Yo viesta pregunta sobre Security.SEy me hizo pensar en mi forma de hacer una copia de seguridad de mis datos.
La forma en que lo hago es almacenando mis datos más importantes (incluidos algunos tipos de cosas personales) en una carpeta en mi disco duro que luego se sincroniza con mi cuenta de Google Drive con la ayuda de la aplicación de Google. Esto me permite hacer una copia de seguridad de mis datos y sincronizarlos en todas mis computadoras de escritorio/portátiles, lo que los hace accesibles sin importar qué dispositivo esté usando.
Pero aquí está el problema: la parte de sincronización es automática y no se puede desactivar. Esto significa que, si por alguna razón me infecto con ransomware, cifrará mis archivos (técnicamente están almacenados en el disco duro) y luego los reemplazará en la nube.
Mi pregunta es:¿Cómo me protejo ante esta posible situación?
Pensé en 2 soluciones candidatas:
- almacene los datos en un disco duro externo también. Tal vez volver a sincronizarlo con lo que hay en la computadora una vez al mes o algo así. El problema con esto es la gran redudación (copia de una copia de una copia...) y el hecho de que puedes olvidarte fácilmente de resincronizarlos.
- Si la infección ocurre algún día, simplemente recupere los datos de otra computadora de escritorio/portátil que aún tenga los originales (cortando su conexión a Internet al inicio). El problema con esto es que puedes encontrarte fácilmente en la situación en que tus otras computadoras tengan archivos muy desactualizados.
¿Existen formas más efectivas de hacer esto?
Respuesta1
Las copias de seguridad, por definición, deben realizarse fuera de línea, en el extranjero e incrementales con una ventana de copia de seguridad razonable, por lo que si nota que perdió un archivo (no solo por un ransomware sino también por un error humano) DESPUÉS de la última copia de seguridad, puede volver a una anterior. conjunto de copia de seguridad y restaurarlo antes de corrupción/cifrado/eliminación accidental/etc. También debe mantener sus copias de seguridad físicas desconectadas de la PC de la que está realizando la copia de seguridad cuando no sea estrictamente necesario, porque un ransomware puede cifrarlas si tiene acceso de escritura a ellas.
Algunas formas prácticas de hacerlo en un entorno doméstico son:
Si utiliza una copia de seguridad en la nube, asegúrese de que admita el control de versiones de archivos, de modo que pueda restaurar una versión anterior de un archivo si es necesario (también verifique si puede hacerlo de forma masiva, descubra que debe hacerlo archivo por archivo cuando lo necesite). restaurar archivos de 100k puede ser una molestia...)
Si utiliza un dispositivo USB, utilice un software de copia de seguridad incremental que le permita acelerar la copia de seguridad sólo de los archivos que se modificaron en la última copia de seguridad. También puede usar más de 2 unidades USB y rotarlas, de modo que si una resulta dañada por un ransomware, tenga otra copia física para restaurar (tal vez antigua, pero mejor que nada).
Hay muchas otras soluciones disponibles, pero dependen de sus necesidades personales y de su presupuesto.
En un entorno doméstico, si tiene una pequeña cantidad de datos importantes que no cambian con frecuencia, también puede utilizar soportes ópticos (CD/DVD/BluRay) que no pueden ser sobrescritos directamente por un software malicioso (incluso los soportes RW necesitan un proceso de formato antes).