Come proteggere i backup di Time Machine da Ransomware?

6

Secondo Heise (tedesco) I backup di Time Machine possono essere crittografati da Ransomware. Scusa se non ho trovato una fonte inglese, per favore usa Google translate. KeRanger aveva un modulo inattivo _encrypt_timemachine , che era in grado di modificare i backup come utente normale (non amministratore).

Come proteggere i backup di Time Machine? Non desidero scollegare il disco.

    
posta Ivanov 16.05.2016 - 10:02
fonte

2 risposte

2

Se si utilizza un server NAS per i backup della macchina del tempo, è possibile utilizzare potenzialmente un file system su quel server che supporta istantanee di lettura periodiche. Ciò garantirebbe che i backup precedenti non siano crittografati da ransomware. FreeNAS con ZFS è probabilmente il Il modo più semplice per configurarlo , anche se potresti anche ottenere lo stesso risultato su qualsiasi sistema operativo che supporta ZFS.

Per essere onesti, anche con l'interfaccia utente FreeNAS, questo non è il più facile. L'amministrazione di ZFS non è semplice e devi assolutamente consultare le istantanee ZFS . Inoltre, è costoso, poiché ora hai bisogno di un server per i backup anziché solo un disco esterno.

C'è potenzialmente una soluzione molto migliore in arrivo. Il nuovo filesystem di Apple , APFS, è già uscito su iOS 10.3. Non riesco a trovare la conferma che sarà in macOS 10.13, ma immagino che sia proprio dietro l'angolo.

APFS supporta lo snapshot in modo nativo , e se Apple fa questo, i backup di Time Machine dovrebbero usare istantanee readonly che dovrebbero essere probabil- mente prove da ransomware. Dovremo aspettare e vedere cosa succede però.

    
risposta data 20.05.2017 - 18:12
fonte
7

Probabilmente la migliore soluzione a basso impatto è l'uso di più dischi. OSX lo supporta già .

È possibile mantenere un normale disco collegato e utilizzare il secondo disco su base settimanale (tenendolo scollegato e in un luogo sicuro). Se il tuo backup viene compromesso, rischi di perdere solo una settimana di lavoro.

Inoltre, mantieni i tuoi backup crittografati!

    
risposta data 16.05.2016 - 12:21
fonte

Leggi altre domande sui tag