Sauvegarde centralisée, également pour se défendre contre les ransomwares
⌨️
le sauvegarde centralisée, avec les fichiers stockés sur les différents postes de travail qui sont enregistrés dans un seul système, c’est l’une des meilleures solutions pour éviter la perte de données, même suite à une infection par ransomware.
Dans l’article Protégez-vous contre Cryptolocker, TeslaCrypt et les ransomwares en général nous avons publié quelques conseils généraux pour se défendre contre les ransomwares.
Indépendamment des mesures de sécurité mises en place au sein du réseau local et de l’utilisation de « bonnes pratiques » visant à prévenir les infections et les attaques de logiciels malveillants, l’adoption d’unune politique de sauvegarde efficace vous permet de limiter ou, éventuellement, d’éliminer complètement les dommages liés à la perte de données sur les systèmes clients individuels connectés au réseau local.
Le ransomware le plus agressif qui devrait d’abord être exécuté sur n’importe quel système en réseau local supprimer le clichés instantanés géré par exemple par Windows Vista et Windows 7 puis commencer à crypter tous les fichiers personnels des utilisateurs en partant de l’ordinateur local puis en lançant sur les ressources partagées du réseau local accessible depuis la même machine.
Si le compte d’utilisateur utilisé est autorisé à accéder aux ressources partagées sur le réseau local, il est fort probable que l’infection par le ransomware affecte également le cryptage des fichiers stockés sur d’autres postes de travail, serveurs, serveurs NAS, etc.
Protégez les clichés instantanés de Windows Vista et Windows 7
le clichés instantanés des fichiers utilisateur créés par Windows Vista et Windows 7 sont une excellente bouée de sauvetage lorsque vous réalisez que vous avez modifié ou supprimé un fichier par erreur ou que vous avez connaissance d’une attaque de ransomware.
Le problème est que le plus « mauvais » ransomware, comme expliqué dans l’article Protégez-vous contre Cryptolocker, TeslaCrypt et les ransomwares en général nous avons publié quelques conseils généraux pour se défendre contre les ransomwares, non seulement crypter les fichiers personnels de l’utilisateur, mais aussi supprimer instantanément tous clichés instantanés normalement accessible en cliquant avec le bouton droit sur un fichier ou un dossier, en choisissant Propriété puis en cliquant Versions précédentes.
La commande vssadmin.exe Supprimer les ombres / Tout / Silencieux, exécuté par un ransomware ou un autre malware, supprime tout clichés instantanés.
Notre conseil est d’exécuter l’utilitaire gratuit Cryptoprévention (cliquer sur Télécharger à côté de la boîte Édition gratuite) et activer au moins la protection Défaut.
Les niveaux de protection Défaut est Protection maximale vous permet de désactiver l’utilitaire système vssadmin.exe.
Ce faisant, aucun ransomware ne pourra supprimer le clichés instantanés stocké sur le système que j’utilise.
Comme expliqué dans l’article Bloquer l’exécution de programmes sous Windows, Cryptoprevent utilise la fonctionnalité intégrée de gestion des stratégies de groupe Windows pour bloquer l’exécution de l’utilitaire vssadmin.exe ainsi que des programmes chargés à partir d’emplacements mémoire potentiellement dangereux.
Fonctionnalité de protection clichés instantanés Windows vous permet déjà d’avoir une solution à portée de main qui vous permet de récupérer les versions précédentes de vos fichiers.
Historique des fichiers Windows 8.1 et Windows 10
La fonction Historique du fichier Windows 8.1 et Windows 10 vous permettent de créer automatiquement des copies de sauvegarde de vos fichiers sur d’autres systèmes connectés au réseau local, sur des machines serveurs ou sur des serveurs NAS.
Historique du fichier, une fois activé, vous permet de « naviguer » dans le contenu des dossiers tels qu’ils sont apparus à la date spécifiée.
Le conseil, avec Windows 8.1 et Windows 10, est donc de configurer la fonctionnalité comme expliqué dans l’article Récupération de fichiers sous Windows 10 avec historique des fichiers.
Même en cas d’attaque par ransomware, les copies précédentes des fichiers cryptés resteront accessibles, après la suppression de la menace, en se référant aux sauvegardes précédentes stockées ailleurs par la fonctionnalité Historique du fichier.
L’important est vérifiez que les dossiers réseau spécifiés dans Historique du fichier comme destination de stockage des sauvegardes ne sont pas accessibles depuis la fenêtre Ce PC. Dans ce cas, le ransomware pourrait chiffrer le contenu du lecteur utilisé pour stocker les copies de sauvegarde.
