профилактика шифраторов на домашнем компе
 

Всем привет!

предыстория
1. В декабре у меня сломался 3тб винт и вся информация пропала. Слава богу 500 гб личных фоток за 15 лет лежало также и на внешнем харде.
2. двое знакомых через почту получали шифраторы и теряли информацию


Сейчас я хочу сделать устойчивую к сбоям и шифраторам систему для дома.
Есть два винта на 3тб каждый.

Идея такая:
1. два винта ставлю в рейд1 (тем самым, страхуюсь от того что винчестер вдруг выйдет из строя)
2. на этих же винчестерах делаю запароленную папку - куда складываются бекапы (инкрементный)
пароль админский, сам использую другую учетку, тем самым шифратор по идее не должен получить доступ к бекапам


Вопрос. Будет ли эта система решать поставленную задачу - устойчива к сбоям и шифраторам?

Второй вариант, может даже удобнее:

1. один 3тб в системе доступен для пользователей
2. второй 3тб в системе доступен только для Администратора, и на этот винт делаются Бекапы

ну и? не вижу решения. Шифратор и так и так сработает. + в бэкап уйдут шифрованные файлы. Людей даже облака не спасают...
1. RAID от потери файлов в случае выхода из строя HDD - да
2. шифровщики просто не должны попадать на массив, т.е. никакой почты, мессенджеров на устройстве = unix
3. Что за инфу бэкапить? семейный фотоархив, видео? Это одно. БД - это другое.

Хранить бэкапы на том же диске, который и бэкапится - всё равно что хранить запасные ключи на той же связке что и основные - теряется весь смысл.
Можешь купить простенький NAS, который будет раз в сколько-то времени забирать из расшареной доступной для чтения папки с основного компьютера по сети нужные тебе данные и складывать у себя.

Тут вся фишка в том, что если с компьютера есть фактический доступ к месту хранения бэкапов - вирус-шифратор там всё изгадит. Поэтому не компьютер должен отдавать файлы на хранения куда-то там, а это самое "куда-то там" должно собирать данные.

либо делать планировщиком\руками, по принципу: подключил хранилище-отправил данные-отключил хранилище.

ShaddyR, руками это не феншуй :)
А планировщиком - если есть возможность автоматически получить доступ к месту хранения бэкапов - шифровальщик тоже получит туда доступ.

Нормальный вариант - это сделать на ПК две учетки - Админ и Юзер. Админ под паролем, UAC включён. Работать под Юзером (естественно без прав администратора). Далее, на папку, выделенную под бэкап, настроить NTFS разрешения: для Администратора дать полный доступ, для Юзера - снять галки на "смена разрешений/владельца" и "удаление папок/подпапок/файлов", т.о. шифратор, запустившийся под Юзером не сможет ничего удалить (в худшем случае заспамит все папки зашифрованными копиями файлов, не тронув оригиналы), а сам Юзер сможет записывать в папку любые файлы и просматривать их, не удаляя. Ну и придется время от времени вручную чистить папку от старых версий бэкапов, если они делаются в режиме "нескольких временных копий", вводя при этом пароль админа.
Ну а чтобы шифратор не запустился с правами админа - админ должен следить, чего он запускает, и кому дает добро на повышение прав при запросах UAC.

Этому правилу редко следуют, осознанно ли или нет.

да ладно... какая из задач что запускает... или все по очереди позапускает?

как говорил один знакомый шифровалщик -
:)

Напомню, что шифратор — это не чёрная магия, а software. Зловредная программа, которую, как правило, неосознанно запускает пользователь.
Одним из методов ограничения запуска таких программ является антивирусная программа, которая зачастую не справляется со своей задачей, так как ещё не знает "отпечатка пальцев" нового шифратора.

