Varmuuskopiointi

Onko kukaan täällä tutustunut Macrium Reflectiin tarkemmin, ja osaisi vastata seuraavaan kysymykseen.

Voiko mitenkään selvittää, mitkä tiedostot ovat muuttuneet tietyssä Macrium Reflectin lisäävässä levykuvassa, eli mitä tiedostoja se sisältää? Loki ei valitettavasti ollut käytössä.

Menee siis kerran päivässä lisäävä levykuva, ja eilen jäi välistä koneen ollessa kiinni, ja tänään aamulla Macrium pisteli menemään ja loi yhtäkkiä 17 Gt möhkäleen! Tavallisesti päivittäiset ovat 1-2 Gt. Mitään ihmeellistä en ole tässä välissä tehnyt, kuin Vivaldin päivitys. Hieman epäilyttää moinen:confused2:, taidan palauttaa tilanteen jonnekin taaksepäin varmuuden vuoksi, jossain vaiheessa. Mutta jos joku osaisi vastata tuohon kysymykseen, odottelen pari päivää.

PS. Muuttuneiden/luotujen tiedostojen haku ei tuota tulosta, joka selventäisi asiaa riittävästi.
 
Kellään apuja Macrium Reflectiin liittyen.

Haluisin tehdä satunnaisesti ulkoiselle levyille tietyistä tiedosto sijanneista varmuuskopion. Tässä ei toki ongelmaa, mutta onnistuuko mitenkään saada varmuuskopioita niin että olisi vaan kopioituja tiedosto polkuja backuppi kovolla eikä jossain backuppi ohjelman omassa image muodossa? Entä onnistuuko tällä tyylillä vielä vertaileva backuppi eli poistaa ja lisää vaan tarvittavat eikä ruksuta koko hommaa uudelleen joka kerta? Fbackup tän aikanaan osasi, mutta luulisi maksullisen Macriuminkin tämän osaavan?
 
Kellään apuja Macrium Reflectiin liittyen.

Haluisin tehdä satunnaisesti ulkoiselle levyille tietyistä tiedosto sijanneista varmuuskopion. Tässä ei toki ongelmaa, mutta onnistuuko mitenkään saada varmuuskopioita niin että olisi vaan kopioituja tiedosto polkuja backuppi kovolla eikä jossain backuppi ohjelman omassa image muodossa? Entä onnistuuko tällä tyylillä vielä vertaileva backuppi eli poistaa ja lisää vaan tarvittavat eikä ruksuta koko hommaa uudelleen joka kerta? Fbackup tän aikanaan osasi, mutta luulisi maksullisen Macriuminkin tämän osaavan?

Pitäisi onnistua myös robocopyllä.
Löytyy mirror- parametri ja se myös kopsii vain uudet/muuttuneet (en nyt muista ulkoa pitikö siihen antaa joku vipstaaki vai ei).
Se kyllä kaivaa listat lähteestä ja kohteesta eli sen puoleen ei taida täyttää vaatimusta.
Mutta ei maksa mitään niin kannattaa ehkä kokeilla.
 
Pitäisi onnistua myös robocopyllä.
Löytyy mirror- parametri ja se myös kopsii vain uudet/muuttuneet (en nyt muista ulkoa pitikö siihen antaa joku vipstaaki vai ei).
Robocopyn käyttöön liittyen tuli mieleeni että postasin joku aika sitten omiin robocopy-kokeiluihini (ns. viihdekokeilua ;-P) perustuvan messagen io-techin toiselle alueelle:

Windows 10 keskustelu
 
Kellään apuja Macrium Reflectiin liittyen.

Haluisin tehdä satunnaisesti ulkoiselle levyille tietyistä tiedosto sijanneista varmuuskopion. Tässä ei toki ongelmaa, mutta onnistuuko mitenkään saada varmuuskopioita niin että olisi vaan kopioituja tiedosto polkuja backuppi kovolla eikä jossain backuppi ohjelman omassa image muodossa? Entä onnistuuko tällä tyylillä vielä vertaileva backuppi eli poistaa ja lisää vaan tarvittavat eikä ruksuta koko hommaa uudelleen joka kerta? Fbackup tän aikanaan osasi, mutta luulisi maksullisen Macriuminkin tämän osaavan?
Miten olisi vanha kunnon SyncToy - Wikipedia ?
 
