> Tous les forums > Forum Sauvegarde et prévention
 Comment proteger son DD de sauvegarde des ransomwares?Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
guy56890
  Posté le 20/03/2016 @ 21:22 
Aller en bas de la page 
Petit astucien

SUJET: protéger ma sauvegarde d'un ransonware potentiel

Bonjour à tous et merci par avance de participer à ma recherche de solution.

Voici la situation: Les PC que j'utilise (sous W7, antivirus et pare feu Bittdefender 2016) utilisent Cobian pour faire une sauvegarde incrémentielle programmée et automatique dés le démarrage. Cette sauvegarde se fait sur un DD externe individuel pour chaque PC, ce DD est connecté en permanence par USB. Cette solution de sauvegarde me convient et j'ai déjà du l'utiliser pour reconfigurer un PC en panne.

Ma question: Je lis sur les forum et la presse que les "nouveaux ransonware" peuvent se connecter aux périphériques et réaliser un cryptage. Si cette information est vraie ma méthode de sauvegarde présente une faille qui me déplais fortement, les DD étant "ouvert en permanence" la fenêtre d'action de ces ransonware est quasi permanente, mes DD n'étant pas isolé des PC lorsque ceux ci sont utilisés . Dans les solutions imaginées je pourrais couper électriquement les DD, débrancher les câbles à la fin de la sauvegarde ... cela me parait être du bricolage. Je recherche une solution plus automatisée comme un blocage d'accés en écriture ou.... Je ne parviens pas à trouver une bonne solution.

Y aurait il quelqu'un qui aurait résolu cette difficulté ou une méthodologie pour cela.

Merci pour votre aide.
Publicité
pcastuces
 Posté le 20/03/2016 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sauvegarde et prévention qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
lop
 Posté le 22/03/2016 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

https://www.winpatrol.com/winantiransom/
bon produit, payant mais pas cher...

paul74
 Posté le 24/03/2016 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ouais.....

Perso, je me demande si les pourvoyeurs de Ransomware ne sont pas les auteurs de l'antidote.....

leongka
 Posté le 24/03/2016 à 19:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Vois ce sujet qui parle de vaccins.

@+



Modifié par leongka le 24/03/2016 19:38
paul74
 Posté le 25/03/2016 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

A Guy56890 : a mon avis (déformé par 32 ans d'informatique grands systèmes, j'en suis conscient !) , ton processus de sauvegarde est à revoir car nullement sécurisé.

Car, à mon avis, une vraie "philosophie" de sauvegarde c'est :

1 / Ne sauvegarder qu'un système sain

2/ Sauver en 2 exemplaires (au moins), 1 à proximité, l'autre en un lieu sécurisé

3/ Ne pas laisser connectées les unités de sauvegarde qui seront contaminées immédiatement en cas de virus violent

4/ Utiliser un système de sauvegarde permettant la restoration avec un système contenu sur un support "bootable" (CD en général)

Le Guermeur
 Posté le 25/03/2016 à 08:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

paul74 a écrit :

Bonjour,

A Guy56890 : a mon avis (déformé par 32 ans d'informatique grands systèmes, j'en suis conscient !) , ton processus de sauvegarde est à revoir car nullement sécurisé.

Car, à mon avis, une vraie "philosophie" de sauvegarde c'est :

1 / Ne sauvegarder qu'un système sain

2/ Sauver en 2 exemplaires (au moins), 1 à proximité, l'autre en un lieu sécurisé

3/ Ne pas laisser connectées les unités de sauvegarde qui seront contaminées immédiatement en cas de virus violent

4/ Utiliser un système de sauvegarde permettant la restoration avec un système contenu sur un support "bootable" (CD en général)

+1 Tout est dit de façon complète

Fill
 Posté le 25/03/2016 à 18:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Ton sujet aurait été mieux placé sur le forum sécu je pense. Ton mode de sauvegarde est dangereux car les ramsomwares actuels cryptent les lecteurs mappés. Si ta machine est infectée, les lecteurs branchés seront également cryptés. Si tu utilises un lecteur relatif au cloud, type dropbox, il sera aussi impacté lors de la synchronisation.

Enfin, hormis pour les NAS, un DD de sauvegarde ne doit pas être branché en permanence, pour les raisons citées avant, mais aussi parce que cela provoque une usure prématurée.

Fill

guy56890
 Posté le 03/04/2016 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour et merci à tous d'avoir pris le temps de me répondre, j'ai bien noté que ma "configuration sauvegarde" était faillible. Je pensai copier ce que l’entreprise dans laquelle je travaillai pratiquée: je rentrai de mission (de l'étranger) je connectai mon PC sur son dock, immédiatement il était analysé, les logiciels et autre n'appartenant à la biblio autorisée étaient désinstallé et une sauvegarde de mes données se faisait ensuite sur un serveur si le PC était sain; seulement après j'avais accès à ma machine. Je m'imaginai être proche de ce concept en faisant sur mes "PC home" dés l'allumage une analyse auto et une sauvegarde auto ensuite. Le fait de laisser le DD de sauvegarde connecté est une erreur que je vais m'empresser de corriger.

Soit par une coupure de l'alimentation du DD ou si je trouve par un utilitaire qui me le place hors connexion.

Je laisse mon post ouvert encore quelques jours pour en apprendre un peu plus sur ce sujet.

Merci d'avance à tous.

Guy

Publicité
o-sensei51
 Posté le 03/04/2016 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Fill a écrit :

Bonjour,

Ton sujet aurait été mieux placé sur le forum sécu je pense. Ton mode de sauvegarde est dangereux car les ramsomwares actuels cryptent les lecteurs mappés. Si ta machine est infectée, les lecteurs branchés seront également cryptés. Si tu utilises un lecteur relatif au cloud, type dropbox, il sera aussi impacté lors de la synchronisation.

Enfin, hormis pour les NAS, un DD de sauvegarde ne doit pas être branché en permanence, pour les raisons citées avant, mais aussi parce que cela provoque une usure prématurée.

Fill

La question est justement de savoir, comment protéger un NAS qui est connecté 24h sur 24h au pc, de ces infections aux ransomwares ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
13,22 €16 Piles rechargeables AmazonBasics AAA 800 mAh à 13,22 €
Valable jusqu'au 02 Mars

Amazon fait une promotion sur le lot de 16 piles rechargeables AAA de sa marque AmazonBasics à 13,22 € seulement. Ces piles ont une capacité de 800 mAh et sont livrés préchargées. Si vous avez besoin d'un chargeur de piles, vous pouvez vous tourner vers ce modèle.

> Voir l'offre
237,98 €TV 50 pouces LED 4K Continental Edison à 237,98 € avec le code 25EUROS
Valable jusqu'au 28 Février

Cdiscount fait une promotion sur la TV 50 pouces 4K Continental Edison qui passe à 237,98 € avec le code 25EUROS au lieu de 270 €. Derrière son écran 50 pouces Ultra HD 4K au design sans bordure, vous trouverez les fonctionnalités HDR, 3 ports HDMI et 2 ports USB. Vous pouvez lui ajouter un Fire TV Stick 4K pour la transformer en TV connectée.

> Voir l'offre
139,99 €NAS QNAP TS-251+ 2 baies (quad core, 2 Go RAM) à 139,99 €
Valable jusqu'au 28 Février

Amazon propose actuellement le NAS QNAP TS-230 2 baies à 139,99 € livré gratuitement. On le trouve ailleurs à partir de 185 €. Ce NAS est parfait pour sauvegarder vos données. Vous pouvez accéder à distance à vos fichiers, et disposez même d'un cloud privé pour partager facilement vos documents avec vos proches. Grâce à ses 2 baies, vous pourrez étendre votre capacité de stockage ou bien sécuriser vos données en mettant en place un RAID.  Reposant sur un processeur quad-core Realtek 1.4 GHz et 2 Go de RAM, le TS-230 délivre de bonnes performances multitâches exceptionnelles (jusqu'à 113 Mo/s) et prend en charge le décodage matériel 4K (H.264) et le transcodage en temps réelCe NAS intègre en outre 2 ports USB 3.0 et deux ports Ethernet Gigabit et offre la possibilité d'un chiffrement matériel.

> Voir l'offre

Sujets relatifs
comment rendre ma sauvegarde bootable
Comment se protéger contre les Hackers ?
ACRONIS ; comment restaurer une sauvegarde sur un autre PC ?
Comment se proteger des hackers. tel est le sujet
probleme sauvegarde windows 7
Sauvegarde Win10 L'historique des fichiers est désactivé
un avis sur une sauvegarde
Sauvegarde via WiFi sur disque externe
Sous quelles conditions tardives peut-on faire la sauvegarde "état d'usine"
sauvegarde mot de passe
Plus de sujets relatifs à Comment proteger son DD de sauvegarde des ransomwares?
 > Tous les forums > Forum Sauvegarde et prévention