Гораздо более успешно эта угроза предотвращается методом ограничения "нельзя запускать всё новое и незнакомое". Это называется Application Whitelisting, реализовано в Windows в виде Software Restriction Policies и AppLocker: https://blog.windowsnt.lv/2011/05/30...h-srp-russian/

Согласно различного рода исследованиям, Application Whitelisting является одним из самых необходимых инструментов компьютерной безопасности. На мой взгляд, технология AWL должна быть задействована во всех компьютерах без исключения:
https://www.linkedin.com/pulse/appli...n-1-gubarevich

Можете купить хоть 10 винтов, все равно это не защитит вас полностью от потери информации, на данный момент самый надежный способ это хранить важные файлы в облаке, тот же Гугл диск даст вам значительно больше надежности чем хранение важных файлов на внешних носителях, потому как у харда с информацией даже не использующегося, а просто лежащего рядом шанс испортиться довольно велик, хотите сохранить что либо 10+ лет, тогда вам в надежные облачные хранилища )))
Ну а на счет шифраторов, то в принципе это довольно редкое явление, плюс скорее всего от них сможет защитить хороший антивирус, ну и конечно нужно приучить себя не открывать письма из не известных источников

Я бы с вами согласился, что на предприятии так и есть, но если это ваш личный комп для развлечений, система белых списков напрягает, тем более шанс натолкнуться на шифратор да еще и тот который не детектит антивирус не велик, лично я за 20 лет постоянного обслуживания частных клиентов не с одним шифратором не сталкивался, только при тестировании антивирусов)

Пфф, вам бы розовые очки снять. Не может быть никакой надежности априори, когда за надежность отвечает какой-то левый дядя, интересы которого никоим образом не завязаны на интересах ваших, как пользователя. Сегодня они предоставляют облачные хранилища бесплатно, завтра решат, что убытки слишком высоки и начнут взимать плату или вообще закроют сервис, а если не закроют, то послезавтра в датацентре возникнет пожар и уничтожит всё хранилище. А послепослезавтра у вас возникнет дедлайн и нужен будет срочно документ жизненной важности, но у провайдера окажется авария на магистрали и без интернета сидит весь регион. И что вы сделаете тогда со своими "супернадежными" облаками?

Я сказал не супер надежные, а надежнее физических носителей, я уже не первое десятилетие пользуюсь сетью, так вот записанная на СД\ДВД диски информация сдохла частично, все что хранилось на хардах тоже ушло, а вот то что я очень давно залил на Гугл диск до сих пор живо, недавно вспомнил свой старый аккаунт Гугл, захожу на него, так там не только аккаунт не удален, за не использование, а еще и все что было залито на диск живо и здорово)))
Так что да, на данный момент самое надежное это именно облако, а жесткие диски как и флешки бывает летят как птицы на зимовку, все и сразу)))

Учитывая, что "облако" в конце-концов тоже расположено именно на физических носителях, как вы можете утверждать, что одни физические носители надежнее чем другие физические носители? Как вы можете утверждать, что физические носители, находящиеся под рукой у пользователя, ненадежнее чем носители, отделенные от него километрами сетей и разношерстного сетевого оборудования? Это же чушь. И наконец, что мешает вам создать надежный массив Raid у себя дома, а не полагаться на такой же массив у дяди?

Довольно странное утверждение. Что значит "ушло"? Дверь закрыть забыли?

Что-то где-то прочитал, ничего не понял, додумал сам...
Таким образом портятся твердотельные накопители, они же ссд. А не жесткие диски.

И вообще, что если я скажу тебе что облако это те же самые физические носители, только они подконтрольны и физически расположены не у тебя дома, а где-то-там? Соответственно они подвержены абсолютно тем же самым рискам. Только еще и прямого контроля над ними ты не имеешь. Сохранить смешные картинки и какие-нибудь не особо важные данные то конечно можно удобно. Но что-то очень важное я бы на облако не залил никогда.

В принципе да облака это тоже физические носители но за ними следят и информация дублируется и если что то где то информация восстанавливается из резервной копии это ведь коммерческое предприятие и потеря информации ударит по репутации))
Информация ушла значит вы подключаете устройство а оно не работает и восстановление информации не возможно либо сложно заметьте HDD с информацией не использующийся в течении нескольких лет часто переходит в не работающее состояние без каких либо внешних действий)))
Как раз SSD так не портятся в основном, а именно HDD, они вообще довольно нежные, если конечно не использовать надежные серверные модели, но они довольно дорогие, SSD появились относительно недавно и еще не прошли тесты десятилетиями использования, но уже сейчас можно сказать, что в основном они надежнее HDD, знаю несколько предприятий использующих SSD так вот за 2 года использования не было не одного отказа диска не одному не понадобилась не только замена, но и ремонт

Вот мы и пришли к изначальным рекомендациям - сделать внешнее хранилище и делать бэкапы.
Надежность точно та же, только убираются две зависимости: от провайдера интернета и от провайдера услуг облачного хранилища.