Teratavuittain tietoa ja 1M kaistaa poispäin. Miten hoitaa varmuuskopiointi?
Toimisiko käytännössä pilveen?
 
Teratavuittain tietoa ja 1M kaistaa poispäin. Miten hoitaa varmuuskopiointi?
Toimisiko käytännössä pilveen?

Esim. 4Tb uploadaus 1Mbit kaistalla veisi ~vuoden. Pitäisi olla sellainen palvelu mihin voi lähettää ns. seed datan levyllä ja sitten data ei saa ihan kauheasti muuttua päivässä tai backup ei pysy perässä.
 
Esim. 4Tb uploadaus 1Mbit kaistalla veisi ~vuoden. Pitäisi olla sellainen palvelu mihin voi lähettää ns. seed datan levyllä ja sitten data ei saa ihan kauheasti muuttua päivässä tai backup ei pysy perässä.
Pelkkiä muutoksia kopioiden systeemi varmaan pysyisi perässä, kunhan on ensin saanut ladattua kaiken pilveen. Ei tunnu silti kaikkein käytännöllisimmältä vaihtoehdolta.
 
Pelkkiä muutoksia kopioiden systeemi varmaan pysyisi perässä, kunhan on ensin saanut ladattua kaiken pilveen. Ei tunnu silti kaikkein käytännöllisimmältä vaihtoehdolta.

Ei se oikein ole, tuo pelkkien muutosten kopiointi on varmaan about kaikissa palveluissa mutta datan saanti niihin etukäteen voi olla hankalaa. Jos ei esim. saa vietyä konetta jonkun nopean 100/100 tms yhteyden päähän ekaa backupia varten.
 
Mikä olis paras tapa pitää varmuuskopiota SSD käyttis asemasta ylimääräisenä olevalle samankokoiselle kovalevylle?
Aluksi ajattelin että teen aika-ajoin windows varmuuskopion avulla näköistiedoston tolle kovalevylle, mutta nyt tutkailin, että vissiinhän windowsin levynhallinnasta saa tehtyä peilatun aseman.

Eli onko tuo peilaus (raid-1) windowsin levynhallinnasta hyvä vaihtoehto? Ilmeisesti myös käyttää kumpaakin levyä sitten tietojen lukemiseen, mikä plussaa nopeudessa (kovalevyn kuluminen ei haittaa mua, uusitaan samantien jos hajoaa).
 
RAID, mikään RAID, ei ole varmuuskopiointia. Varmuuskopiointiin kuuluu olennaisena versiointi.

Tee levykuvia tai backup jollain ohjelmalla vain tärkeistä tiedostoista (käytä versiointia molemmissa).
 
Joo hyvä huomio, ja tuli myöskin ehkä ilmaistua asia omaa käyttätarkoitustani varten väärin.
Lähinnä siis mietin sitä varten jos SSD lakkaa fyysisesti toimimasta, niin käyttis/tiedostot/asetukset on vielä kovalevyllä tallessa?
Mutta RAIDIssa ollessahan voi toki olla myös sitten sekin mahdollisuus, että SSD levyn fyysisesti hajotessa se vioittaa tuon HDD:n tiedostojakin?
 
Joo hyvä huomio, ja tuli myöskin ehkä ilmaistua asia omaa käyttätarkoitustani varten väärin.
Lähinnä siis mietin sitä varten jos SSD lakkaa fyysisesti toimimasta, niin käyttis/tiedostot/asetukset on vielä kovalevyllä tallessa?
Mutta RAIDIssa ollessahan voi toki olla myös sitten sekin mahdollisuus, että SSD levyn fyysisesti hajotessa se vioittaa tuon HDD:n tiedostojakin?
Yleensä RAIDiin kannattaa laittaa vain suht saman suorituskyvyn levyjä. Unohda SSD+HDD viritys.

RAID suojaa nimenomaan levyjen hajoamiselta, mutta ei esimerkiksi käyttäjän mokilta.

