ランサムウェアからTime Machineバックアップを保護する方法?
Heise(ドイツ語) によると、Time Machineバックアップはランサムウェアによって暗号化できます。英語の情報源が見つかりませんでした。Google翻訳を使用してください。 KeRangerに非アクティブなモジュールがありました_encrypt_timemachine、通常のユーザー(管理者ではない)としてバックアップを変更できました。
Time Machineバックアップを保護する方法は?ディスクを抜きたくありません。
Time MachineバックアップにNASサーバーを使用する場合、定期的に読み取り専用のスナップショットをサポートするそのサーバー上のファイルシステムを使用する可能性があります。これにより、以前のバックアップがランサムウェアによって暗号化されないことが保証されます。- FreeNAS ZFSを使用することはおそらく これを設定する最も簡単な方法 ですが、ZFSをサポートするすべてのOSで同じことを実行することもできます。
正直なところ、FreeNAS UIを使用しても、これは最も簡単ではありません。 ZFSの管理は簡単ではなく、必ず ZFSスナップショット を確認する必要があります。さらに、外付けディスクだけではなく、バックアップ用のサーバーが必要になるため、コストがかかります。
潜在的にはるかに優れたソリューションが間もなく登場します。 Appleの新しいファイルシステムであるAPFSはすでにiOS 10.3にロールアウトされています。 macOS 10.13になることを確認できませんが、まもなくリリースされると思います。
APFSはネイティブでスナップショットをサポートします 、そしてAppleがこれを正しく行う場合、Time Machineバックアップは、ランサムウェアの証拠となるはずの読み取り専用のスナップショットを使用する必要があります。待機して、何を確認する必要があります。でも起こります。
おそらく、最も影響の少ないソリューションは、複数のディスクを使用することです。 OSX サポート すでに。
通常のディスクを接続したままにし、2番目のディスクを毎週使用することができます(取り外したまま安全な場所に保管してください)。バックアップが危険にさらされると、1週間分の作業が失われるリスクがあります。
また、バックアップを暗号化しておいてください!