我有10Gb的个人数据和90Gb的照片和视频。我将它们放在两个单独的文件夹的D:\驱动器中。个人数据文件夹已与Google云端硬盘同步。照片将使用类似的工具(Hubic)进行同步。
这样,我复制到D:\驱动器的每张新照片都会很快发送到Cloud Storage。如果我的硬盘驱动器死了或被盗了,我仍然可以保留我的在线副本。
但是如果我遭受了勒索软件攻击,我认为可能不好,因为可能还会删除/加密数据是在Google云端硬盘中。我自己反对勒索软件吗?
是否有更好的备份策略来确保我可以从勒索软件恢复?或不。就我而言,我选择信任他们,因此,在成功进行勒索软件攻击之后,我是否会有一个备份来忽略勒索软件的需求。
#1 楼
我不确定Google Drive,但是Dropbox提供了一种恢复以前的文件版本的方法,该功能不受勒索软件的影响,因为它依赖于Dropbox服务器上的文件副本。因此,这肯定是保护您的数据的一种方式。但是,通过Internet连接恢复所有内容是一个相对较慢的过程。就个人而言,我会使用NAS设备,但不会将其映射为网络驱动器(因为这些设备可以-并且如果在计算机上激活了勒索软件也会受到影响)。我会通过FTP / SFTP来使用它,可能使用一个脚本来定期同步文件。这样,您就可以在本地存储文件,这使得从攻击中还原几乎没有问题。它可能也便宜。文件损坏或损坏的情况。请记住,存储文件的多个旧版本会占用NAS磁盘上的空间。
评论
如果原始文件在定期同步之前被感染,则通过SFTP进行的定期同步会不会破坏备份?
–奥斯卡·弗利
16年4月18日在9:53
顺便说一句,我不得不为朋友从Dropbox中恢复一些加密文件。因此,我可以确认1)勒索软件确实对保管箱文件夹进行加密,但是2)保管箱修订系统允许轻松还原所有这些更改。但是请注意,保管箱不仅仅是一个共享文件系统。它提供了相当广泛的API,并且具有Dropbox意识的勒索软件也许能够使用该API删除旧版本。目前,勒索软件似乎并未以特殊方式处理保管箱文件夹,并且还原更改很简单。
–巴库留
16年4月18日在11:22
是的,Dropbox限制了您可以恢复文件的时间(免费版为30天,Pro“扩展版历史记录”为30天,企业版为无限制时间。至于它们存储的旧版本数-我似乎无法查找有关的信息,虽然好事是以前的版本不计入您的存储配额。
–雅库布
16-4-18在13:41
勒索软件将不断发展并引入更多的攻击媒介(正如我们在2015-2016年所目睹的那样),您仍然会遇到单点故障-灾难的根源。
–埃尼斯·P·阿吉尼奇(Enis P.Aginić)
16年4月18日在14:48
仅供参考-Google云端硬盘还会保留文件(包括非Google文件)的先前版本。但是,对于这些先前的修订版保留了多长时间尚不清楚。另一个答案声称,您文件的修订有时可能会合并以节省存储空间。这可能是由于文件的使用期限或某些修订版的大小所致。
– FGreg
16年4月18日在18:00
#2 楼
简单,便宜且可扩展的解决方案(尽管我知道它与在线存储无关)我有两个定期旋转的USB驱动器(如果您需要,可以在日历中添加提醒害怕这样做)。您可以使用许多同步工具之一来选择应复制的文件夹,我使用Allway Sync。
其中一个驱动器始终处于脱机状态。您甚至可以将其移动到另一个位置,以使您的数据具有防盗能力,可以防盗贼探访您的房屋,火灾或其他情况。
如果您不希望其他人篡改您的备份,则也可以对驱动器进行加密。我使用VeraCrypt。
注意事项
旋转驱动器的频率越高,发生勒索软件感染时丢失的数据越少。但这当然是此解决方案的缺点,您需要不时地手动旋转驱动器。
一个简单的解决方案
对我来说,保持解决方案简单以免被滥用很重要。例如,只有在没有人安装驱动器的情况下,NAS解决方案才有效。我可以很容易地看到,如果那些没有经验的用户不知道他们怎么做,怎么可能会失败。一种解决方案是挂载驱动器,而您完全忘记了几个月前设置的备份方案。
评论
其中一个驱动器始终处于脱机状态。然后,勒索软件程序员将采取另一种策略,并在几天后要求赎金(都感染了cooldisk)。那呢如果冷却盘损坏或丢失,该怎么办?在线备份是一个很好的解决方案,但仅适用于敏感数据/带宽之比适合的用户。
– Xaqron
16-4-18在11:20
通过传输影响了Mac OS X的勒索软件确实等待了几天才开始加密。但是加密并等待几天才能索要赎金?如果没有注意到无法再打开文件?我假设很难保密,因为文件已在许多天内被加密。也许我错了。无论如何,这是一种灵活的解决方案,没有人会禁止您安装更多具有不同旋转延迟的驱动器。像任何解决方案一样,此解决方案也不是100%可靠的,但您始终可以使它或多或少具有弹性。
– Thibault D.