Parempi ratkaisu on ottaa levykuvia (image) säännöllisesti, vaikka Macrium Reflectillä.

Jos SSD hajoaa, vaihdat uuden tilalle, buuttaat koneen MR:ssä tekemälläsi USB tikulla, ja palautat kovalevyllä olevasta levykuvasta koko roskan.

Jos tuhoat vahingossa tiedostoja, voit selata levykuvia ja palauttaa sieltä vain ne.
 
Jees, kiitoksia jätkille vastauksista! Levykuva vaihtoehdolla siis mennään.
 
Meinasin hakea 2kpl 10Tb USB3 levyä, joille olisi tarkoitus talletella suuremman kokoluokan data talteen ja sitten kloonata/synkata data niiden välillä. Eli toinen olisi ns. Master levy, jonne pukkaan dataa eri koneilta tarvittaessa ja sitten tietyn väliajoin synkkaisin datan toiselle Slave levylle backuppina. Tässä nyt miettiny, mitä softaa tuohon tarkoitukseen käyttäisi, joka siis jaksaa käsittelemään 10Tb levyjä ja suuriakin data määriä pitämään yllä? Mielellään Linuxin päällä tuota backuppia hoitaisin, koska tulisi kakkoskoneelle, joka toimii pienenä palvelimena ja saisi hoitaa homman taustalla sen enempää häiritsemättä, koska tuossa saattaa mennä aina tovi.

Paljon kehutaan FreeFileSync ohjelmaa monessa paikkaa, liekkö kokemuksia kellään?
 
Tuskin tarvitset graafista ohjelmaa kun yksinkertaisesti ajelet koko levyn. Yksi rsync komento riittää: rsync -avh --delete /mnt/master/ /mnt/slave

Ehkä eteen btrfs/zfs snapshot jos data pysyy enimmäkseen samana synkkien välillä.
 
Viimeksi muokattu:
Tuskin tarvitset graafista ohjelmaa kun yksinkertaisesti ajelet koko levyn. Yksi rsync komento riittää: rsync -avh --delete /mnt/master/ /mnt/slave

Ehkä eteen btrfs/zfs snapshot jos data pysyy enimmäkseen samana synkkien välillä.
rsync olikin ensimmäisenä mielessä, ei ole itsellä paljoa kokemusta, mutta pitänee tutustua syvällisemmin tuohon. Unohtui kokonaan mainita ekassa viestissä, että josko käyttäisi tuota vanhaa ja luotettavaksi todettua tapaa.

Toinen ongelma on tiedostojärjestelmä, parhain yhteensopivuus tulisi exFAT käyttämällä tuolla Master levyllä, vai joko Linux osaa hallita kunnolla NTFS, etenkin isoilla levyillä? Pirullisia pieniä juttuja, mitä pitää ottaa huomioon, ku alkaa miettimään näitä...
 
Kyllä NTFS on linuxilla riittävästi hanskassa... minulla ei. En uskalla sanoa mitä vipua tarvitsee muuttaa rsync komentoon.
 
Meinasin hakea 2kpl 10Tb USB3 levyä, joille olisi tarkoitus talletella suuremman kokoluokan data talteen ja sitten kloonata/synkata data niiden välillä. Eli toinen olisi ns. Master levy, jonne pukkaan dataa eri koneilta tarvittaessa ja sitten tietyn väliajoin synkkaisin datan toiselle Slave levylle backuppina. Tässä nyt miettiny, mitä softaa tuohon tarkoitukseen käyttäisi, joka siis jaksaa käsittelemään 10Tb levyjä ja suuriakin data määriä pitämään yllä? Mielellään Linuxin päällä tuota backuppia hoitaisin, koska tulisi kakkoskoneelle, joka toimii pienenä palvelimena ja saisi hoitaa homman taustalla sen enempää häiritsemättä, koska tuossa saattaa mennä aina tovi.

Paljon kehutaan FreeFileSync ohjelmaa monessa paikkaa, liekkö kokemuksia kellään?
Itse käytän FreeFileSynciä yksinkertaisessa manuaalisessa tiedostojen varmuuskopioinnissa. 5/5 ohjelma mielestäni tuohon tarkoitukseen. Tominut ongelmitta.
 
