MacBook Pro 2018 : attention aux sauvegardes !


Comme nous l'a montré le démontage du site iFixit la semaine dernière, le MacBook Pro 2018 a perdu le petit connecteur qui permettait d'accéder aux données du SSD en cas de panne de la carte mère. Selon les sources de MacRumors, c'est l'arrivée de la puce Apple T2, qui gère le démarrage et le chiffrement du SSD, qui serait à l'origine de cette suppression. Tout laisse désormais à penser qu'il n'y a plus aucun moyen d'accéder aux données suite à une défaillance de la carte mère ; Apple inviterait d'ailleurs les techniciens à encourager leurs clients à réaliser des sauvegardes Time Machine de manière fréquente.


MacBook Pro 2018 iFixit

Image par iFixit



Si vous avez acheté ou si vous comptez acheter un MacBook Pro de 2018, n'oubliez donc pas de mettre en place une solution de sauvegarde régulière. Ce conseil s'applique néanmoins quel que soit l'ordinateur que vous utilisez : personne n'est à l'abri d'une faille du SSD lui-même (bien que cela soit rare), ou tout simplement d'un vol de l'ordinateur ! Gardez simplement en tête que le MacBook Pro de 2018 dispose d'un important filet de sécurité en moins.

Mise à jour 20 septembre 19:58 :
Une procédure de récupération de données a finalement été mise en place par Apple (lire : Puce T2 : une procédure pour la récupération de données).

MacBook Pro sur l'Apple Store
Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Retrouvez le MacBook Pro sur notre comparateur de prix.

PARTAGER SUR :

Sur le même sujet

Vos réactions (27)

2DSP

23 juillet 2018 à 12:26

Maintenant qu’Apple ne fait plus de TimeCapsule... Un conseil pour une sans sauvegarde en sans fil automatique Sylvain?

Ps : ça ferait un bon article peut-être, non?

sudes

23 juillet 2018 à 12:33

+1 pour l'article sur les solutions de sauvegarde !

Dans le cas d'un besoin "vital" de récupérer les données, ne pourrait-il pas exister des arrives professionnels pour démonter le SSD et le lire avec un lecteur externe ? ou alors c'est bien plus compliqué que cela ?

gigatoaster

23 juillet 2018 à 12:46

Oui +1 aussi! Je viens d'acheter une nouvelle machine et j'ai pleins de questions sur Time Machine ou équivalent...:

1. Quel marque et modèle conseillez-vous?
2. Quelle capacité prendre, sachant que mon Mac fait 512 Go?
3. Dois-je privilégier un format SSD (comme Samsung T5) ou bien un HDD classique?
4. Quel format de fichier est recommandé pour Time Machine?
5. J'ai déjà un DD de 2 To. Puis-je utiliser disons 500 Go juste pour Time Machine ou bien il faut un DD entier rien que pour Time Machine?

Hangaroa

23 juillet 2018 à 13:07

@Gigatoaster
Oui un article serait intéressant
Pour répondre un peu à ta question.. ai un imac (de 1 TO avec 4OO go de données et un mbp avec 90 de données). pour Time machine ai un HDD de 1 TO et j'ai mes deux sauvegardes time machine dessus.
En fait je pense qu'il faut à minima un HDD avec le nombre de GO de données que tu possèdes.. par contre la sauvegarde est incrementale si je ne dis pas de bêtises.. quand le disque est plein c'est la sauvegarde la plus ancienne qui est effacée

Sethenès

23 juillet 2018 à 13:53

@Hangaroa : c'est effectivement un "circular buffer" (un "tampon" circulaire), les données les plus anciennes sont écrasées.

@gigatoaster : J'ai difficile à conseiller une sauvegarde sur un disque physiquement connecté à la machine, tant les avantages d'une sauvegarde distante sont importants.

Si malgré tout, tu veux sauvegarder sur un disque dur connecté à la machine (le moins cher indubitablement), tu dois être conscient que soit tu le laisses toujours connecté à la machine, ce qui permet d'avoir la dernière sauvegarde de TM "à coup sûr", mais tu prends le risque qu'un problème sur la machine endommage aussi le disque (c'est rare). Soit tu ne connectes le disque une fois par jour, juste le temps que les synchros TM soient effectués.

