एक NAS पर बैकअप के लिए एक virusproof (ransomware…) रणनीति?

मैंने फाइलों को साझा करने और बैकअप समाधान के रूप में एनएएस खरीदा।

हाल ही में मेरी नेटबुक रैंसमवेयर से संक्रमित हो गई। नेटबुक की सभी फाइलें और एनएएस की अधिकांश फाइल नष्ट हो गईं (वायरस फाइलों के पहले बिट्स को फेरबदल करता है)। सौभाग्य से मेरे मुख्य पीसी पर हमला नहीं किया गया था और जब से मैं पोर्टेबल एचडीडी पर मैनुअल बैकअप करता हूं मैंने कुछ भी खो दिया।

लेकिन फिर भी, यह मुझे डराता है क्योंकि मुझे लगता है कि मैं अपने मुख्य पीसी पर दिखाई देने पर बहुत सारे डेटा खो सकता हूं। वास्तव में अगर एक बैकअप चल रहा है जब फाइलें दूषित हो रही हैं तो मैं NAS पर दूषित डेटा का बैकअप ले लूंगा!

तो मेरा सवाल है: वहाँ एक virusproof बैकअप रणनीति है?

आपके सहयोग के लिए धन्यवाद।

इसलिए मैंने आपके उत्तर पढ़ने के बाद, अब मुझे समझ में आया कि मुझे दो समाधान चाहिए:

1. एक स्थान में अपने डेटा कि सिंक कर सकते हैं (मैं इसे कहेंगे ग्राहकों द्वारा पहुँचा जा इतना है कि मैं कंप्यूटर के बीच डेटा साझा कर सकते हैं सिंक किए गए क्षेत्र )
2. फिर इस सिंक किए गए क्षेत्र को एक स्थान पर बैकअप करें, जिसे क्लाइंट्स द्वारा एक्सेस नहीं किया जा सकता है

अंत में मेरे प्रश्न:

1. क्या वे 2 दावे सुरक्षित होने के लिए पर्याप्त हैं?
2. खिड़कियों और एक Synology NAS पर कंप्यूटर के साथ इस समाधान को कैसे सेटअप करें?

डैनियल बेक ने मेरे पर्यावरण पर अधिक विस्तार के लिए कहा:

मेरे पास 2 पीसी हैं:

1. मुख्य डेस्कटॉप पीसी जिसके साथ मैं अधिकांश सामान (फोटो, अकाउंटिंग, सॉर्टिंग आदि को छांटता हूं) करता हूं, इसमें काफी बड़ा HDD होता है जिसमें सभी डेटा होते हैं जिन्हें मुझे साझा करने और बैकअप की आवश्यकता होती है।
2. दूसरा एक नेटबुक है। इसमें एक छोटा एचडीडी है, इसलिए इसमें सभी डेटा नहीं हैं (उदाहरण के लिए कोई फ़ोटो नहीं)। लेकिन इसका उपयोग अक्सर साझा क्षेत्र से कुछ दस्तावेजों को संपादित करने के लिए किया जाता है । कभी-कभी मैं नया डेटा बनाऊंगा जिसे मैं स्वयं साझा क्षेत्र में सहेजूंगा ।

फिलहाल, मैं एनएएस पर सभी प्रतियां मैन्युअल रूप से करता हूं (मेरे पास कोई बैकअप सॉफ़्टवेयर नहीं है)।

माई एनएएस, Synology DS211j है, यह साझा डेटा को होस्ट करता है।

इसलिए मैं चाहूंगा:

1. नेटबुक तक सभी डेटा जो डेस्कटॉप पीसी पर है, भले ही वह बंद हो
2. मेरे डेटा को वायरस से बचाने के लिए एक समाधान है।
3. उस सभी के लिए एक स्वचालित समाधान सेट करें।

Liori की नवीनतम टिप्पणी के लिए धन्यवाद, यहाँ मैं कोशिश करना चाहूंगा:

1. मेरे NAS सेट अप करें RAID से 2 HDDs के साथ 2 अलग-अलग संस्करणों में ।
2. वॉल्यूम 1 पर डेटा का एक समान सेट करें जो उपयोगकर्ता द्वारा देखा जाएगा ।
3. बैकअप वॉल्यूम 2 पर साझा वॉल्यूम 1 का बैकअप लेने के लिए Synology NAS समय बैकअप सॉफ़्टवेयर का उपयोग करें । वॉल्यूम 2 ​​उपयोगकर्ताओं द्वारा नहीं देखा जाएगा ।

अगर यह सुरक्षित है, तो मुझे बहुत सारे फायदे मिलते हैं:

• यहां तक ​​कि अगर यह इतना अच्छा नहीं है, तो मैं इंटरनेट के माध्यम से अपने डेटा तक पहुंच रखता हूं।
• डेटा का बैकअप NAS पर निर्धारित किया जाएगा, मुझे अपने कंप्यूटर को बैकअप के लिए चालू करने की आवश्यकता नहीं है।
• मेरे पास 3 स्थानों पर मेरा डेटा होगा: मुख्य डेस्कटॉप पीसी + साझा वॉल्यूम + बैकअप वॉल्यूम (4 वास्तव में यूएसबी एचडीडी पर मैनुअल बैकअप के साथ)। तो मैं बेकार खो दिया RAID, और मैं समर्पित HDD पर सुरक्षित बैकअप मिलता है।

क्या आपको लगता है कि यह काम करेगा?