Paljon kehutaan FreeFileSync ohjelmaa monessa paikkaa, liekkö kokemuksia kellään?
Olen käyttänyt. Ja toimii ihan hyvin kunhan vaan konffailee asetukset ajatuksen kanssa ja seivaa konffin. Seivattua konffia(kin) ajettaessa kannattaa ainakin ulkoisten usbilevyjen osalta vähän tarkkailla mitä asem(akirjaim)ia niihin luukkuihin ilmaantuu koska wintoosaan ulkoisia levyjä kytkettäessä käyttis voi arpoa ne kirjaimet miten lystää etenkin jos kytkettyinä on useampia usb-levyjä tai -tikkuja. Joten Compare-napin painalluksen jälkeen kannattaa aina myös käydä ne juuri listatut fileet silmämääräisesti läpi (että näyttääkö oikealta tavaralta) ennenkuin painaa Synchronize-nappia.
 
Olen käyttänyt. Ja toimii ihan hyvin kunhan vaan konffailee asetukset ajatuksen kanssa ja seivaa konffin. Seivattua konffia(kin) ajettaessa kannattaa ainakin ulkoisten usbilevyjen osalta vähän tarkkailla mitä asem(akirjaim)ia niihin luukkuihin ilmaantuu koska wintoosaan ulkoisia levyjä kytkettäessä käyttis voi arpoa ne kirjaimet miten lystää etenkin jos kytkettyinä on useampia usb-levyjä tai -tikkuja. Joten Compare-napin painalluksen jälkeen kannattaa aina myös käydä ne juuri listatut fileet silmämääräisesti läpi (että näyttääkö oikealta tavaralta) ennenkuin painaa Synchronize-nappia.

Vaimon koneessa backupit menee Freefilesyncillä ajastettuna Windowsin ajastetuilla tehtävillä. Asematunnuksen sijasta kannattaa käyttää aseman nimeä, [ASEMAN_NIMI]\kansio jne. jolloin asematunnuksen mahdollinen muuttuminen ei haittaa. Hienosti toimii tehtävät piilotettuna, ei häiritse käyttäjää ja riittää kun kerran vuodessa katsoo että kaikki on niin kuin pitää.


Ohje: FreeFileSync
 
Millähän softalla kannattas ajella levyt läpi ennen käyttöönottoa, että näkis et kaikki toimii kunnolla, eikä vikoja ole? Jokin softa joka kirjoittaa täyteen ja sit lukee ja varmistaa datan oikeellisuuden.
Saattanee tuollasen 6Tb tarkastuksessa myöskin mennä tovi, jos lukee/kirjoittaa läpi, mutta kuitenkin tulossa varmuuskopio käyttöön, niin olisi kiva saada samantein kunnon testit alle.
 
Millähän softalla kannattas ajella levyt läpi ennen käyttöönottoa, että näkis et kaikki toimii kunnolla, eikä vikoja ole? Jokin softa joka kirjoittaa täyteen ja sit lukee ja varmistaa datan oikeellisuuden.
Saattanee tuollasen 6Tb tarkastuksessa myöskin mennä tovi, jos lukee/kirjoittaa läpi, mutta kuitenkin tulossa varmuuskopio käyttöön, niin olisi kiva saada samantein kunnon testit alle.

Tässä juuri vastikään tein tuollaisen tempun, ostin kahdet 8TB USB-levyt ja ajelin write+read testit molemmille, kaikki ok ja siirsin datat levyille. Nyt kahta viikkoa myöhemmin toinen kuoli aivan yllättäen kun aloin kopioimaan sieltä dataa uudelle raidpakalle, kohta mennyt 10000 bad sectoria rikki.
 
