Hei.

Har lest meg litt opp på info om CryptoLocker viruset og har funnet ut at tiltak må til.

Jeg kjører følgende utstyr:
• Win8 PC [brukes lite]
• Win7 PC [brukes mye]
• 5 HDD'r [0,5-2TB]

Tingen her er at jeg trenger en god backupløsning i tilfelle jeg skulle bli infisert av CryptoLocker.
Slik jeg gjør det i dag er å kjøre backup av de mest viktige filene på Win7-PC'n mot en/flere av HDD'ene.

Dette er dumt av følgende grunner:
• Har bare 1 backup [altså - har originalfilen på PC'n + en kopi på HDD].
• HDD alltid tilkoblet PC.

I og med at CryptoLocker krypterer filer på tilkoblede HDD'er og nettverksdisker, så vil også backup-HDD'ene bli kryptert ved en infisering.

Løsning min foreløpig er å ikke ha HDD'ene tilkoblet PC'n og kun bruke dem når nødvendig.
Dette fungerer relativt dårlig da jeg ofte trenger mye av innholdet på diskene (da de også brukes til annet enn backup).
Jeg trenger derfor en god løsning på hvordan jeg sikkert kan ta backup av viktige filer slik at de ikke skulle være utsatt ved CryptoLocker infisering.

Noen som har gode forslag til hvordan man effektivt, trygt og kostnadsmessig kan ta backup av viktige filer slik at man er sikret mot CryptoLocker?

www.crashplan.com

Ta backup fortløpande, så kan du hoppe tilbake i tid til før angrepet. Det er avgjerande for et backupsystem at du har minst to kopier, eller aldri overskriv data med nye data før du har verifisert at nye data er ok.

Så CryptoLocker vil ikke bare kryptere filene på denne disken også sånn oppå TrueCrypt-krypteringen som allerede er der?
Altså Originalfil -> TrueCrypt-kryptering -> CryptoLocker-kryptering?

Den vil ikke få tilgang til filen så lenge den ikke har passordet. Om den kan kryptere krypteringen din vet jeg ikke.

Så Crashplan tilbyr både backup av enkelt filer/filbaner + backup av hele PC'n (OS, drivere, instillinger osv) ?

Ja. Men det er ikkje ei imageteneste, så i praksis må du reinstallere OS og programvare sjølv, men det er relativt trivielt stortsett.

Må spørre: Er det stor sjans for å bli infisert om du har litt nettvett? Ble ganske småredd når jeg leste om det, men har ikke noen ekstern HDD tilgjengelig for backup atm :/

Åjoda. Det kan fint endre, men det kan ikkje nødvendigvis gjere meiningsfulle endringer, sjølv om det er ein del forskning på det også.

Kort sagt - er backupmediumet kopla direkte til PCen, og du får virus, er du fucked. Offline backup er einaste måten å sikre seg mot det. T.d. Crashplan er ei form for offlinebackup, ettersom dei lagrer tidligere versjoner.

Antakeleg er det ikkje heilt perfekt,s idan eit virus teoretisk sett kan nytte APIet til å slette backupen... men det er milevis betre enn det du foreslår.

Woff: at windows ikkje kan endre data vil ikkje sei at det er umulig.

Du kan antakeleg ikkje lese ein tekst på kinesisk, men det er trivielt for deg å makulere ei side kinesisk tekst.

Woff: å endre data på en kryptert disk er *trivielt*. Å endre det på ein meiningsfull måte er ikkje fullt så trivielt, men enklare enn å dekryptere det ofte. Å kryptere det på nytt med anna nøkkel er også trivielt.

Difor er det ikkje ei god løsning. Det blir omtrent som å sei at å gjømme nøkkelen under dørmatta er god idè, for forrige gang braut tjuven seg inn ved å knuse ei rute.

Tror ikke du helt forsto analogien. Hvis jeg vil "cryptolocke" data så bryr jeg meg ikke om innholdet. Du kan kryptere så hardt du vil, men jeg kan alltids kryptere det krypterte innholdet ditt.

Nå har det seg slik at flere av disse virustypene går etter filer med kjente filendelser som tilhører bilder og dokumenter, men lar resten være slik at maskinen din kan fungere (og dermed vise feilmeldingen hvor du blir bedt om å betale). Disse vil ignorere en harddisk som er kryptert, og sannsynligvis også krypterte containere. Hvis du har tilgang til harddisken i det øyeblikket hvor viruset er aktivt så vil det ikke gi noen beskyttelse. Du har heller ikke noen beskyttelse mot virus som sletter/korrupterer diskene/filene dine. Så i beste fall vil kryptering kun redde deg fra de dummeste virusene, og i verste fall gjøre redningsarbeidet helt umulig.

