Как не скопировать зашифрованные файлы?

Прошу прощения, новичок в этом деле.

1. Есть NAS QNAP, осуществляющий репликацию в режиме реального времени (RTRR) по расписанию (15 мин в день, остальное время - выключен).
2. Есть папка на сервере, куда по расписанию кладется бэкап sql и копия сетевой шары.

Как избежать ситуации, когда файлы бэкапов на сервере окажутся зашифрованы, и на NASе, соответственно, тоже?

Какое ПО можно использовать? Или можно обойтись powershell? Или же просто подключать NAS как сетевую шару и новые бэкапы копировать туда, без использования репликации?
  • Вопрос задан
  • 139 просмотров
Пригласить эксперта
Ответы на вопрос 5
@Karpion
а1) Простите, а кто собирается шифровать файлы? Вы сами или вирус?

а2) Против вируса есть много средств. Например, можно не дать ему доступ, используя права доступа к файлу. Или можно удерживать файл, открыв его в режиме "только чтение" - тогда его нельзя будет открыть на запись (но в Unix - его можно будет удалить после создания зашифрованной копии).

а3) Предпочтительно использовать операционку, для которой нет вирусов. Например, FreeBSD.

б) Как тут уже сказали - надо хранить несколько бэкапов; но не только инкрементальные, а несколько полных. Для каждого бэкапа - проверять его исправность ПОСЛЕ того, как он скопирован в безопасное место.

в) Нормальный бэкап делается иначе. Не сам SQL-сервер делает бэкап в виде файла, а бэкап-сервер делает себе копию средствами SQL. Хотя тут возможны тонкости.
Ответ написан
  • запускать резервное копирование с NAS
  • NAS как сетевую шару = вирусы и т.п. точно попадут
Ответ написан
Комментировать
fzfx
@fzfx
18,5 дм
Проверяйте файлы бекапов перед копированием на сервер на то, зашифрованы они или нет.
Ответ написан
gbg
@gbg
Любые ответы на любые вопросы
Бекап следует делать историческим - скажем, каждые 2 недели - полный бекап, остальные - дифференциальные, и так на периоде в полгода.
Ответ написан
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
Как избежать ситуации, когда файлы бэкапов на сервере окажутся зашифрованы, и на NASе, соответственно, тоже?

- никогда не монтировать полки с бэкапами как сетевые шары. Вирус туда непременно проберется.
- использовать технику "дед-отец-сын"
- запускать копирование с полки. Это по крайней мере отсечет шифрование файлов на самой полке
- проверять файлы перед копированием. Конечно, все шифровальщики не проверишь, но нормальный-то файл точно известно как выглядит!
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы