Saya membeli NAS untuk berbagi file dan sebagai solusi cadangan.
Baru-baru ini netbook saya terinfeksi oleh ransomware. Semua file di netbook dan sebagian besar file di NAS dihancurkan (virus mengacak bit pertama file). Untungnya PC utama saya tidak diserang dan karena saya melakukan backup manual pada HDD portabel saya kehilangan sesuatu.
Tapi tetap saja, itu menakutkan saya karena saya pikir saya bisa kehilangan banyak data jika muncul di PC utama saya. Memang jika cadangan berjalan ketika file sedang rusak maka saya akan membuat cadangan data yang rusak di NAS!
Jadi pertanyaan saya: apakah ada strategi cadangan anti virus?
Terima kasih untuk bantuannya.
Jadi setelah saya membaca jawaban Anda, saya sekarang mengerti saya butuh dua solusi:
- Sinkronkan data saya di lokasi yang BISA diakses oleh klien sehingga saya dapat berbagi data antar komputer (Saya akan menyebutnya daerah yang disinkronkan )
- Kemudian buat cadangan area yang disinkronkan ini di lokasi yang TIDAK BISA diakses oleh klien
Akhirnya pertanyaan saya:
- Apakah 2 pernyataan di atas cukup untuk aman?
- Bagaimana cara mengatur solusi ini dengan komputer di windows dan NAS Synology?
Daniel Beck meminta lebih detail tentang lingkungan saya:
Saya punya 2 PC:
- PC desktop utama dengan mana saya melakukan sebagian besar hal (menyortir foto, akuntansi, dll.) Ini memiliki HDD yang cukup besar untuk memuat semua data yang perlu saya bagikan dan cadangan.
- Yang kedua adalah netbook. Ini memiliki HDD kecil, sehingga tidak berisi semua data (misalnya tidak ada foto). Tetapi sering digunakan untuk mengedit beberapa dokumen dari area bersama . Terkadang saya akan membuat data baru yang akan saya simpan secara manual di area bersama .
Saat ini, saya melakukan semua salinan pada NAS secara manual (saya tidak punya perangkat lunak cadangan).
NAS saya adalah Synology DS211j, ini menampung data yang dibagikan.
Jadi saya ingin:
- memberikan akses ke netbook untuk semua data yang ada di PC desktop meskipun itu dimatikan
- Punya solusi untuk melindungi data saya dari virus.
- Siapkan solusi otomatis untuk semua itu.
Berkat komentar terbaru Liori, inilah yang ingin saya coba:
- Atur ulang pengaturan NAS saya dari RAID dengan 2 HDD menjadi 2 volume yang terpisah .
- Siapkan sinkronisasi data pada volume 1 yang akan dilihat oleh pengguna .
- Gunakan perangkat lunak cadangan waktu NAS Synology , untuk membuat cadangan volume bersama 1 pada volume cadangan 2 . Volume 2 TIDAK akan terlihat oleh pengguna .
Jika aman, saya melihat banyak keuntungan:
- Bahkan jika itu tidak begitu baik, saya tetap mengakses data saya melalui Internet.
- Pencadangan data dijadwalkan pada NAS, saya tidak perlu membiarkan komputer saya menyala untuk pencadangan.
- Saya akan memiliki data saya di 3 lokasi: PC desktop utama + volume bersama + volume cadangan (4 sebenarnya dengan cadangan manual pada USB HDD). Jadi saya kehilangan RAID yang tidak berguna, dan saya mendapatkan cadangan aman pada HDD khusus.
Apakah Anda pikir itu akan berhasil?
Terima kasih lagi!
Jawaban:
Solusinya adalah menjaga riwayat cadangan.
Anda dapat menyimpan satu cadangan harian, katakanlah selama tujuh hari terakhir. Kemudian satu cadangan per minggu empat kali per bulan. Dengan cara ini, jika cadangan dari kemarin disimpan dalam keadaan buruk, Anda mengambil cadangan dari hari sebelumnya. Atau Anda dapat mengambil cadangan dari minggu lalu.
Untuk menghemat ruang, Anda dapat menggunakan sistem file dengan dukungan deduplikasi, gunakan tautan keras atau simpan hanya perbedaan di antara cadangan. Solusi mana yang terbaik, tergantung pada kebutuhan Anda, pengaturan dan perangkat lunak yang Anda jalankan.
EDIT: Anda memperbarui pertanyaan Anda dan menambahkan informasi tambahan.
Seperti yang sudah Anda ketahui, Anda harus memisahkan data dari cadangan. Cadangan selalu berlebihan, jika mungkin bahkan lebih dari satu salinan. Saya tidak tahu solusi NAS Anda dan perangkat lunak cadangan mereka. Tetapi saya dapat memberitahu Anda bagaimana saya memecahkan ini.
