Chiến lược chống vi-rút (ransomware) để sao lưu trên NAS?

12

Tôi đã mua một NAS để chia sẻ tập tin và như một giải pháp sao lưu.

Gần đây, netbook của tôi bị nhiễm ransomware. Tất cả các tệp trên netbook và hầu hết các tệp trên NAS đã bị hủy (virus xáo trộn các bit đầu tiên của tệp). May mắn là PC chính của tôi không bị tấn công và vì tôi sao lưu thủ công trên ổ cứng di động nên tôi đã mất bất cứ thứ gì.

Tuy nhiên, điều đó vẫn khiến tôi sợ hãi vì tôi nghĩ rằng tôi có thể mất rất nhiều dữ liệu nếu nó xuất hiện trên PC chính của tôi. Thật vậy, nếu một bản sao lưu đang chạy khi các tệp bị hỏng thì tôi sẽ sao lưu dữ liệu bị hỏng trên NAS!

Vì vậy, câu hỏi của tôi: có một chiến lược sao lưu chống vi-rút?

Cảm ơn sự giúp đỡ của bạn.

Vì vậy, sau khi tôi đọc câu trả lời của bạn, bây giờ tôi hiểu rằng tôi cần hai giải pháp:

  1. Đồng bộ hóa dữ liệu của tôi ở một vị trí có thể được khách hàng truy cập để tôi có thể chia sẻ dữ liệu giữa các máy tính (tôi sẽ gọi đó là khu vực được đồng bộ hóa )
  2. Sau đó, sao lưu khu vực được đồng bộ hóa này ở một vị trí mà khách hàng không thể truy cập

Cuối cùng câu hỏi của tôi:

  1. Là 2 khẳng định trên đủ để được an toàn?
  2. Làm cách nào để thiết lập giải pháp này với máy tính trên windows và NAS Synology?

Daniel Beck yêu cầu chi tiết hơn về môi trường của tôi:

Tôi có 2 PC:

  1. Máy tính để bàn chính mà tôi làm hầu hết mọi thứ (sắp xếp ảnh, kế toán, v.v.) Nó có ổ cứng đủ lớn để chứa tất cả dữ liệu tôi cần chia sẻ và sao lưu.
  2. Cái thứ hai là netbook. Nó có một ổ cứng nhỏ, vì vậy nó không chứa tất cả dữ liệu (ví dụ: không có ảnh). Nhưng nó thường được sử dụng để chỉnh sửa một số tài liệu từ khu vực được chia sẻ . Đôi khi tôi sẽ tạo dữ liệu mới mà tôi sẽ lưu thủ công trong khu vực được chia sẻ .

Hiện tại, tôi thực hiện tất cả các bản sao trên NAS bằng tay (tôi không có phần mềm sao lưu).

NAS của tôi là Synology DS211j, nó lưu trữ dữ liệu chia sẻ.

Vì vậy, tôi muốn:

  1. cấp quyền truy cập vào netbook cho tất cả dữ liệu trên máy tính để bàn ngay cả khi nó bị tắt
  2. Có một giải pháp để bảo vệ dữ liệu của tôi khỏi virus.
  3. Thiết lập một giải pháp tự động cho tất cả điều đó.

Nhờ nhận xét mới nhất của Liori, đây là những gì tôi muốn thử:

  1. Đặt lại NAS của tôi được thiết lập từ RAID với 2 ổ cứng thành 2 ổ riêng biệt .
  2. Thiết lập đồng bộ dữ liệu trên tập 1 mà người dùng sẽ nhìn thấy .
  3. Sử dụng phần mềm sao lưu thời gian NAS Synology , để sao lưu tập 1 được chia sẻ trên tập sao lưu 2 . Tập 2 sẽ KHÔNG được xem bởi người dùng .

Nếu nó an toàn, tôi thấy rất nhiều lợi thế:

  • Ngay cả khi nó không tốt lắm, tôi vẫn truy cập dữ liệu của mình thông qua Internet.
  • Việc sao lưu dữ liệu sẽ được lên lịch trên NAS, tôi không cần phải bật máy tính để sao lưu.
  • Tôi sẽ có dữ liệu của mình trên 3 vị trí: PC chính để bàn + âm lượng chung + âm lượng dự phòng (thực tế là 4 với bản sao lưu thủ công trên USB HDD). Vì vậy, tôi đã mất RAID vô dụng và tôi nhận được các bản sao lưu bảo mật trên ổ cứng chuyên dụng.

Bạn có nghĩ rằng nó sẽ làm việc?

