tout ne semble pas si confidentiel que cela car :
--- il y a des données dans $HOME/.config/borg qu'il faut protéger des indiscrets (c.f. lien doc officielle)
--- il y a également le cache qu'il faut protéger (c.f. lien doc officielle)
Pour le dossier ~/.config/borg/security, il contient quelques métadonnées sur les dépôts (notamment le nonce) qui permettent de se rendre compte d'une tentative de modification du dépôt distant, mais rien d'extrêmement sensible non plus.
Le dossier ~/.config/borg/keys est quant à lui un peu plus sensible car il peut contenir les clefs (chiffrées) des dépôts, mais seulement si on utilise l'option --encryption keyfile lors de la création du dépôt. Si on utilise --encryption repokey, cette clef est stockée directement dans le dépôt lui-même et pas dans le home.
Pour le cache, il contient uniquement quelques métadonnées mais de toute façon, si un attaquant a accès à ces dossiers (que ce soit la config ou le cache), c'est qu'il a déjà accès aux données de la machine ; il n'a donc pas besoin d'accéder aux sauvegardes pour récupérer les données. Les risques sont donc plutôt minimes.
la documentation indique qu'il est possible de changer la passphrase, mais le texte est ambigu : changing the passphrase after passphrase and borg key got compromised does not protect future (nor past) backups to the same repository ; qu'est-ce que cela signifie ? (c.f. lien doc officielle)
Bon bah @cg à déjà fait une réponse très complète à ce sujet :D
est-il possible d'avoir une sorte de version statique du programme ? Car le fait que le logiciel soit en python me rend un peu nerveux pour ce qui est de la conservation sur la durée (sans même parler de la peur de mettre à jour).
J'ai la chance d'être développeur Python, du coup c'est un écosystème que je connais bien et ça ne me fait pas spécialement peur, surtout que le logiciel est dispo dans les dépôts officiels de la plupart des distro :)
Mais effectivement, il existe des versions standalone, comme l'indique la documentation officielle :
[^] # Re: Quelques questions
Posté par FLOZz (site web personnel, Mastodon) . En réponse au lien Présentation de BorgBackup, l'un des meilleurs outils de sauvegarde disponibles sous Linux. Évalué à 4.
Pour le dossier
~/.config/borg/security, il contient quelques métadonnées sur les dépôts (notamment le nonce) qui permettent de se rendre compte d'une tentative de modification du dépôt distant, mais rien d'extrêmement sensible non plus.Le dossier
~/.config/borg/keysest quant à lui un peu plus sensible car il peut contenir les clefs (chiffrées) des dépôts, mais seulement si on utilise l'option--encryption keyfilelors de la création du dépôt. Si on utilise--encryption repokey, cette clef est stockée directement dans le dépôt lui-même et pas dans le home.Pour le cache, il contient uniquement quelques métadonnées mais de toute façon, si un attaquant a accès à ces dossiers (que ce soit la config ou le cache), c'est qu'il a déjà accès aux données de la machine ; il n'a donc pas besoin d'accéder aux sauvegardes pour récupérer les données. Les risques sont donc plutôt minimes.
Bon bah @cg à déjà fait une réponse très complète à ce sujet :D
J'ai la chance d'être développeur Python, du coup c'est un écosystème que je connais bien et ça ne me fait pas spécialement peur, surtout que le logiciel est dispo dans les dépôts officiels de la plupart des distro :)
Mais effectivement, il existe des versions standalone, comme l'indique la documentation officielle :
Elles peuvent être téléchargées sur GitHub: