Всем привет!

предыстория
1. В декабре у меня сломался 3тб винт и вся информация пропала. Слава богу 500 гб личных фоток за 15 лет лежало также и на внешнем харде.
2. двое знакомых через почту получали шифраторы и теряли информацию


Сейчас я хочу сделать устойчивую к сбоям и шифраторам систему для дома.
Есть два винта на 3тб каждый.

Идея такая:
1. два винта ставлю в рейд1 (тем самым, страхуюсь от того что винчестер вдруг выйдет из строя)
2. на этих же винчестерах делаю запароленную папку - куда складываются бекапы (инкрементный)
пароль админский, сам использую другую учетку, тем самым шифратор по идее не должен получить доступ к бекапам


Вопрос. Будет ли эта система решать поставленную задачу - устойчива к сбоям и шифраторам?

Второй вариант, может даже удобнее:

1. один 3тб в системе доступен для пользователей
2. второй 3тб в системе доступен только для Администратора, и на этот винт делаются Бекапы

ну и? не вижу решения. Шифратор и так и так сработает. + в бэкап уйдут шифрованные файлы. Людей даже облака не спасают...
1. RAID от потери файлов в случае выхода из строя HDD - да
2. шифровщики просто не должны попадать на массив, т.е. никакой почты, мессенджеров на устройстве = unix
3. Что за инфу бэкапить? семейный фотоархив, видео? Это одно. БД - это другое.

Хранить бэкапы на том же диске, который и бэкапится - всё равно что хранить запасные ключи на той же связке что и основные - теряется весь смысл.
Можешь купить простенький NAS, который будет раз в сколько-то времени забирать из расшареной доступной для чтения папки с основного компьютера по сети нужные тебе данные и складывать у себя.

Тут вся фишка в том, что если с компьютера есть фактический доступ к месту хранения бэкапов - вирус-шифратор там всё изгадит. Поэтому не компьютер должен отдавать файлы на хранения куда-то там, а это самое "куда-то там" должно собирать данные.

не компьютер должен отдавать файлы на хранения куда-то там, а это самое "куда-то там" должно собирать данные. »
либо делать планировщиком\руками, по принципу: подключил хранилище-отправил данные-отключил хранилище.

ShaddyR, руками это не феншуй :)
А планировщиком - если есть возможность автоматически получить доступ к месту хранения бэкапов - шифровальщик тоже получит туда доступ.

Нормальный вариант - это сделать на ПК две учетки - Админ и Юзер. Админ под паролем, UAC включён. Работать под Юзером (естественно без прав администратора). Далее, на папку, выделенную под бэкап, настроить NTFS разрешения: для Администратора дать полный доступ, для Юзера - снять галки на "смена разрешений/владельца" и "удаление папок/подпапок/файлов", т.о. шифратор, запустившийся под Юзером не сможет ничего удалить (в худшем случае заспамит все папки зашифрованными копиями файлов, не тронув оригиналы), а сам Юзер сможет записывать в папку любые файлы и просматривать их, не удаляя. Ну и придется время от времени вручную чистить папку от старых версий бэкапов, если они делаются в режиме "нескольких временных копий", вводя при этом пароль админа.
Ну а чтобы шифратор не запустился с правами админа - админ должен следить, чего он запускает, и кому дает добро на повышение прав при запросах UAC.

админ должен следить, чего он запускает, и кому дает добро на повышение прав при запросах UAC. »
Этому правилу редко следуют, осознанно ли или нет.

если есть возможность автоматически получить доступ к месту хранения бэкапов - шифровальщик тоже получит туда доступ. »
да ладно... какая из задач что запускает... или все по очереди позапускает?

Этому правилу редко следуют, осознанно ли или нет. »
как говорил один знакомый шифровалщик (http://forum.oszone.net/thread-316306.html) -
don't download random shit on the internet
:)

Напомню, что шифратор — это не чёрная магия, а software. Зловредная программа, которую, как правило, неосознанно запускает пользователь.
Одним из методов ограничения запуска таких программ является антивирусная программа, которая зачастую не справляется со своей задачей, так как ещё не знает "отпечатка пальцев" нового шифратора.

