Sur mon dernier post, j'expliquais que j'avais cassé mon système et corrompu mon kernel sur mon ordinateur principale. C'est problématique, et on n'est pas à l'abri d'une erreur ou une mise à jour foireuse, voir d'une cyberattaque. On a beau ce préparer au pire des cas, c'est la loi de Murphy, et on peut pas y faire grand chose.
C'est pour ça que Microsoft Windows, c'est encore pire, en cas ou le système est corrompu on a accès à rien, on ne peu pas debugger, tout est opaque. On peut pas réparer, il faut généralement tout réinstaller. Alors on peut facilement récupérer les données si le disque n'est pas chiffrée dans le système de fichier NTFS qu'un ISO USB Linux peut lire en live.
Mais Microsoft Windows si vous chiffrée en natif, avec Bitlocker. La procédure de récupération est un bordel sans nom si le système répond plus. Il faut utiliser "BitLocker Repair Tool" pour récupérer un disque chiffré. Sachez que Microsoft viens ce mois-ci de mettre en natif pour win11 le chiffrement possible. En 2024...Quel honte après les frasques de Snowden et PRISM. La plupart des ingénieurs et développeurs ont fuit sous Linux pour tout chiffrer. Les mouvements cypherpunks en particulier, on utilise massivement PGP (mainteneur de paquet, mail), mais aussi Veracrypt en container après la faille sur Truecrypt qui avait fait un scandale. C'est un fait les cyphepunks sont sous Linux et personnalise un maximum leur système avec les derniers algorithmes de chiffrement, possible seulement sur Linux grâce à des outils comme dm-crypt/LUKS.
Personnellement toutes personnes travaillant en R&D, ingénierie ou du hacking ou il faut protéger des données (mail, propriété intellectuelle, base de donnée client, clé SSH de serveur, voir porte-feuille de cryptomonnaie), tout doit être chiffré, et c'est une erreur que d'utiliser du Microsoft Windows. Si vous n'avez pas de secret, vous êtes lambda et vulnérable, sans grande valeur.
Le problème du chiffrement comme je l'indique c'est pour récupérer les données si votre système plante. Si vous avez pas le mot de passe ou la clé de récupération pour déchiffrer c'est mort. Et un mot de passe de disque dur de chiffrement c'est au moins 16 caractères alpha-num + symbole. Cela doit être un passphrase de plus 90 Bits, vous pouvez vérifier avec Keepass pour générer des mots de passe, la force de celui-ci.
Quand le système plante il y a des procédures, faire des sauvegardes incrémentales, ce que l'on appel la règle 3-2-1:
- 3 copies de vos données
- 2 supports différents (NAS + HDD externe)
- 1 copie hors site (dans le cloud)
Que l'on automatise. > Pragmatic Cypherpunk’s Personal Backup
Microsoft Windows est très mauvais pour intégrer des innovations, ainsi sous Linux on utilise BTRFS en système de fichier pour intégrer des snapshots du système, ce qui permet de revenir dans le temps quand le système était plus stable.
Avec ce principe vous êtes prêt à casser votre ordinateur, mais pas seulement.
Avoir une procédure de SYSTEM RESCUE pour debugger au démarrage le système en cas de plantage sévère pour tenter de la récupérer. Si vraiment c'est la cata, fichier corrompu ou malware qui est une véritable infection on préfère faire une clean install. Si vos données sont sauvegarder c'est pas un problème, tester vos sauvegardes et procédure de récupération, pour être certain d'être résilient et subir tout imprévu sur votre ordinateur tout en gardant l'intégrité de vos données.
Certain très pointilleux automatise avec des scripts les procédures d'installation du système et des applications tel que c'est possible sur Arch Linux. Pensez-y c'est le cadre ultime du sysAdmin, mais c'est très haut niveau en scripting bash. Il faut une connaissance poussée que personnellement je suis pas encore capable, et à vrai dire je n'ai jamais été dans ce cas de figure.
Pour avancer dans les compétences de sysAdmin, pensez à étudier le LPIC-1 sous Linux, puis faite une install manuel d'Arch Linux avec des systèmes avancées, tel que du lvm, du chiffrement, du btrfs en système de fichier et apprenez à gérer avec et l'utiliser. Etudiez chaque commande et googler pour comprendre ou ce référer au wiki. Vous monterez en compétence et vous allez prendre confiance en ayant moins peur de casser votre système. Enfin ayez deux ordinateurs ou au moins une tablette pour accéder aux procédures de récupération accessible sur internet que vous gardez précieusement, tel que sur un gist de Github. Ne depensez pas des tonnes dans un ordinateur de secours mettez 250€ en reconditionné dans du Thinkpad, cela suffit largement. Le prix d'une tablette, mais vous feriez moins de chose avec.