Aller au contenu
Tony CYBERDYNE

Débranchement/Rotation automatique disque dur

Messages recommandés

Bonjour à tous,

 

Pour faire face aux ransomwares je cherche un moyen de désactiver physiquement un disque dur de manière automatisée. Et pas juste démonter le volume ou autre, car même si actuellement les ransomware ne touchent pas trop aux sauvegardes Windows/volumes non montés je pense qu'ils vont finir par s'y mettre.

 

J'ai un montage en tête mais avant de sortir le fer à souder je voulais savoir si un boitier de ce type pouvait déjà exister dans le commerce ?

 

L'idée :

Avoir deux disques durs, branchés en USB et alimentés par deux alimentations externes contrôlées par un Arduino/Raspberry Pi.

Jour pair : démontage logiciel du disque dur actif puis coupure électrique par l'Arduino du disque A et allumage du disque B.

Jour impair : démontage logiciel du disque dur actif puis coupure électrique par l'Arduino du disque B et allumage du disque A.

 

Ainsi le disque dur éteint est vraiment inaccessible à tout type de virus.

 

Des suggestions ? :D

Partager ce message


Lien à poster
Partager sur d’autres sites

L'arduino contrôle deux relais électriques, un par alimentation de disque dur.

 

Même principe que l’interrupteur sur un multiprise électrique, mais automatisé.

En gros le montage final c'est un peu comme si je branchais chaque disque dur sur un programmateur type aquarium/sapin de noël.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bwof...

 

Je me contente de proposer à mes clients un système de backup vers un disque dans le Cloud privé d'OVH avec un logiciel de backup automatique (Cloudberry) qui va garder 3 copies des fichiers modifiées et va garder 30 jours les fichiers supprimés.

 

Si catastrophe (crash hdd, inondation, cambriolage) : je restaure le backup

Si ransomware: je restaure le backup vu que les données effacées en local par le ransonware seront maintenue dans le Cloud.

 

En plus, je peux facturer ce service et générer une marge confortable...

 

Ton idée est bonne mais je ne suis pas sûr que ce soit fiable sur la durée.

Partager ce message


Lien à poster
Partager sur d’autres sites

Il ne faut pas que le ransonware est accès aux données en ligne, sinon c'est la cata !!

Récemment une boite sur Clermont à mis la clé sous la porte car toutes ces données ont été cryptées

http://www.lamontagne.fr/clermont-ferrand/economie/commerce-artisanat/2017/09/22/victime-d-un-piratage-informatique-la-societe-clermont-pieces-va-fermer-boutique_12561803.html

Partager ce message


Lien à poster
Partager sur d’autres sites

Avec le système que je décris, le ransonware n'a pas accès au conteneur en ligne car c'est un logiciel tier qui assure la gestion des données.

 

En gros, le conteneur cloud n'est pas "monté" dans Windows comme avec Google drive, dropbox ou autre...

Partager ce message


Lien à poster
Partager sur d’autres sites

Coté fiabilité le cloud c'est loin d'être parfait. J'ai eu des soucis lors d'une restauration DATA d'un serveur depuis le cloud OVH, temps de transfert abominable à cause de trop nombreux fichiers et erreurs sur les noms de fichiers trop long : une catastrophe.

 

Le cloud c'est bien en secours, mais ça ne remplacera pas un disque local. Rien que pour la vitesse de sauvegarde et restauration : c'est bien pour une PME qui modifie 10 fichiers excel par jour ou qui a la fibre. Pour des boites plus grosses avec des backups journaliers de plusieurs gigas...

 

Même des NAS qui se répliquent entre deux sites distants tu as parfois des surprises (testé sur du Synology et Netgear).

 

Bref, perso pour faire repartir un serveur je préfère largement les images locales. Tu lances la restauration et quelques heures plus tard tout est de nouveau fonctionnel (Réglages, logiciels, données,...).

 

Je vais faire un montage dans un boitier rack et mettre ça en test.

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

@Tony CYBERDYNE En fait, ce que tu dis, c'est admis par tout le monde...

On est tous conscients que les backups en cloud, ou sur des sites distants, c'est plus lent à cause des temps de transferts.

 

Mais c'est juste... indispensable!

Tu compares deux choses qui n'ont pas vocation à s'opposer, mais à se compléter.

La sauvegarde en cloud, ou sur site distant, c'est de l'externalisation, et ca doit venir en complément d'une sauvegarde locale.

 

Le jour où tu as un crash, il faut disposer d'une sauvegarde locale pour repartir rapidement.

Par contre, le jour où tu es victime d'un ransomware, ou d'un incendie, il est indispensable de disposer d'une sauvegarde externalisée, et hors connexion...

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 23 minutes, Pyrithe a dit :

La sauvegarde en cloud, ou sur site distant, c'est de l'externalisation, et ca doit venir en complément d'une sauvegarde locale.

Par contre, le jour où tu es victime d'un ransomware, ou d'un incendie, il est indispensable de disposer d'une sauvegarde externalisée, et hors connexion...

 

Tout à fais d'accord. Je rebondissais simplement sur le "Je me contente de proposer à mes clients un système de backup vers un disque dans le Cloud privé d'OVH" de Max ;)

 

L'idée du boitier que je cherche est justement d'avoir une sauvegarde locale hors connexion. Donc de pouvoir remonter le serveur en un temps record même en cas de ransomware qui s'attaquerait aux sauvegardes USB/NAS.

 

Mais pas de remplacer l'externalisation que j'utilise également contre l'incendie ou plus recemment chez nous contre l'innondation (3 entreprises sous 20cm de flotte... matériel au sol...)

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 18 heures, Tony CYBERDYNE a dit :

L'idée du boitier que je cherche est justement d'avoir une sauvegarde locale hors connexion. Donc de pouvoir remonter le serveur en un temps record même en cas de ransomware qui s'attaquerait aux sauvegardes USB/NAS.

Le mieux dans ca cas, pour moi, c'est encore le bon vieux RDX...

Partager ce message


Lien à poster
Partager sur d’autres sites

Petite précision:

 

Mes clients qui ont des NAS ont un backup sur disque externe en plus du Cloud :)

 

Pour les clients "trop petits" pour investir dans un NAS, je préfère le Cloud à un disque externe USB qui serait de toute façon perdu en cas d'incendie / ransonware / . . . Mais en effet, dans ce cas-ci, ce sont de petits backup et le volume de données n'est pas important.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×