Gegeben:
PC als Datenquelle und NAS als Sicherungsziel.
Userprofile am PC und NAS mit gleichlautenden Benutzernamen/Passwörtern
1. Mitarbeiter; das eigentliche Userprofil; hat Zugriff auf die PC-Daten; Leserechte auf NAS-Daten (Zielfreigabe Backup)
2. Backupuser ; Zugriff auf PC-Daten; Schreibrechte auf dem NAS bzw. Zielfreigabe Backup
- Unter Mitarbeiter wird ein Netzlaufwerk zu den Backupdaten eingerichtet. Ein Cryptotrojaner, der unter diesem Profil angreift kann das Backup nicht verändern, weil Mitarbeiter keine Schreibrechte darauf hat.
- Die Backup-Software mit den Zugriffsrechten des Benutzers Backupuser einrichten. Software, welche das unterstützt: u.a. Cobian Backup (open Source) ; Novastor Backup (komerziell)
Tags: Backup, Crypto-Trojaner, Sicherheit, Verschlüsselungs Trojaner