Comme tu l'as compris, je suis plutôt partisan d'une sauvegarde via le réseau. Mais la, les prix grimpent puisqu'il faut un "NAS" en plus du disque.

LoTsey

23 juillet 2018 à 13:56

Moi perso j’utilise Backblaze. C’est hyper efficace, pas cher et c’est sans limite de stockage. Pour les paranos on peut aussi ajouter Dropbox en plus mais il faut faire attention à travailler dans les dossiers synchronisés. Je préfère les solutions cloud que physique car ça protège du vol / perte / destruction. La contrepartie c’est que pour récupérer le contenu en cas de problème c’est bien sûr plus long qu’un accès en local...

pehache

23 juillet 2018 à 14:02

@Gigatoaster : je te conseille d'avoir un sujet sur le forums pour ce genre de questions

Sinon +1 pour Backblaze, c'est simple, efficace, et le prix est très raisonnable (bémol, comme avec tous les services cloud : toutes nos données sont en clair chez un tiers)

Sethenès

23 juillet 2018 à 14:11

Et évidemment, s'il tombe en faillite, celui qui rachète la machine a accès à toutes les données.

gigatoaster

23 juillet 2018 à 14:24

OK, je vais ouvrir un sujet pour en discuter, donc.

pehache

23 juillet 2018 à 16:21

@Sethenes : en théorie oui. En pratique, dans ce genre de services les données sont dispatchées et stockées sur de multiples machines et disques façon RAID, et il ne suffit pas de récupérer des disques ni même les machines individuelles pour reconstituer des fichiers. Il faut aussi pouvoir faire tourner le software qui gère l'ensemble du datacenter, et récupérer les clés de chiffrement.

aexm

23 juillet 2018 à 17:47

les sauvegardes c'est à minima 2 …

une locale et une distante …
Blackblaze, Glacier & co sont ok si le chiffrement est possible avec logiciels de synchro. / export et valables uniquement qd on dispose de la fibreou peu de données …

Pensez que bcp de personne n'ont pas encore accès à la fibre.
De fait les exports vers service externe reste limitées à la clé US

Ca permet de contrebalancer les défauts de l'une ou de l'autre …

- temps de copie,
- vol ID,
- vol matériel,
- bug logiciel,
- défaillance matériel stockage,
- restauration de fichiers,
- reconstructions système,
- vérification intégrité,
etc …

DKSnake

23 juillet 2018 à 18:07

@gigatoaster voici mes réponses à tes questions sur la base de mon expérience perso qui peuvent aider je l'espère d'autres personnes dans ta situation:

1. Quel marque et modèle conseillez-vous?
J'ai actuellement testé des sauvegardes Time machine sur la Time Capsule et récemment j'utilise Time Machine sur mon Nas. Tout d'abord, Time Machine est une application qui te permet d'automatiser les sauvegardes. Par conséquent, tu peux enregistrer tes sauvegardes sur un disque réseaux ou sur un disque que tu branche directement sur ton mac.Si tu veux la simplicité extrême prend les dernières Time Capsule elles fonctionnent parfaitement. Je n'ai jamais eu de problème de sauvegarde ou de restauration partielle ou total de mes fichiers. Par contre, je te déconseille d'utiliser un disque brancher directement car si tu oublies de le brancher tu n'auras pas de sauvegarde. Sans parler aussi du risque de perte, casse ou vol du DD.

2. Quelle capacité prendre, sachant que mon Mac fait 512 Go?
Il faut à minima que le disque de sauvegarde fasse la même taille que ton DD de ton mac mais je te conseille de prendre un peu de marge. Aujourd'hui, un DD de 1 To est abordable est sera parfait pour toi.
3. Dois-je privilégier un format SSD (comme Samsung T5) ou bien un HDD classique?
Prends un HDD en 3,5" ça suffit et c'est le moins cher. Un SSD n'est pas adapté à faire des sauvegardes. Aussi, la première sauvegarde sera très longue, mais après il faut savoir que Time Machine sauvegarde uniquement les derniers fichiers modifiés ou ajoutés du coup la sauvegarde sera rapide.

