Utilitaire Time Machine

Afin de se prémunir contre une éventuelle panne de son disque dur, tout utilisateur d’ordinateur (PC ou Mac) doit effectuer une sauvegarde régulière de son disque système et de ses fichiers utilisateurs.

Pour permettre à cet utilisateur de mettre en place des sauvegardes d’une manière aisée et transparente, Apple a implémenté une solution intégrée au système d’exploitation (Leopard et Snow Leopard), nommée Time Machine.

Time machine permet d’utiliser un disque externe pour effectuer automatiquement une sauvegarde du système toutes les heures, tous les jours et toutes les semaines et ceci jusqu’à ce que le disque externe soit plein. A ce moment là, les sauvegardes les plus anciennes sont effacées au profit des plus récentes.

Si un fichier vient à être effacé par hasard ou si le disque subit une panne matérielle, il existe une interface qui permet à l’utilisateur de restaurer le contenu manquant et de « voyager dans le temps » pour remonter au moment où ses fichiers figuraient encore sur le disque dur. Il est par ailleurs possible de réinstaller complètement le système à partir d’une sauvegarde Time Machine.

Problématique de la sécurité des sauvegardes

Cet outil, d’une utilisation enfantine, apporte un plus considérable dans la gestion quotidienne des sauvegardes système, surtout pour l’utilisateur néophyte, non initié à la mise en place d’une politique de sauvegarde stricte.

En revanche, tous les fichiers sont sauvegardés « en clair » sur le disque dur externe. Toute personne mal intentionnée ayant un accès physique au disque dur de sauvegarde peut utiliser un autre ordinateur pour explorer les fichiers stockés sur ce disque de sauvegarde.

En terme de sécurité, ceci constitue réellement un problème. En effet, l’accès aux fichiers d’un utilisateur sur un ordinateur MAC est soumis à l’ouverture de sa session, habituellement protégée par un mot de passe.

Or, à quoi sert de protéger les fichiers sur l’ordinateur lui-même si des tiers peuvent avoir accès aux sauvegardes, régulièrement mises à jour ?

Sauvegarde dans un container sparse bundle

La solution, pour éviter un accès illégitime aux fichiers sensibles consiste à crypter, à la volée, les sauvegardes effectuées à l’aide du logiciel Time Machine.

Le principe réside dans la création d’un fichier container de type sparsebundle qui sera monté en tant que lecteur virtuel et qui contiendra l’intégralité des fichiers sauvegardés.

Création du container

En premier lieu, il est nécessaire de déterminer le nom du fichier container, qui doit répondre à une syntaxe particulière. Le nom doit être de la forme « NOMMACHINE_ADDRMACEN0.sparsebundle », où NOMMACHINE est le nom de la machine et ADDRMACEN0 l’adresse mac de la carte réseau filaire (RJ-45) de votre machine. C’est la condition sine qua non pour que Time Machine reconnaisse le container et soit capable de le monter automatiquement.

Les deux commandes suivantes, à taper dans le terminal (que vous trouverez dans le répertoire utilitaires de votre mac), vous permettront de déterminer le nom et l’adresse mac de la carte ethernet.

hostname -s
ifconfig en0 | grep ether | tr -d ":" | cut -d" " -f2

Par exemple, si la première commande vous retourne « monmac » et la deuxième « 64b9e8b77b54″, le nom du fichier container devra être impérativement « monmac_64b9e8b77b54.sparsebundle ».

/!\ ATTENTION A RESPECTER LA CASSE DES CARACTERES (minuscules et majuscules).

Une fois ces éléments déterminés, l’étape suivante est la création du container Sparsebundle. Pour celà il est nécessaire d’ouvrir l’utilitaire disque, présent dans les utilitaires de (Snow) Léopard.

Le menu « Fichier/Nouvelle/Image disque vide » permet d’afficher la fenêtre de création de l’image disque du container et de le créer avec les paramètres ci-dessous. Le container doit être crée directement sur le disque dur externe qui servira pour Time Machine. Dans cet exemple, le disque dur externe s’appellera JAZZ500.

• Enregistrer sous : monmac_64b9e8b77b54 (ou le nom du fichier déterminé)
• Nom : TimeMachine
• Taille : Taille maximum de votre disque externe (> taille du disque dur du mac)
• Format : Mac OS étendu (journalisé)
• Chiffrement : Chiffrement AES 128 bits (suffisant pour l’usage)
• Partitions : Aucune table de partition
• Format d’image : image disque SparseBundle

Ceci aura pour effet de vous demander un mot de passe (que vous choisirez suffisamment complexe) qui servira à monter le container et qu’il faudra enregistrer dans le trousseau de votre MAC, en cochant la case idoine.

A la fin de la création, le container est monté automatiquement par l’utiliaire et apparait sur votre bureau. Vous pouvez éjecter ce lecteur maintenant en effectuant un clic droit sur son nom et en faisant « Ejecter » ou bien par l’intermédiaire du raccourci clavier « CMD+E ».

Pour information, il est normal que le container n’occupe pas pour l’instant l’intégralité du disque dur. Le container va grossir avec les sauvegardes jusqu’à atteindre la capacité maximale du disque dur. Ceci est du au format même des containers sparsebundle.

Paramétrage de TimeMachine

Vous avez maintenant un disque dur externe (JAZZ500 dans mon exemple), qui contient un fichier container unique (nommé monmac_64b9e8b77b54 dans mon exemple).

A partir de ce moment, vous pouvez configurer TimeMachine pour utiliser votre disque externe (pas le container) comme destination pour la sauvegarde. Pour celà vous pouvez lancer la configuration de Time Machine via le panneau des préférences système.

Le bouton « Choisir un disque » permet de sélectionner le disque physique externe (JAZZ500 dans mon exemple), sur lequel est stocké le fichier container.

Le bouton options vous permet de configurer les répertoires et fichiers à exclure de la sauvegarde. Il est par ailleurs utile de cocher la case « afficher l’état de Time Machine dans la barre des menus » ce qui permet de voir Time Machine se déclencher et de s’assurer en permanence de son bon fonctionnement.

Vous pouvez ensuite activer Time Machine.

Conclusion

Au final, vous disposez maintenant d’un disque dur externe, sur lequel est stocké un fichier container dans lequel Time Machine effectue ses sauvegardes. Ce lecteur virtuel est monté automatiquement toutes les heures lors de la sauvegarde automatique, et démonté ensuite.

Si votre disque externe venait à tomber entre de mauvaises mains, il serait de toute façon inexploitable.

Vos sauvegardes sont effectuées automatiquement, tant que ce disque dur est connecté. Time machine est désactivé quand vous débranchez le disque dur et réactivé à chaque fois que vous le reconnectez.

La restauration diffère sensiblement du mode normal « en clair » car il est nécessaire de monter manuellement le container, de lancer ensuite Time Machine en laissant la touche ALT appuyée et de choisir le disque virtuel qui héberge vos sauvegardes.

Le fonctionnement de Time Machine est ensuite classique, le chiffrement/déchiffrement des informations étant complètement transparent. Vous pouvez voyager dans le temps, explorer vos fichiers archivés, et restaurer un fichier ou un répertoire qui serait « passé à la trappe ».