Eu tenho um computador antigo de alguns amigos, então decidi limpá-lo e configurá-lo como um NAS doméstico executando o Windows 7. Meu plano é ter duas unidades externas: uma como dispositivo de leitura / gravação acessível pela rede para compartilhar dados em meus dispositivos domésticos e o segundo como uma unidade de backup. Eu pretendo usar o software de backup interno do Windows 7 para fazer backups incrementais regulares da unidade acessível pelo cliente para a segunda unidade. Usarei o compartilhamento padrão do Windows Homegroup.
A minha preocupação é a segurança, especificamente no que diz respeito ao ransomware. Não planejo compartilhar a unidade de backup diretamente pela rede, mas posso imaginar um cenário em que o ransomware seja trazido para a rede em um computador cliente, ou até mesmo no próprio NAS, por alguém que o use como estação de trabalho. Se o ransomware criptografar a unidade acessível pelo cliente, não é grande coisa, eu tenho o backup. Mas como posso garantir que o ransomware, ou qualquer outro usuário / programa que não seja o Backup do Windows, não consiga criptografar / atacar o próprio backup?
Eu encontrei esta pergunta , mas o as respostas parecem depender de um software de terceiros ou de outro. Eu gostaria de ficar com os recursos internos do Windows 7, se possível.
Remova todas as permissões de usuário da unidade de backup, exceto as do usuário para o qual o software de backup é executado.
Como você deseja usar o serviço de Backup do Windows, provavelmente precisará criar uma conta de usuário específica para usar o serviço de Backup do Windows em vez da conta "Sistema Local" padrão.