Meinasin hakea 2kpl 10Tb USB3 levyä, joille olisi tarkoitus talletella suuremman kokoluokan data talteen ja sitten kloonata/synkata data niiden välillä. Eli toinen olisi ns. Master levy, jonne pukkaan dataa eri koneilta tarvittaessa ja sitten tietyn väliajoin synkkaisin datan toiselle Slave levylle backuppina. Tässä nyt miettiny, mitä softaa tuohon tarkoitukseen käyttäisi, joka siis jaksaa käsittelemään 10Tb levyjä ja suuriakin data määriä pitämään yllä? Mielellään Linuxin päällä tuota backuppia hoitaisin, koska tulisi kakkoskoneelle, joka toimii pienenä palvelimena ja saisi hoitaa homman taustalla sen enempää häiritsemättä, koska tuossa saattaa mennä aina tovi.

Paljon kehutaan FreeFileSync ohjelmaa monessa paikkaa, liekkö kokemuksia kellään?
Millähän softalla kannattas ajella levyt läpi ennen käyttöönottoa, että näkis et kaikki toimii kunnolla, eikä vikoja ole? Jokin softa joka kirjoittaa täyteen ja sit lukee ja varmistaa datan oikeellisuuden.
Saattanee tuollasen 6Tb tarkastuksessa myöskin mennä tovi, jos lukee/kirjoittaa läpi, mutta kuitenkin tulossa varmuuskopio käyttöön, niin olisi kiva saada samantein kunnon testit alle.

Jos linuxin kanssa pelataan niin ilmeisimmät, perinteiset ja luotettavat työkalut näihin lienee rsync, ajastukseen cron ja levyjen tyhjäykseen/testaamiseen dd.

Ohjeet kannattaa lukea ennen käyttöä, varsinkin rsync ja dd on työkaluja joilla voi myös ampua itseään jalkaan.

EDIT:

Ja tässä tulikin hyvät ohjeet, badblocks ja smartctl myös erinomaisia työkaluja.
 
Mitenkäs suojaudutte noita ransomwareja vastaan?

Virittelin nyt huvikseni jonkun käyttäjän suosittelemana baculan varmistelemaan linuxit, mutta ei se automatisoidusti oikein toimi jos winkkarikone on öisin pois päältä.
Se toimii kyllä hienosti. Jos vielä jaksaisi synkata baculan backup-volumet onedriveen niin oltaisiin jo pitkällä, ja tallentaisi tärkeät tiedostot kuten valokuvat jonkun
linuxin jakamaan shareen.

Itellä on vähän lähtökohtana se että käyttiksen uudelleen asennus ei ole se big deal eli en tartte mitään imageja mutta kunhan jotkut valokuvat yms säästyisi.
 
Kyllä tässä on tullut tutkittua rsync sun muita softia ja mietittyä kuinka toimia.
Ratkaisu pitäisi löytää seuraavaan skenaarioon:
- haluaisin kryptata datan molemmilla levyillä tietenkin
- Master levyllä pitäisi olla tiedostojärjestelmä joka toimisi universaalisti eri käyttöjärjestelmissä (Windows ja Linux ny ne tärkeimmät)
- Slave taasen saisi olla journalisoiva tiedostojärjestelmä, lisäämään vähän sitä varmuutta

Veracrypt on ainoa löytämäni kryptaus, joka toimisi helposti eri käyttöjärjestelmien välillä ja siihen sitten VFAT tiedostojärjestelmä sisään. Slave osalta vielä kysymysmerkkinä, että laittaako siihen veracrypt ja EXT4, jonne sitten rsync pistelee tiedostot aina välillä päivittymään, vaiko käyttäisikö hyväksi LUKS ja kryptaisi sitä kautta levyn, koska Linux palvelin hoitaisi aina tuon operaation rauhassa.
Ei oikein ole mitään järkevää standardia joka toimisi universaalisti eri käyttöjärjestelmien välillä.

Yksi olisi tietenkin verkkojako, mutta sitten pitäisi päivittää gigaseen verkkoon kaikki, ja se taas on oma projektinsa ja lisää kustannuksia melkoisesti.
 
Mitenkäs suojaudutte noita ransomwareja vastaan?
FreeNAS jossa levyjako mihin windows-kone tekee backuppinsa. FreeNASin päässä tästä otetaan automaattiset snapshotit kuuden tunnin välein.