Eller at du ikke ser din egen begrensning? Klarer du virkelig å endre en fil på en kryptert harddisk?
Da har du løst problemet som ingen så vidt meg bekjent har klart!
For i det hele tatt å finne en fil på et kryptert media MÅ du åpne / dekryptere dataene som er lagret.
Hvis du leser hva som lagres til disk fra TrueCrypt vil du bare finne en salig mengde nuller og ettall. Uansett hva du prøver på vil du ALDRI finne start eller slutt på enkeltfiler! Du kan gjerne endre en eller flere nuller eller ettall men da ØDELEGGER du bare dataene som ligger der (se makulering..).
Et virus kan ikke klare dette (aksessere eller endre data) på en harddisk som er kryptert. Det kan i beste fall ødelegge dataene ved å benytte kommandoer i samarbeid med OS.

Nei, det går selvfølgelig ikke an å gjøre meningsfulle endringer på enkeltfiler på et kryptert volum som ikke er mountet. Det er det ingen som har hevdet heller. Men gitt at du får en virustype som krypterer alle diskene dine fullstendig, eller formaterer dem, så hjelper det veldig lite at de er krypterte. Hvis nøklene er tastet inn og volumet er aksesserbart, vil også virus og andre programmer kunne få tilgang til det.

Det er absolutt en god idé å kryptere en disk om man frykter at dataene havner i hendene på tyver eller myndighetene, men det gir ingen meningsfull beskyttelse mot virus. Det sekundet du åpner diskene for å få tilgang til noe så er det allerede gjort, og om de er koblet til uten å være dekryptert så kan man skade dataene på dem. Det er derimot en ganske dårlig idé å full-disk-kryptere kjære eiendeler som du egentlig ikke bryr deg om at andre får tak i. Hvis du glemmer passordet, eller et par kritiske sektorer ryker, så har du plutselig mistet alt.

Takk for at du er enig i at det ikke lar seg gjøre å endre filer.
Svaret mitt i denne tråden var for å hjelpe TS som spør om måter å beskytte data på disker som fysisk er montert i pc mot CryptoLocker!

Jeg for min del kjører ofte sikkerhetskopier (8-10 stk) på disker (2,5") som oppbevares i to forskjellige bygninger i sikkerhetsskap, så jeg er ikke bekymret for de dataene jeg har. Men å få til en backupløsning som er i lokal pc og som jeg ikke fysisk må koble til / fra OG er trygt mot DAGENS viruser var mitt (og TS) sitt problem.
Det anser jeg løst på den måten jeg har tatt i bruk.
Det eneste jeg nå mangler er et program som kan kopiere (klone!) min SSD boot-disk til en katalog på annen HD og tilbakeføre ved virusangrep.

Fikk tips om EaseUS men det er for befengt med reklamespam til at jeg vil bruke det!
Dette gjelder så vidt jeg vet også når du skal kjøre backup til andre (offline) lagringsmedia? Har du et aktivt virus og kobler til din backup-disk er du ganske fortapt da også! CryptoLocker krypterer jo data på alt du har tilgang til (fysisk / nett) og tar også sky-lagringstjenester (Dropbox)!

Onlinebackup kanskje? For en relativt rimelig penge kan du lagre ubegrenset mengder data.

Alternativt kan du kjøpe deg en NAS-boks og putte i noen 4 TB disker og bruke den som "cold storage" for dataene dine.

Er ihvertfall det jeg ville gjort.

Løsningene kan selvsagt også kombineres slik at du f.eks. kjører backup til NAS-boksen først som så er satt opp til å sync mot online backup.

Riktig, men så er ikke lagringstjenester som Dropbox ment som backup-tjenester heller. De har riktignok en rudimentær variant av versjonskontroll, men det er vanskelig å hente ut en tilstandskopi av alle data slik de var på en spesifikk dato. Man bør heller benytte API-baserte tjenester hvor dataene lastes opp og bevares. De er også mye billigere på lagringsplass enn f.eks. Dropbox ($4/mnd for uendelig plass), og er off-site.

Trådstarter nevnte også at løsningen per i dag var for dårlig, og da tolket ikke jeg det som at det på død og liv måtte tas backup lokalt. Valg av løsning faller da fort på en online-tjeneste ment for backup, og der har jeg bare gode ting å si om CrashPlan. Det er derimot noe informasjon som mangler her, nemlig datamengde og hvor raskt man må ha tilbake backupene etter et virusutbrudd. Hvis du har 50TB med rådata for en film du skal redigere - eller kun mobilt bredbånd - så er det kanskje ikke så kult å måtte laste opp/ned masse over nettlinja. Om det kun er et par GB med data som endres sjeldent (gamle bilder, filmer, etc.) så er en online-tjeneste helt ideelt, og man får også inkrementelle backups.

hva med jotta.no som backup. 40 kroner per mnd e en sweet deal.