16年4月18日在11:25
@ThibaultD .:如果勒索软件使用文件系统层加密(例如eCryptfs)实施了加密,那么您可能没有注意到文件已被长时间加密,直到勒索软件放弃加密密钥或重新启动机器,因为您的文件系统仍然可以正常运行。
– Lie Ryan
16-4-18在12:21
如果旋转“热插拔”磁盘,则可能会有三分之一存储更长的时间间隔并且不在现场。
–雷斯塔法里安
16-4-18在17:32
另外,您还可以执行增量/差异备份,这样您就可以通过回溯更久的历史来恢复已加密的备份文件。
–本
16年4月18日在18:11
#3 楼
您建议什么作为避免Ransomware的备份策略?
只读存储
最简单的解决方案可以满足一般人90%的数据保存需求:将旧数据存储在只读格式。您的数据中有多少是旧税信息,过往学校/工作的资源,度假照片或其他任何不会改变的信息?
常见的DVD-R可存储将近5 GB的数据几块钱。除了将您的信息存储在Dropbox或外部USB上之外,只需将去年的内容放在1月1日的光盘上,而将Sharpie放在最上面的那一年。继续以任何方便的方式定期备份驱动器,但是文件柜中的物理“检查点”绝不是一件坏事。顺便说一句,尽管当数天的数据(代码开发,业务合同,专业摄影作品)值得很多钱时,仍然需要频繁的网络备份。
评论
请注意,您应该定期检查光学备份,以确保它们仍在工作。 DVD-R的理论寿命长达数十年,但除非保持最佳状态,否则它可能不会长到那么长的时间。
–法律
16年4月18日在20:03
单个4.7(?)GB DVD + -R磁盘的价格应接近25美分。 BluRay -R磁盘(25GB或50GB DL?)应该是几块钱
– Xen2050
16年4月19日在23:20
@ Xen2050,我敢肯定它的成本超过了OHH SHHH-NEVERMIND。
–user1717828
16-4-20在11:56
您可以得到据称可以持续使用很多“ M-Disc”的DVD,比标准的DVD更长,正如@Jules所说的那样,它并不可靠。 extremetech.com/computing/…它们至少可以在某些标准刻录机中编写。
–丹·普里兹(Dan Pritts)
16年4月20日在17:30
@Jules,我想您应该定期重新刻录磁盘?检查您是否丢失数据意味着已经为时已晚,对吗?