Win-koneelle iskevä ransomware saa siis ihan rauhassa kryptata koneen sisäiset massamuistit ja koneen näkemät levyjaot. Niin kauan kun se ei osaa pureutua nassin käyttikseen, niin snapshoteista voi aina palauttaa kryptaamattomat tiedostot.
 
FreeNAS jossa levyjako mihin windows-kone tekee backuppinsa. FreeNASin päässä tästä otetaan automaattiset snapshotit kuuden tunnin välein.

Win-koneelle iskevä ransomware saa siis ihan rauhassa kryptata koneen sisäiset massamuistit ja koneen näkemät levyjaot. Niin kauan kun se ei osaa pureutua nassin käyttikseen, niin snapshoteista voi aina palauttaa kryptaamattomat tiedostot.

Miten sä pystyt varmistamaan FreeNASiin samassa verkossa niin että ransomware ei iskisi?

Skeenario, kone buuttaa vähän kauemmin ja tulee ilmoitus että "kaikki tiedostot myös verkossa on kryptattu"
 
Miten sä pystyt varmistamaan FreeNASiin samassa verkossa niin että ransomware ei iskisi?

Skeenario, kone buuttaa vähän kauemmin ja tulee ilmoitus että "kaikki tiedostot myös verkossa on kryptattu"
Tuossahan se selkeäsi sanotaan:

FreeNAS jossa levyjako mihin windows-kone tekee backuppinsa. FreeNASin päässä tästä otetaan automaattiset snapshotit kuuden tunnin välein.

Windows kone ei näe kuin tuon levynjaon, ja siitäkin otetaan erikseen vielä varmuuskopiot FreeNAS sisällä, joista siis tuolla Windows koneella ei ole mitään hajuakaan. Sieltä sitten voi palautella rauhassa...
 
Tuossahan se selkeäsi sanotaan:

FreeNAS jossa levyjako mihin windows-kone tekee backuppinsa. FreeNASin päässä tästä otetaan automaattiset snapshotit kuuden tunnin välein.

Windows kone ei näe kuin tuon levynjaon, ja siitäkin otetaan erikseen vielä varmuuskopiot FreeNAS sisällä, joista siis tuolla Windows koneella ei ole mitään hajuakaan. Sieltä sitten voi palautella rauhassa...

Mitä iloa on varmistetuista kryptatuista tiedostoista?
 
Mitä iloa on varmistetuista kryptatuista tiedostoista?
Kyllä sieltä löytyy ne kryptaamattomatkin kun menee taaksepäin, snapshottei ku on mahdollista mennä taaksepäin pitempäänkin, riippuen miten on asetettu. Ja eiköhän käyttäjä hokaa melkosen nopsaan, millon joku ransomware on iskeny ja aletaan siivous operaatio.
 
Kyllä sieltä löytyy ne kryptaamattomatkin kun menee taaksepäin, snapshottei ku on mahdollista mennä taaksepäin pitempäänkin, riippuen miten on asetettu. Ja eiköhän käyttäjä hokaa melkosen nopsaan, millon joku ransomware on iskeny ja aletaan siivous operaatio.

Siis miksi se kryptovirus ei kryptaisi myös niitä vanhempia?
 
Kryptovirus toimii siis niin, että se katsoo kaikki nettijaot ja paikalliset levyt. Ja jos mahdollista, niin se vaihtaa tiedostosita muutaman bitin, tehden ne käyttökelvottomiksi.

Ei se kryptaa tiedostoja oikeasti, koska tuo on nopeampi operaatio.
 
Siis miksi se kryptovirus ei kryptaisi myös niitä vanhempia?
Ei sillä ole mitään keinoa päästä niihin käsiksi, jos se on joku geneerinen windowsissa pyörivä virus.

Sitten jos iskee pöpö joka pääsee kiinni myös tuohon freenasin käyttikseen, niin sieltä kautta pääsee toki vaikka poistamaan kaikki snapshotit.

En tiedä onko yhtäkään tuollaista olemassa? Vähän epäilen, että ei ole.
 