Prøvde CrashPlan og liker selve konseptet, men tiden det tar å backe up filer er alt for lang.
Sitter på 50Mbits fiber og prøvde å backe up rundt 20GB - CrashPlan estimerte rundt 6 timer på det.

Hadde kanskje litt høye forventninger, men når jeg ser på trafikkgrafene mine at jeg bare laster opp med rundt 1354 KB/s så er det litt for tregt for min del. Ser forsåvidt at CrashPlan kan fungerte bra hvis man skal ta backup av liten mengde data og at backup skal skje skjeldent, men til mitt bruk tror jeg ikke det strekker til.

De filene jeg ønsker backup av er i mange tilfeller filer som ofte blir endret.
Cold storage hos venner/familie er derfor noe stress dersom dritten treffer vifta da filene som ligger lagret hos venner/familie allerede er gamle.
Og nei, har ikke tid til å reise til cold storage location hver dag for å hente ut HDD, ta den med hjem, ta backup og så reise tilbake til CSL med oppdatert backup.
Dette fungerer sikkert utmerket tho for filer som ikke skal endres, men bare sikkerhetskopieres 1 gang og så ligge kaldt til noe evt. går galt.

Beste trikset jeg har kommet på til nå er å koble til eksterne HDD'er på en strømforsyning som kun forsyner HDD'ene, så skru denne på når jeg skal ta backup og skru den av når backupen er ferdig. Har da bare lokal backup og skulle gjerne hatt noe cold storage utenfor heimen også, men har ikke funnet en god løsning på det enda.

Mulig jeg kjøper en brannsikker safe som jeg legger HDD'ene i.
Fortsatt ikke 100% sikert mot innbrudd, men hjelper hvertfall noe.

Tar gjerne i mot tips dersom noen har!

Jeg er iallefall meget fornøyd med løsningen jeg bruker. Lagrer godt over 2Tb og det er enkelt og ikke minst raskt å kjøre backup av nye data samt endringer i OS og nye programmer. Ikke koster det penger heller og treffer virkelig massen vifta (tyveri / brann) så har jeg jo de viktigste bildene / dokumentene / livsviktige data i et sikkerhetsskap i et annet hus.
Så lenge ingen virus klarer å tukle med min hel-krypterte disk er backupen trygg og rask!

Har du tidlegare versjoner av filer? Kor langt bakover har du det? Problemet er at om du ikkje har lang nok historikk risikerer du at du ikkje oppdager korrupte data før du har en nydelig backup av dataen. Crashplan lar deg lagre opptil to år bakover i tid med varierande frekvens (opptil ukentlig i to år), som gir liten sjans for et slikt tap...

Neida, denne løsningen jeg bruker holder nok ikke hvis jeg ikke selv er våken nok eller mine hjelpemidler (antivirus) ikke gjør jobben i løpet av tiden jeg har fra forrige backup.
Derfor har jeg som sagt alle viktig data også fordelt over mange offline harddisker og kan fortsatt hente inn backuper som er drøye 10 år gamle.

Svaret mitt var egentlig ment som en hjelp til TS som spurte etter en ganske spesifikk løsning.
Ved å kryptere en harddisk kan du faktisk 'koble' til og fra disken på en rask og trygg måte uten å skru opp pc'en! Løsningen krever ikke nettilgang og koster ingenting. Dette kan jo, i kombinasjon med andre løsninger være til hjelp for enkelte.
Jeg føler meg helt trygg og er fornøyd med hurtigheten, noe som for meg er veldig viktig!

Treg backup er fremdeles bedre enn å stole på deg selv, mennesker har en stygg uvane med å gjøre feil. Backupen vil være treg første gang, men etterpå vil backupen gå deduplisert, og dermed gå mye kjappere. Jeg har 2-400 GB i crashplan central, så dette har jeg tall på

Hjemmeserveren min knertet filsystemet sitt etter et strømbrudd for leden dag, hele backen ble restoret i løpet av natten. Og det er når restoren funker, jeg vet at det er verdt pengene.

Kan du ikke lage en bat-fil som kjøres etter en viss tids innaktivitet,
denne avmonterer disken slik at den ikke lenger er tilgjengelig.
Når du derimot skal bruke maskinen din åpner du den samme bat-filen (du legger den lettvindt til på skrivebordet) og den monterer disken igjen.

Noe slikt som dette?
EDIT: Kom på at NT-kjernen ikke lenger støtter \NUL, prøv i stedet bare if exist %stasjon%\