petit relégué dans le camp des logiciels difficiles à prescrire à mes clients.

Mais aujourd’hui, l’espoir renaît, car si Retrospect X respecte tout ce qui est annoncé sur cette documentation PDF, il deviendra à nouveau un logiciel de choix pour la gestion des sauvegardes (surtout s’il conserve son positionnement tarifaire assez agressif).

Pour le moment, un programme de test en beta est mis en ligne, je vous donne mon opinion très rapidement. Attention, seul le client est UB pour le moment, la nouvelle version de l’application d’administration reste PowerPC et directement dérivée de la version actuelle de Retrospect.

Et je croise les doigts très très fort…