[pulse1]

Второй вариант, может даже удобнее:

1. один 3тб в системе доступен для пользователей
2. второй 3тб в системе доступен только для Администратора, и на этот винт делаются Бекапы

[Sermion]

ну и? не вижу решения. Шифратор и так и так сработает. + в бэкап уйдут шифрованные файлы. Людей даже облака не спасают...
1. RAID от потери файлов в случае выхода из строя HDD - да
2. шифровщики просто не должны попадать на массив, т.е. никакой почты, мессенджеров на устройстве = unix
3. Что за инфу бэкапить? семейный фотоархив, видео? Это одно. БД - это другое.

[Charg]

Хранить бэкапы на том же диске, который и бэкапится - всё равно что хранить запасные ключи на той же связке что и основные - теряется весь смысл.
Можешь купить простенький NAS, который будет раз в сколько-то времени забирать из расшареной доступной для чтения папки с основного компьютера по сети нужные тебе данные и складывать у себя.

Тут вся фишка в том, что если с компьютера есть фактический доступ к месту хранения бэкапов - вирус-шифратор там всё изгадит. Поэтому не компьютер должен отдавать файлы на хранения куда-то там, а это самое "куда-то там" должно собирать данные.

[ShaddyR]

Цитата Charg:

не компьютер должен отдавать файлы на хранения куда-то там, а это самое "куда-то там" должно собирать данные. »

либо делать планировщиком\руками, по принципу: подключил хранилище-отправил данные-отключил хранилище.

[Charg]

ShaddyR, руками это не феншуй
А планировщиком - если есть возможность автоматически получить доступ к месту хранения бэкапов - шифровальщик тоже получит туда доступ.

[dislike]

Нормальный вариант - это сделать на ПК две учетки - Админ и Юзер. Админ под паролем, UAC включён. Работать под Юзером (естественно без прав администратора). Далее, на папку, выделенную под бэкап, настроить NTFS разрешения: для Администратора дать полный доступ, для Юзера - снять галки на "смена разрешений/владельца" и "удаление папок/подпапок/файлов", т.о. шифратор, запустившийся под Юзером не сможет ничего удалить (в худшем случае заспамит все папки зашифрованными копиями файлов, не тронув оригиналы), а сам Юзер сможет записывать в папку любые файлы и просматривать их, не удаляя. Ну и придется время от времени вручную чистить папку от старых версий бэкапов, если они делаются в режиме "нескольких временных копий", вводя при этом пароль админа.
Ну а чтобы шифратор не запустился с правами админа - админ должен следить, чего он запускает, и кому дает добро на повышение прав при запросах UAC.

[Charg]

Цитата dislike:

админ должен следить, чего он запускает, и кому дает добро на повышение прав при запросах UAC. »

Этому правилу редко следуют, осознанно ли или нет.

[ShaddyR]

Цитата Charg:

если есть возможность автоматически получить доступ к месту хранения бэкапов - шифровальщик тоже получит туда доступ. »

да ладно... какая из задач что запускает... или все по очереди позапускает?

Цитата Charg:

Этому правилу редко следуют, осознанно ли или нет. »

как говорил один знакомый шифровалщик -

Цитата:

don't download random shit on the internet

[WindowsNT]

Напомню, что шифратор — это не чёрная магия, а software. Зловредная программа, которую, как правило, неосознанно запускает пользователь.
Одним из методов ограничения запуска таких программ является антивирусная программа, которая зачастую не справляется со своей задачей, так как ещё не знает "отпечатка пальцев" нового шифратора.

Гораздо более успешно эта угроза предотвращается методом ограничения "нельзя запускать всё новое и незнакомое". Это называется Application Whitelisting, реализовано в Windows в виде Software Restriction Policies и AppLocker: https://blog.windowsnt.lv/2011/05/30...h-srp-russian/

Согласно различного рода исследованиям, Application Whitelisting является одним из самых необходимых инструментов компьютерной безопасности. На мой взгляд, технология AWL должна быть задействована во всех компьютерах без исключения:
https://www.linkedin.com/pulse/appli...n-1-gubarevich