Synology Disque sauvegarde usb éjecté et ransomware

Goulaf

Nouveau membre
11 Juin 2019
3
0
0
Bonjour,

Etant utilisateur privé d' un Synology DS212 en raid SHR avec un disque externe de sauvegarde en usb, je me demandais si le disque de sauvegarde éjecté ( via DSM ) mais encore raccordé physiquement pouvait être infecté par un ransomware, svp?

Et aussi, comment éjecter automatiquement le disque externe arpès la sauvegarde sur le Synology sans devoir intervenir, svp?

Merci pour votre aide

Bonne soirée
 
oui, il peut être infecté, c'est pour cela qu'il faut bien configurer les versions, ca cela se passe durant la sauvegarde des fichiers infectés
 
Que voulez-vous dire par "il faut bien configurer les versions", svp?
Merci et bonne journée
 


on va prendre ce cas de figure : il y a trois type de version de sauvegarde

  1. on garde la version la plus ancienne depuis un an
  2. on garde la version la plus ancienne ancienne depuis deux mois
  3. on garde une version tous les jours sur deux mois (inconvénient de celle-ci, c'est qu'elle prend pas mal de place si modification des fichiers)

si je m' aperçoit qu'au bout de 2 mois que mes fichiers sont vérolé, et si je n'avait pas configuré le point 1 et 2, les fichiers seraient irrécupérables, par contre dans mon cas, sachant que je me suis aperçu après les deux mois que le fichier est vérolé, j'aurais toujours une version qui date d'un an, ce qui me laisse amplement le temps de voir, par contre passé ce délai, je ne pourrait plus rien faire.

Une bonne sauvegarde prend de la place, l'avantage avec hyperbackup, c'est tant que le fichier n'est pas modifié, il n'y à qu'une seul sauvegarde entre les 1-2 et 3 sauvegarde (cela économise de la place)

Alors pour ceux qui n'ont fait qu'une seul version de sauvegarde pour économiser de la place, en cas de fichier indésirable (virus, ransonnage,...), ils n'auront qu'une seul version du fichier en sauvegarde, "la merde" qu'ils ont attrapé.

dans le cas de cette config, si je ne modifie aucun fichier sur le nas, la sauvegarde aura la même espace occupé que mes fichiers (donc si j'ai un fichier de 4 go, fichier plus sauvegarde ferra 8 go), par contre, en cas de cryptage (ransonnage), j'aurais 3 versions des fichiers (donc 12 go), deux vérolé et 1 nickel puisque la sauvegarde ne sera pas supérieur à un an.

alors quand je parle dans le dernier cas, 3 fichiers, cela comprend un sur lequel toi tu stock tes fichiers, un deuxième qui concerne la sauvegarde du soir (donc si fichier vérolé, il sera sauvegardé vérolé) et un troisième qui concerne aussi la sauvegarde et qui sera comprise sans ce cas entre deux jours et un an qui normalement sera sain puisque sauvegarde faite avant que le fichier soit vérolé.

j'espère ne pas être trop confu dans mes explications :geek:
 
Merci pour ta réponse.
Si je comprends bien, même si tu as plusieurs versions de ta sauvegarde sur un même disque externe, il pourra être vérolé par un fichier sauvegardé quelque soit la version !
Il faut donc un disques externes par version !?
Rassures toi, je comprends vite mais il faut m'expliquer longtemps.
 
non, toutes ces versions sont sur le même disque. dans les fait, les version vérolé de la sauvegarde sont à partir de la date ou les fichiers sont vérolé donc toutes les versions antérieur ou les fichiers sont vérolés sont des fichiers saint.

exemple dans le cas ou l'on fait une version par jour sur une semaine:

on s'apercoie au bout de 3 jours que certains fichiers sont vérolé

- jour moins 1 version véolé
- jour moins 2 version vérolé
- jours moins 3 version vérolé c'est à la date ou les fichiers ont été infecté
- jours moins 4, version saine
- jours moins 5, version saine
- jours moins 6, version saine
- jours moins 7, version saine

dans la pratique, sur le disque de sauvegarde (interne ou externe), il n'y a que deux versions des fichiers, un fichier ou l'on lui attribuera les version 1-2 et 3, car sur les version 1-2 et 3 les fichiers n'ont pas été modifié et un autre fichier ou ont lui attribuera les versions 4-5-6 et 7 car ces fichiers n'ont pas été modifié entre temps. Par contre comme entre la version 3 et 4, le fichier à été modifié, la on sauvegarde les deux fichiers.

le principe est le même qu'utilise snapshot pour les versions de fichiers, à la différence pour hyperbackup, c'est que les fichiers ne peuvent être modifier sans passer par hyperbackup, ce qui évite d'attaquer les fichiers directement comme par exemple, un cryptage pour un ramsonnage.