Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Про бэкапы, недоступные шифраторам.
Сисадминское
713
52
Поделиться
Да, всё здорово, когда у нас есть ФТП-сервер, куда мы валим оффлайн-деркало бэкапа.
Но вот, допустим, одинокий юзер. Нету у него такого счастья.
А что если...
Отрезаем от диска шмат гигов на 200-300 (зависит от жадности и объема бэкапов).
Создаём раздел с буквой, допустим Q.
Настраиваем бэкап на этот раздел.
Делаем сценарии для DISKPART - присвоить букву и удалить букву раздела.
Удаляем букву раздела
Ставим в шедулер первый сценарий за, допустим, 10 минут до назначенного времени бэкапа.
В задании резервного копирования ставим второй сценарий после выполнения резервного копирования.
Что должно получиться? Основную часть рабочего времени раздел с бэкапом недоступен. Теоретически шифратор про него не узнает (не шифрует же он служебные разделы на 10ке, например), а значит его появление уже некритично.
Как думаете?
Но вот, допустим, одинокий юзер. Нету у него такого счастья.
А что если...
Отрезаем от диска шмат гигов на 200-300 (зависит от жадности и объема бэкапов).
Создаём раздел с буквой, допустим Q.
Настраиваем бэкап на этот раздел.
Делаем сценарии для DISKPART - присвоить букву и удалить букву раздела.
Удаляем букву раздела
Ставим в шедулер первый сценарий за, допустим, 10 минут до назначенного времени бэкапа.
В задании резервного копирования ставим второй сценарий после выполнения резервного копирования.
Что должно получиться? Основную часть рабочего времени раздел с бэкапом недоступен. Теоретически шифратор про него не узнает (не шифрует же он служебные разделы на 10ке, например), а значит его появление уже некритично.
Как думаете?
я что-то не догоняю: ты обсудить что-то хотел, или монолог свой выложил для прочтения остальными?
И то и другое. Меня тоже интересовало всегда про шифратор и раздел без буквы... На практике бу понять, только не на своем компе
ты скрытые псто читал? там без всех этих танцев с бубном было.
я хочу обсудить то что интересно мне, а не то, что думаешь ты. если у тебя отдельное видение вопроса - создай тему "как не дать прав шифровальщику" и там обсуждай этот вопрос.
Вставил в системник бокс от термалтейк на 2 диска. Кайфую. Механический переключатель питания, запасной отсек для ноутбучного диска, если клиенту что-то снять надо, пара разъемов усб3 на мат.плату, на корпусе у меня впереди их нет. Главное не забыть вовремя включить. И извлечь потом. Но всегда можно включить, вручную нажать бэкап, потом отключить.
у меня на сервачках такие стоят - для быстрого перекидывания туда-сюда.
но это не то - человеческий фактор способен разрушит любое благое начинание.
ну и плюс это дополнительные затраты.
но это не то - человеческий фактор способен разрушит любое благое начинание.
ну и плюс это дополнительные затраты.
Мих, с сервачками всё проще решается: ставишь NAS, бэкапишься на него, а бэкапы на NAS-е снэпшотишь. собственно и для офисных юзеров всё столь же просто решается. не годится способ только для одиночек-нищебродов, для которых даже простенькая домашняя файлопомойка или аренда хранилища в облаке - дорого.
997 писал(а)
ставишь NAS
ставишь NAS
дайте еще 20000 в придачу к потраченным 160?
зачем?
у меня 2 сервера, которые перекрёстно бэкапят друг с друга данные. т.е. даже при шифровании данных на любом из них, на другом лежат копии этих данных.
аналогично кросбэкапятся виртуалки и сами системы этих серваков.
Кроссбэкап кстати тема. Своим пользователям эту идею часто подаю, но пока бестолку. Видимо у них ещё ничего не ломалось))
Зато твой способ от поломки харда не защищает никак. А это для меня первый фактор.
два зеркала с кроссбэкапом :о)
да и винты специальных серий.
да и винты специальных серий.
если шифратор не знает этого механизма - то да, вполне защищён бекап.
первая трабла - ДИСКПАРТ со сценарием не хотят работать из шедулера.
