Windows 7: Können wir verhindern, dass die interne Festplatte durch "Deaktivieren" oder "Unmount" von Ransomwares abgerufen wird?

455
Pakox.Wang

Ich versuche, einen alternativen Weg zu finden, um meine tägliche Sicherungsdiskette vor Malware zu schützen, während sich die Festplatte noch mit einem SATA-Port des Motherboards verbindet. (Dies ist vorübergehend. Ich kann mir eine tragbare HDD-Docking-Station oder ein NAS vorerst nicht leisten. Ich bin auch der Meinung, dass die physische Isolation viel sicherer wäre.) Ich denke also, ob es eine Möglichkeit gibt, die Festplatte unzugänglich zu machen, wenn sie ist nicht benötigt.

Gemäß den Informationen, die ich erhalten habe, können wir DevCon disable [hardware ID]eine Festplatte mit dem mountvol X: /pBefehl "deaktivieren" oder eine Festplatte aushängen . Damit können wir einen Scrip finden. Wenn Sie es mit dem Windows Task-Scheduler und der Sicherungssoftware koppeln, sollte die Sicherungsdiskette außer bei der Sicherung sicher sein.

Es ist jedoch nicht bejahend für mich, dass der Vorgang "Deaktivieren" oder "Aufheben der Bereitstellung" dazu führen kann, dass die HDD nicht einfach auf sie zugreifen oder schreiben kann. Ist das wirklich machbar?

PS Dies ist nicht meine einzige Sicherungskopie, ich muss nur noch einen Korb für die Eier bauen.

PPS Es ist ein bisschen schwierig für mich, die gesamte Geschichte auf Englisch zu beschreiben. Bitte zögern Sie nicht, mich zu korrigieren oder zu fragen, wenn etwas fehlt oder nicht klar ist.

-1

1 Antwort auf die Frage

0
LMiller7

Alle Methoden, ein verbundenes Laufwerk mittels Software von Malware zu isolieren, sind grundsätzlich fehlerhaft. Das Problem ist, dass es sich nur um Software handelt. Malware ist Software. Alles, was diese Software für Malware tun könnte, könnte umgekehrt werden. Malware kann den Zugriff auf die Festplatte ermöglichen, die gewünschten Aktionen ausführen und sie dann deaktivieren, um jeglichen Verdacht auf ihre Aktivität zu vermeiden.

Beachten Sie, dass alle Formen von Malware in den letzten Jahren sehr ausgefeilt sind. Malware-Autoren sind sehr professionell, hoch motiviert und gut finanziert. Dies ist nicht nur ein Hobby für sie. Malware-Autoren sind Experten für Schutzmethoden und deren Umgehung.

Ich sage nicht, dass Malware derzeit über diese Fähigkeit verfügt, nur dass das Potenzial vorhanden ist. Oder vielleicht schon. Wenn nicht, können Sie sicher sein, dass jemand nachforscht, um sie in eine zukünftige Version ihrer Software aufzunehmen.

Es gibt keine absolute Sicherheit. Alle Sicherheiten sind relativ. Und gute Sicherheit besteht aus mehreren Schichten. Eine Schicht kann umgangen werden, wenn nicht in der Zukunft. Die Softwareisolierung eines externen Laufwerks bietet eine Sicherheitsstufe. Aber es ist eine, die überwunden werden kann und auf die man sich nicht verlassen sollte.

Eine bessere Möglichkeit, ein Laufwerk zu isolieren, wenn es nicht verwendet wird, ist das physische Trennen oder Trennen der Stromversorgung. Natürlich ist dies auch nicht 100% zuverlässig, da Malware bei einer Verbindung darauf zugreifen könnte. Dies würde jedoch das Zeitfenster dafür verringern. Dies erfordert manuelle Maßnahmen und ist weniger bequem. Aber Sicherheit hat immer seinen Preis, und dieser Preis wird oft aus Bequemlichkeitsgründen bezahlt.

Vielen Dank, dass Sie Zeit damit verbracht haben, meine Frage zu beantworten und das Ganze klarer zu machen. Ja, es gibt keine absolute Sicherheit. Ich sollte diese Art von Sicherheitsfragen nicht unterschätzen und denke, dass es ein für alle Mal eine Lösung gibt. Ich habe tatsächlich 1 Wochenkopie und 2 Monatskopien unterwegs. Da sich meine Datenmenge bei meinen Recherchen täglich ändert, erwäge ich, eine Tageskopie zu erstellen, um Datenverlust durch Stromausfall, Festplattenausfall oder Malware zu verhindern. Ich entschuldige mich dafür, dass ich in meinem Beitrag nicht klar bin. Pakox.Wang vor 6 Jahren 0