D'après le support technique de Tri-Edre (Tri-Backup) il semble que
FileVault présente un problème pour la sauvegarde différent du
comportement face à d'autres "gros" fichiers qui sont, eux, pris en
l'état "au dernier pomme-S". Comme le système effectue ses écritures un
peu quand il veut (ou en tout cas de manière non maîtrisée)
quand
filevault est activé, il serait impossible de garantir l'intégrité du
fichier de sauvegarde. Et ce problème serait commun à tous les logiciels
de sauvegarde.
La seule solution fiable serait (selon ce ST) de fermer la session (qui
fermerait définitivement le fichier sparseimage) et d'effectuer la
sauvegarde depuis un autre compte. Pas bien convivial.
des avis contradictoires ? Qui utilise FileVault ?
D'après le support technique de Tri-Edre (Tri-Backup) il semble que
FileVault présente un problème pour la sauvegarde différent du
comportement face à d'autres "gros" fichiers qui sont, eux, pris en
l'état "au dernier pomme-S". Comme le système effectue ses écritures un
peu quand il veut (ou en tout cas de manière non maîtrisée)
quand
filevault est activé, il serait impossible de garantir l'intégrité du
fichier de sauvegarde. Et ce problème serait commun à tous les logiciels
de sauvegarde.
La seule solution fiable serait (selon ce ST) de fermer la session (qui
fermerait définitivement le fichier sparseimage) et d'effectuer la
sauvegarde depuis un autre compte. Pas bien convivial.
des avis contradictoires ? Qui utilise FileVault ?
D'après le support technique de Tri-Edre (Tri-Backup) il semble que
FileVault présente un problème pour la sauvegarde différent du
comportement face à d'autres "gros" fichiers qui sont, eux, pris en
l'état "au dernier pomme-S". Comme le système effectue ses écritures un
peu quand il veut (ou en tout cas de manière non maîtrisée)
quand
filevault est activé, il serait impossible de garantir l'intégrité du
fichier de sauvegarde. Et ce problème serait commun à tous les logiciels
de sauvegarde.
La seule solution fiable serait (selon ce ST) de fermer la session (qui
fermerait définitivement le fichier sparseimage) et d'effectuer la
sauvegarde depuis un autre compte. Pas bien convivial.
des avis contradictoires ? Qui utilise FileVault ?
des avis contradictoires ? Qui utilise FileVault ?
des avis contradictoires ? Qui utilise FileVault ?
des avis contradictoires ? Qui utilise FileVault ?
Le problème générique est la sauvegarde d'un fichier en cours d'utilisation
(comme les bases de données par exemple).
J'utilise FileVault sur mon portable car c'est la seule solution sécurisée
simple à mettre en ouvre.
Le problème générique est la sauvegarde d'un fichier en cours d'utilisation
(comme les bases de données par exemple).
J'utilise FileVault sur mon portable car c'est la seule solution sécurisée
simple à mettre en ouvre.
Le problème générique est la sauvegarde d'un fichier en cours d'utilisation
(comme les bases de données par exemple).
J'utilise FileVault sur mon portable car c'est la seule solution sécurisée
simple à mettre en ouvre.
Eric Levenez wrote:Le problème générique est la sauvegarde d'un fichier en cours d'utilisation
(comme les bases de données par exemple).
Je comprends bien, mais j'imaginais que quelqu'un y avait pensé !
Il
suffirait (yaka !) de bloquer toute modif du fichier au moment où il est
écrit.
La sauvegarde ne correspondrait qu'à l'état en début de
sauvegarde, mais de toutes façons une sauvegarde est obsolète dès
l'instant qui suit la poursuite de l'utilisation.
J'utilise FileVault sur mon portable car c'est la seule solution sécurisée
simple à mettre en ouvre.
Une image disque cryptée et ouverte en écriture me semble une solution
sécurisé et simple pour les fichiers sensibles. Et elle peut être
refermée de manière fiable aussi bien avant sauvegarde qu'avant
transport (y compris, je pense, de manière automatique par script ? ou
automator ?). Qu'as-tu contre ?