L’utilisation de Techniques RAIDÉvidemment, cela n’aide pas en cas d’attaques de ransomware mais seulement en cas de dommages ou de dysfonctionnements liés au matériel : Éviter la perte de données : comment configurer le RAID.
Sauvegarde centralisée : pourquoi ?
La meilleure solution, cependant, comme suggéré dans l’article Protégez-vous contre Cryptolocker, TeslaCrypt et les ransomwares en général, consiste à configurer un logiciel externe pour se connecter aux différents postes de travail (clients connectés au réseau local) et sauvegarder périodiquement les données.
La raison est évidente : aucun client n’a de visibilité sur le dossier contenant les sauvegardes et, par conséquent, même un éventuel malware ne pourrait pas modifier son contenu.
Bien entendu, la machine serveur sur laquelle le logiciel de sauvegarde est installé pourrait – en cas d’infection par un ransomware – également copier les fichiers cryptés, mais en activant un sauvegarde multiversion (plusieurs versions des mêmes fichiers sont conservées) ou même un sauvegarde incrémentielle, vous pouvez facilement récupérer les versions originales des fichiers.
Dans le cas d’une sauvegarde incrémentielle, en fait, tous les fichiers qui ont changé depuis la dernière sauvegarde sont copiés, qu’il s’agisse d’une sauvegarde complète ou d’une sauvegarde incrémentielle précédente.
En utilisant la sauvegarde incrémentielle, vous pouvez minimiser le temps de mise à jour des copies de sauvegarde puisque seuls les fichiers qui ont été modifiés, ajoutés ou supprimés sont mis à jour.
Le logiciel pour le sauvegarde centralisée les plus avancés permettent d’accéder à une sorte d' »historique des fichiers » qui permet de vérifier le contenu de la sauvegarde à une certaine date.
Ceux qui ont à leur disposition ou en tout cas pourraient installer un serveur Linux au sein de leur réseau local, peuvent simplement utiliser la puissante commande rsync en spécifiant les dossiers partagés sur les différents postes de travail comme source.
La commande rsync peut utiliser en toute sécurité Samba pour accéder aux dossiers partagés Windows sur le réseau local et protégés par un nom d’utilisateur et un mot de passe.
Ceux qui préfèrent une interface graphique pour gérer le sauvegarde centralisée, par exemple, ils peuvent s’orienter sur UrSauvegarde.
Sauvegarde centralisée avec UrBackup
Le composant serveur de UrSauvegarde peut être installé sur Windows, systèmes Linux, sur Synology NAS, QNAP, Thecus ou sur FreeNAS.
Pour que les sauvegardes aient lieu, cependant, un composant client spécial doit être installé sur les différents postes de travail. Le client est disponible dans des versions compatibles avec Windows et Linux.
UrBackup vous permet également d’utiliser ce que l’on appelle déduplication, évitant de stocker plusieurs fois les mêmes données stockées sur le même ou sur plusieurs postes de travail différents.
Les composants serveur et client UrBackup sont téléchargeables par référencement sur cette page.
Dès que l’installation du composant serveur est terminée, pour accéder à la configuration d’UrBackup, il suffit d’ouvrir votre navigateur préféré et de taper http://localhost: 55414 dans la barre d’adresse.
La première astuce est d’accéder aux paramètres puis de cliquer sur Utilisateurs et associez un mot de passe au compte administrateur.
Parmi les logiciels alternatifs, nous citons l’excellent Sauvegarde PC (voir article Automatisez la création de sauvegardes sur le réseau local avec le logiciel open source BackupPC), Bacula est Amanda.
Ces deux derniers sont encore plus professionnels mais demandent plus de temps pour réussir leur installation et leur configuration.
Alternativement, vous pouvez gérer le sauvegarde multiversion de fichiers évaluer l’achat et l’installation dans le réseau local de serveurs NAS comme celui présenté dans l’article Serveur NAS, le DS216 de Synology éprouvé pour vous.
Les derniers modèles de Synology NAS intègrent déjà un logiciel pour permettre la sauvegarde multiversion instantanément en téléchargeant des fichiers à partir de systèmes clients connectés au réseau local.
Découvrez encore plus d’articles dans nos catégories windows, internet et web & Ordinateur et internet.
Au final Merci pour votre visite on espère que notre article Sauvegarde centralisée, également pour se défendre contre les ransomwares
vous aide, n’oubliez pas de partager l’article sur Facebook, twitter et whatsapp avec les hashtag ☑️ #Sauvegarde #centralisée #également #pour #défendre #contre #les #ransomwares ☑️!