Jak mogę ograniczyć dostęp do dysku z kopią zapasową tylko do jednego programu w systemie Windows 7?

Dostałem stary komputer od niektórych przyjaciół, więc postanowiłem go wyczyścić i skonfigurować go jako domowy serwer NAS z systemem Windows 7. Mój plan to mieć dwa dyski zewnętrzne: jeden jako dostępne w sieci urządzenie do odczytu / zapisu do udostępniania danych na moich urządzeniach domowych, a drugi jako dysk zapasowy. Planuję użyć wbudowanego oprogramowania do tworzenia kopii zapasowych systemu Windows 7, aby regularnie tworzyć kopie zapasowe z dysku dostępnego dla klienta na drugi dysk. Użyję domyślnego udostępniania grupy domowej Windows.

Moje obawy dotyczą bezpieczeństwa, szczególnie w odniesieniu do oprogramowania ransomware. Nie planuję udostępniać dysku kopii zapasowej bezpośrednio przez sieć, ale mogę sobie wyobrazić scenariusz, w którym oprogramowanie ransomware jest wprowadzane do sieci na komputerze klienckim, a nawet na samym serwerze NAS, przez osobę używającą go jako stacji roboczej. Jeśli oprogramowanie ransomware szyfruje dysk dostępny dla klienta, to nic wielkiego, mam kopię zapasową. Ale w jaki sposób mogę zagwarantować, że oprogramowanie ransomware lub w związku z tym każdy użytkownik / program inny niż Kopia zapasowa systemu Windows nie będzie w stanie zaszyfrować / zaatakować samej kopii zapasowej?

Znalazłem to pytanie , ale odpowiedzi wydają się polegać na oprogramowaniu innej firmy lub innym. Jeśli to możliwe, chciałbym trzymać się wbudowanych funkcji systemu Windows 7.

— alexw
źródło

Lepiej byłoby mieć usługę, która odmontowuje dysk kopii zapasowej, więc nie będzie dostępny dla żadnego programu, dopóki nie będzie potrzebny. Obecnie oprogramowanie randsomeware działa w taki sposób, że szyfrują dysk, który widzą, po zakończeniu procesu szyfrowania mogą jedynie deszyfrować dane. Widzę pewne wady twojego pomysłu, ponieważ dysk będzie nadal dostępny dla użytkownika, nawet jeśli nie był to użytkownik zalogowany w systemie operacyjnym.

— Ramhound,

Trafne spostrzeżenie. Zautomatyzowane odmontowywanie wydaje się być dobrym pomysłem. Ale czy nie można sobie wyobrazić oprogramowania ransomware, które próbuje ponownie zamontować podłączone dyski?

— aleww

Nie możesz chronić się przed czymś, co nie istnieje. Obecne istniejące oprogramowanie randsomeware nie byłoby w stanie tego zrobić. Poza tym nadal potrzebujesz kopii zapasowej poza siedzibą. Próbuję zrozumieć, dlaczego jakaś przypadkowa osoba zaczęła używać twojego NAS jak stacji roboczej: $ Umieść coś w szafie lub coś takiego: $

— Ramhound

Cóż, plan polega na użyciu maszyny jako stacji roboczej do pobierania / zgarniania / organizowania ogólnego przeznaczenia (co jest jednym z powodów, dla których położyłem na niej system Windows). Używam Dysku Google + Boxcryptor do tworzenia kopii zapasowych krytycznych plików. Ale mam zamontowany jako sieć na jednym z moich komputerów, co oznacza, że jeśli zostanie zainfekowany, może również zniszczyć tę kopię.

— alexw

Obecne oprogramowanie randsomeware jest niezwykle łatwe do uniknięcia, dziwne urządzenia USB nie powinny być używane, ale szczerze mówiąc, nie ma dobrego rozwiązania poza kopią zapasową offline i nie można się nim zarazić

— Ramhound

Usuń wszystkie uprawnienia użytkownika z dysku kopii zapasowej, z wyjątkiem uprawnień użytkownika, dla którego działa oprogramowanie kopii zapasowej.

Ponieważ chcesz korzystać z usługi Kopia zapasowa systemu Windows, prawdopodobnie będziesz musiał utworzyć konkretne konto użytkownika, aby korzystać z usługi Kopia zapasowa systemu Windows zamiast domyślnego konta „System lokalny”.

— Ƭᴇcʜιᴇ007
źródło