забыл прописать директорию со сценариме. сейчас работает. в понедельник увижу, сделался бэкап или нет. SSR не доволен недоступностью хранилища. Не помешает ли...
Были похожие мысли про зискпарт несколько лет назад, в итоге плюнул и просто делаю отдельного пользователя для бэкапов и права на запись только ему
В 2012 бэкап происходит на скрытый носитель, не слышал, чтобы до него добирались шифровальщики.
а не проще от выделенной УЗ настроить резервирование, а с бэкапов снять права на запись для админов и системы?
"дискпарт со сценарием не работает из шедулера"? ОС какая? планировщику фиолетово, что запускать - лишь бы права на запуск задачи были. как конкретно выглядит команда на запуск и аргументы?
"дискпарт со сценарием не работает из шедулера"? ОС какая? планировщику фиолетово, что запускать - лишь бы права на запуск задачи были. как конкретно выглядит команда на запуск и аргументы?
Квартет9 писал(а)
а с бэкапов снять права на запись для админов и системы?
а с бэкапов снять права на запись для админов и системы?
Как ты себе это представляеш на инкрементных?
ОС Вин7 Хоум. Может ему и фиолетово - но не работает. Сами сценарии рабочие, проверено.
команда выглядит как обычно - путь к ЕХЕшнику, в параметрах /S и имя сценария.
о, кажется понял, на попробовать параметры в кавычки забрать.
Решение:
0) Основная учётка пользователя, под которой тот сидит - без прав админа.
1) Отрезать раздел, ничего не скрывать.
2) Создать спец-учётку backup, скрыть её, чтобы не отображалась на экране входа в ОС.
3) Дать права на запись на весь раздел только этой учётке.
4) Настроить штатными средствами винды бэкап нужных каталогов на этот раздел от данной учётки (дать права данной учётке на чтение бэкапируемых каталогов).
5) Бэкап в винде инкрементальный, так что даже если шифровальщик запорет все поднадзорные файлы, это грозит только тем, что на разделе бэкапа очень раздуется каталог бэкапа.
Решение не поможет в частных случаях, если шифровальщик запущен с правами админа и авторы зверька озаботились тем, чтобы менять владельца файлов.
0) Основная учётка пользователя, под которой тот сидит - без прав админа.
1) Отрезать раздел, ничего не скрывать.
2) Создать спец-учётку backup, скрыть её, чтобы не отображалась на экране входа в ОС.
3) Дать права на запись на весь раздел только этой учётке.
4) Настроить штатными средствами винды бэкап нужных каталогов на этот раздел от данной учётки (дать права данной учётке на чтение бэкапируемых каталогов).
5) Бэкап в винде инкрементальный, так что даже если шифровальщик запорет все поднадзорные файлы, это грозит только тем, что на разделе бэкапа очень раздуется каталог бэкапа.
Решение не поможет в частных случаях, если шифровальщик запущен с правами админа и авторы зверька озаботились тем, чтобы менять владельца файлов.
Er.DS писал(а)
0) Основная учётка пользователя, под которой тот сидит - без прав админа.
0) Основная учётка пользователя, под которой тот сидит - без прав админа.
и Вы будете к нему бегать по каждому удобному случаю?
Волшебства не бывает.
Deathmaker писал(а)
и Вы будете к нему бегать по каждому удобному случаю?
и Вы будете к нему бегать по каждому удобному случаю?
Не надо ни к кому бегать, все системно-важные действия должны выполнятьcя только через elevation и runas. И
Не надо ни к кому бегать
Да и вообще нет смысла пытаться защитить кого-то. Спасение утопающих дело рук самих утопающих. Тут как с автомобилями, например. Купил машину, получил права — за все свои действия несёшь ответственность сам. С компами тоже, хочешь права админа — отвечай сам. Другое дело если это техника на работе, за работу которой отвечает админ, но там и админские права раздавать пользователям глупо, но это уже дело самого админа, он несёт ответственность.
BrainFucker писал(а)
Спасение утопающих дело рук самих утопающих.
Спасение утопающих дело рук самих утопающих.
угу :) . "админы делятся на тех кто ещё не делает бекапы - и уже делает" :-D
Есть и третья группа: админы, которые регулярно их проверяют...
