Salve, sulla scia di quanto accaduto alla Regione Lazio stavo riflettendo su quanto sarebbe brutto vedere i miei 4 tb di dischi criptati.
Stavo pensando ad un "extreme recovery plan", da utilizzare ad eventuale attacco avvenuto.
(Ai fini di questo thread ignoriamo completamente tutti i metodi di prevenzione, parzialmente già applicati. Vorrebbe essere una discussione concettuale e pratica su un metodo che non ho mai sentito/visto direttamente)
Tengo un regolare backup giornaliero di tutto il disco principale, incrementale su 4 livelli circa, su un disco separato dedicato al backup. Il problema è che essendo il disco sempre connesso questo verrebbe cifrato dal ransomware... E qui l'idea, facciamo come le banche, un HDD temporizzato che si connette 5 minuti prima del backup e viene rimosso dal software stesso a fine backup, intendo connessione/disconnessione hardware ovviamente, non il semplice smontaggio.
Mi vengono però in mente alcune problematiche
Ogni suggerimento e idea è benvenuta.
Stavo pensando ad un "extreme recovery plan", da utilizzare ad eventuale attacco avvenuto.
(Ai fini di questo thread ignoriamo completamente tutti i metodi di prevenzione, parzialmente già applicati. Vorrebbe essere una discussione concettuale e pratica su un metodo che non ho mai sentito/visto direttamente)
Tengo un regolare backup giornaliero di tutto il disco principale, incrementale su 4 livelli circa, su un disco separato dedicato al backup. Il problema è che essendo il disco sempre connesso questo verrebbe cifrato dal ransomware... E qui l'idea, facciamo come le banche, un HDD temporizzato che si connette 5 minuti prima del backup e viene rimosso dal software stesso a fine backup, intendo connessione/disconnessione hardware ovviamente, non il semplice smontaggio.
Mi vengono però in mente alcune problematiche
- Disconnettere un disco "a secco" non è la migliore delle cose, altro che rimozione sicura delle usb... Si potrebbe smontare l'unità ma è comunque invasivo
- Al momento della riconnessione la lettera unità potrebbe essere occupata da altre periferiche, creando problemi con il software di backup
Ogni suggerimento e idea è benvenuta.