4. Quel format de fichier est recommandé pour Time Machine?
Je ne comprends ta question. Si tu parles du format de disque Time Machine, au début de sa configuration il formate ton disque donc tu n'as rien à faire d'autre.

5. J'ai déjà un DD de 2 To. Puis-je utiliser disons 500 Go juste pour Time Machine ou bien il faut un DD entier rien que pour Time Machine?
Tu ne peux pas décider d'attribuer 500 Go juste pour Time Machine. Time Machine sauvegardera tant qu'il y a de la place de libre dans ton DD. Si il n'a plus de place, il supprimera les données les plus anciennes. Par contre, tu peux mettre des données dans ton DD en plus de ta sauvegarde si tu as de l'espace libre. Time Machine ne les écrasera pas.

Fromgardens

23 juillet 2018 à 18:11

Pour le point 5 je fais une partition Time Machine, pour éviter d'attribuer un disque entier à Time Machine.

Rourouroux

23 juillet 2018 à 19:08

D’ailleurs, Apple propose-t-elle qu’en macOS les sauvegardes Time Machine sur iCloud comme c’est le cas sur iOS ?

Sethenès

23 juillet 2018 à 20:25

Pour la taille, je conseille au moins 2x la capacité du disque.

Pourquoi ? Parce que si un virus encrypte tout le disque, Time Machine va tout recopier encrypté. Si on a qu'une seule fois la place sur le disque de sauvegarde, la copie encryptée va écraser les bonnes données.

Michel Bellemare

23 juillet 2018 à 21:49

@ Sethenès: Si j'ai bien compris, tu dis que si un Ransom Ware encrypte tes données, la sauvegarde incrémentielle ne fonctionnera pas avec Time Machine. Time Machine fera alors une nouvelle sauvegarde qui sera infectée, mais si tu as de la place sur ton disque de sauvegarde, une version saine antérieure sera disponible?

Sethenès

23 juillet 2018 à 23:03

@Michel Bellemare : Oui, tu as raison (encore que ça dépend dans quel ordre il encrypte) mais c'est une technique que j'applique depuis quelques temps pour toutes mes sauvegardes qu'elles soient time machine ou pas.

J'ai un NAS avec plusieurs "shares" (partages). Ces données doivent aussi être backupées et pour les backups incrémentaux de ces shares la, je double systématiquement l'espace de sauvegarde nécessaire.

Sethenès

23 juillet 2018 à 23:08

Voici une capture des 4 partitions consacrées aux backups / snapshots de mes données : http://i65.tinypic.com/2vvkyz4.png

pehache

24 juillet 2018 à 09:38

@sethenes : les "bons" ransomware chiffrent le contenu entier du disque time-machine. Donc la stratégie que tu exposes ne sert pas à grand chose.

Sethenès

24 juillet 2018 à 12:06

C'est pour ça qu'il faut un backup incrémental de TimeMachine lui même. Avant, je ne le faisais pas car je trouvais un peu inutile de backuper ce qui était déjà un backup.

Mais bon, je suis d'accord. J'ai 50 ans et j'ai construit mon informatique bloc par bloc en investissant sur le plus long terme possible. A 30 ans, je n'avais aucun serveur.

Par contre, dans les centres de données "Cloud" pour particulier (j'insiste), je serais surpris que les données soient stockées sur du Raid. Je pense plutôt aux systèmes les plus low cost possible. Je serais intéressé de connaitre le % de données qui est modifiée une année après avoir été propulsée dans un Cloud. Je pense que c'est très très faible.

pehache

24 juillet 2018 à 13:33

Du RAID soft ce n'est pas plus cher que "pas de RAID". Et quel fournisseur de backup oserait ne pas faire de RAID ?? Chez eux les disques qui fument c'est du quotidien.

Sethenès

24 juillet 2018 à 14:39

Fournisseur de backuo qui ne font pas de Raid ? Déjà au niveau pro, j'en connais. Mais, ici je crois qu'on ne parle pas tout à fait de la même chose.

Pour du raid même soft, il y a quand même un surcoût. Il faut (idéalement) des disques ayant des propriétés voisines sans compter que chaque écriture fait travailler tous les disques. En plus, il faut au moins 2 disques supplémentaires (1 parity, 1 spare) par disk array.