Cảm ơn một lần nữa!

backup  virus  nas 
Plouff
nguồn
1
Sao lưu khác với đồng bộ hóa. Hãy giải thích làm thế nào hai có liên quan trong trường hợp của bạn.
Daniel Beck
Ok, nó phức tạp hơn tôi nghĩ. Tôi sẽ cập nhật câu trả lời một lần nữa.
Plouff

Câu trả lời:

14

Giải pháp là giữ một lịch sử sao lưu.

Bạn có thể lưu trữ một bản sao lưu hàng ngày, nói trong bảy ngày qua. Sau đó, một bản sao lưu mỗi tuần bốn lần mỗi tháng. Bằng cách này, nếu bản sao lưu từ ngày hôm qua đã được lưu trong trạng thái xấu, bạn lấy bản sao lưu từ ngày hôm trước. Hoặc bạn có thể lấy bản sao lưu từ tuần trước.

Để tiết kiệm dung lượng, bạn có thể sử dụng hệ thống tệp có hỗ trợ chống trùng lặp, sử dụng liên kết cứng hoặc chỉ lưu trữ sự khác biệt giữa bản sao lưu. Giải pháp nào là tốt nhất, tùy thuộc vào nhu cầu, thiết lập và phần mềm bạn chạy.

EDIT: Bạn đã cập nhật câu hỏi của bạn và thêm thông tin bổ sung.

Như bạn đã biết, bạn phải tách dữ liệu khỏi bản sao lưu. Một bản sao lưu luôn luôn dư thừa, nếu có thể thậm chí nhiều hơn một bản sao. Tôi không biết giải pháp NAS của bạn và phần mềm sao lưu của họ. Nhưng tôi có thể cho bạn biết làm thế nào tôi giải quyết điều này.

Tôi sử dụng một hệ thống 300 MHz cũ làm máy chủ dự phòng, được kết nối với máy chủ tệp (đó sẽ là NAS trong cấu hình của bạn). Mỗi ngày một lần, máy chủ sao lưu sẽ bật và lấy bản sao lưu từ máy chủ tệp và ghi dữ liệu vào ổ cứng của chính nó. Là phần mềm sao lưu, tôi sử dụng rsnapshot . Không có máy tính khách nào có quyền truy cập vào máy chủ sao lưu bằng mọi cách. Và nó chỉ chạy trong một thời gian ngắn mỗi ngày.

Đây chỉ là một giải pháp có thể trong số nhiều. Những điểm chính của một giải pháp tốt là:

  • Giữ một lịch sử sao lưu
  • Một bản sao lưu luôn luôn dư thừa
  • Một bản sao lưu được lưu trữ trên các phần cứng khác nhau (ví dụ: ổ đĩa thứ hai, không phải phân vùng thứ hai trên cùng ổ đĩa)
  • Các máy khách phải không có quyền truy cập vào bản sao lưu
  • Việc sao lưu phải dễ dàng nhất có thể, tốt nhất là hoàn toàn tự động
  • Tùy thuộc vào mức độ thường xuyên khôi phục được mong đợi, nó không phải là một gánh nặng quá lớn để khôi phục dữ liệu
Marco
nguồn
Tôi hiểu sự cần thiết của lịch sử sao lưu nhưng thật không may, tôi không nghĩ rằng nó sẽ ngăn chặn ransomware phá hủy dữ liệu. Tôi có thể không đủ chính xác. Nhưng các ransomware đã truy cập vào NAS thông qua netbook. Và nó đã phá hủy các tập tin trên NAS!
Plouff
3
Làm theo cách khác vòng. Các máy khách (có thể bị nhiễm) không nên có quyền truy cập ghi trên trọng tài trên NAS. Máy chủ dự phòng (cũng có thể chạy trên NAS) sẽ lấy dữ liệu từ máy khách và lưu nó trên NAS.
Marco
Được chứ! Giờ thì tôi đã hiểu! Có thể làm những việc như vậy với NAS synology không?
Plouff
1
Tôi e rằng câu trả lời của bạn bỏ lỡ một điểm chính của chiến lược đó: Nếu bạn muốn cung cấp sự bảo vệ chống lại việc thay đổi bản sao lưu bằng phần mềm độc hại, bạn cần sử dụng các phương tiện vật lý khác nhau cho các bản sao lưu cũ. Nếu người dùng, như trong trường hợp này, không thể đảm bảo tính toàn vẹn của phần mềm trên máy tính của họ, tại sao nên viết quyền trên NAS? Phần mềm độc hại có thể chỉ lấy cắp thông tin đăng nhập từ cửa hàng mật khẩu của trình duyệt hoặc tương tự.
jstarek
Tôi đồng ý với bạn. Tôi phải mất một ít thời gian để hiểu rằng tôi cần tách dữ liệu được chia sẻ khỏi các bản sao lưu. Bạn có thể cho tôi biết bạn nghĩ gì về bản cập nhật cuối cùng của câu hỏi? Cảm ơn bạn!
Plouff
7

Cách duy nhất để có các bản sao lưu không có vi-rút là có một số loại lịch sử: bạn phải lưu trữ các bản sao lưu của mình trong vài ngày / tuần / tháng.