–JPhi1618
16年4月21日在14:25
#4 楼
在撰写本文时,Dropbox将是减轻勒索软件攻击的好方法,因为文件更改的30天版本历史记录保存在它们的服务器上(即使在免费版本上也是如此)。,这取决于数据量很大,需要快速的互联网连接才能上传和下载,这样才能有效。来自Dropbox.com的会话令牌,或者安装了键盘记录器以捕获您的云提供商密码,然后继续选择“永久删除”选项,从而使文件不可恢复。
勒索软件的在线存储选项(无论是否映射为驱动器)都可以轻松地设计为搜索局域网上的SMB共享并在那里加密文件。联机备份的唯一真正选择是,如果您具有只写选项,则网络协议仅允许使用完全版本控制的新文件,更改和删除,而不能禁用版本控制或永久删除过去的副本。 br />
然后将脱机备份作为最终选择。这些必须手动启动到可移动媒体,最好将其加密存储在异地,以防止非恶意软件威胁(例如火灾或盗窃)。
评论
“任何在线存储选项(无论是否映射为驱动器)都是一样的,因为勒索软件可以很容易地被设计为搜索局域网上的SMB共享并在那里加密文件。”我的局域网文件服务器使用ZFS文件系统每日快照,并在一周后将其删除,因此,除非我整周都没注意到勒索软件,否则我可以将其回滚,不知道是否有现成的商用存储系统来执行此操作,但是我知道有些是基于ZFS的,这是一个非常简单的补充,因此如果至少有人不能做到这一点,我会感到惊讶。
–法律
16-4-18在19:58
快速搜索表明,是的,此功能可在低成本的商用NAS服务器上轻松使用(例如,此已知基础文章中介绍的服务器)。
–法律
16-4-18在20:05
我的下句话涵盖了这种情况-只要网络协议不允许删除版本,就可以了。
– SilverlightFox
16年4月18日在20:08
嗯,是的,我想您是在谈论设置,一旦写入文件,就可以对其进行完全修改,而不是在后台拍摄快照。
–法律
16年4月18日在21:11
#5 楼
令人恐惧的是,这里只有一个答案提到了备份的验证,因此我感到急于添加此答案:无论您选择哪种备份策略:如果您不选择备份,那么备份绝对是一文不值尚没有有效且经过良好测试的验证机制来检查文件的完整性。
,勒索软件在尝试访问文件时会尝试快速解密文件,这只是时间问题。一定时间后,恶意软件将删除密钥的本地副本,并使您的许多或大多数备份变得一文不值。在Web服务器的数据库中已经有类似的攻击报告。 (是的,具有讽刺意味)请记住:“云”只是“另一个人服务器”的同义词。
评论
吓人的文章!我不希望备份被透明加密。因此,对于家庭使用,我想最好是在单独的可启动媒体上运行备份软件,并尽可能地检查所有增量备份中包含的文件,以减轻影响。虽然我猜想勒索软件是否只在您编写时才加密,但您仍然可能会错过它...
–本
16-4-19的11:00
只要您拥有解密密钥,加密就没有错。实际上,我和您一样认为,加密是上传到云之前的默认设置,只有在特定情况下,本地加密对于该用例不可行时才被禁用。
–用户
16年4月19日在20:14
@MichaelKjörling就像Mozy一样(并使用您自己的密钥)-但我想说的是,您不仅要加密,还要增量更新和历史版本控制,因此,将发送到云的数据量最少对所有人都是一件好事(而且很容易一旦初始数据上传(如果他们得到的只是几个二进制差异),就可以击败MitM攻击)
– gbjbaanb
16-4-20在15:34
#6 楼
