Secondo Heise (tedesco) I backup di Time Machine possono essere crittografati da Ransomware. Scusa se non ho trovato una fonte inglese, per favore usa Google translate. KeRanger aveva un modulo inattivo _encrypt_timemachine , che era in grado di modificare i backup come utente normale (non amministratore).
Come proteggere i backup di Time Machine? Non desidero scollegare il disco.
Se si utilizza un server NAS per i backup della macchina del tempo, è possibile utilizzare potenzialmente un file system su quel server che supporta istantanee di lettura periodiche. Ciò garantirebbe che i backup precedenti non siano crittografati da ransomware. FreeNAS con ZFS è probabilmente il Il modo più semplice per configurarlo , anche se potresti anche ottenere lo stesso risultato su qualsiasi sistema operativo che supporta ZFS.
Per essere onesti, anche con l'interfaccia utente FreeNAS, questo non è il più facile. L'amministrazione di ZFS non è semplice e devi assolutamente consultare le istantanee ZFS . Inoltre, è costoso, poiché ora hai bisogno di un server per i backup anziché solo un disco esterno.
C'è potenzialmente una soluzione molto migliore in arrivo. Il nuovo filesystem di Apple , APFS, è già uscito su iOS 10.3. Non riesco a trovare la conferma che sarà in macOS 10.13, ma immagino che sia proprio dietro l'angolo.
APFS supporta lo snapshot in modo nativo , e se Apple fa questo, i backup di Time Machine dovrebbero usare istantanee readonly che dovrebbero essere probabil- mente prove da ransomware. Dovremo aspettare e vedere cosa succede però.
Probabilmente la migliore soluzione a basso impatto è l'uso di più dischi. OSX lo supporta già .
È possibile mantenere un normale disco collegato e utilizzare il secondo disco su base settimanale (tenendolo scollegato e in un luogo sicuro). Se il tuo backup viene compromesso, rischi di perdere solo una settimana di lavoro.
Inoltre, mantieni i tuoi backup crittografati!
Leggi altre domande sui tag encryption backup malware ransomware macosx