我看見Security.SE 上的這個問題這讓我開始思考備份資料的方式。
我這樣做的方法是將我最重要的資料(包括個人資料)儲存在硬碟上的一個資料夾中,然後在 Google 應用程式的幫助下同步到我的 Google Drive 帳戶。這使我能夠備份數據並在所有桌上型電腦/筆記型電腦上同步數據,因此無論我使用哪種設備都可以存取數據。
但問題是:同步部分是自動的,無法停用。這意味著,如果我由於某種原因感染了勒索軟體,它會加密我的檔案(技術上它們儲存在硬碟上),然後在雲端上替換它們。
我的問題是:我如何保護自己免受這種可能的情況的影響?
我考慮了兩個候選解決方案:
- 也將資料儲存在外部硬碟上。也許每月將其與計算機上的內容重新同步一次或類似的操作。這樣做的問題是大量的冗餘(副本的副本的副本...),您很容易忘記重新同步它們。
- 如果有一天確實發生感染,只需從另一台仍保留原始資料的桌上型電腦/筆記型電腦取回資料(透過在啟動時終止其網路連線)。這樣做的問題是,您很容易發現自己處於其他電腦上的檔案非常過時的情況。
有沒有更有效的方法來做到這一點?
答案1
根據定義,備份應該是離線的、離岸的和增量的,並具有合理的備份窗口,因此,如果您發現丟失了文件(不僅導致勒索軟體,而且還由於人為錯誤),在上次備份後,您可以返回到先前的備份備份集並在損壞/加密/意外刪除/等之前還原它。在非嚴格要求的情況下,您還需要保持備份與正在備份的電腦物理斷開連接,因為如果勒索軟體具有對備份的寫入訪問權限,則可以對其進行加密。
在家庭環境中執行此操作的一些實用方法是:
如果您使用雲端備份,請確保它支援檔案版本控制,以便您可以在需要時還原檔案的先前版本(還要檢查您是否可以大規模執行此操作,發現在需要時必須逐個檔案執行還原100k 檔案可能會很痛...)
如果您使用 USB 設備,請使用增量備份軟體,該軟體可讓您加快僅備份上次備份變更的檔案的速度。您還可以使用 2 個以上 USB 驅動器並輪換它們,因此,如果一個驅動器被勒索軟體損壞,您還有另一個實體副本可以恢復(可能是舊的,但總比沒有好)
還有許多其他解決方案可用,但它們取決於您的個人需求和預算。
在家庭環境中,如果您有少量不經常更改的重要數據,也可以使用無法被惡意軟體直接覆蓋的光學支架(CD/DVD/BluRay)(即使是RW支架也需要先前的格式化過程)。