Never say never. Olihan tuossa viime kesänä tuollainen: New eCh0raix Ransomware Brute-Forces QNAP NAS Devices
Varmasti aina joku vaara on, rahaa kun tuossakin asiassa liikkuu tieten melkoisesti, juurikin rikollisten taskuun, kun firmat noita makselee, ku pakko ne tiedostot on saada takaisin. Siksihän pitäisi olla useampi eri backup järjestelmä, irrallaan toisistaan, ettei tälläinen tapahtuma suuremmin tuota ongelmia. Mutta se maksaa ja vaatii enempi ylläpitoa, niin harvempi pienempi firma alkaa sen enempää miettimään noita ratkaisuja.
 
Kaikki on tosiaan mahdollista, tosin ilmeisesti tuossa QNAPin tapauksessakaan ei poistettu snapshotteja, joista tieto oli edelleen palautettavissa.

Kun vielä huomioidaan, että sama pöpö ei osaa käydä sekä windowsin, että nassin kimppuun vaan käytännössä vaadittaisiin kaksi erillistä samanaikaista tartuntaa, niin alkaa käydä todennäköisyydet pieniksi.
 
Kaikki on tosiaan mahdollista, tosin ilmeisesti tuossa QNAPin tapauksessakaan ei poistettu snapshotteja, joista tieto oli edelleen palautettavissa.
Näin itsekin ymmärsin. Mutta sehän on vain ajasta kiinni kun sofistikoituneempi hyökkäys tapahtuu. :) Esim. targettina ollut nas ja clientit StorageCrypt Ransomware Infecting NAS Devices Using SambaCry :

User's have also reported that each share on their NAS device contains a Autorun.inf file and a Windows executable named 美女与野兽.exe, which translates to Beauty and the beast. From the samples BleepingComputer has received, this Autorun.inf is an attempt to spread the 美女与野兽.exe file to other computers that open the folders on the NAS devices.
 
Siis miksi se kryptovirus ei kryptaisi myös niitä vanhempia?
Snapshotit on lähtökohtaisesti, ainakin FreeNAS/ZFS -kontekstissa, tiedostojärjestelmän ominaisuus. Niihin ei ymmärtääkseni pääse käsiksi verkkojaon kautta.

Esittämäsi vaatisi käytännössä haitakkeen, joka hyppää verkkojaosta kiinni NAS:in käyttöjärjestelmään, korkkaa itselleen root-oikeudet ja alkaa manuaalisesti peukaloimaan snapshotteja. Jos viruskirjoittaja tähän pystyy niin silloin tietysti kaikki on mahdollista. Esimerkkejä en ole vielä nähnyt.
 
Snapshotit on lähtökohtaisesti, ainakin FreeNAS/ZFS -kontekstissa, tiedostojärjestelmän ominaisuus. Niihin ei ymmärtääkseni pääse käsiksi verkkojaon kautta.
Synology:ssä btrfs snapshotit (salaamattomilta jaoilta) ovat valinnan mukaan selattavissa SMB/Samba/CIFS kautta mutta niitä ei voi millään muuttaa, eli read-only.
 
Snapshotit on lähtökohtaisesti, ainakin FreeNAS/ZFS -kontekstissa, tiedostojärjestelmän ominaisuus. Niihin ei ymmärtääkseni pääse käsiksi verkkojaon kautta.

Esittämäsi vaatisi käytännössä haitakkeen, joka hyppää verkkojaosta kiinni NAS:in käyttöjärjestelmään, korkkaa itselleen root-oikeudet ja alkaa manuaalisesti peukaloimaan snapshotteja. Jos viruskirjoittaja tähän pystyy niin silloin tietysti kaikki on mahdollista. Esimerkkejä en ole vielä nähnyt.

Kaippa se riittää että unohdat sen joskus levyjaoksi jonnekin.

Haluatko testaa, jos mä kirjotan sulle pätkän joka kirjoittaa NAS:ille "olen täällä". Kerron tietysti myös miten se poistetaan.
 
Kaippa se riittää että unohdat sen joskus levyjaoksi jonnekin.

Haluatko testaa, jos mä kirjotan sulle pätkän joka kirjoittaa NAS:ille "olen täällä". Kerron tietysti myös miten se poistetaan.
Lainaatko pankkikorttia ja tunnuslukua, voin näyttää hienon jekun?