Гораздо более успешно эта угроза предотвращается методом ограничения "нельзя запускать всё новое и незнакомое". Это называется Application Whitelisting, реализовано в Windows в виде Software Restriction Policies и AppLocker: https://blog.windowsnt.lv/2011/05/30/preventing-malware-with-srp-russian/

Согласно различного рода исследованиям, Application Whitelisting является одним из самых необходимых инструментов компьютерной безопасности. На мой взгляд, технология AWL должна быть задействована во всех компьютерах без исключения:
https://www.linkedin.com/pulse/application-whitelisting-cyber-intrusion-mitigation-1-gubarevich

Можете купить хоть 10 винтов, все равно это не защитит вас полностью от потери информации, на данный момент самый надежный способ это хранить важные файлы в облаке, тот же Гугл диск даст вам значительно больше надежности чем хранение важных файлов на внешних носителях, потому как у харда с информацией даже не использующегося, а просто лежащего рядом шанс испортиться довольно велик, хотите сохранить что либо 10+ лет, тогда вам в надежные облачные хранилища )))
Ну а на счет шифраторов, то в принципе это довольно редкое явление, плюс скорее всего от них сможет защитить хороший антивирус, ну и конечно нужно приучить себя не открывать письма из не известных источников

Гораздо более успешно эта угроза предотвращается методом ограничения "нельзя запускать всё новое и незнакомое"

Я бы с вами согласился, что на предприятии так и есть, но если это ваш личный комп для развлечений, система белых списков напрягает, тем более шанс натолкнуться на шифратор да еще и тот который не детектит антивирус не велик, лично я за 20 лет постоянного обслуживания частных клиентов не с одним шифратором не сталкивался, только при тестировании антивирусов)

хотите сохранить что либо 10+ лет, тогда вам в надежные облачные хранилища ))) »
Пфф, вам бы розовые очки снять. Не может быть никакой надежности априори, когда за надежность отвечает какой-то левый дядя, интересы которого никоим образом не завязаны на интересах ваших, как пользователя. Сегодня они предоставляют облачные хранилища бесплатно, завтра решат, что убытки слишком высоки и начнут взимать плату или вообще закроют сервис, а если не закроют, то послезавтра в датацентре возникнет пожар и уничтожит всё хранилище. А послепослезавтра у вас возникнет дедлайн и нужен будет срочно документ жизненной важности, но у провайдера окажется авария на магистрали и без интернета сидит весь регион. И что вы сделаете тогда со своими "супернадежными" облаками?

Я сказал не супер надежные, а надежнее физических носителей, я уже не первое десятилетие пользуюсь сетью, так вот записанная на СД\ДВД диски информация сдохла частично, все что хранилось на хардах тоже ушло, а вот то что я очень давно залил на Гугл диск до сих пор живо, недавно вспомнил свой старый аккаунт Гугл, захожу на него, так там не только аккаунт не удален, за не использование, а еще и все что было залито на диск живо и здорово)))
Так что да, на данный момент самое надежное это именно облако, а жесткие диски как и флешки бывает летят как птицы на зимовку, все и сразу)))

Я сказал не супер надежные, а надежнее физических носителей, »
Учитывая, что "облако" в конце-концов тоже расположено именно на физических носителях, как вы можете утверждать, что одни физические носители надежнее чем другие физические носители? Как вы можете утверждать, что физические носители, находящиеся под рукой у пользователя, ненадежнее чем носители, отделенные от него километрами сетей и разношерстного сетевого оборудования? Это же чушь. И наконец, что мешает вам создать надежный массив Raid у себя дома, а не полагаться на такой же массив у дяди?

все что хранилось на хардах тоже ушло »
Довольно странное утверждение. Что значит "ушло"? Дверь закрыть забыли?