एक बार फिर धन्यवाद!

इसका समाधान बैकअप का इतिहास रखना है ।

आप पिछले सात दिनों के लिए एक दैनिक बैकअप स्टोर कर सकते हैं। फिर प्रति माह चार बार प्रति सप्ताह एक बैकअप। इस तरह, यदि कल से बैकअप खराब स्थिति में सहेजा गया था, तो आप पहले दिन से बैकअप लेते हैं। या आप पिछले सप्ताह से बैकअप ले सकते हैं।

अंतरिक्ष को बचाने के लिए आप या तो फ़ाइल सिस्टम का उपयोग कर सकते हैं समर्पण का समर्थन करते हैं, हार्ड लिंक का उपयोग करते हैं या केवल बैकअप के बीच अंतर को संग्रहीत करते हैं। कौन सा समाधान सबसे अच्छा है, आपकी आवश्यकताओं, सेटअप और आपके द्वारा चलाए जा रहे सॉफ़्टवेयर पर निर्भर करता है।

संपादित करें: आपने अपना प्रश्न अपडेट किया और अतिरिक्त जानकारी जोड़ी।

जैसा कि आप पहले से ही जानते हैं, आपको डेटा को बैकअप से अलग करना होगा। एक बैकअप हमेशा निरर्थक होता है, यदि संभव हो तो एक से अधिक कॉपी भी। मुझे आपके NAS समाधान और उनके बैकअप सॉफ़्टवेयर का पता नहीं है। लेकिन मैं आपको बता सकता हूं कि मैंने इसे कैसे हल किया।

मैं बैकअप सर्वर के रूप में एक पुराने 300MHz सिस्टम का उपयोग करता हूं, जो फ़ाइल सर्वर से जुड़ा होता है (जो आपके कॉन्फ़िगरेशन में आपका NAS होगा)। प्रति दिन एक बार बैकअप सर्वर स्विच करता है और फ़ाइल सर्वर से बैकअप खींचता है और अपने हार्ड ड्राइव पर डेटा लिखता है। बैकअप सॉफ्टवेयर के रूप में मैं rsnapshot का उपयोग करता हूं । किसी भी क्लाइंट कंप्यूटर में किसी भी तरह से बैकअप सर्वर तक पहुंच नहीं है। और यह केवल प्रति दिन थोड़े समय के लिए चल रहा है।

यह कई में से केवल एक संभव समाधान है। एक अच्छे समाधान के मुख्य बिंदु हैं:

• बैकअप का इतिहास रखें
• एक बैकअप हमेशा बेमानी है
• एक बैकअप को विभिन्न हार्डवेयर पर संग्रहीत किया जाता है (उदाहरण के लिए एक दूसरा ड्राइव, एक ही ड्राइव पर दूसरा विभाजन नहीं)
• क्लाइंट कंप्यूटर में बैकअप तक पहुँच नहीं होनी चाहिए
• बैकअप पूरी तरह से स्वचालित रूप से जितना संभव हो उतना आसान होना चाहिए
• कितनी बार टॉयलेट की उम्मीद की जाती है, इस पर निर्भर करते हुए, डेटा को पुनर्स्थापित करने के लिए एक बोझ से बहुत बड़ा नहीं होना चाहिए

वायरस-मुक्त बैकअप के लिए एकमात्र तरीका कुछ प्रकार का इतिहास है: आपको अपने बैकअप को कई दिनों / हफ्तों / महीनों तक संग्रहीत करना होगा।

यह वायरस-मुक्त होने के लिए गारंटी नहीं देता है, लेकिन यह गैन्ट्री आप हाल ही में संक्रमण का पता लगाने से पहले फ़ाइलों को पुनर्प्राप्त कर सकते हैं।

बैकअप के बारे में एक बहुत महत्वपूर्ण बात: "क्लाइंट" कंप्यूटर में बैकअप तक पहुंच नहीं होनी चाहिए।
इसका मतलब है कि यह "सर्वर" कंप्यूटर है जो क्लाइंट से कनेक्ट होता है और बैकअप बनाता है। अधिकांश बैकअप प्रोग्राम इस तरह से डिज़ाइन नहीं किए गए हैं।
एक और तरीका यह है कि एक बार ग्राहक की दृष्टि से बैकअप को हटा दिया जाए। लेकिन यह अक्सर खराब तरीके से किया जाता है, जिसके कारण कोई सुरक्षा वृद्धि नहीं होती है।

