Chiffrement

Cloud-PBS TUI peut chiffrer les sauvegardes côté client : les données sont chiffrées sur l’hôte, avant d’être envoyées vers le serveur PBS. Le serveur ne voit alors que des données chiffrées.

Générer une clé

Cloud-PBS TUI génère la clé de chiffrement via proxmox-backup-client key create. Le chemin du fichier de clé se renseigne dans le champ Clé de chiffrement de l’écran Cible.

La clé est générée sans phrase de passe (--kdf none). Le secret de chiffrement réside donc uniquement dans le fichier de clé : sa confidentialité repose entièrement sur les permissions du système de fichiers. Le fichier doit rester lisible par le seul utilisateur qui exécute les sauvegardes.

Garde-fou

L’outil ne remplace jamais une clé existante. Si un fichier de clé est déjà présent au chemin indiqué, la génération échoue plutôt que d’écraser la clé. C’est une protection volontaire : écraser une clé rendrait illisibles toutes les sauvegardes chiffrées avec l’ancienne.

Sauvegarder la clé

Conservez une copie de la clé en lieu sûr, séparée de l’hôte sauvegardé : un coffre de mots de passe, un support hors ligne, ou les deux. Si l’hôte est perdu, c’est cette copie qui permettra de restaurer les données.

Restaurer une sauvegarde chiffrée

La même clé est nécessaire pour restaurer une sauvegarde chiffrée. Renseignez son chemin dans le champ Clé de chiffrement de l’écran Cible avant de consulter ou de restaurer les sauvegardes ; voir Consulter et restaurer.