Buat anti-crypto hardened SOHO tahap sandaran fail - Bagaimana Untuk

Buat anti-crypto hardened SOHO tahap sandaran fail

Saya telah cuba mencari backup pelayan pelayan untuk NAS saya selama berbulan-bulan, tetapi tidak seorangpun daripada mereka memberi saya keyakinan bahawa anda pasti komputer klien tidak menyimpan apa-apa maklumat yang boleh digunakan oleh malware terhadap anda, jadi saya telah membuat berikut

Ringkasan: sandaran fail
Tahap kemahiran: pemula
Sesuai untuk: sandaran rumah
Peralatan yang diperlukan: NAS dengan pengguna dan saham keselamatan dan keupayaan saham tersembunyi, pemasangan Windows dan lesen untuk komputer sandaran, program penyegerakan fail

*** SILA AMAIKAN ***
Semua nama saham NAS & sandaran, nama pengguna, dan kata laluan, sepatutnya sangat panjang untuk meningkatkan rintangan retak - saya adalah 28-32 aksara untuk setiap

Jumlah 5 Langkah

Langkah 1: Sediakan komputer setempat

Kita boleh menganggap bahawa nama pengguna dan kata laluan yang ada di komputer tempatan akan diketahui oleh mana-mana jangkitan malware, jadi jangan gunakan ini di tempat lain. Dengan ini, kongsi folder pengguna anda dan mana-mana data yang anda mahu disokong menggunakan nama kongsi tersembunyi ($ selepas nama itu) - Saya mempunyai beberapa folder pada pemacu ke-2 untuk data saya, jadi menjadikannya mudah

TIDAK MENDAPATKAN SATU SATU MAKLUMAT LANJUT ATAU NASIMAH SAHAM PADA KOMPUTER TEMPATAN ANDA!

Langkah 2: Sediakan komputer sandaran maya anda

Muat turun VirtualBox dan pasang
https://www.virtualbox.org/

Persiapkan apa sahaja OS yang anda mahukan - Saya memasang W10

Buat login dan kata laluan unik yang unik untuk digunakan hanya untuk komputer sandaran anda

STOP AND DISABLE SERVICE SERVER pada komputer sandaran anda - ini menghentikan akses kepada komputer sandaran daripada rangkaian rangkaian

Kemas kini Windows, dan lain-lain

Langkah 3: Sediakan NAS

Hanya akses NAS anda dari komputer sandaran anda, dan jangan biarkan penyemak imbas anda menyimpan kata laluan jika penyemak imbas anda mempunyai pautan yang menghubungkan - ini akan menghapuskan sebarang peluang nama pengguna dan sejarah kata laluan disimpan

Harden NAS dengan login dan kata laluan yang unik, hanya digunakan untuk login. Uji log masuk baru anda, dan sebaiknya anda log masuk dengan selesa, matikan sebarang log masuk kilang.

Buat log masuk dan kata laluan unik yang baru untuk digunakan hanya untuk sandaran, menggunakan nama pengguna dan kata laluan yang panjang. Jangan log masuk dengan nama pengguna dan kata laluan ini.

Buat saham yang unik untuk setiap folder yang anda sandarkan, juga menggunakan nama saham yang panjang, dan sembunyikan saham supaya anda tidak dapat melihatnya dari rangkaian.

Tambahkan pengguna sandaran anda ke saham sandaran dengan akses penuh, dan jangan berikan akses akaun masuk anda ke saham sandaran

Dengan kombinasi ini, saya mempunyai nama kongsi, nama pengguna dan kata laluan yang panjang lebar, jadi pada dasarnya mana-mana perisian hasad telah mendapat 80+ aksara rawak dalam urutan yang betul untuk mengakses setiap bahagian. Jika anda tersebar ke beberapa saham, ini meningkatkan kesulitan untuk perisian hasad.

Langkah 4: Buat dan laksanakan tugas sandaran anda

Pasang perisian penyegerakan fail anda pada komputer sandaran anda - Saya menggunakan Goodsync
https://www.goodsync.com/

Buat kerja sandaran untuk menarik data dari komputer sumber anda, dan salin ke NAS anda

Simpan dan jalankan

Langkah 5: Salin komputer sandaran anda kepada NAS anda (pilihan)

Selepas sandaran pertama berjaya, tutup komputer maya anda dan ambil satu salinan keseluruhan folder VBox untuk disimpan di NAS anda. Jika yang paling teruk berlaku, anda boleh menyalin ini dari NAS anda kepada komputer anda yang telah dibina semula untuk mempercepat pemulihan.

Walaupun komputer 2 yang duduk di antara komputer anda dan NAS anda memerlukan hit yang sangat tinggi, komputer yang anda sandarkan tidak mempunyai pautan ke backup NAS anda, tidak ada nama saham, tiada nama pengguna, kata laluan tidak, dan NAS anda tidak akan mengumumkan saham sandaran, dan akan tersembunyi dan sukar untuk berkongsi nama saham.

Teori saya adalah, ini bermakna malware perlu mencari, menargetkan, dan menyerang NAS anda secara langsung untuk menjangkiti atau merosakkan backup anda. Untuk ini berlaku, anda mesti sangat SANGAT malang!