Proteger la copia de seguridad del ransomware [duplicar]

Navega tus respuestas
2

Estoy planeando (finalmente) hacer una copia de seguridad de todos mis archivos personales de mi red doméstica en un nuevo disco duro.

Si utilizara un disco duro externo con un cable USB, el ransomware teóricamente encriptará estos datos también. ¿Sería este el caso si configuro cambiar los permisos de escritura?

pregunta alternativa; ¿Cómo puedo proteger el disco duro externo contra el acceso no autorizado (incluido el software de cifrado)?

¿Sería una PC de Linux sperate (por ejemplo, RasPi con el HDD) una alternativa, si escribo un programa que copia todos los archivos relevantes periódicamente al Pi? Si solo los archivos / carpetas seleccionados serían transferidos, el malware no debería ser exitoso en este caso; ¿lo haría?

En la medida en que estoy informado, todos los dispositivos que de alguna manera se conectan son potencialmente vulnerables.

¿Sería esta una solución aceptable?

Teniendo 2 discos duros, uno conectado a Pi como un mini NAS, uno completamente fuera de línea. Guarda cualquier progreso de mi sistema en vivo al Pi periódicamente. Digamos todos los días. Así que tengo un Baclup diario de mis datos importantes. También podría usar una tarjeta SD de 64 GB, ya que no es una cantidad enorme.

Además, creo otra copia de seguridad manualmente cada x días / semanas en el dispositivo independiente. Si el Pi también está dañado, lo notaré y aún tendré una copia de seguridad (no actualizada pero funcionando).

    
pregunta pguetschow 08.12.2016 - 09:36
fuente

2 respuestas

1

La única protección contra ransomware es una copia de seguridad de versioned . Necesita versiones porque es probable que realice copias de seguridad de archivos cifrados como parte de su copia de seguridad automatizada (y una "copia de seguridad" que no es automática no es realmente una copia de seguridad).

Puede tener una copia de seguridad que mantenga varias versiones de copia de seguridad, lo cual es un poco anticuado pero perfectamente aceptable. O una copia de seguridad donde cada archivo mantiene varias versiones, que es más fácil de usar y generalmente sería el caso cuando se usa un disco duro para copias de seguridad.

El peligro de las copias de seguridad en línea, una vez más típico donde se usan las unidades, es que el ransomware encripta los archivos de copia de seguridad directamente y encripta sus datos originales. Por lo tanto, debe asegurarse de que no se pueda acceder directamente a las versiones anteriores de los archivos, por lo que tampoco se pueden cifrar. El control de versiones a nivel del sistema operativo puede hacer esto por usted o es posible que necesite usar un sistema de archivos versionado si su aplicación de respaldo no ofrece protección específica contra ransomware.

Muchos servicios de copia de seguridad en la nube, como CrashPlan, ofrecen copias de seguridad de archivos versionadas. También muchos dispositivos NAS también tienen versiones de archivos como una opción. En Synology NAS, por ejemplo, puede activar esto para cualquier recurso compartido.

Si quieres rodar tu propia solución. Asegúrese de que todo lo que use para hacer la "copia de seguridad" use un canal que el ransomware no pueda usar también. Tendrías que comprobarlo, pero creo que algo como RSYNC podría funcionar. Luego, asegúrese de mantener suficientes copias de seguridad independientes de los archivos para poder recuperar versiones anteriores sin cifrar.

    
respondido por el Julian Knight 08.12.2016 - 10:11
fuente
4

Utilice una solución de copia de seguridad que se extraiga del sistema primario, no una en la que el sistema primario se introduzca en el sistema de copia de seguridad. El sistema de respaldo debe tener permisos de lectura para el sistema primario, mientras que el sistema primario no tiene ningún permiso en absoluto en el sistema de respaldo.

Además, la solución de copia de seguridad no debe tener solo una copia de seguridad, sino que también puede restaurar una instantánea de días, semanas o meses atrás.

Puede configurar un servidor doméstico que haga copias de seguridad como esta, pero también hay muchas soluciones de hardware plug-and-play disponibles que funcionan de esta manera.

    
respondido por el Philipp 08.12.2016 - 10:11
fuente

Lea otras preguntas en las etiquetas

gpg-agent sigue guardando el pin para una tarjeta inteligente ¿Cuáles son los riesgos de usar FTP?