否。消费级云备份不是有效的解决方案。实际上,没有任何一种解决方案可以保护您的数据,您必须将其混合一点。 ,但这是根据我通常与之打交道的普通家庭/小型企业主的最佳猜测。因此,要备份或进行精确归档。这是一个非常复杂的问题,您应该决定自己可以承受多少损失。提供99.9%的数据安全性是一件非常昂贵的事情(请考虑冗余的地理分散存储,没有单点故障)。数据丢失的方式可能比您想像的更多,而不仅仅是勒索软件。例如DVD或BR-D只能使用几年,闪存驱动器将在7年后失效,典型的硬盘驱动器将在5年后无法使用,格式可能会被弃用,接口可能会被弃用,硬盘可能会导致无法纠正的错误(实际上是这样),您的备份可能会被雷击,火灾,洪水淹没,并且可能被盗,如果进行加密(并且应该这样做),则可能会丢失密码。发生故障的IDE硬盘上的NTBackup存档-很有趣。
那么几个解决方案:
首先,监视您的文件系统。勒索软件攻击将造成巨大的文件系统更改,您马上就会知道存在问题。
选项1-使用M碟片。 100GB的数据并不多,因此您可以在100GB的M-Disc BDXL上制作两个副本。把一个放在家里的抽屉里,把一个放在银行保险箱里,你就好了。他们说一千年来。请记住,您仍然会丢失数据。这是一种只读介质,因此在受感染的计算机上使用它不是问题。在存档之间使用全尺寸SD卡(例如128GB),将其切换为只读以供日常使用和备份时为读写。在存档之间,请使用DVD,直到您有足够的空间来存放另一个M-Disc存档为止(请注意DVD的使用寿命)。我完全不隶属于M-Disc,但是我在使用它方面确实有很好的经验。
他们的网站上也有Dropbox + M-Disc解决方案,因此您可以使用Dropbox为方便起见,请保存存档。
选项1.1-与上述相同,但使用的是常规蓝光光盘。它更便宜,但风险更大。请确保您每年重新刻录一次存档。
选项2-设置小型(Linux)文件服务器并为了方便而挂载其存储,但请确保将其备份版本化而不是存储可从您的客户端计算机(NAS或Cloud或其他)访问。因此,如果出现问题,装入的存储将被加密,但是由于服务器本身未被感染,因此您可以随时返回。防火墙不允许远程访问,因为将来更高级的勒索软件可能会通过从受感染客户端窃取凭据来利用它。确保您始终拥有一个以上的数据副本,考虑所用介质的寿命,并在出现问题的第一时间更换硬盘。为您量身定制的解决方案,使您可以立即访问数据和(几乎)防弹档案。我知道有人来这里寻求DIY解决方案,但是数据保护是一门科学,不是您可以在一个页面中总结的内容,而且我100%确信您看不到解决方案的所有警告。
无论您选择什么,都没有“设置好后就忘了”的解决方案,而声称拥有此解决方案的人最有可能无能。
评论
谢谢!到目前为止,唯一真正好的答案。干杯!和+1
–公民
16年4月19日在6:36
在存档之间使用全尺寸SD卡(例如128GB),将其切换为只读以供日常使用和备份时为读写。此开关实际上不是写保护。这只是主机系统的标志,它不允许任何写访问。因此,在诸如保护我的敏感数据免受恶意软件侵害的极端情况下,我不会依赖于此。
–黑色
16年4月19日在22:30
@Noir没错,面向未来是任何备份策略中非常重要的一部分,我建议使用另一种解决方案来代替可能不安全的SD卡。
–埃尼斯·P·阿吉尼奇(Enis P.Aginić)
16年4月20日在6:43
#7 楼
我使用一堆外部USB-3硬盘驱动器(依次按“ A”,“ B”,“ C”等)旋转,并运行每晚自动备份。 (我的计算机以24/7的速度运行,因此在晚上它会执行诸如完整备份,深入的恶意软件扫描以及偶尔的碎片整理等任务)。换句话说,今晚写入的驱动器是序列中最旧的驱动器。我将其中3个存放在银行保管箱中,每周大约刷新一次。由于我去银行或银行所在的大型购物中心,因此定期进行其他业务不会增加很多负担。 (异地存储可防止火灾,盗窃和类似事件发生)。我唯一要做的其他工作是,当我坐在电脑前开始新的一天时,我必须记住将昨晚备份的USB连接器换成下一个备份的USB接口。顺序,现在已经习惯了。
针对此问题,我的下一个任务是添加一些自动验证,以确保文件可读且未加密。现在,我会在抽查的基础上手动执行此操作,但是这需要时间和精力,因此我想使其自动化。
评论
