[MontelLUG] Difendersi da Cryptolocker - seguito

Samuele samuele.zanin a tiscali.it
Mar 26 Apr 2016 22:00:39 CEST 

Dovevo rispondere ancora l'altro giorno, ma rogna tira rogna, ci provo 
adesso.

Il 26/04/2016 21:04, Daneel Olivaw ha scritto:
>
> O ho capito male io, oppure questa cosa è veramente una "scemata" :-)
> Non vedo il perché una cartella criptata, che poi altro non diviene se
> non un archivio (e quindi un singolo file), criptato debba preservare
> ciò che contiene: se il programma attaccante è scritto per criptare
> qualsiasi file, arriva al tuo bell'archivietto, lo cripta col suo
> algoritmo e sei bello che fregato :-)

+ 1 "più sicuro" (da prendere con le pinze il sicuro) sarebbe avere una 
partizione anche non criptata ma in sola lettura e che possa montare 
solo root. Però sei sempre e compunque a rischio, perché se il virus 
gira mentre fai il backup sei ciavato, idem se fa privilege escalation.

> Da quello che ho visto, finora le cose non sono ad un livello di
> gravità "Apocalisse Totale" perché vanno a beccare i formati più
> diffusi e sensibili per le aziende e gli utenti comuni,

Sni. Da un cliente, dove abbiamo un server con cartelle condivise, una 
delle varie versioni che si sono beccati nell'ultimo anno (sì, sono 
recidivi), ha criptato tutti i file della cartella condivisa, dai file 
senza estensione, agli eseguibili, dll ecc.

Imho la soluzione è una sola: backup fatto su una macchina esterna, che 
non ha condivisioni samba, nfs, antani.
La macchina di backup va a pescarsi lei i file dai vari pc in rete E 
mantiene uno storico dei backup. Dal mio punto di vista, BackupPC è una 
delle soluzioni migliori. Se vuoi una cosa meno automatizzata, che ti 
gestisci tu, rsnapshot è anche lui ottimo.

Nel caso di rsnapshot, secondo me, potresti anche farlo girare su una 
rospaberry 3 e copi i dati su chiavetta usb (non so quanti dati da 
backuppare tu hai, ma escludendo mp3 e video, penso che con una 
chiavetta da 32 GB ci sia spazio a sufficienza). Volendo essere più 
paranoico, potresti alternare 2 chiavette usb, una che tieni sulla 
rospa, l'altra che tieni in un barattolo a tenuta stagna in giardino e 
le alterni ogni settimana.

Riguardo i programmi per criptare, EncFS non l'ho usato, sotto windows 
TrueCrypt, sotto linux luks - cryptsetup (il nome del pacchetto non me 
lo ricordo).

Se poi ti piacciono i backup sulla nuvola, considera duplicity, non l'ho 
mai usato perché ha un piccolo "difetto", ogni tanto devi fare il backup 
full, che se hai tanta roba e non hai una connessione molto veloce, 
diventa inutilizzabile.

Maggiori informazioni sulla lista montellug