потому как у харда с информацией даже не использующегося, а просто лежащего рядом шанс испортиться довольно велик, »
Что-то где-то прочитал, ничего не понял, додумал сам...
Таким образом портятся твердотельные накопители, они же ссд. А не жесткие диски.

И вообще, что если я скажу тебе что облако это те же самые физические носители, только они подконтрольны и физически расположены не у тебя дома, а где-то-там? Соответственно они подвержены абсолютно тем же самым рискам. Только еще и прямого контроля над ними ты не имеешь. Сохранить смешные картинки и какие-нибудь не особо важные данные то конечно можно удобно. Но что-то очень важное я бы на облако не залил никогда.

В принципе да облака это тоже физические носители но за ними следят и информация дублируется и если что то где то информация восстанавливается из резервной копии это ведь коммерческое предприятие и потеря информации ударит по репутации))
Информация ушла значит вы подключаете устройство а оно не работает и восстановление информации не возможно либо сложно заметьте HDD с информацией не использующийся в течении нескольких лет часто переходит в не работающее состояние без каких либо внешних действий)))
Как раз SSD так не портятся в основном, а именно HDD, они вообще довольно нежные, если конечно не использовать надежные серверные модели, но они довольно дорогие, SSD появились относительно недавно и еще не прошли тесты десятилетиями использования, но уже сейчас можно сказать, что в основном они надежнее HDD, знаю несколько предприятий использующих SSD так вот за 2 года использования не было не одного отказа диска не одному не понадобилась не только замена, но и ремонт

В принципе да облака это тоже физические носители но за ними следят и информация дублируется »
Вот мы и пришли к изначальным рекомендациям - сделать внешнее хранилище и делать бэкапы.
Надежность точно та же, только убираются две зависимости: от провайдера интернета и от провайдера услуг облачного хранилища.
знаю несколько предприятий использующих SSD так вот за 2 года использования не было не одного отказа диска не одному не понадобилась не только замена, но и ремонт »
И эти же предприятия, надо подумать, постоянно обращаются по поводу ремонта или отказов HDD? Не верю.

У HDD чуть другая проблема, если попал удачный экземпляр, то все может быть нормально долгое время, при этом если попал не удачный, отказ может наступить довольно быстро, с SSD таких проблем не наблюдается, хотя и у них бывали не удачные прошивки которые портили всю линию конкретных моделей, плюс у HDD есть такой не хороший момент, что они очень зависимы от качества блока питания, если он не качественный, то убивает HDD достаточно быстро и на рынке дешевых не качественный моделей полно, часто люди покупают нормальное железо, при этом экономят на блоке питания, который с трудом все тянет и ломает хард)))

На счет делать бекапы, то если вы готовы проверять ваш хард с хранилищем информации хотя бы раз в месяц, да это довольно надежно, но если он у вас храниться без проверки год-два, то потом есть не плохие шансы что когда сломается основной диск с информацией, внешний тоже откажется работать я такое видел не единожды)

с SSD таких проблем не наблюдается »
Ты с какой планеты? Да полно говнячих ссд на рынке. Чуть ли не столько же как и уже упомянутых низкокачественных блоков питания.

но если он у вас храниться без проверки год-два »
Бэкапы - процесс регулярный (должен быть). Скопировать файлы на диск, отключить и положить на полочку - это не резервное копирование, а просто копирование.

Ты с какой планеты? Да полно говнячих ссд на рынке. Чуть ли не столько же как и уже упомянутых низкокачественных блоков питания. »

Да наверно вы правы, вечно забываю что я закупаюсь не в самых дешевых местах где продают только фирменные изделия непосредственно от производителей, наверно на рынке полно китайских подделок, но мне с такими сталкиваться не приходилось, да и потом они бы задолбались менять SSD на новые если бы они ломались, как мне сказали в магазине они вообще не ремонтируют SSD, сразу меняют на новый SSD той же модели или если той модели нет, то самой близкой к ней)