Eric Levenez <news@levenez.com> wrote:
Le problème générique est la sauvegarde d'un fichier en cours d'utilisation
(comme les bases de données par exemple).
Je comprends bien, mais j'imaginais que quelqu'un y avait pensé !
Il
suffirait (yaka !) de bloquer toute modif du fichier au moment où il est
écrit.
La sauvegarde ne correspondrait qu'à l'état en début de
sauvegarde, mais de toutes façons une sauvegarde est obsolète dès
l'instant qui suit la poursuite de l'utilisation.
J'utilise FileVault sur mon portable car c'est la seule solution sécurisée
simple à mettre en ouvre.
Une image disque cryptée et ouverte en écriture me semble une solution
sécurisé et simple pour les fichiers sensibles. Et elle peut être
refermée de manière fiable aussi bien avant sauvegarde qu'avant
transport (y compris, je pense, de manière automatique par script ? ou
automator ?). Qu'as-tu contre ?
Eric Levenez wrote:Le problème générique est la sauvegarde d'un fichier en cours d'utilisation
(comme les bases de données par exemple).
Je comprends bien, mais j'imaginais que quelqu'un y avait pensé !
Il
suffirait (yaka !) de bloquer toute modif du fichier au moment où il est
écrit.
La sauvegarde ne correspondrait qu'à l'état en début de
sauvegarde, mais de toutes façons une sauvegarde est obsolète dès
l'instant qui suit la poursuite de l'utilisation.
J'utilise FileVault sur mon portable car c'est la seule solution sécurisée
simple à mettre en ouvre.
Une image disque cryptée et ouverte en écriture me semble une solution
sécurisé et simple pour les fichiers sensibles. Et elle peut être
refermée de manière fiable aussi bien avant sauvegarde qu'avant
transport (y compris, je pense, de manière automatique par script ? ou
automator ?). Qu'as-tu contre ?
Eric Levenez wrote:Certains systèmes de fichiers possèdent une extension qui permet de
sauvegarder un état stable d'une partition tout en continuant à l'utiliser.
C'est par exemple la notion de snapshot. Des bruits ont couru qu'Apple
pourrait utiliser zfs de SUN qui justement fait cela. Mais ce ne sont que
des rumeurs. Pour l'instant HFS+ ne sait pas faire cela.
Mais le système pourrait partager son principe de mise en veille en
autorisant d'autres à bénéficier du principe utilisé. Une sauvegarde qui
prend une image du disque et de la ram à l'instant T permettrait de le
faire.
Si cette technique est utilisée il faut, lors du backup, donner
accès à la ram sauvegardée comme le fait la mémoire virtuelle pour le
système normalement.
Exemple : je sauvegarde une bdd en cours de traitement, j'ai le
contenu du disque et de la ram à ce moment-là et si je veux récupérer un
élément je rouvre la bdd et l'appli récupère sa ram.
Je relance le système dans une partition de mémoire en quelque
sorte. L'autre solution serait d'attendre que la base ne soit plus en
écriture pour la sauvegarder. Tous les fichiers en écriture sont mis de
côté et sauvegarder dès qu'ils ne sont plus qu'en lecture.
Je dis peut-être une honnerie et j'aimerai connaître les cas où un
fichier qui ne serait pas en cours de lecture seule perdrait sa capacité
à être réouvert depuis cet état.
Eric Levenez <news@levenez.com> wrote:
Certains systèmes de fichiers possèdent une extension qui permet de
sauvegarder un état stable d'une partition tout en continuant à l'utiliser.
C'est par exemple la notion de snapshot. Des bruits ont couru qu'Apple
pourrait utiliser zfs de SUN qui justement fait cela. Mais ce ne sont que
des rumeurs. Pour l'instant HFS+ ne sait pas faire cela.
Mais le système pourrait partager son principe de mise en veille en
autorisant d'autres à bénéficier du principe utilisé. Une sauvegarde qui
prend une image du disque et de la ram à l'instant T permettrait de le
faire.
Si cette technique est utilisée il faut, lors du backup, donner
accès à la ram sauvegardée comme le fait la mémoire virtuelle pour le
système normalement.
