[MontelLUG] Difendersi da Cryptolocker - seguito
Vincenzo Montevecchi
montevecchiv a gmail.com
Mar 26 Apr 2016 22:10:48 CEST
Il 26 apr 2016 22:02, "Samuele" <samuele.zanin a tiscali.it> ha scritto:
>
[...]
>
> + 1 "più sicuro" (da prendere con le pinze il sicuro) sarebbe avere una
partizione anche non criptata ma in sola lettura e che possa montare solo
root. Però sei sempre e compunque a rischio, perché se il virus gira mentre
fai il backup sei ciavato, idem se fa privilege escalation.
>
Syslac, mi pare, faceva notare che le Ultima versioni di ?buntu in molti
casi bypassano questo meccanismo.
[...]
> Imho la soluzione è una sola: backup fatto su una macchina esterna, che
non ha condivisioni samba, nfs, antani.
> La macchina di backup va a pescarsi lei i file dai vari pc in rete E
mantiene uno storico dei backup. Dal mio punto di vista, BackupPC è una
delle soluzioni migliori. Se vuoi una cosa meno automatizzata, che ti
gestisci tu, rsnapshot è anche lui ottimo.
>
> Nel caso di rsnapshot, secondo me, potresti anche farlo girare su una
rospaberry 3 e copi i dati su chiavetta usb (non so quanti dati da
backuppare tu hai, ma escludendo mp3 e video, penso che con una chiavetta
da 32 GB ci sia spazio a sufficienza). Volendo essere più paranoico,
potresti alternare 2 chiavette usb, una che tieni sulla rospa, l'altra che
tieni in un barattolo a tenuta stagna in giardino e le alterni ogni
settimana.
>
> Riguardo i programmi per criptare, EncFS non l'ho usato, sotto windows
TrueCrypt, sotto linux luks - cryptsetup (il nome del pacchetto non me lo
ricordo).
>
> Se poi ti piacciono i backup sulla nuvola, considera duplicity, non l'ho
mai usato perché ha un piccolo "difetto", ogni tanto devi fare il backup
full, che se hai tanta roba e non hai una connessione molto veloce, diventa
inutilizzabile.
>
Grazie per le numerose info. Come si diceva, probabilmente l'opzione più
sicura/semplice, come si è detto, è tenere il backup su un'unità separata
che colleghi fisicamente solo alla bisogna.
Il sistema con raspberry è senz'altro intrigante a livello
sperimentale/nerd, ma non credo sia alla mia portata.
V
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://mail.montellug.it/pipermail/montellug/attachments/20160426/64088521/attachment-0001.html>
Maggiori informazioni sulla lista
montellug