Цитата:

Цитата sergey888 знаю несколько предприятий использующих SSD так вот за 2 года использования не было не одного отказа диска не одному не понадобилась не только замена, но и ремонт »

И эти же предприятия, надо подумать, постоянно обращаются по поводу ремонта или отказов HDD? Не верю.

У HDD чуть другая проблема, если попал удачный экземпляр, то все может быть нормально долгое время, при этом если попал не удачный, отказ может наступить довольно быстро, с SSD таких проблем не наблюдается, хотя и у них бывали не удачные прошивки которые портили всю линию конкретных моделей, плюс у HDD есть такой не хороший момент, что они очень зависимы от качества блока питания, если он не качественный, то убивает HDD достаточно быстро и на рынке дешевых не качественный моделей полно, часто люди покупают нормальное железо, при этом экономят на блоке питания, который с трудом все тянет и ломает хард)))

На счет делать бекапы, то если вы готовы проверять ваш хард с хранилищем информации хотя бы раз в месяц, да это довольно надежно, но если он у вас храниться без проверки год-два, то потом есть не плохие шансы что когда сломается основной диск с информацией, внешний тоже откажется работать я такое видел не единожды)

Ты с какой планеты? Да полно говнячих ссд на рынке. Чуть ли не столько же как и уже упомянутых низкокачественных блоков питания.

Бэкапы - процесс регулярный (должен быть). Скопировать файлы на диск, отключить и положить на полочку - это не резервное копирование, а просто копирование.

Да наверно вы правы, вечно забываю что я закупаюсь не в самых дешевых местах где продают только фирменные изделия непосредственно от производителей, наверно на рынке полно китайских подделок, но мне с такими сталкиваться не приходилось, да и потом они бы задолбались менять SSD на новые если бы они ломались, как мне сказали в магазине они вообще не ремонтируют SSD, сразу меняют на новый SSD той же модели или если той модели нет, то самой близкой к ней)

Пока HDD надёжней SSD, просто вторые только занимают рынок, а первые на нём уже доминируют много лет. Поэтому и негатива по ним больше. SSD хороши, но доверять им долговременное хранение важной информации я бы не стал.

Я бы с вами не согласился, судя по статистике, если отбросить заведомо не удачные модели и прошивки, то шанс отказа у SSD в десятки раз меньше чем у HDD, хотя как вы сказали, что SSD только занимают рынок и не имеют проверки временем, да и достаточно дороги для обычного хранения информации)
Помню где то выкладывали данные по отказам дисков за заданный промежуток времени, так если не считать отдельных особенно не удачных моделей и у HDD и у SSD, у HDD за заданный промежуток времени процент отказов в среднем по моделям варьирует в районе 2-3%, в то же время у SSD этот показатель в районе 0.1-0.4%
Кстати у внешних HDD процент отказов еще выше, во первых туда любят втюхивать особенно дешевые и не надежные диски все равно в коробке не видно что внутри и во вторых особенно то что касается дисков 3.5, они плохо переносят передвижение особенно во время работы

принцип "я продал мат. плат АСУС 100 шт, а MSI 2, из АСУСов 10 вернулось, а из MSI ни одной, так что MSI надежнее" не верен изначально. Сколько лично ты встретил ПК с винтами и ПК с SSD, в долях? 100 к 1му? 1000 к 1му? И как давно ты стал встречать SSD'шки? Последние, надежные, ага? А если бы к тебе строем шли ПК на базе первых серий - тупые и мертвые априори - ты бы сидел в ветке SSD и агитировал за HDD, ибо "у меня столько этих SSD мертвых было, вагонами отправлял" - не?
Статистику имеет смысл приводить при равной выборке, как по количеству, так и по времени наработки.

All: тема скатывается к оффтопу SSD vs HDD. Есть что по сути?

Ссылку в студию.

Все толковые рекомендации были высказаны еще на первой странице, да и тс, судя по всему, давно на тему забил.

На одном компе - нет!