因此,然后是一个标准的备份轮换时间表。看到人们做这个非常简单的过程令人耳目一新。
– schroeder♦
16年4月18日在16:42
我没有按顺序旋转,而是使用河内塔计划。仅与3个磁盘一起使用时,如果将其增加到4或5个磁盘,则获得的收益不多,则备份时间更长。一组n个磁带(或其他介质)将允许备份2n-1天,然后再回收最后一组磁带。因此,三盘磁带将提供四天的备份时间,第五天将覆盖C集;四盘录像带将提供八天的时间,第D天将覆盖D组;五盘磁带会给16天,依此类推。
– Lieven Keersmaekers
16-4-19在5:06
#8 楼
保持简单。虽然云同步解决方案可以通过文件版本控制提供针对勒索软件的保护,但是选择单个解决方案需要研究(1)(2),我认为这是一项不值得麻烦的任务。取决于云服务,其客户端功能有所不同,这些公司主要作为同步工具而不是用于备份和版本控制来创建和支持其解决方案。
(1)Google Drive提供文件版本控制(30天),但旧版本计入空间限制。如果您有100 GB的计划和大约100 GB的数据会立即更改,那么Google似乎不会发布信息。它可能会停止同步或放弃旧版本。
(2)Dropbox在其付费计划中提供了30天的无限版本控制。全面的版本备份解决方案,可备份到云(以及您的本地网络目标)。他们离开机器之前。 (3)这意味着备份的文件被拆分并视为不可变的数据块。万一源文件发生更改,新数据将被保留剩余的旧数据,直到垃圾回收过程将其删除为止。
这种态度也将任何云服务视为一个存储空间,从而使用户不必考虑服务之间的细微差别。
它唯一不提供的是对文件的Web访问(由于加密),因此必须执行还原(并在所有计算机丢失的情况下进行软件安装),但是您需要确定是否要进行备份和保护。或同步和共享。
评论
不错,Google驱动器和保管箱PC客户端在上传内容时会为您提供视觉反馈...我不会注意到大量千兆字节上传的唯一方法是,如果我在错误的时间打开了PC ...
– Freedo
16年4月18日在17:13
是。那是一种可能的保护策略:“为了我的数据安全,我依靠发现异常网络流量的能力”。
– techraf
16年4月18日在22:54
#9 楼
NAS设置是我最喜欢的选择,对于第二次备份,您可以每月使用脱机硬盘进行一次备份。NAS非常好,因为您可以随时将磁盘脱机,也可以按照我的尝试进行
每年更换一次磁盘,清洁NAS上的磁盘(也有利于提高速度等)。将旧硬盘存放在适当的位置(并贴上标签)。
如果它们通过您的第一层安全保护并感染了NAS,则只需取出磁盘即可。 >
我还使用默认的恢复系统,可以帮助我在发生此类情况时保留备份。
评论
如果使用“默认恢复系统”来表示Window的Shadow Copy,则有时可能会感到讨厌-许多勒索软件程序可以将其关闭并删除旧版本的文件。
–雅库布
16年4月18日在13:02
#10 楼
付费的云存储提供商Crashplan提供了一篇专门的文章,介绍了其在线云存储解决方案如何帮助您从勒索软件攻击中恢复。大量数据用于长期存储(感谢@GuntramBlohm)。摘录:
CryptoLocker和CryptoWall是一种恶意软件,可以对您的文件进行加密。计算机,并要求您支付赎金才能解密这些文件。您可以使用CrashPlan从受感染之前的日期和时间还原文件,而不必付钱给这种攻击背后的罪犯。本文介绍如何使用CrashPlan从CryptoLocker或CryptoWall攻击中恢复文件。
编辑:
@ Ajedi32的评论中指出,聪明的勒索软件可以从您的历史记录中永久删除文件,从而使原始文件不可恢复。
许多云存储提供商并不立即删除您的文件,而是将它们存储在(时间有限)垃圾目录中。仅凭这还不够,因为通常可以随时清空垃圾箱目录。
聪明的勒索软件目标...
