Ein Verschlüsselungstrojaner kann auf die Fileshares zugreifen und dort wüten. Die Dnapshots sind natürlich nicht vom System abgekoppelt ... wie sollten die denn ohne System entstehen. Allerdings sollten die Snapshots in keiner Freigabe rumlungern und aufs System sollte von außerhalb des NAS Systems auch nichts zugreifen können (etwaige Sicherheitslücken in Systemkomponenten sind natürlich möglich). Ich hoffe, dass auf den Dingern auch nur genauso wenig Softwarepakete existieren, wie der magere Leistungsumfang (Im Vergleich zu dem was man von anderen NAS Herstellern (mit immer wieder netten Sicherheitslücken) so kennt) benötigt.
Ist dem nicht so, kannst Du das NAS ehh vergessen 
Zu guter letzt ... Wie wäre es mit einem richtigen Backup? Son Snapshot mag ja ganz nett sein ... bei Hardwareausfall des NAS ist das aber vermutlich wertlos ...
Danke für die Antwort.
Ich kann mir ja nicht aussuchen, wo die Snapchots gemacht werden - somit gehe ich davon aus, dass diese in einer Freigabe erstellt werden?
Natürlich mache ich regelmäßig Backups, allerdings verstehe ich dann den Sinn von Snapshots nicht, wenn ich eh selbst manuell Backups machen muss.
Snapshots sind hilfreich, wenn aus Versehen Daten gelöscht werden. Einzelne Daten sind da meist nicht so wichtig, aber eine Datenbank oder ein Docker-Image ist schon blöder.
wie schütze ich mich gegen zb. Wonnacry oder Locky die mir "schonmal" alles verschlüsselt haben?
Firmen machen dies über WORM-Backupziele, das ist für privat aber wohl unerschwinglich. Ziemlich sicher ist auch die Absicherung über AirGap - also die gute alte externe Festplatte, die Du regelmäßig ans NAS hängst, alle Daten kopierst und sie dann wieder zurück in Schublade oder Safe legst.
Ich hab n zweites NAS das nur lesenden Zugriff auf NAS 1 hat und zwar in der gleichen Stadt, aber nicht im Haus steht. Wenn NAS 2 sich alle aktuellen Daten geholt hat, wird verschlüsselt und dann zum Hetzner nach Finnland geschickt (ausser Filme und so Zeugs) und schaltet sich dann wieder aus.
Mit drei verschiedenen Standorten sollte ich eigentlich recht sicher gegen verschlüsseln sein.
Wer natürlich nur auf dem gleichen Gerät ein Backup macht, dem ist auch nicht mehr zu helfen...
Firmen machen dies über WORM-Backupziele, das ist für privat aber wohl unerschwinglich.
Dafür nutzt man heute Immutable-Backuprepository, Also Backupspeicher die gegen Änderungen geschützt werden, so selbst der Administrator / root-User nicht machen kann und das können z.b. Disk-Arrays sein.
Dafür nutzt man heute Immutable-Backuprepository, Also Backupspeicher die gegen Änderungen geschützt werden,
Ja, genau dafür steht WORM doch.
Don’t have an account yet? Register yourself now and be a part of our community!
