¿Cómo proteger las copias de seguridad de Time Machine de Ransomware?

6

Según Heise (alemán) Ransomware puede cifrar las copias de seguridad de Time Machine. Lo siento, no encontré una fuente en inglés, por favor use el traductor de Google. KeRanger tenía un módulo inactivo _encrypt_timemachine , que pudo modificar las copias de seguridad como usuario normal (no administrador).

¿Cómo asegurar las copias de seguridad de Time Machine? No deseo desconectar el disco.

    
pregunta Ivanov 16.05.2016 - 10:02
fuente

2 respuestas

2

Si usa un servidor NAS para las copias de seguridad de su máquina del tiempo, podría utilizar un sistema de archivos en ese servidor que admita instantáneas periódicas de solo lectura. Esto aseguraría que las copias de seguridad anteriores no estén cifradas por ransomware. FreeNAS con ZFS es probablemente el la forma más fácil de configurar esto , aunque también podría lograr lo mismo en cualquier sistema operativo que sea compatible con ZFS.

Para ser honesto, incluso con FreeNAS UI, esto no es lo más fácil. Administrar ZFS no es sencillo y definitivamente debería leer ZFS Snapshots . Además, es costoso, ya que ahora necesita un servidor para copias de seguridad en lugar de solo un disco externo.

Hay potencialmente una solución mucho mejor pronto. el nuevo sistema de archivos de Apple , APFS, ya se ha extendido a iOS 10.3. No puedo encontrar la confirmación de que estará en macOS 10.13, pero me imagino que está a la vuelta de la esquina.

APFS soporta instantáneas nativas , y si Apple hace esto correctamente, las copias de seguridad de Time Machine deberían usar instantáneas de solo lectura que, con suerte, deberían ser una prueba de ransomware. Tendremos que esperar y ver qué pasa.

    
respondido por el James McMahon 20.05.2017 - 18:12
fuente
7

Probablemente, la mejor solución de bajo impacto es utilizar varios discos. OSX ya lo admite .

Puede mantener un disco regular conectado y usar el segundo disco semanalmente (manteniéndolo desenchufado y en un lugar seguro). Si su copia de seguridad se ve comprometida, solo se arriesga a perder una semana de trabajo.

También, mantenga sus copias de seguridad encriptadas!

    
respondido por el lorenzog 16.05.2016 - 12:21
fuente

Lea otras preguntas en las etiquetas