Exemple : je sauvegarde une bdd en cours de traitement, j'ai le
contenu du disque et de la ram à ce moment-là et si je veux récupérer un
élément je rouvre la bdd et l'appli récupère sa ram.
Je relance le système dans une partition de mémoire en quelque
sorte. L'autre solution serait d'attendre que la base ne soit plus en
écriture pour la sauvegarder. Tous les fichiers en écriture sont mis de
côté et sauvegarder dès qu'ils ne sont plus qu'en lecture.
Je dis peut-être une honnerie et j'aimerai connaître les cas où un
fichier qui ne serait pas en cours de lecture seule perdrait sa capacité
à être réouvert depuis cet état.
Eric Levenez wrote:Certains systèmes de fichiers possèdent une extension qui permet de
sauvegarder un état stable d'une partition tout en continuant à l'utiliser.
C'est par exemple la notion de snapshot. Des bruits ont couru qu'Apple
pourrait utiliser zfs de SUN qui justement fait cela. Mais ce ne sont que
des rumeurs. Pour l'instant HFS+ ne sait pas faire cela.
Mais le système pourrait partager son principe de mise en veille en
autorisant d'autres à bénéficier du principe utilisé. Une sauvegarde qui
prend une image du disque et de la ram à l'instant T permettrait de le
faire.
Si cette technique est utilisée il faut, lors du backup, donner
accès à la ram sauvegardée comme le fait la mémoire virtuelle pour le
système normalement.
Exemple : je sauvegarde une bdd en cours de traitement, j'ai le
contenu du disque et de la ram à ce moment-là et si je veux récupérer un
élément je rouvre la bdd et l'appli récupère sa ram.
Je relance le système dans une partition de mémoire en quelque
sorte. L'autre solution serait d'attendre que la base ne soit plus en
écriture pour la sauvegarder. Tous les fichiers en écriture sont mis de
côté et sauvegarder dès qu'ils ne sont plus qu'en lecture.
Je dis peut-être une honnerie et j'aimerai connaître les cas où un
fichier qui ne serait pas en cours de lecture seule perdrait sa capacité
à être réouvert depuis cet état.
Eric Levenez wrote:Mais le système pourrait partager son principe de mise en veille en
autorisant d'autres à bénéficier du principe utilisé. Une sauvegarde qui
prend une image du disque et de la ram à l'instant T permettrait de le
faire.
La mise en veille c'est tout autre chose : arrêt de tout ce qui tourne et
sauvegarde de la RAM. Alors que pour une sauvegarde il ne faut pas arrêter
le CPU.
Oui, mais pourquoi ne pourrait-on pas faire de même sans la mise en
veille via un appel système ?
Les grandes bases de données savent gérer par elle-même des snapshots et
donc des sauvegardes cohérentes pendant que la base continue à être
modifiée.
Mais toutes les bases de données ne savent pas le faire, sur
certaines, Windows entre autre avec son serveur de mail... (sans
commentaire), il faut lancer un script (tordu et écrit par des sociétés
qui vendent ça un certain prix) qui arrête la base génère un export et
relance le tout.
Avec un Snapshot fichier + ram on évite ce genre de
problème.
Le plus simple, dans le cas présent, est de quitter toutes les
applis qui ont un fichier ouvert en écriture en demandant l'accord de
l'utilisateur. Il ne faut pas oublier qu'on parle d'un logiciel de
backup grand public et pas d'un outil destiné à un environnement pro.
Une question : j'utilise Carbon Copy Cloner pour faire des
sauvegardes et j'aimerai savoir ce que lui il fait en cas de fichier
ouvert ;-)
Eric Levenez <news@levenez.com> wrote:
Mais le système pourrait partager son principe de mise en veille en
autorisant d'autres à bénéficier du principe utilisé. Une sauvegarde qui
prend une image du disque et de la ram à l'instant T permettrait de le
faire.
La mise en veille c'est tout autre chose : arrêt de tout ce qui tourne et
sauvegarde de la RAM. Alors que pour une sauvegarde il ne faut pas arrêter
le CPU.
Oui, mais pourquoi ne pourrait-on pas faire de même sans la mise en
veille via un appel système ?
