Crypto de Disque et Sauvegardes: VeraCrypt, LUKS et Strategie 3-2-1 Resiliente

Perdre une machine chiffree est agacant. Perdre la sauvegarde chiffree de la machine chiffree termine le projet. La difference entre ces deux scenarios tient souvent dans un tableur a deux colonnes: ou vit la cle aujourdhui et qui a deja tente une restauration a partir delle. Chez Basilisk OffSec nous menons des exercices trimestriels de wipe-and-restore sur nos postes de recherche, et presque chaque iteration revele un detail oublie: header LUKS sans sauvegarde, divergence de passphrase entre coffres, snapshot Restic pointant vers un bucket deja roule. Chiffrement de disque et sauvegarde ne sont pas des sujets distincts; ce sont les memes engrenages tournant en sens opposes.

Sous Linux, LUKS2 avec Argon2id reste le choix par defaut en 2026. Utilisez `cryptsetup luksFormat --type luks2 --pbkdf argon2id --pbkdf-memory 1048576 --pbkdf-parallel 4 /dev/nvme0n1p3` pour un cout KDF agressif sur du materiel moderne, et noubliez jamais `cryptsetup luksHeaderBackup` vers un fichier de 16 MiB stocke sur un autre support physique. Ce fichier est ce qui separe un disque chiffre exploitable dune brique aleatoire si le secteur zero de la partition se corrompt. Nous combinons cela avec TPM2 scelle via `systemd-cryptenroll` pour un boot sans mot de passe sur les stations fiables, tout en gardant un slot de recovery avec passphrase Diceware de 6 mots. Plus sur cette logique de defense en couches dans Hardening de Serveur Linux: CIS Benchmark Applique Sans Casser la Prod.

VeraCrypt intervient quand il nous faut des containers portables ou de la plausible deniability. Un fichier `.hc` de 50 GiB avec volume cache reste la facon la plus discrete de transporter des preuves dengagement par un aeroport, a condition de comprendre que la plausible deniability ne fonctionne que si la partie adverse accepte la premisse. Pour des disques entiers sous Windows nous preferons BitLocker avec cle TPM plus PIN, et VeraCrypt uniquement pour des partitions secondaires ou des cles USB partagees entre Linux et Windows. Nous documentons chaque arbitrage dans notre processus dOPSEC personnel, relie dans OPSEC pour Chercheurs en Securite: Modele de Menace Personnel et dans le choix de systeme detaille dans Tails, Whonix ou Qubes OS: Lequel Choisir pour Chaque Scenario d'OPSEC.

La strategie 3-2-1 classique dit trois copies, deux supports differents, une offsite. En 2026 nous appliquons un 3-2-1-1-0: la quatrieme copie est immutable (S3 Object Lock ou Backblaze B2 avec hold), et le zero signifie zero erreur a la derniere verification. Notre pipeline utilise Restic avec depot chiffre AES-256, snapshots quotidiens vers un NAS Synology dans le rack, replication hebdomadaire vers un HDD USB stocke dans un coffre hors site, et replication mensuelle vers Backblaze B2 avec retention de 7 ans et Object Lock governance. La cle Restic est generee avec 256 bits dentropie, decoupee via SLIP39 en 3 sur 5 fragments et repartie entre coffre physique, hardware wallet et avocat de confiance, un processus proche de Crypto Personnelle: Hardware Wallets, Passphrase et Backup Resistant a la Coercition.

Chiffrer ne suffit pas: une sauvegarde non testee nexiste pas. Chaque premier vendredi du mois nous detruisons une VM de recherche, la reconstruisons de zero depuis le snapshot Restic le plus recent, et chronometrons le temps jusqua un environnement utilisable. RTO cible: 90 minutes pour une station de pentest avec outillage custom. Pour valider lintegrite nous lancons `restic check --read-data-subset=10%` chaque semaine et un `restic check --read-data` complet chaque trimestre. Les logs partent vers notre Elastic interne et sont correles avec des regles Sigma simples, idee detaillee dans Threat Hunting avec Sigma et Elastic: De l'Indicateur a la Regle de Detection. Si une verification echoue, nous ouvrons un incident comme pour un IOC en production.

Mefiez-vous des anti-patterns que nous voyons souvent en mission: sauvegarde du header LUKS rangee dans le disque chiffre quelle protege; cle Restic en clair dans `~/.config`; snapshot Time Machine vers un NAS sans chiffrement at-rest; replication vers un Google Drive personnel consideree comme offsite. Chacun a deja donne lieu a un postmortem reel chez un client. La regle: si vous ne pouvez pas dessiner au tableau la chaine complete de cles du plaintext jusquau support le plus froid, et nommer qui a un acces physique a chaque maillon, votre modele de menace fuit.

Pour conclure sur quelque chose dactionnable: bloquez deux heures ce week-end, lancez `cryptsetup luksHeaderBackup` sur chaque disque chiffre que vous maintenez, generez une nouvelle passphrase Diceware et stockez le header sur une cle USB chiffree gardee a une autre adresse. Puis faites une restauration de test de votre derniere sauvegarde dans une VM jetable et mesurez le temps. Si vous nayez pas pu restaurer ou que cela a pris plus de deux heures, vous nayez pas de sauvegarde, vous avez de lespoir. Lhygiene crypto et sauvegarde est exactement le genre de travail silencieux qui decide si un incident finit en anecdote drole en retro ou en proces aux prudhommes.