आप जो उल्लेख करते हैं वह कई अलग-अलग मुद्दे हैं। अन्य (लक्षित मैलवेयर) की तुलना में एक को दूर करना (आकस्मिक डिलीट या खराब डेटा का बैकअप लेना) आसान है।

अपने डेटा को बचाने के लिए गंभीरता / प्रयास के बढ़ते क्रम में:

1. (आपके किसी एक सिस्टम के डेटा के अननोन) भ्रष्टाचार को बैकअप ड्राइव में लाने से, सभी अच्छे डेटा को हटाकर या इसे बकवास से बदल दिया जाता है। पहले वर्णित अन्य उत्तरदाताओं, कई पीढ़ियों को रखें। यह आपको बहुत अधिक सांसारिक मुद्दों से भी बचाता है, जैसे कि सॉफ्टवेयर खराब लिखता है (मैं उन लोगों को जानता हूं जिनके कार्यालय के सॉफ्टवेयर ने टूटी हुई, अप्राप्य फ़ाइलों को बनाया है) जो आपके बिना देख रहे हैं।

2. मैलवेयर जो सभी कनेक्टेड ड्राइव पर सभी फ़ाइलों को तोड़ता है। यह एक और अधिक कठिन है, क्योंकि मैलवेयर सिर्फ बैकअप जनरेशन के सभी अनुपयोगी को डिलीट या रेंडर कर सकता है, उन्हें प्रोग्रामेटिक एक्सेस दिया जा सकता है। कई बैकअप ड्राइव रखें और नियमित रूप से उनके बीच स्विच करें। एक ही समय में उन्हें कनेक्ट न करें।

3. आग, चोरी, बिजली के हमले, या एक महत्वपूर्ण अन्य जो आप पर (अधिमानतः महंगी) चीजें फेंकना पसंद करते हैं। कई भौतिक ड्राइव बनाए रखें। हर समय उनमें से एक को बंद रखें। नियमित रूप से उन दोनों के बीच स्विच करना सुनिश्चित करने के लिए दोनों यथोचित रूप से अद्यतित हैं। वैकल्पिक रूप से, मिश्रण पर भरोसा करने वाला एक ऑनलाइन बैकअप समाधान जोड़ें।

बेशक, आप कुछ बैकअप पीढ़ियों को रखते हुए कुछ समस्याओं को रोकने का प्रयास कर सकते हैं और एक बार लिखने के बाद फ़ाइलों को सभी लिखने की अनुमति को हटा सकते हैं, इसलिए मैलवेयर बस उन्हें अधिलेखित नहीं कर सकते हैं। मैं उस पर भरोसा नहीं करता, खासकर अगर आपको पहले से ही मैलवेयर की समस्या है।

मैं एक और उपाय सुझाना चाहूंगा।

केवल बैकअप के लिए एक अलग सिस्टम इंस्टॉलेशन का उपयोग करें - अधिमानतः एक जो वास्तव में एक अलग ऑपरेटिंग सिस्टम है। उदाहरण के लिए, आप कुछ लिनक्स के साथ एक यूएसबी ड्राइव (या बैकअप ड्राइव पर वास्तव में द्वितीयक ओएस स्थापित कर सकते हैं) और इसका उपयोग अपने प्राथमिक ऑपरेटिंग सिस्टम के बैकअप के लिए कर सकते हैं, जो मुझे लगता है कि विंडोज है।

केवल बैकअप स्टोरेज को कनेक्ट करें जब वह द्वितीयक ओएस लोड हो।

इस तरह से एक मालवेयर आपके बैकअप को तब ही नष्ट कर सकता है जब इसे दो अलग-अलग ऑपरेटिंग सिस्टम के तहत काम करने के लिए तैयार किया गया था, और इस स्तर का परिष्कार बहुत दुर्लभ है ( स्टक्सनेट -लेवल परिष्कार)।

एकमात्र सही बचाव यह है कि नियमित रूप से अपने NAS का क्लोन तैयार किया जाए और NAS पर हमला करते समय या विफल होने पर डेटा की कम से कम 2 ऑफ़लाइन प्रतियां रखें। यह देखते हुए कि सस्ते में आप मल्टी टेराबाइट ड्राइव कैसे प्राप्त कर सकते हैं, यह वास्तव में अधिक व्यवहार्य है क्योंकि यह विशेष रूप से इस्तेमाल किया जा सकता है अगर आपके द्वारा प्रीमियर एक्सटर्नल के बजाय नंगे ड्राइव के साथ गर्म स्वैप बे का उपयोग किया जाता है