Jump to content

Débranchement/Rotation automatique disque dur


Recommended Posts

Bonjour à tous,

 

Pour faire face aux ransomwares je cherche un moyen de désactiver physiquement un disque dur de manière automatisée. Et pas juste démonter le volume ou autre, car même si actuellement les ransomware ne touchent pas trop aux sauvegardes Windows/volumes non montés je pense qu'ils vont finir par s'y mettre.

 

J'ai un montage en tête mais avant de sortir le fer à souder je voulais savoir si un boitier de ce type pouvait déjà exister dans le commerce ?

 

L'idée :

Avoir deux disques durs, branchés en USB et alimentés par deux alimentations externes contrôlées par un Arduino/Raspberry Pi.

Jour pair : démontage logiciel du disque dur actif puis coupure électrique par l'Arduino du disque A et allumage du disque B.

Jour impair : démontage logiciel du disque dur actif puis coupure électrique par l'Arduino du disque B et allumage du disque A.

 

Ainsi le disque dur éteint est vraiment inaccessible à tout type de virus.

 

Des suggestions ? :D

Link to post
Share on other sites
  • 2 weeks later...

Bwof...

 

Je me contente de proposer à mes clients un système de backup vers un disque dans le Cloud privé d'OVH avec un logiciel de backup automatique (Cloudberry) qui va garder 3 copies des fichiers modifiées et va garder 30 jours les fichiers supprimés.

 

Si catastrophe (crash hdd, inondation, cambriolage) : je restaure le backup

Si ransomware: je restaure le backup vu que les données effacées en local par le ransonware seront maintenue dans le Cloud.

 

En plus, je peux facturer ce service et générer une marge confortable...

 

Ton idée est bonne mais je ne suis pas sûr que ce soit fiable sur la durée.

Link to post
Share on other sites

Il ne faut pas que le ransonware est accès aux données en ligne, sinon c'est la cata !!

Récemment une boite sur Clermont à mis la clé sous la porte car toutes ces données ont été cryptées

http://www.lamontagne.fr/clermont-ferrand/economie/commerce-artisanat/2017/09/22/victime-d-un-piratage-informatique-la-societe-clermont-pieces-va-fermer-boutique_12561803.html

Link to post
Share on other sites

Avec le système que je décris, le ransonware n'a pas accès au conteneur en ligne car c'est un logiciel tier qui assure la gestion des données.

 

En gros, le conteneur cloud n'est pas "monté" dans Windows comme avec Google drive, dropbox ou autre...

Link to post
Share on other sites
  • 2 weeks later...

Coté fiabilité le cloud c'est loin d'être parfait. J'ai eu des soucis lors d'une restauration DATA d'un serveur depuis le cloud OVH, temps de transfert abominable à cause de trop nombreux fichiers et erreurs sur les noms de fichiers trop long : une catastrophe.

 

Le cloud c'est bien en secours, mais ça ne remplacera pas un disque local. Rien que pour la vitesse de sauvegarde et restauration : c'est bien pour une PME qui modifie 10 fichiers excel par jour ou qui a la fibre. Pour des boites plus grosses avec des backups journaliers de plusieurs gigas...

 

Même des NAS qui se répliquent entre deux sites distants tu as parfois des surprises (testé sur du Synology et Netgear).

 

Bref, perso pour faire repartir un serveur je préfère largement les images locales. Tu lances la restauration et quelques heures plus tard tout est de nouveau fonctionnel (Réglages, logiciels, données,...).

 

Je vais faire un montage dans un boitier rack et mettre ça en test.

 

 

Link to post
Share on other sites

@Tony CYBERDYNE En fait, ce que tu dis, c'est admis par tout le monde...

On est tous conscients que les backups en cloud, ou sur des sites distants, c'est plus lent à cause des temps de transferts.

 

Mais c'est juste... indispensable!

Tu compares deux choses qui n'ont pas vocation à s'opposer, mais à se compléter.

La sauvegarde en cloud, ou sur site distant, c'est de l'externalisation, et ca doit venir en complément d'une sauvegarde locale.

 

Le jour où tu as un crash, il faut disposer d'une sauvegarde locale pour repartir rapidement.

Par contre, le jour où tu es victime d'un ransomware, ou d'un incendie, il est indispensable de disposer d'une sauvegarde externalisée, et hors connexion...

Link to post
Share on other sites
il y a 23 minutes, Pyrithe a dit :

La sauvegarde en cloud, ou sur site distant, c'est de l'externalisation, et ca doit venir en complément d'une sauvegarde locale.

Par contre, le jour où tu es victime d'un ransomware, ou d'un incendie, il est indispensable de disposer d'une sauvegarde externalisée, et hors connexion...

 

Tout à fais d'accord. Je rebondissais simplement sur le "Je me contente de proposer à mes clients un système de backup vers un disque dans le Cloud privé d'OVH" de Max ;)

 

L'idée du boitier que je cherche est justement d'avoir une sauvegarde locale hors connexion. Donc de pouvoir remonter le serveur en un temps record même en cas de ransomware qui s'attaquerait aux sauvegardes USB/NAS.

 

Mais pas de remplacer l'externalisation que j'utilise également contre l'incendie ou plus recemment chez nous contre l'innondation (3 entreprises sous 20cm de flotte... matériel au sol...)

 

 

Link to post
Share on other sites
Il y a 18 heures, Tony CYBERDYNE a dit :

L'idée du boitier que je cherche est justement d'avoir une sauvegarde locale hors connexion. Donc de pouvoir remonter le serveur en un temps record même en cas de ransomware qui s'attaquerait aux sauvegardes USB/NAS.

Le mieux dans ca cas, pour moi, c'est encore le bon vieux RDX...

Link to post
Share on other sites

Petite précision:

 

Mes clients qui ont des NAS ont un backup sur disque externe en plus du Cloud :)

 

Pour les clients "trop petits" pour investir dans un NAS, je préfère le Cloud à un disque externe USB qui serait de toute façon perdu en cas d'incendie / ransonware / . . . Mais en effet, dans ce cas-ci, ce sont de petits backup et le volume de données n'est pas important.

Link to post
Share on other sites
×
×
  • Create New...