私が見たSecurity.SEのこの質問そして、データのバックアップ方法について考えるようになりました。
私がやっている方法は、最も重要なデータ(個人的なものも含む)をハードドライブ上のフォルダに保存し、Google のアプリケーションを使って Google Drive アカウントに同期することです。これにより、データをバックアップしてすべてのデスクトップ/ラップトップ間で同期できるため、どのデバイスを使用していてもデータにアクセスできるようになります。
しかし、ここで問題があります。同期部分は自動で行われ、無効にすることはできません。つまり、何らかの理由でランサムウェアに感染した場合、ファイルは暗号化され (技術的にはハードドライブに保存されています)、クラウド上で置き換えられます。
私の質問は次のとおりです:このような状況から自分を守るにはどうすればいいでしょうか?
私は2つの解決策候補を考えました:
- データを外付けハードドライブにも保存します。月に 1 回程度、コンピューター上のデータと再同期するとよいでしょう。この場合の問題点は、大きな冗長性 (コピーのコピーのコピーなど) と、再同期を忘れやすいことです。
- ある日感染が起こった場合は、元のデータが残っている別のデスクトップ/ラップトップからデータを復元するだけです (起動時にインターネット接続を切断する)。この方法の問題点は、他のコンピューターに非常に古いファイルが含まれているという状況に陥りやすいことです。
これを行うより効果的な方法はありますか?
答え1
バックアップは、定義上、オフライン、オフショア、増分で、適切なバックアップ ウィンドウが必要です。そのため、最後のバックアップ後にファイルを失ったことに気付いた場合 (ランサムウェアだけでなく人為的ミスによっても)、以前のバックアップ セットに戻って、破損、暗号化、誤った削除などの前に復元できます。また、ランサムウェアが書き込みアクセス権を持っている場合、バックアップを暗号化できるため、厳密に必要な場合を除き、バックアップをバックアップ先の PC から物理的に切断しておく必要があります。
家庭環境でこれを実行する実用的な方法は次のとおりです。
クラウド バックアップを使用する場合は、ファイルのバージョン管理がサポートされていることを確認してください。そうすれば、必要に応じてファイルの以前のバージョンを復元できます (また、大規模に実行できるかどうかも確認してください。10 万個のファイルを復元する必要がある場合は、ファイルごとに実行する必要があることがわかります。これは面倒な作業です...)
USB デバイスを使用する場合は、増分バックアップ ソフトウェアを使用すると、前回のバックアップで変更されたファイルのみをバックアップして高速化できます。また、2 台以上の USB ドライブを使用してローテーションすることもできます。これにより、1 台がランサムウェアによって破損した場合でも、復元できる別の物理コピーが確保されます (古いかもしれませんが、何もないよりはましです)。
他にも多くのソリューションが利用可能ですが、それらは個人のニーズと予算によって異なります。
家庭環境では、頻繁に変更されない少量の重要なデータがある場合は、悪意のあるソフトウェアによって直接上書きされない光学式メディア (CD/DVD/BluRay) を使用することもできます (RW メディアでも事前にフォーマット処理が必要です)。