Suoraan sanottuna en nyt jaksa pystytellä virtuaalikoneita tai hiekkalaatikoita tällaisen takia. Jos sulla on joku todella nerokas kikkakutonen takataskussa millä rootataan purkki kuin purkki niin kerro ihmeessä lisää ja arvostetaan sun hax0r_skillzejä sitten ihan porukalla.
 
Kaippa se riittää että unohdat sen joskus levyjaoksi jonnekin.
Ei riitä. Suosittelen tutustumaan siihen miten ZFS ja snapshotit toimivat. Ei niitä snapshotteja saa näkymään minkäänlaisena levyjakona eikä se mahdollinen saastunut kone joka pyörittää vaikkapa windowsia näe mitään muuta kuin sen varsinaisen levyjaon joka sen pitääkin nähdä.
 
Virittelin nyt huvikseni jonkun käyttäjän suosittelemana baculan varmistelemaan linuxit, mutta ei se automatisoidusti oikein toimi jos winkkarikone on öisin pois päältä.

Äläpä sammuta sitä Windowsia vaan laitat sen vain nukkumaan. Sitten verkon magic-paketilla (ether-wake) herätät sen tekemään varmistusta. En ole tosin keksinyt että miten Windowsille tehdään "pm-suspend" ohjelmallisesti varmistuksen jälkeen mutta olen lähettänyt Baculasta "powercfg -s SCHEME_MAX varmistuksen jälkeen ja siitähän se sitten nukahtaakin itsekseen pian kun virransäästöasetukset on kohdalleen asennettu.
 
Täällä QNAP TS-228 ja pitkään jo etsinyt keinoa, miten suojautua ransomwarelta. Tuli nyt puheeksi tuo snapshot ja kerkesin jo asiasta innostua. Näyttäisi tosin siltä, että 228 tuota ominaisuutta ei ole, mutta 228A sellainen kuitenkin on.

Tuollaisia snapshot-juttuja ei valikossani ole.

Onkohan mitään tehtävissä vai pitääkö asian takia oikeasti vaihtaa laitetta, jos haluaa automatisoidusti tapella ransomwarea vastaan?

Olen täällä jo aiemmin postaillut ja tavoitteena on ollut saada toimiva, mahdollisimman laaja turva firman 200Gb tiedostoille halvalla.
Palvelin paikkakunnalla X ja Qnap paikkakunnalla Y.
Palvelimelta OpenVPN-yhteys Qnapiin sen sovelluksen avulla.
Palvelimelta skriptillä joka päivä muutokset talteen ja perjantaisin kaikki tiedostot uuteen kansioon.
 
Viimeksi muokattu:
Täällä QNAP TS-228 ja pitkään jo etsinyt keinoa, miten suojautua ransomwarelta. Tuli nyt puheeksi tuo snapshot ja kerkesin jo asiasta innostua. Näyttäisi tosin siltä, että 228 tuota ominaisuutta ei ole, mutta 228A sellainen kuitenkin on.

Tuollaisia snapshot-juttuja ei valikossani ole.

Onkohan mitään tehtävissä vai pitääkö asian takia oikeasti vaihtaa laitetta, jos haluaa automatisoidusti tapella ransomwarea vastaan?

Olen täällä jo aiemmin postaillut ja tavoitteena on ollut saada toimiva, mahdollisimman laaja turva firman 200Gb tiedostoille halvalla.
Palvelin paikkakunnalla X ja Qnap paikkakunnalla Y.
Palvelimelta OpenVPN-yhteys Qnapiin sen sovelluksen avulla.
Palvelimelta skriptillä joka päivä muutokset talteen ja perjantaisin kaikki tiedostot uuteen kansioon.

Saisikohan tuohon palvelimen viereen tehtyä Raspilla snapshot-laitteen? Mitään kokemusta tällaisesta ei kuitenkaan ole.
 

Statistiikka

Viestiketjuista
259 234
Viestejä
4 505 824
Jäsenet
74 341
Uusin jäsen
jolophi

Hinta.fi

Back
Ylös Bottom