Crashplan可以更改备份设置,这样就不会存储已删除的文件。
Google云端硬盘可以从中永久删除文件垃圾箱。
Dropbox还可以从垃圾箱中永久删除文件。
评论
虽然CryptoLocker和CryptoWall可能无法做到这一点,但勒索软件理论上不能删除您的CrashPlan备份吗?我很确定CrashPlan确实允许您从其桌面UI中删除内容,而无需您使用用户名/密码重新进行身份验证。
– Ajedi32
16年4月18日在19:22
这听起来更像是广告,而不是答案。至少,它应该披露发布者与公司之间是否存在任何从属关系,并应对此做出解释,以区别于运营策略。
–贡特拉姆·布洛姆(Guntram Blohm)
16年4月18日在19:37
@GuntramBlohm我与该公司没有任何关系,我只是强调一种替代的云存储解决方案,该解决方案专门用于大规模备份。令您失望的是我很失望。
–穆卡霍
16年4月18日在20:02
@ Ajedi32可以实现。使用默认备份设置,删除的文件将永久保存。现在,如果勒索软件足够聪明,可以更改备份设置,则他们可以更改它们,以便新删除的文件不会保留在存档中。此外,在设置更改之前删除的文件将保留在存档中,直到完成维护为止,这很不幸,这可能是用户强制执行的。
–穆卡霍
16年4月18日在20:32
@GuntramBlohm不用付钱给罪犯,就要付钱给我们。至少我们不是骗子。
– Mindwin
16年4月19日在12:24
#11 楼
在您的“工作” PC上运行完全“ *”的涉及“备份到云”代码的解决方案是不安全的。*由于评论已更新
勒索软件作者迟早将开始劫持云存储登录名。
我的解决方案是共享用户文件夹,以便第二个高度安全的Linux盒(本地或云)可以读取用户文件,并将其备份到适当的目标位置是本地rw介质,本地只读介质或云。
假设Linux机器保持安全,恶意软件将无法直接攻击备份。文件,当您注意到它的时候。可能要花上几天的时间。对文件进行加密。
照片存档在这里可能是一个多汁的目标,因为它们很可能会长时间存储而不被查看,并且通常具有很高的感性价值。
仅对某人的照片进行缓慢加密收集(原始和备份)MIGHT可能会带来比仅仅试图快速攻击整个PC更高的赎金支付。
评论
好主意!勒索软件搜寻可用的网络驱动器,因此您不是要让计算机来推动备份,而是要让备份来推动计算机。我想知道几种网络控制的备份解决方案是否可以这种方式工作。
–本
16年4月19日在10:50
如果备份到云存储使用了日志文件存储,则可以安全地抵御勒索软件,即将所有文件修改都转换为附加版本控制日志,并且不允许机器中使用的授权令牌更改历史日志。大多数消费者级云存储都支持版本控制,但我不知道是否可以将其限制为仅追加权限。
– Lie Ryan
16年4月19日在12:24
@LieRyan这是一个聪明而有效的类似解决方案,其中一台不受信任的PC提供源数据,另一台受信任的PC作为备份过程授权。如果所有云供应商都采用围绕该想法的标准,那就太好了。我不知道有什么可以提供它的,也许是亚马逊的一些更复杂的解决方案?
–约翰·麦克纳马拉
16年4月19日在13:25
#12 楼
让我们总结一下勒索软件的工作原理:勒索软件将对找到的所有内容进行加密。其中包括:
所有本地驱动器
攻击时连接到计算机的外部媒体
具有写访问权限的网络共享已安装
这为您提供了以下可能的预防措施
没有本地安装的客户端的云存储(不适用于大量文件)
带有本地客户端的云存储,但是除非备份到期(否则容易忘记),否则您始终会注销(很容易忘记)
离线驱动器,只有当备份到期时才可以连接
只读介质,例如DVD和Blueray(适合归档)
您的用户帐户无权访问的网络路径。然后,从实际具有访问权限的其他帐户运行备份任务。但是,备份方法必须存储多个版本。否则,如果用户没有足够早地注意到加密,完整的备份可能会简单地被加密/损坏的版本覆盖。
我个人为我选择了最后一个选项,因为我仍然拥有全自动备份。如果我的计算机被勒索软件破坏,由于缺少权限,它将无法加密网络共享。将它与偶尔的脱机备份配对,就可以了。根目录利用,键记录器或类似工具使大多数其他方法无用。由于付出了额外的努力,因此这些攻击可能仅可用于针对个人(本地办公室,饭店等)的攻击。<br />
评论
最后一个选项需要:“ ...并希望勒索软件也不要包含获取网络路径许可的漏洞。”尽管目前可能安全,至少对于常见攻击而言,也许通常不是一个有效的假设。
–本
16年4月18日在18:20
@Ben您是对的,我将脱机备份添加到了解决方案中。
– Potaito
16年4月19日在6:27
#13 楼
其他答案很好地解决了您的第一个问题。作为使文件免遭勒索软件安全的替代方法,同时仍不依赖于第三方解决方案(例如云托管): ,并安装版本控制软件(例如Subversion)服务器。将文件提交到工作副本中,并通过版本控制客户端进行同步。
很好,因为并发提交不会有很多冲突。您可以编写脚本以按计划运行synch命令。
评论
这个选项似乎很有趣。也许使用bitbucket提供的git ...