Les grandes bases de données savent gérer par elle-même des snapshots et
donc des sauvegardes cohérentes pendant que la base continue à être
modifiée.
Mais toutes les bases de données ne savent pas le faire, sur
certaines, Windows entre autre avec son serveur de mail... (sans
commentaire), il faut lancer un script (tordu et écrit par des sociétés
qui vendent ça un certain prix) qui arrête la base génère un export et
relance le tout.
Avec un Snapshot fichier + ram on évite ce genre de
problème.
Le plus simple, dans le cas présent, est de quitter toutes les
applis qui ont un fichier ouvert en écriture en demandant l'accord de
l'utilisateur. Il ne faut pas oublier qu'on parle d'un logiciel de
backup grand public et pas d'un outil destiné à un environnement pro.
Une question : j'utilise Carbon Copy Cloner pour faire des
sauvegardes et j'aimerai savoir ce que lui il fait en cas de fichier
ouvert ;-)
Eric Levenez wrote:Mais le système pourrait partager son principe de mise en veille en
autorisant d'autres à bénéficier du principe utilisé. Une sauvegarde qui
prend une image du disque et de la ram à l'instant T permettrait de le
faire.
La mise en veille c'est tout autre chose : arrêt de tout ce qui tourne et
sauvegarde de la RAM. Alors que pour une sauvegarde il ne faut pas arrêter
le CPU.
Oui, mais pourquoi ne pourrait-on pas faire de même sans la mise en
veille via un appel système ?
Les grandes bases de données savent gérer par elle-même des snapshots et
donc des sauvegardes cohérentes pendant que la base continue à être
modifiée.
Mais toutes les bases de données ne savent pas le faire, sur
certaines, Windows entre autre avec son serveur de mail... (sans
commentaire), il faut lancer un script (tordu et écrit par des sociétés
qui vendent ça un certain prix) qui arrête la base génère un export et
relance le tout.
Avec un Snapshot fichier + ram on évite ce genre de
problème.
Le plus simple, dans le cas présent, est de quitter toutes les
applis qui ont un fichier ouvert en écriture en demandant l'accord de
l'utilisateur. Il ne faut pas oublier qu'on parle d'un logiciel de
backup grand public et pas d'un outil destiné à un environnement pro.
Une question : j'utilise Carbon Copy Cloner pour faire des
sauvegardes et j'aimerai savoir ce que lui il fait en cas de fichier
ouvert ;-)
Eric Levenez wrote:Oui, mais pourquoi ne pourrait-on pas faire de même sans la mise en
veille via un appel système ?
La sauvegarde de la RAM lors de la mise en veille ne marche que parce que
tous les programmes ont été arrêtés. Si un seul programme tourne encore,
cela ne peut marcher.
Ça je le savais, mais si on fait une mise en veille le système
prévient et comme nous ne sommes pas dans le cas d'un serveur mais dans
celui d'une machine avec un humain devant sa requête, le backup peut
afficher une alerte à propos de certaines applications.
Le plus simple, dans le cas présent, est de quitter toutes les
applis qui ont un fichier ouvert en écriture en demandant l'accord de
l'utilisateur. Il ne faut pas oublier qu'on parle d'un logiciel de
backup grand public et pas d'un outil destiné à un environnement pro.
Au départ on parle de FileVault qui ne marche pas du tout de cette façon.
Le problème est que FileVault n'écrit pas tout, tout de suite, sur
le disque, si j'ai bien compris.
Si on demande à toutes les applis de
« quitter » on doit pouvoir pousser FileVault à finir ses
enregistrements (je suis sûr qu'il y a un moyen de le faire, genre :
Shutdown, reboot, mais là... franchement ;-)
Eric Levenez <news@levenez.com> wrote:
Oui, mais pourquoi ne pourrait-on pas faire de même sans la mise en
veille via un appel système ?
La sauvegarde de la RAM lors de la mise en veille ne marche que parce que
tous les programmes ont été arrêtés. Si un seul programme tourne encore,
cela ne peut marcher.
Ça je le savais, mais si on fait une mise en veille le système
prévient et comme nous ne sommes pas dans le cas d'un serveur mais dans
celui d'une machine avec un humain devant sa requête, le backup peut
afficher une alerte à propos de certaines applications.