Il existe des disques spécialement conçus (mais je ne suis pas retombé sur leurs noms) pour les centres de données. Ce sont des disques sur lesquels les données ne peuvent être écrites que par bloc mais avec une plus grande densité d'information par disque.

Je pense que c'est ce genre de disque qui est utilisé ou alors des architectures plus complexes un peu comme la solution d'Apple (1 petit SSD qui sert de cache à un gros HD) avec un front-end équipé de bons disques (et la, peut être en raid) et ensuite pour toute donné non modifiée dans un certains délai, un déplacement vers un stockage non réinscriptible.

S'il y a bien du Raid, ce n'est que pour une partie seulement des données.

Michel Bellemare

24 juillet 2018 à 15:11

Pensez-vous que la puce T2 du Macbook Pro, qui encrypte les données, apporte une protection supplémentaire contre les Ransom Ware ou autres virus, ou ce n'est que du bla-bla publicitaire?

aexm

24 juillet 2018 à 15:32

@ Sethenès : certains ransomwares encryptent le disque complétement (faut un access avec l'admin).
Ou tout support accessible (donc lecteur reseau etc, cle usb etc…).

Donc la solution proposée ne répond pas au pb.

La parade est de disposer deux sauvegardes externes (semaine A semaine B ou autre).
Ainsi on ne perd que 1 semaine max.

et de doubler cette sauvegarde locale par une distante avec d'autres règles.

Par exemple backup puis accès en lecture seule aux data une fois copiées (synology fait ça par ex. donc tout les soft doivent savoir faire).


Sethenès

24 juillet 2018 à 16:25

@aexm, nop.

Share TimeMachine : accès RW pour l'utilisateur
Share Backup : no access, c'est le soft du NAS qui copie un share sur l'autre. Comme j'ai gardé mon ancien NAS quand j'ai acheté le nouveau, le backup est même sur une autre machine, mais ça, c'est vraiment du luxe.

@Michel Bellemare : le problème est que le virus utilise les "credentials" de l'utilisateur. Donc si l'utilisateur peut écrire à un endroit, le virus peut lui aussi écrire à cet endroit.

pehache

24 juillet 2018 à 16:26

@Sethenes

"At this point a Storage Pod can have one of two personalities: an individual Storage Pod or a Backblaze Vault Storage Pod. For the individual Storage Pods we cluster 15 hard drives into a single RAID6 volume with two parity drives (out of the 15). The RAID Array is created with the mdadm utility.

For Backblaze Vault Storage Pods each is one of 20 pods needed to create a Backblaze Vault. A Backblaze Vault divides up a file into 20 pieces (17 data and 3 parity) and places a piece of the file on each of the 20 Storage Pods in the Vault. We use our own implementation of Reed-Solomon to encode and distribute the files across the 20 pods, achieving 99.99999% data durability. We opened sourced our implementation Reed-Solomon encoding as well."

https://www.backblaze.com/b2/storage-pod.html

Sethenès

24 juillet 2018 à 16:50

@pehache :

Ca à effectivement l'air sérieux. Mais est-ce le cas partout ? Ici, visiblement, ils font de cette approche, leur vitrine (et ils ont raison).

D'autre part, la discussion originale est bien de savoir si les données peuvent avoir une deuxième vie après (par exemple) une faillite ou en cas de rachat, de difficulté financière, etc. Il suffit d'une négligence coupable ou fortuite.

Il y a une dizaine d'années, j'ai vu partir par container entier, les anciennes bandes magnétiques de mainframe conservées par une mutuelle. Je suis très sceptique sur le fait qu'elles étaient toutes vierges. Les containers sont restés des jours et des nuits à même la chaussée.

J'ai aussi participé à des déménagements en catastrophes et dans certaines salles machines, il y avait encore de vieux serveurs dont les données avaient été migrées sur des nouveaux mais qu'on gardait en l'état en cas de problème avec les nouvelles architectures. Quand par la suite, j'ai vu ces mêmes serveurs dans un container pour la mitraille, je me suis quand même demandé si quelqu'un avait pris la peine de s'y reconnecter et de vider l'ensemble des disques.

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription