2. Interne Festplatte schützen (vor Ransomware etc.)

[Totto]

Hi

Ich habe in meinem Computer (WIN10 pro) eine 2 Festplatte eingebaut. Diese möchte ich als Backup und Datenablage benutzen. Jedoch möchte ich, dass diese nicht dauerhaft im System eingebunden bleibt, sondern nur wenn ich auf diese etwas sichern will (Backup etc.). Auch möchte ich natürlich diese Fetplatte von Ransomware schützen. Gibt es eine Möglichkeit (zb. per Tool) dass ich die Fetplatte einfach an und ausschalten kann? Sonst müsste ich immer den Rechner öffnen und die HDD manuell vom Kabel trennen.

Gruss Totto

 

[Bruzla]

Ausbauen und bei Bedarf per Adapter und USB anstecken?

Oder den Laufwerksbuchstaben entfernen.

 

[WhyNotZoidberg?]

oder einen wechselrahmen verwenden, alternativ gleich mit on/off-schalter

 

[mr999]

Ab Macrium Reflect 7.1 ist ein ransomware Schutz integriert, ab der kostenpflichtigen Home Version:
https://www.macrium.com/mig

Download hier bei computerbase:
https://www.computerbase.de/downloads/sicherheit/backup/macrium-reflect-free-edition/


https://www.youtube.com/watch?v=pgIr7A2VEg8

 

[L3m0n]

Ich schließe mich Bruzla an. Wenn es um Backup geht gibt es nichts Besseres als eine externe HDD.

 

[AlanK]

Ich rate dir zu einer kleinen NAS mit 1 oder 2 Bay statt zu einer externen Festplatte.

 

[robertsonson]

backup-platten gehören nicht in den rechner sondern in den schrank und bei bedarf angeschlossen. dann brauchst du auch keinen ransomware-schutz (jaja, außer in der kurzen zeit wo du grad backup machst, aber da muss man sich dann auch einfach keinen verschlüsseler einfangen )

 

[owned_you]

@AlanK
ja und das NAS hängt ständig im Netzwerk ... da freut sich der Verschlüsselungstrojaner!

Ein Backup hat nicht im System / Netzwerk zu hängen wenn es nicht benötigt wird! Nur dann ist es auch sicher.

@TE intern kannst du sie nicht schützen ... und auch ständig im Netzwerk hängen taugt nix, fängst du dir was ein ist alles betroffen!

 

[Silberlocke]

Zumindest abschalten der Platte ist mit Revosleep möglich, sodass Sie während des normalen PC Betriebs nicht mitläuft. Zum Start des PCs könnte Schadsoftware natürlich darauf zugreifen.

 

[Bruzla]

@#8

Hä?

Freigabe auf dem NAS einfach nicht als Netzlaufwerk einbinden und die Zugangsdaten nur eingeben wenn darauf zugegriffen wird.

Und Zugangsdaten in Veeam hinterlegen, Endpoint Backup zum Beispiel kann auch auf Freigaben sichern..

Das ist eigentlich eine recht gängige Lösung..

 

[scryed]

wenn möglich auch nicht unbedingt eine mechanische hdd als externes backup medium nutzen , 512 gig ssd kaufen dazu ein passende externes gehäuse und gut , ( wenn es dumm läuft schaut man eine hdd nur grob an kann diese hinüber sein ), und zuletzt immer alle wichtigen bilder bzw daten nochmals zum externen backup noch auf einem usb stick packen

 

[Lawnmower]

Windows 10 hat seit dem letzten Update auch einen Schutz gegen solche Fälle, ist ein wenig versteckt: http://winfuture.de/videos/Hardware...en-Schutz-vor-Ransomware-aktiviert-18481.html
Scheint aber nicht aktivierbar zu sein wenn ein anderer Antivirus installiert ist (zumindestens bei mir so mit Symantec).

Aber der Vorschlag mit Wechselrahmen oder externem USB3 Gehäuse ist natürlich noch besser da wirklich physisch vom Rechner getrennt wenn nicht benötigt. Oder eben das mit der geschützten Netzlaufwerk-Freigabe (zumindestens was Schreibrechte betrifft).

 

[HasleRuegsau]

Bei mir hab ich auch Disks in einem Wechselrahmen mit On/Off Knopf. Ist am günstigsten, sichersten und einfachsten.

Wieso immer gleich wieder NAS empfohlen werden, versteh ich nicht, da diese nicht für jeden Nutzer sinnvoll sind. Meine Erfahrungen mit NAS sind schlecht, sie sind zu lärmig, zu lahm, eingeschränkt in der Funktionalität zu einem richtigen Server, etc.

Zusätzlich empfehle ich ehrlich gesagt irgendein offsite-Backup. Das nur zweimalige Vorhandensein von Daten reicht m.E. noch nicht als suffiziente Backupstrategie.

Sicher auch schützen vor Randsomware würde ein regelmässiges Backuppen auf Bluray-Disks (Bis zu 100GB pro Disk)

 

[wdx]

https://www.amazon.de/dp/B007X5F4ZQ/ref=olp_product_details?_encoding=UTF8&me=

Nicht ganz preiswert, aber eine 100%ige Sache, mit Schalter!

 

[Totto]

https://www.amazon.de/dp/B007X5F4ZQ/ref=olp_product_details?_encoding=UTF8&me=

Nicht ganz preiswert, aber eine 100%ige Sache, mit Schalter!

Das könnte die beste Lösung sein. Ich stell mir eh grad ein neues System zusammen, dann werd ich das berücksichtigen. Muss ich dabei auf etwas speziell achten?

 

[WhyNotZoidberg?]

Muss ich dabei auf etwas speziell achten?

bei dem system oder dem wechselrahmen?
beim wechselrahmen höchstens, dass er ins gehäuse passt und 2 sata ports belegt (sofern 2 platten verwendet werden)

 

[Totto]

Dann sollte das so passen. Danke.

Ergänzung (25. Januar 2018)

@#8

Hä?

Freigabe auf dem NAS einfach nicht als Netzlaufwerk einbinden und die Zugangsdaten nur eingeben wenn darauf zugegriffen wird.

Und Zugangsdaten in Veeam hinterlegen, Endpoint Backup zum Beispiel kann auch auf Freigaben sichern..

Das ist eigentlich eine recht gängige Lösung..

Wie kann ich das machen, dass sich das NAS nur verbindet wenn ich die Zugangsdaten eingebe?
Mein NAS Synology DS216+II verbindet sich unter Win.10 immer selbständig und ich muss kein Benutzer und Passwort eingeben.
Wo kann ich das einstellen?

 

[Lawnmower]

Auf dem NAS ein Benutzer eröffnen mit Passwort, den an die Freigabe zuweisen mit Lese- und Schreibrechten und "Jeder" auf Leserechte setzen.