Saya menggunakan sistem 300MHz lama sebagai server cadangan, yang terhubung ke server file (yang akan menjadi NAS Anda dalam konfigurasi Anda). Sekali per hari server cadangan aktif dan menarik cadangan dari server file dan menulis data pada hard drive sendiri. Sebagai perangkat lunak cadangan saya menggunakan rsnapshot . Tidak ada komputer klien yang memiliki akses ke server cadangan dengan cara apa pun. Dan itu hanya berjalan untuk waktu yang singkat per hari.
Ini hanya satu solusi yang mungkin dari banyak. Poin utama dari solusi yang baik adalah:
sumber
Satu-satunya cara untuk memiliki cadangan bebas virus adalah memiliki semacam riwayat: Anda harus menyimpan cadangan Anda selama beberapa hari / minggu / bulan.
Ini bukan jaminan untuk bebas virus, tetapi jaminan ini Anda dapat memulihkan file sebelum Anda menemukan infeksi baru-baru ini.
Satu hal yang sangat penting tentang cadangan: komputer "klien" tidak boleh memiliki akses ke cadangan.
Ini berarti ini adalah komputer "server" yang terhubung ke klien dan membuat cadangan. Sebagian besar program cadangan tidak dirancang dengan cara ini.
Metode lain adalah menghapus cadangan dari pandangan klien setelah selesai. Tetapi ini sering dilakukan dengan cara yang buruk, yang menyebabkan tidak ada peningkatan keamanan.
sumber
Apa yang Anda sebutkan tampaknya merupakan beberapa masalah yang terpisah. Yang satu lebih mudah diatasi (penghapusan yang tidak disengaja atau pencadangan data yang buruk) daripada yang lainnya (malware yang ditargetkan).
Dengan meningkatnya tingkat keparahan / upaya untuk menyimpan data Anda:
(Tanpa disadari) korupsi data dari salah satu sistem Anda yang membuatnya ke drive cadangan, menghapus semua data yang baik atau menggantinya dengan omong kosong. Penjawab lain yang disebutkan sebelumnya, simpan beberapa generasi. Ini juga menyelamatkan Anda dari masalah yang lebih biasa, seperti perangkat lunak yang melakukan penulisan yang buruk (saya tahu orang-orang yang perangkat lunak perkantorannya membuat file yang rusak dan tidak dapat dipulihkan) tanpa Anda sadari.
Malware yang memecah semua file di semua drive yang terhubung. Yang ini lebih sulit, karena malware hanya bisa menghapus atau membuat semua generasi cadangan tidak dapat digunakan, diberikan akses terprogram untuk mereka. Simpan beberapa drive cadangan dan secara teratur beralih di antara mereka. Jangan pernah menghubungkannya secara bersamaan.
Kebakaran, pencurian, sambaran petir, atau orang penting lainnya yang suka melempar barang (lebih mahal) pada Anda. Pertahankan beberapa drive fisik. Jauhkan salah satu dari mereka dari situs setiap saat. Beralih secara teratur di antara mereka untuk memastikan keduanya cukup terbaru. Secara opsional, tambahkan solusi cadangan online yang Anda percayai ke dalam campuran.
Tentu saja, Anda dapat mencoba untuk mencegah beberapa masalah dengan mis. Menjaga beberapa generasi cadangan dan menghapus semua izin menulis ke file setelah mereka ditulis, sehingga malware tidak bisa hanya menimpa mereka. Saya tidak akan bergantung pada itu, terutama jika Anda memiliki masalah malware.
sumber
Saya ingin menyarankan solusi lain.
Gunakan instalasi sistem yang berbeda hanya untuk cadangan — terutama yang benar-benar sistem operasi yang berbeda. Sebagai contoh, Anda dapat membuat drive USB (atau benar-benar menginstal OS sekunder pada drive cadangan) dengan beberapa Linux dan menggunakannya untuk membuat cadangan sistem operasi utama Anda, yang saya kira adalah Windows.
Hanya sambungkan penyimpanan cadangan saat OS sekunder dimuat.
Dengan cara ini malware dapat menghancurkan cadangan Anda hanya jika dipersiapkan untuk bekerja di bawah dua sistem operasi yang berbeda, dan tingkat kecanggihan ini sangat sangat jarang (pikirkan kecanggihan tingkat Stuxnet ).
sumber
Satu-satunya pertahanan sejati adalah mengkloning NAS Anda secara teratur dan menyimpan setidaknya 2 salinan data secara offline jika NAS diserang atau gagal saat mengkloningnya. Mengingat betapa murahnya Anda bisa mendapatkan drive multi-terabyte, ini sebenarnya jauh lebih layak daripada dulu terutama jika Anda menggunakan hot swap bay dengan drive kosong alih-alih eksternal eksternal yang sudah ada sebelumnya.
sumber