Bezpieczeństwo danych na NAS'ie przy wirusach szyfrujących


(janusz_pro) #1

Witam

Czy zmapowany dysk na NAS’ie gdzie jest robiona kopia zapasowa dysku z komputera którego używamy jest bezpieczny w przypadku infekcji komputera wirusem szyfrującym czy innym ransomware? Bo teoretycznie jeżeli my mamy dostęp do dysku sieciowego i nadpisywanie go to wirus będzie miał podobne uprawnienia.


(Domker) #2

To głównie zależy od możliwości NAS’a. Niektóre umożliwiają zapis np tylko w trybie “append”, czyli dopisywanie - usuwanie i zmiana wtedy jest niemożliwa.
Ten sam efekt można uzyskać pod systemem Linux na systemie plików ext4 wpisując:
chattr +a <katalog-lub-plik>
(https://en.wikipedia.org/wiki/Chattr)
Jeżeli sam jesteś w stanie zmienić/usunąć dane na NAS’ie to ransomware też będzie w stanie.
Dobrym pomysłem jest np wystawienie tymczasowego katalogu na kopię zapasową i ustawienie replikacji/synchronizacji z tego katalogu do nieudostępnionego katalogu na kopie zapasowe.

Większość “najpopularniejszego” ransomware szyfruje pliki / katalogi z konkretnymi rozszerzeniami / słowami kluczowymi, więc w nazwie dobrze jest nie używać słowa m. in. “backup”, “kopia”, “recovery”, czy rozszerzeń typu “tar.gz”, “zip”, “bzip” itp.
Zamiast “backup” można np. użyć “bck”, albo “bckp”.
Nie uchroni to oczywiście przed szkodnikami, które szyfrują wszystko, albo pliki o określonych parametrach (np. dużym rozmiarze, czy danym nagłówku).


(janusz_pro) #3

Rozumiem, dziękuje za odpowiedź czyli najlepiej w NAS mieć 2 dyski jeden na zwykły backup a kolejny do synchronizacji? Tylko czy wtedy jakby backup został zaszyfrowany to nie zrobi replikacji z zaszyfrowanego backupu?


(Domker) #4

Nie koniecznie dyski. Po prostu osobne katalogi / partycje.
Przykładowo:
Katalog “bck-tmp” - udostępniony (pełne prawa do zapisu i odczytu) - tutaj trafia tylko najnowsza kopia/backup.
Katalog “bck-sync” - nieudostępniony lub udostępniony, ale z prawami tylko do odczytu - NAS musi mieć ustawioną synchronizację z katalogu"bck-tmp" do “bck-sync” (po czasie wykonywania aktualnej kopii w “bck-tmp”). W tym katalogu przechowujesz np. parę ostatnich kopii zapasowych.

Zrobi, ale poprzednie (inne) backupy będziesz miał nietknięte, narażony będzie tylko najświeższy synchronizowany z udostępnionego tymczasowego katalogu.
Jeżeli przed synchronizacją nie została kopia zapasowa zaszyfrowana to już nie jest potem narażona, bo “siedzi” w katalogu nieudostępnionym.
(chyba, że NAS ma możliwość ustawienia na sztywno, co ma synchronizować - ransomware, często zmienia rozszerzenie zaszyfrowanego pliku, ale nie zawsze)