Il mio meccanismo di backup fino ad ora è un file batch per copiare la mia cartella di dati sul mio NAS, che viene mappato in modo permanente come Drive N: . Ho un file batch ( BackShut.bat ) che esegue il mirroring della mia directory di dati sul NAS e quindi spegne il sistema; questo significa che posso avviare il file batch quando ho finito per il giorno. Uso il programma Mirror.exe di Zeno Systems che è freeware (almeno era nel 2009) e sembra funzionare correttamente.
Recentemente ho letto qualcosa di più sul ransomware e sembra che questo possa essere inadeguato: il ransomware può crittografare il NAS mappato in modo permanente e anche il mio disco rigido locale. Io uso il NAS per altri scopi, quindi voglio tenerlo disponibile. Uso anche Dropbox ma capisco che alcuni ransomware possono anche fare lo zapping.
Così mi è venuta l'idea di creare un'altra condivisione sul mio NAS e montarla solo al momento del backup con una riga del tipo:
net use X: \192.168.1.50\backup /persistent:no
e quindi il backup su X:
La condivisione NAS backup è pubblica, quindi non è necessaria alcuna password. Dal momento che il sistema si spegne subito dopo il backup, c'è solo una piccola finestra temporale in cui un programma malware potrebbe accedere e il mio server di posta e il browser non sono in esecuzione in quel momento.
Mi rendo conto che questa non è una sicurezza di livello industriale, ma mi proteggerà da una variante di WannaCry se ha infettato il mio sistema? (Eseguo W10 e ho gli aggiornamenti automatici abilitati.)