我看见Security.SE 上的这个问题这让我开始思考备份数据的方式。
我的做法是将最重要的数据(包括个人资料)存储在硬盘上的文件夹中,然后借助 Google 应用程序将其同步到我的 Google Drive 帐户。这样,我既可以备份数据,又可以在所有台式机/笔记本电脑上同步数据,因此无论我使用哪种设备,都可以访问这些数据。
但问题是:同步部分是自动的,无法禁用。这意味着,如果我出于某种原因感染了勒索软件,它会加密我的文件(从技术上讲,它们存储在硬盘上),然后在云端替换它们。
我的问题是:我该如何保护自己免受这种可能的情况的影响?
我想到了两个候选解决方案:
- 也可以将数据存储在外部硬盘上。也许每月将其与计算机上的内容重新同步一次或类似操作。这样做的问题是冗余度大(副本的副本的副本……)并且您很容易忘记重新同步它们。
- 如果有一天感染确实发生了,只需从另一台仍保留原始数据的台式机/笔记本电脑中恢复数据(在启动时切断其互联网连接)。这样做的问题是,当您的其他计算机拥有非常过时的文件时,您很容易发现自己处于这种情况。
还有其他更有效的方法吗?
答案1
顾名思义,备份应该是离线、离岸和增量的,并具有合理的备份窗口,因此如果您在最后一次备份后发现丢失了文件(不仅是勒索软件造成的,还有人为错误),您可以返回到上一个备份集并在损坏/加密/意外删除等之前恢复它。您还需要在非严格要求的情况下将备份与要备份的 PC 物理断开连接,因为如果勒索软件对它们有写权限,它可以加密它们。
在家庭环境中可以采取的一些实用方法如下:
如果您使用云备份,请确保它支持文件版本控制,这样您就可以在需要时恢复文件的先前版本(还要检查是否可以大规模执行此操作,发现当您需要恢复 100k 个文件时必须逐个文件地执行操作可能会很麻烦......)
如果您使用 USB 设备,请使用增量备份软件,这样您就可以加快备份速度,仅备份上次备份更改的文件。您还可以使用 2 个以上的 USB 驱动器并轮换它们,这样如果其中一个被勒索软件损坏,您还有另一个物理副本可以恢复(可能是旧的,但总比没有好)
还有很多其他解决方案可用,但它们取决于您的个人需求和预算。
在家庭环境中,如果您有少量不经常更改的重要数据,您也可以使用不能被恶意软件直接覆盖的光学支持(CD / DVD / BluRay)(即使RW支持也需要先进行格式化过程)。