Во избежание всяческих инцестов... (с) ДВ
Во избежание всяческих инцестов... (с) ДВ
ну так если их проверять сразу после записи и носители надёжные - то автоматом в той категории будешь ;-) .
T-U писал(а)
все системно-важные действия должны выполнятьcя только через elevation и runas
все системно-важные действия должны выполнятьcя только через elevation и runas
а это и есть "бегать". мне хватает по работе сотни юзеров, чтоб еще мне по каждому пуку "хочу установить программу" названивали пара сотен стронних клиентов.
У меня дома бекапится на второй физический диск шедулером. Правда не от шифраторов, а на случай выхода диска из строя и других случаев потери данных. Считаю что если и защищаться бекапами, то стоит не только от шифраторов.
дык бэкап он на все случаи жизни. но увы, шифраторы теперь знают и про акронис и про веритас.
Есть забавный метод )
Особенно удобно на вендах начиная с 8.1 ибо там есть гипервизор.
Суть:
На виртуалке, на локальном компе, крутицца маленькая ОС, фря, линь - кому чего нравится.
Ей отдан целый винт под бекапы, то есть в венде он offline.
У меня там ZFS, фря по крону монтирует диски которые нужно быкапить ( по SMB ) , бекапит рсинком и плюсом делает снапшот.
В итоге:
Из под венды этот диск не доступен, я могу поднять снапшот хоть годовой давности и данные надёжно лежат, пока смерть винта не разлучит нас :-D
Но на этот случай можно добавить в пул ещё 1, 2, 3-10 винтов.
Особенно удобно на вендах начиная с 8.1 ибо там есть гипервизор.
Суть:
На виртуалке, на локальном компе, крутицца маленькая ОС, фря, линь - кому чего нравится.
Ей отдан целый винт под бекапы, то есть в венде он offline.
У меня там ZFS, фря по крону монтирует диски которые нужно быкапить ( по SMB ) , бекапит рсинком и плюсом делает снапшот.
В итоге:
Из под венды этот диск не доступен, я могу поднять снапшот хоть годовой давности и данные надёжно лежат, пока смерть винта не разлучит нас :-D
Но на этот случай можно добавить в пул ещё 1, 2, 3-10 винтов.
Ну фряха... тут песня "не про нас", если Вы понимаете о чём я...
Насколько ресурсозатратно, кстати? По памяти там, по процу?
Насколько ресурсозатратно, кстати? По памяти там, по процу?
А хз.
В таскменеджере венда не показывает, сколько ресурсов отожрала конкретная виртуалка, а более детально я не смотрел.
Памяти я ей дал гиг.
Если файлов очень много, то надо будет побольше.
Но в целом я не замечаю её присутствия.
В таскменеджере венда не показывает, сколько ресурсов отожрала конкретная виртуалка, а более детально я не смотрел.
Памяти я ей дал гиг.
Если файлов очень много, то надо будет побольше.
Но в целом я не замечаю её присутствия.
acella писал(а)
В таскменеджере венда не показывает, сколько ресурсов отожрала конкретная виртуалка, а более детально я не смотрел.
В таскменеджере венда не показывает, сколько ресурсов отожрала конкретная виртуалка, а более детально я не смотрел.
Process Hacker в помощь ;-) .
FreeCat писал(а)
а более детально я не смотрел.
а более детально я не смотрел.
:)
в настройках фтп сброс прав на "ридонли". все могут писать, никто не может изменять (ну кроме зашедшего локально рута). так перебиваюсь.
MonitoR писал(а)
в настройках фтп
в настройках фтп
ШТА?
Я слышал.... если бэкапить на шаренный раздел, под отдельной учёткой бэкапа, то никакие шифраторы не страшны.
из под учётки опытного пользователя прекрасно шифруется профиль админа со всеми потрохами.
Исчо раз ) права на шару только у учётки бэкапа. всё. ни локадмин ни опытный юзверь к шаре на бэкапе отношения не имеют. :)
Какая ещё шара? Откуда она взялась?
ДокладАю. Схема работает. Раздел примонтировался, бэкап сделался, раздел отмонтировался.
осталось принудительно запустить шифровальщика для теста =)
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2024
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Т.к. вы неавторизованы на сайте. Войти.
Т.к. тема является архивной.