Le plus simple, dans le cas présent, est de quitter toutes les
applis qui ont un fichier ouvert en écriture en demandant l'accord de
l'utilisateur. Il ne faut pas oublier qu'on parle d'un logiciel de
backup grand public et pas d'un outil destiné à un environnement pro.
Au départ on parle de FileVault qui ne marche pas du tout de cette façon.
Le problème est que FileVault n'écrit pas tout, tout de suite, sur
le disque, si j'ai bien compris.
Si on demande à toutes les applis de
« quitter » on doit pouvoir pousser FileVault à finir ses
enregistrements (je suis sûr qu'il y a un moyen de le faire, genre :
Shutdown, reboot, mais là... franchement ;-)
Eric Levenez wrote:Oui, mais pourquoi ne pourrait-on pas faire de même sans la mise en
veille via un appel système ?
La sauvegarde de la RAM lors de la mise en veille ne marche que parce que
tous les programmes ont été arrêtés. Si un seul programme tourne encore,
cela ne peut marcher.
Ça je le savais, mais si on fait une mise en veille le système
prévient et comme nous ne sommes pas dans le cas d'un serveur mais dans
celui d'une machine avec un humain devant sa requête, le backup peut
afficher une alerte à propos de certaines applications.
Le plus simple, dans le cas présent, est de quitter toutes les
applis qui ont un fichier ouvert en écriture en demandant l'accord de
l'utilisateur. Il ne faut pas oublier qu'on parle d'un logiciel de
backup grand public et pas d'un outil destiné à un environnement pro.
Au départ on parle de FileVault qui ne marche pas du tout de cette façon.
Le problème est que FileVault n'écrit pas tout, tout de suite, sur
le disque, si j'ai bien compris.
Si on demande à toutes les applis de
« quitter » on doit pouvoir pousser FileVault à finir ses
enregistrements (je suis sûr qu'il y a un moyen de le faire, genre :
Shutdown, reboot, mais là... franchement ;-)
Justement, le moyen existe : il suffit de se délogguer du compte et de se
relogguer sur un autre compte pour lance la sauvegarde. Si on n'arr^rte pas
complètement l'utilisation du fichier de FileVault, il y aura toujours un
risque.
Justement, le moyen existe : il suffit de se délogguer du compte et de se
relogguer sur un autre compte pour lance la sauvegarde. Si on n'arr^rte pas
complètement l'utilisation du fichier de FileVault, il y aura toujours un
risque.
Justement, le moyen existe : il suffit de se délogguer du compte et de se
relogguer sur un autre compte pour lance la sauvegarde. Si on n'arr^rte pas
complètement l'utilisation du fichier de FileVault, il y aura toujours un
risque.
C'est d'ailleurs exactement ce que disait le support technique de
Tri-Edre (dont la compétence ne s'est d'ailleurs jamais démentie). Reste
un double problème : que le logiciel ne prévienne pas de ce risque de
corruption possible des fichiers en cours d'utilisation et du risque
accru concernant FileVault du fait de sa nature, ET surtout que ne pas
être sûr de la validité de la sauvegarde d'un fichier crypté et
contenant par définition toutes les données sensibles.
C'est d'ailleurs exactement ce que disait le support technique de
Tri-Edre (dont la compétence ne s'est d'ailleurs jamais démentie). Reste
un double problème : que le logiciel ne prévienne pas de ce risque de
corruption possible des fichiers en cours d'utilisation et du risque
accru concernant FileVault du fait de sa nature, ET surtout que ne pas
être sûr de la validité de la sauvegarde d'un fichier crypté et
contenant par définition toutes les données sensibles.
C'est d'ailleurs exactement ce que disait le support technique de
Tri-Edre (dont la compétence ne s'est d'ailleurs jamais démentie). Reste
un double problème : que le logiciel ne prévienne pas de ce risque de
corruption possible des fichiers en cours d'utilisation et du risque
accru concernant FileVault du fait de sa nature, ET surtout que ne pas
être sûr de la validité de la sauvegarde d'un fichier crypté et
contenant par définition toutes les données sensibles.