Hallöchen, ich habe etwas vor, aber hierzu reichen meine Linux-Kenntnisse leider nicht 😥. Vorgeschichte: Hier ist ein Raspberry ständig mit meinem Wlan verbunden und kopiert jede Veränderung in verschiedenen Verzeichnissen der HDD meines Win10-PCs mit dem Befehl 'rsync' nachts auf zwei SSDs, damit die aktuellen Daten im Falle eines Defekts im Bereich des PCs doppelt gesichert sind. Das funktioniert seit Jahren gut. Jetzt ist es aber einem Freund passiert, dass er sich Ransomware (https://de.wikipedia.org/wiki/Ransomware) irgendwie eingefangen hat und damit sein PC komplett verschlüsselt wurde, so dass er nicht mehr an seine Daten kommt. Dazu habe ich nun folgende Idee: Sollte mir so etwas auch passieren, möchte ich, dass meine Kopien auf den SSDs nicht verschlüsselt werden können. Ich möchte dass der Raspi nicht ständig mit meinem Netz verbunden ist, sondern sich nur dann mit meinem Wlan verbindet, wenn die nächtlichen Kopien erfolgen sollen und sich danach wieder abmeldet. Meine Hoffnung wäre dabei, dass eine evtl. Ransomware die Daten auf den SSDs nicht verschlüsseln könnte, da sich der Raspi mit den SSDs fast nie im Netz befindet. Wie aber könnte ich dem Raspi das (Anmelden zu einer Uhrzeit und Abmelden nach Datenkopieren im Netz) beibringen? Geht das überhaupt? Für jede Hilfe bin ich dankbar Wolfgang
Moin, - ich zeige nur die Richtungen, die Details musst Du spaeter selbst raussuchen: - Zeitsteuerung ist ueber cron oder den cron-dienst. Das wird ueber die Cron-tabelle gesteuert. Da Du das Netzwerk-Interface runterfahren willst, brauchst Du sicherlich root-priviligies. - Interface down: Die Magie ist
1 | # ip link set dev <interface> up
|
2 | # ip link set dev <interface> down
|
Ob das so funktioniert weiss ich nicht, aber das ist der Weg. Eventuell musst Du ueber /etc/network/interfaces.d das WLAN (und DHCP) starten. Eventuell aergert Dich der Networkmanager (laesst sich loesen, ich kenn Dein Setup nicht). Gruesse Th.
Wolfgang N. schrieb: > Meine Hoffnung wäre dabei, dass eine evtl. > Ransomware die Daten auf den SSDs nicht verschlüsseln könnte, da sich > der Raspi mit den SSDs fast nie im Netz befindet. Braucht die Ransomware auch gar nicht, weil du kopierst die verschlüsselten Dateien ja selbst, bei deinem rsync, und überschreibst damit die Originale. Du brauchst eine Historie: man rdiff-backup. Bequemer ist es auch, wenn man den sync zur Echtzeit macht: man resilio-sync. Die beiden in Kombination sind eine fire-and-forget Lösung, einmal eingerichtet, braucht man sich nicht mehr darum zu kümmern.
Wo wir gerade bei dem Thema sind. Soweit mir bekannt, ist noch keine Ransomware aufgetaucht, die ein Linux verschlüsselt. Bisher nur Windows, Android und Apple. Hat sich das inzwischen verändert?
Eine Frage schrieb: > Soweit mir bekannt, ist noch keine Ransomware aufgetaucht, die ein Linux > verschlüsselt. https://ransomware.org/blog/ransomware-expands-into-the-linux-market/
ecmspy schrieb: > rdiff-backup Falls die Backup-HDD mit zfs oder btrfs formatiert wurde kann man auch einfache fs-snapshots nehmen..
ecmspy schrieb: > Wolfgang N. schrieb: >> Meine Hoffnung wäre dabei, dass eine evtl. >> Ransomware die Daten auf den SSDs nicht verschlüsseln könnte, da sich >> der Raspi mit den SSDs fast nie im Netz befindet. > > Braucht die Ransomware auch gar nicht, weil du kopierst die > verschlüsselten Dateien ja selbst, bei deinem rsync, und überschreibst > damit die Originale. Du brauchst eine Historie: man rdiff-backup. Wir wollen ihn aber nicht ueberfordern. Ausserdem halte ich es mit Voltaire: Le secret d'ennuyer est celui de tout dire. 1738 so gueltig wie 2022. Wenn man das richtig(TM) machen muss/will, braucht man halt so ein Zeug wie 3-2-1-Regeln, ausgelagerte Backups (die auch stromlos sind). Gruesse Th.
ecmspy schrieb: > Braucht die Ransomware auch gar nicht, weil du kopierst die > verschlüsselten Dateien ja selbst, bei deinem rsync, und überschreibst > damit die Originale. Hierzu eine Überlegung von mir, einem Laien: Wenn es eine kleine, feste Dummy-Datei gleichen Inhalts beim PC und beim Raspi gäbe und der Raspi vor dem Kopieren beide Dateien vergleichen müsste und nur dann kopierene darf, wenn die Inhalte beider Dateien gleich sind, dann könnte doch das Überschreiben mit verschlüsselten Daten vermieden werden, oder?
Thomas W. schrieb: > Interface down: Die Magie ist Wozu so detailliert? Gibt doch auch den Flugzeugmodus. ;) Schlagwort RFKILL. Wichtig ist aber ein offline Backup und ein regelmäßiger Test (am besten jedes Mal) mit einem isolierten Rechner. Dafür langt ja ein RPi...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.