Điều này không được bảo đảm là không có vi-rút, nhưng người bảo vệ này bạn có thể khôi phục các tệp trước khi bạn phát hiện ra sự lây nhiễm gần đây.

Một điều rất quan trọng về sao lưu: máy tính "client" không được truy cập vào các bản sao lưu.
Điều này có nghĩa đây là máy tính "máy chủ" kết nối với máy khách và tạo bản sao lưu. Hầu hết các chương trình sao lưu không được thiết kế theo cách này.
Một phương pháp khác là loại bỏ các bản sao lưu khỏi tầm nhìn của khách hàng sau khi thực hiện. Nhưng điều này thường được thực hiện theo cách xấu, dẫn đến không tăng bảo mật.

Gregory MOUSSAT
nguồn
Sau khi tôi bị tấn công bởi phần mềm ransomware, tôi đã cố gắng loại bỏ các bản sao lưu khỏi tầm nhìn của khách hàng bằng cách xóa NAS làm ổ đĩa mạng trên tất cả các máy Windows. Vì vậy, tại thời điểm tôi truy cập NAS của mình thông qua thanh địa chỉ Windows và tôi không lưu mật khẩu. Nhưng tôi không biết liệu một ransomware có thể quét mạng để tìm vị trí khác hay không. Nếu nó có thể làm điều đó, thì vì Windows sẽ lưu mật khẩu trong phiên hoạt động (ngay cả khi bạn yêu cầu không lưu mật khẩu mãi mãi), ransomware có thể truy cập vào NAS. Có cách nào đơn giản để áp dụng những gì bạn nói trên Windows không?
Plouff
4

Những gì bạn đề cập dường như là nhiều vấn đề riêng biệt. Một cách dễ dàng hơn để khắc phục (xóa ngẫu nhiên hoặc sao lưu dữ liệu xấu) so với phần còn lại (phần mềm độc hại được nhắm mục tiêu).

Theo thứ tự ngày càng nghiêm trọng / nỗ lực để lưu dữ liệu của bạn:

  1. (Không chú ý) hỏng dữ liệu của một trong các hệ thống của bạn vào ổ đĩa sao lưu, xóa tất cả dữ liệu tốt hoặc thay thế nó bằng crap. Những người trả lời khác đã đề cập trước đó, giữ nhiều thế hệ. Điều này cũng giúp bạn tiết kiệm từ các vấn đề trần tục hơn nhiều, như phần mềm thực hiện ghi xấu (tôi biết những người có phần mềm văn phòng đã tạo các tệp bị hỏng, không thể xử lý được) mà bạn không nhận thấy.

  2. Phần mềm độc hại phá vỡ tất cả các tệp trên tất cả các ổ đĩa được kết nối. Điều này là khó khăn hơn, bởi vì phần mềm độc hại chỉ có thể xóa hoặc khiến tất cả các thế hệ sao lưu không thể sử dụng được, được cấp quyền truy cập theo chương trình cho chúng. Giữ nhiều ổ đĩa sao lưu và thường xuyên chuyển đổi giữa chúng. Không bao giờ kết nối chúng cùng một lúc.

  3. Cháy, trộm, sét đánh, hoặc một người quan trọng khác thích ném những thứ (tốt nhất là đắt tiền) vào bạn. Duy trì nhiều ổ đĩa vật lý. Giữ một trong số họ ra khỏi trang web mọi lúc. Thường xuyên chuyển đổi giữa chúng để đảm bảo cả hai đều được cập nhật hợp lý. Tùy chọn, thêm một giải pháp sao lưu trực tuyến mà bạn tin tưởng vào hỗn hợp.

Tất nhiên, bạn có thể cố gắng ngăn chặn một số vấn đề bằng cách giữ nhiều thế hệ sao lưu và xóa tất cả các quyền ghi vào các tệp sau khi chúng được ghi, vì vậy phần mềm độc hại không thể ghi đè lên chúng. Tôi sẽ không dựa vào điều đó, đặc biệt nếu bạn đã có vấn đề về phần mềm độc hại.

Daniel Beck
nguồn
Tôi nghĩ rằng bạn chắc chắn xác định và tách các vấn đề. Vì vậy, tôi sẽ cập nhật câu hỏi của tôi ở trên.
Plouff
3

Tôi muốn đề xuất một giải pháp khác.

