[domy_os]

Citiraj:

Autor silver_tip

Gdje tocno? Ako ce kriptirati system gdje su windowsi - zabole me. Format i vratim beckup systema nazad. Mene zanima dali sa ushranih windowsa moze skocit i kriptirati neki fajl/datoteku koja je na linux masini?

Ovisi kako je ransomware isprogramiran i odakle je došao, izguglaj što točno koji ransom radi, možeš ga i testirati u sigurnom okruženju tipa https://app.any.run/. Pošto su isprogramirani većinom za Windowse, napadaju Windows file systeme. Da ne bude zabune, ima ransomware i za Linux, samo u puno manjoj mjeri. Takvi bi mogli napraviti još veću štetu jer Linux vidi i Windows FS-ove. Rješenje je backup, vidi dole.*

Citiraj:

Autor silver_tip

Znam, u tome i je problem sto nocas u ponoc i koja minuta krenula havarija. Svi spavali, sve pogaseno osim master i kompa za videonadzor koji radi 24/7.
Nije imao tko kliknuti nesto osim mene samoga a nisam...

Opet se vežem za prethodno napisano, ovisi kako je ransomware programiran. Moguće da taj tvoj ima timer, znači da si ga popušio nekad ranije i aktivirao se tek u ponoć taj dan.

Citiraj:

Autor silver_tip

Slozeno mi na sljedeci nacin:

***

*Razmisli i o nekom NAS-u, ali ozbiljno, kao stvoreni su za ovakve situacije. Synology ima Active Backup for Business koji radi backup kompletnog PC-a kao image. Ako se nešto dogodi, bootaš recovery ISO i vratiš image u par klikova. Dalje, njegov SHR file system podržava snapshote. Što god se dogodilo s podacima, vratiš također u par klikova. Normalno, konfiguracija DSM-a je bitna, kojem accountu ćeš dati koja prava. Ne bi bilo zgodno mountanom shareu s NAS-a pristupati kao admin samog NAS-a. Synology Drive hoćeš ili nećeš koristiti, nije bitno, to je lokalna alternativa OneDriveu, meni se pokazao korisnim.

Citiraj:

Autor silver_tip

Znaci moze li ta enkripcija ako opet dodje do toga ici u tom smjeru da enkriptira fajlove na Linux particiji kompa za videonadzor i kroz mrezu napravi isto na bilo kojem Linux kompu? U pravilu windows 11 na kompu za snimanje nebi trebao uopce "vidjeti" tu Linux particiju od HDD-a?

A kako ćeš shareati tu particiju od 2 TB, ako je Windowsi neće vidjeti? Mora biti u NTFS-u, a Linux preko Sambe ili CIFS-a pojma nema što si ti mountao. Ono što možeš je permissionima ograničiti pristup. Znači, Pero account ćeš koristiti za login u Windowse i prtljanje po particiji od 1 TB za video nadzor, a Đuro account staviti kao JEDINI ACCOUNT na tu drugu particiju kao NTFS i share permission. Normalno, na Windowse se ne smiješ prijaviti kao Đuro. Na Linuxu složiš Sambu da se prijavi na taj komp s Đuro accountom.

Citiraj:

Autor mkey

Općenito vrijedi da što je sistem teži za korištenje to je i sigurniji. Mislim da ako staviš browser u VM dobiješ solidnu sigurnost na ulazu a jednostavno je za složiti i još jednostavnije za održavanje.

Bolje onda browser kao Docker container, manji overhead. A ako si toliki paranoik, onda digneš VPS s browserom u Dockeru pa surfaš preko njega. Onda sjedne baba na komp, otvori Gmail, vidi da je dobila milijune na nagradnoj igri, opizdi mišem na tamo neki link iz Turske i gdje smo onda?