–奥斯卡·弗利
16年4月18日在13:38
@OscarFoley是的,任何版本控制都可以使用。使用辅助计算机具有LAN带宽和物理访问的优势。
– Mindwin
16年4月18日在14:30
在这种情况下,由于git的破坏性推送功能,SVN或Hg实际上会更好。您希望能够创建无法删除的历史版本。但是,实际上,这不是对版本控制的非常实际的使用,它并不是作为备份解决方案而设计的。
–本
16年4月19日在10:53
#14 楼
任何启用了版本控制的云存储服务都将保护您免受勒索软件的侵害。这里的版本控制选项很关键,因为如果恶意软件更改了云服务中的文件,则可能需要恢复以前的版本。AWS S3可以选择版本控制,但默认情况下未启用。默认情况下,DropBox确实启用了版本控制。用于非Google文件的Google云端硬盘(Google文档等)要求您手动启用“永远保留”选项来执行此操作。 。
设置用于存储数据的NAS或Linux文件服务器,然后向其添加外部备份驱动器。
让您的计算机直接从NAS /服务器使用存储,或将本地存储备份到其中。
使备份实用程序直接在NAS /服务器上运行,并将其设置为备份到外部驱动器。
通过Linux上的文件许可权或NAS GUI中的配置选项,确保无法从NAS /服务器本身以外的任何位置访问外部驱动器。
您的计算机上的勒索软件将无法访问此辅助备份。如果您将被感染,则需要清除恶意软件(duh),然后将该辅助备份还原到您的NAS /服务器。如果您正在运行Linux服务器,则rsnapshot将为您完成这项工作。您可以将其设置为在cron中运行,以使其随心所欲地运行-确保您不会丢失的时间不会超过在这段时间内生成的数据。
如果需要重复数据删除/压缩,CrashPlan也可以用于本地备份。 (尽管除非您订阅,否则每天只会运行一次)
尽管这需要进行一些设置工作,但在您填满存储空间之前,它几乎可以免费维护。
评论
让我想起了BackupPC(OSS实用程序),它可以将数据同步到远程位置,但是使用符号链接来保留历史数据并减少存储需求。最好的事情-它从客户端提取数据,因此客户端也将无法查看或写入备份存储。
– gbjbaanb
16年4月20日在15:43
#15 楼
我使备份驱动器可以在小型linux系统上启动,并自动执行rsnapshot,然后成功关闭。由于我的数据变化不大,因此可以保留大量快照。哦,如果您真的很偏执,您可以测量rsnapshot通常花费的时间,如果突然花费更长的时间,这很好地表明您的系统有问题。 。
评论
只需创建一个Git存储库“ MyComputer”,然后每次睡觉就提交。@TomášZato从理论上讲是个很棒的主意,但是:您将失去权限,它将占用大量空间,提交时间将是很长一段时间,而git对于大型二进制文件确实很糟糕,尤其是当它们很多时。我知道,因为我想。
@TomášZato但是,如果您几乎不对其进行编辑,则最好进行两个脱机副本而不会丢失。而且,无论如何必须部署多个备份解决方案时,您都可以仅使用一种用于整个PC备份的解决方案,而不必使用小型文本文件。我个人的git服务器或github上有95%的代码(基本上就是我的工作),所以我有点用它,但是它不能作为备份机器的全方位工具。我使用rsnapshot,以防万一您想知道和/或正在寻找类似的解决方案而没有不利之处。
@TomášZato您正在争论从git存储库中排除大多数重要文件这一事实只会强化git并不是备份的理想选择的想法。
@TomášZato有两个问题。 1)恢复备份时,我真的希望它尽可能轻松,并且不必担心我是否丢失任何文档。 2)对于很多人来说,视频和软件对他们来说很重要。我不会将我所有的家庭视频都存储在git中。而且无论如何,当有真正的备份解决方案没有任何缺点时,我为什么要这样做?