Tous les tutoriels


Chiffrement des données de sauvegarde. Comment protéger votre vie privée



Le chiffrement des données est un aspect essentiel des opérations de sauvegarde et l’un des éléments clés que les logiciels de sauvegarde doivent prendre en compte. Il est non seulement devenu une mesure nécessaire pour garantir la sécurité, mais aussi une obligation de conformité aux réglementations en vigueur.

Chaque jour, grâce à l’utilisation d’appareils mobiles et de diverses applications informatiques, nous générons et gérons une quantité importante de données.

En particulier, lorsqu’il s’agit de données sensibles et personnelles , il est crucial de garantir leur protection .

Le chiffrement des disques et des fichiers permet de protéger les données contre le vol, la perte ou l’élimination inappropriée des périphériques physiques.

Pourquoi est-il important de crypter les données de sauvegarde ?

Comme vous pouvez l’imaginer, effectuer une copie intégrale de toutes les données d’un ordinateur et les stocker en un seul endroit représente un risque important. En cas de vol ou de perte accidentelle, la sécurité de l’entreprise ou de l’individu pourrait être sérieusement compromise. Les données de santé en sont un parfait exemple : elles pourraient causer d’énormes dommages si elles tombaient entre de mauvaises mains.
Le RGPD , entré en vigueur en mai 2018, met également l’accent sur le chiffrement des données .
Plus précisément, l’article 32 définit des lignes directrices pour garantir la sécurité du traitement des données.

En plus des techniques de chiffrement, il est essentiel de fournir également une solide formation de sensibilisation afin que des mesures comportementales adéquates soient adoptées à tous les niveaux, comme la gestion sécurisée des mots de passe de chiffrement.

Dans quelle mesure les sauvegardes réseau sont-elles sécurisées ?

Nous savons que les périphériques de stockage, tels que les disques durs, sont sujets à l’usure et aux dommages.
Il est donc essentiel d’effectuer des sauvegardes régulières des données afin de les stocker dans un environnement sécurisé, idéalement séparé de celui où est stockée la copie principale.
Dans ce contexte, les sauvegardes cloud ou NAS peuvent constituer une solution idéale.
Lorsque les données sont stockées sur des serveurs distants, il est crucial de protéger les informations avec une sauvegarde chiffrée .

There are two main encryption methods for online backups: one server-side and the other client-side.

In the first case, encryption occurs on the host server, while in the second case, it happens directly on the client before the data is sent to the target server.
Often, when discussing online backups, there are concerns about the security of data during transfer or if they are stored on remote servers.

Iperius Backup addresses these concerns by offering client-side encryption, ensuring that data is properly encrypted before being uploaded to cloud services.

Encryption Algorithms

Encryption is the field that studies and develops methods for encrypting and decrypting data.

The process relies on functions that take plaintext input and turn it into encrypted output through substitutions or encodings.
To complete the encryption process, a decryption algorithm is also required, which performs the inverse operation.
There are two main types of algorithms:

  • Symmetric key
  • Asymmetric key

In the first case, there is a single key used for both encryption and decryption.
In the second case, encryption and decryption keys are separate and use pairs of public-private keys.
In this model, both the sender and recipient have a public key (distributed to everyone) and a private key, which remains secret.

This system was introduced to avoid the need to communicate the decryption key to the recipient, as is done in symmetric key encryption systems. One key is used for encryption, and the other for decryption.
The asymmetric key is used, for example, in digital signatures, where the message is signed with the sender’s private key, and anyone with the sender’s public key can verify its authenticity.

The most widely used algorithm for encrypting data, including backup data, is symmetric key encryption. Some common algorithms include:

  • DES – Data Encryption Standard (56 bit)
  • 3DES (a key that is three times the length of DES)
  • AES – Advanced Encryption Standard, which supports 128, 192, and 256-bit keys.

In particular, AES is the standard used by the U.S. government to protect classified information: 128-bit keys are classified as “secret”, while 192 and 256-bit keys are considered “top secret”.

Iperius Backup uses the AES-256 algorithm for encrypting backups.

Note that algorithms such as DES and 3DES have become outdated and vulnerable due to technological advancements.

How to encrypt data with Iperius Backup

Here are the steps to encrypt your data to create a secure backup.

First, let’s create a new backup operation.

 

Choisissez le dossier source, par exemple, sélectionnez un dossier local :

 

 

 

Pour la destination de sauvegarde, nous pouvons choisir parmi :

    • un dossier local ;
    • un lecteur de bande ;

 

 

Pour activer le cryptage, après avoir sélectionné la destination, activez les options « Activer la compression zip » et « Protéger les fichiers .zip avec un mot de passe », puis choisissez le type de cryptage entre Protection standard, Cryptage ou les deux.

Enfin, définissez le mot de passe.

 

 

À ce stade, vous pouvez ajouter des détails supplémentaires et votre sauvegarde est prête à être chiffrée.

Ce tutoriel se concentre sur le cryptage des données de sauvegarde, mais Iperius Backup offre de nombreuses autres fonctionnalités.

Découvrez toutes ses options en visitant la page dédiée .



Pour toute question ou doute concernant ce tutoriel, Contactez-nous