Backup di un'unità crittografata su un'unità crittografata

0

Ho cercato e non sono stato in grado di trovare una risposta adeguata alla mia domanda. Le mie scuse sono sicuro che questa è una domanda relativamente elementare per gli utenti qui.

Ho crittografato la mia unità di avvio Windows 10 con BitLocker . Ho anche crittografato la mia unità di backup USB con BitLocker (tasti di ripristino separati). Sto usando Macrium Reflect per fare backup nonno, padre, figlio su questo disco. Questa unità rimane connessa al mio sistema la maggior parte del tempo.

Inoltre, vorrei aggiungere una seconda unità di backup che NON lasci connessa al mio sistema, per proteggerla dagli attacchi ransomware. Presumibilmente, crittograferò anche questa unità.

Sono preoccupato per la mia capacità di recuperare dai miei backup nel caso in cui qualcosa accada, considerando che ogni unità è crittografata con una chiave diversa. La mia più grande preoccupazione è la seconda unità di backup, che sarà probabilmente un backup di immagini. Sarò crittografando un'immagine già crittografata. Supponendo che questo è il caso, si pone la domanda se ho anche bisogno di crittografare la seconda unità di backup, in quanto il backup dei dati ad esso presumibilmente sarà crittografato.

Considerando questa architettura, dovrei essere in grado di recuperare completamente in caso di problemi?

    
posta DRoyLenz 17.12.2018 - 18:42
fonte

1 risposta

1

È possibile crittografare il materiale crittografato tutte le volte che si desidera e, assumendo l'implementazione corretta da parte del proprio fornitore di software, dovrebbe anche essere in grado di scartare tutti quei livelli di testo cifrato senza problemi.

Tuttavia, tieni presente che se il ransomeware è in esecuzione sul tuo sistema e sta crittografando i dati a cui ha accesso, ogni volta che connetti il tuo primario, secondario, terziario - > ad nausem, guida al sistema, corre il rischio di essere anche parzialmente o completamente crittografato da detto ransomware.

Un punto di chiarimento, BitLocker non fa nulla per te da proteggere contro il ransomware. La crittografia dell'unità o la crittografia dell'intero disco protegge l'unità in caso di furto fisico. Quindi un utente malintenzionato dovrebbe avere la chiave per sbloccare l'unità e leggere il contenuto. Mentre la tua macchina è accesa, la chiave decodifica dinamicamente l'unità al volo così sul tuo sistema operativo (Windows), non appare affatto crittografata e può avere crittografati singoli file senza problemi.

La soluzione migliore, a mio parere, per proteggere contro il ransomeware è di ruotare i cicli di backup con hardware diverso. Diciamo che esegui il backup una volta ogni due mesi. Utilizzare 3 dischi rigidi dello stesso formato (non necessariamente necessario crittografarli) per ruotare il loro uso. Ciascuno contenente circa la stessa quantità di dati. Se perdi l'unità del tuo computer su ransomware, hai 3 dischi in un periodo di 6 mesi che è meno probabile che il ransomeware sia abbastanza paziente da averli tutti.

    
risposta data 17.12.2018 - 19:22
fonte