Chỉ sử dụng một cài đặt hệ thống khác để sao lưu, tốt nhất là một hệ điều hành thực sự khác. Ví dụ: bạn có thể tạo một ổ USB (hoặc thực sự cài đặt HĐH thứ cấp trên ổ đĩa sao lưu) với một số Linux và sử dụng nó để sao lưu hệ điều hành chính của bạn, mà tôi đoán là Windows.

Chỉ kết nối bộ lưu trữ sao lưu khi hệ điều hành phụ đó được tải.

Bằng cách này, phần mềm độc hại có thể phá hủy các bản sao lưu của bạn chỉ khi nó được chuẩn bị để hoạt động dưới hai hệ điều hành khác nhau và mức độ tinh vi này là rất hiếm (nghĩ rằng độ tinh vi của Stuxnet -level).

liori
nguồn
Nếu bạn thực hiện một giải pháp quá phức tạp, như giải pháp được đề xuất, không có khả năng là bạn không sao lưu thường xuyên như bạn muốn. Một bản sao lưu phải dễ dàng nhất có thể, trong trường hợp tốt nhất hoàn toàn tự động. Một giải pháp đơn giản hơn là xuất ổ đĩa cứng và để máy chủ dự phòng chỉ cần lấy dữ liệu qua mạng LAN. Bằng cách này, máy khách (và phần mềm độc hại của nó) không cần phải có quyền truy cập ghi trên máy chủ sao lưu.
Marco
Tôi đã làm điều đó một lần và tôi không thấy nó phức tạp. Trong trường hợp của tôi, tôi chỉ chuẩn bị hệ điều hành sao lưu trên ổ cứng ngoài. Một trong các tập lệnh khởi động đã tự khởi động bản sao lưu và khi quá trình sao lưu kết thúc, nó sẽ tắt máy tính. Vì vậy, tất cả những gì tôi phải làm là kết nối ổ cứng, khởi động lại máy tính và đi ngủ. Trong trường hợp của tôi, các phân vùng trên ổ cứng đó đã được chuẩn bị để chúng không tự động chạy trên hệ điều hành chính, vì vậy tôi thực sự có thể cắm ổ đĩa sao lưu mà không phải lo lắng nhiều về sự an toàn của các bản sao lưu. Đó là giải pháp an toàn nhất mà tôi có thể nhận ra với giá rẻ chỉ bằng một ổ cứng và không có PC bên ngoài
liori
Tôi đã không đề cập rằng tôi đang nói về một giải pháp sao lưu tại nhà. Hơn nữa tôi không rành về CNTT. Giải pháp của bạn có vẻ tuyệt vời, nhưng khó khăn cho tôi để thiết lập. Tôi không chắc chắn tôi hiểu tất cả mọi thứ mặc dù.
Plouff
1
@Plouff: nó có thể đủ tốt Nếu điều này: synology.com/dsm/home_backup_desktop_backup.php?lang=othy hoạt động ngay cả khi NAS không được gắn trực tiếp vào PC của bạn (và thay vào đó sử dụng bất cứ thứ gì được chia sẻ từ PC), thì bạn sẽ có một không gian dự phòng PC không thể truy cập trực tiếp. À, btw, bạn đã viết rằng bạn cũng muốn sử dụng NAS để chia sẻ các tập tin mà CHUYÊN CỨ khuyên bạn không nên làm như vậy để bảo mật, nhưng nếu bạn vẫn muốn làm điều đó, hãy tạo một khối riêng biệt bên trong NAS để chia sẻ dữ liệu, như trên ảnh chụp màn hình ở đây: synology.com/dsm/home_easy_setup_home_st
Storage.php? lang = dB
1
@Plouff: Nghe hay đấy. Một điều: có vẻ như bạn không phải ngừng sử dụng RAID. Theo tài liệu này: ukdl.synology.com/ftp/ds/userguide/x11-Series/... , chương 4. - bạn có thể thiết lập một “đĩa Nhóm” mà không RAID, và sau đó tạo ra nhiều khối lượng bên trong nó.
liori
-1

Bảo vệ thực sự duy nhất là sao chép NAS của bạn một cách thường xuyên và giữ ít nhất 2 bản sao dữ liệu ngoại tuyến trong trường hợp NAS bị tấn công hoặc thất bại trong khi sao chép nó. Xem xét mức giá rẻ như thế nào bạn có thể có được nhiều ổ đĩa terabyte, điều này thực sự khả thi hơn nhiều so với trước đây, đặc biệt nếu bạn sử dụng khoang trao đổi nóng với các ổ đĩa trần thay vì bên ngoài

Mike Loeven
nguồn
Điều này dường như là nhiều hơn một bình luận sau đó một câu trả lời thực tế.
Ramhound
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.