PTT數位生活區 / Storage_Zone (儲存裝置)

Re: [問題] 請問關於NAS和勒索病毒的問題

看板Storage_Zone (儲存裝置)作者 (聖光啊!!)時間9年前 (2016/06/07 17:23), 編輯推噓14(14018)
留言32則, 13人參與, 最新討論串2/2 (看更多)
※ 引述《ukyo1024 (京)》之銘言: : 想請教一下,平常從PC端是以網芳方式存取NAS共享資料 : 不設定"網路連線磁碟機"(即無磁碟機代號) : 且每次開機第一次存取NAS共享資料夾也需要輸入一組帳號密碼 : 若是在開機後從未存取NAS資料的情況下(意即尚未輸入帳號密碼) : 這樣NAS的資料夾還會有被加密的可能嗎? : 有人因為這樣而NAS資料被加密嗎? : 謝謝 : 這問題若出現在此不妥,請告知我會自己刪除~ 好的,關於這點就讓我來弄個斧吧 其實,會去了解這方面的資訊,因為我是學校的資管人員 在學校老師總是能莫名其妙的弄壞電腦的情況下, 關於外界加密勒索軟體的慘狀,總是弄得我整天惶惶不可終日。 因此,在自己實驗並且與Qnap技術人員詳細討論之後, 得到的結論如下 1、只要人員進不去、或是無法"寫入"資料, 加密勒索軟體就無法動到檔案。 換句話說,只要哪時進得去,加密勒索軟體就有機會進NAS動手腳。 2、使用AES-256bit整個磁區加密,這也是NAS所具有的功能, 我當初也相當天真的以為對整個磁區加密,就能防範加密勒索軟體, 但是,這就和結論1有相同的答案。 只要你將磁區鎖起來,所有人都無法寫入資料,當然加密勒索軟體也不行; 一旦你打開磁區,你能寫入資料,加密勒索軟體也能鎖你的檔案。 因此,好好的教育你的同事,這才是最重要的!!!! 最後,將處理方式也一併告知: Qnap的NAS,在較新版的韌體中,加入了快照功能, 由於快照本身存放時的特性,即使你NAS裡檔案中加密勒索軟體, 快照依然不會受影響。 這時,就能放心的用快照裡的檔案,快速地復原你NAS中的檔案, 回復到原先沒被加密的情況。 以上!! -- Benq EW2740L 圖樣經作者同意使用 ▊◢▅◢▄ ASUS GTX680 ◢█◣▏ RF101白英刻 /RF104UB台灣限定版45g ◤▅◥▍a ASUS Gladius \> < Intel 530-240GB __ ▂◤ ___ o _____ _ HD650 @魔豆Diamond/DAC4395/HA-171 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.220.27.207 ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1465291395.A.264.html
06/07 18:24, , 1F
要來刷一台qnap了
06/07 18:24, 1F
06/07 19:13, , 2F
快照對手也都有不是嗎
06/07 19:13, 2F
06/07 20:01, , 3F
快照有機種限制的樣子..
06/07 20:01, 3F
06/07 20:01, , 4F
我知道群暉有,但我用Qnap,當然是詢問Qnap人員囉
06/07 20:01, 4F
06/07 20:03, , 5F
所以我是以Qnap能做的應對方案來回應,希望有幫助
06/07 20:03, 5F
06/07 21:07, , 6F
昨天剛入手一台Q牌,請問快照會占很多容量嗎
06/07 21:07, 6F
06/07 21:24, , 7F
S跟Q都有 各有優劣XD 推S牌軟體 Q牌硬體QQ
06/07 21:24, 7F
06/07 22:53, , 8F
QNAP快照有硬體要求,ram4G的樣子,可跟廠商確認
06/07 22:53, 8F
06/07 22:55, , 9F
我上次有用電洽的方式詢問SAMBA跟勒索病毒的防範
06/07 22:55, 9F
06/07 22:56, , 10F
結論就是,只要一直連線就沒辦法防範。
06/07 22:56, 10F
06/07 23:32, , 11F
s牌也有機型限制
06/07 23:32, 11F
06/08 07:37, , 12F
Pc端只要沒nas的寫入權限就沒事了吧,nas上開一個只
06/08 07:37, 12F
06/08 07:37, , 13F
有唯獨權限的帳號呢?
06/08 07:37, 13F
06/08 09:16, , 14F
樓上這樣可行,但是總要有人可以放檔案進去吧?
06/08 09:16, 14F
06/08 09:38, , 15F
Synology舊機型統統不行 快照也要你硬碟夠大吧
06/08 09:38, 15F
06/08 09:59, , 16F
S社可以用time backup來做吧?
06/08 09:59, 16F
06/08 10:00, , 17F
快照一定會吃硬碟空間的 這是必要之惡
06/08 10:00, 17F
06/08 10:01, , 18F
設個暫存區,再用網頁登入搬檔案,或選一個完全隔
06/08 10:01, 18F
06/08 10:01, , 19F
離內外網的client連nas,此時所有設備強制離線,除
06/08 10:01, 19F
06/08 10:01, , 20F
非遇到群暉勒索不然只會毀掉暫存區,pc端並搭配lmkk
06/08 10:01, 20F
06/08 10:01, , 21F
ml的1使用者2管理者帳號方法
06/08 10:01, 21F
06/08 10:04, , 22F
也可以考慮上傳用Ftp 然後使用網芳區域不使用寫入
06/08 10:04, 22F
06/08 10:30, , 23F
個人、家庭也許可以參照威廉的方法 公司內這樣搞
06/08 10:30, 23F
06/08 10:30, , 24F
只會讓自己變成箭靶..
06/08 10:30, 24F
06/08 12:17, , 25F
不只箭靶,還會累死自己 XDD
06/08 12:17, 25F
06/08 13:32, , 26F
不知道我的TS220能不能用快照,DS213j看來是不行
06/08 13:32, 26F
06/08 13:32, , 27F
越方便的方法越能讓病毒攻進去啊 XD
06/08 13:32, 27F
06/08 13:57, , 28F
DS213j不是有time backup 套件?
06/08 13:57, 28F
06/08 13:57, , 29F
我的212j 就有了啊
06/08 13:57, 29F
06/08 19:48, , 30F
Btrfs的快照才省時省空間啊 ds213j的耗時又耗空間
06/08 19:48, 30F
06/08 19:49, , 31F
不然就用zfs自己搞
06/08 19:49, 31F
06/09 12:39, , 32F
剛擷取快照一次,原資料1.31TB,快照約15GB
06/09 12:39, 32F
更多 saoolp 的文章
文章代碼(AID): #1NLfA39a (Storage_Zone)
Storage_Zone 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 saoolp 的文章
文章代碼(AID): #1NLfA39a (Storage_Zone)