Onedrive

[Rafq]

Cześć, ciekawi mnie jedna kwestia odnośnie OneDrive. Mają podłączone konto do komputera czy to przez konto MS, czy też przez np. RaiDrive, to czy  istnieje możliwość zaszyfrowania tam danych przez np. ransomware. 

Chcę z kompa oraz z serwera NAS zrobić zaszyfrowany backup kilkunastu GB danych. Jak ma się to do zaszyfrowania na podmapowanym dysku chmurowym? 

 

Ewentualnie Jaka chmura broni mnie przed takimi atakami. Przewagą w OneDrive jest o, że mam pakiet office, którego i tak używam. Alternatywa ? Google Drive ? 

Co sądzicie o tym? Jakie są wasze spostrzeżenia i jak sensownie do tego podejść?  

Edytowane 5 Grudnia 2020 przez Rafq

[chivito]

IMO w takim scenariuszu montowanie dysku chmurowego na komputerze jest potencjalnie niebezpieczne, bo taki malware możliwe że umiałby szyfrować wszystko co jest łatwo dostępne z poziomu systemu operacyjnego (niezależnie od tego czy dysk lokalny czy sieciowy). Dlatego myślę, owszem że wskazane byłoby robienie takiej kopii, ale bez montowania - wtedy, nawet w razie ataku na PC i wszystko co łatwo z niego dostępnego (z tego co piszesz to chyba NAS?), dane w chmurze będą bezpieczne.

(BTW, nie sądze żeby była specjalna różnica w bezpieczeństwie między GDrive i OneDrive, obie usługi świadczone są przez poważne firmy.. jedyna ewentualna różnica to może dostępne albo i nie zero knowledge encryption, ale tu akurat chyba bez znaczenia,  to bez znaczenia, skoro i tak masz zamiar szyfrować dane przed ich wysłaniem)

Edytowane 5 Grudnia 2020 przez chivito

[nnd.newbie]

OneDrive zainstalowany na komputerze synchronizuje zawartość 1:1 więc jak coś ci popsuje pliki lokalnie to Onedrive to prześle do chmury. Co prawda Onedrive trzyma historię plików więc będziesz miał możliwość odzyskania, ale wygodne to nie będzie. Sądzę że wszelkie inne sposoby podmapowania zasobów Onedrive zadziałają podobne.

 

Natomiast do Onedrive masz api dzięki któremu wiele aplikacji może uzyskać dostęp. Np. rclone ma wbudowaną obsługę Onedriva.

Edytowane 5 Grudnia 2020 przez nnd.newbie

[Rafq]

Ok. Po testuje. Rozumiem, że korzystając z API jest to bezpieczniejsze niż zwykłe podmapowanie? Mając np. 2 konta onedrive mogę używać jednego no pracy codzinnej mieć podmaowane aby łatwo się pracowało a drugiego do kopi. 

[nnd.newbie]

Jest bezpieczniejsze pod tym względem, że dopóki nie powstanie ransomware który potrafi korzystać z np. rclone, żeby ściągać pliki z Onedrive, szyfrować je i wysyłać z powrotem, to ci backupów nie ruszy, a na razie o takim nie słyszałem. Większość jest takich tępych, że wystarczy sobie Onedrive synchronizować do innego katalogu niż domyślny i zostawi go w spokoju. Zabierają się głównie za pliki w Dokumenty i Pulpit.

 

Tak, mając dwa konta możesz użyć jednego do backupu, a drugiego do codziennej pracy. Na upartego możesz to zrobić na jednym koncie. Onedrive ma opcję  wyłączenia katalogu z synchronizacji. Więc możesz utworzyć katalog na backup, wyłączyć go z synchronizacji i tam wrzucać backupy. I ponownie: dopóki nie powstanie ransomware który potrafi włączyć katalog do synchronizacji w Onedrive to taki katalog będzie bezpieczny.

[Rafq]

Super dzięki za odpowiedź. 

[Rafq]

Z kwestii bezpieczeństwa.  Jak najlepiej mapować foldery sieciowe z nasa ? Korzystam obecnie testowo z RaIdrive i jakoś męczy mnie ciągłe logowanie do usługi.

[nnd.newbie]

Mówisz o bezpieczeństwie w sensie zabezpieczeń przed nieautoryzowanym dostępem czy przechwyceniem ruchu?

 

No cóż w NAsach najczęsciej są dostępne tylko 3 protokoły:

- NFS - razem z iSCSI najszybszy, w najnowszej wersji 4 duże postępy w zakresie bezpieczeństwa, brak szyfrowania transferów, dobrze się sprawdza w linuxach

- CIFS/SMB - najwolniejszy, tworzony przez MS, można włączyć szyfrowanie transferu, słabo sprawdza się w linuxach, za to wygodnie się podpina dyski w Windows

- iSCSI - razem z NFS najszybszy, ma możliwość szyfrowania transferów.

 

Ogólnie wszystkie 3 protokoły powstały z myślą o użyciu w środowiskach lokalnych, więc domyślnie są nastawione na wydajność , nie na bezpieczeństwo. Mają autoryzację, ale o wiele mniej wysiłku włożono w zabezpieczenie samego transferu. Poza tym wątpię, żeby NAS dał ci wiele opcji konfiguracyjnych, więc zazwyczaj masz to co masz. Ja pewnie wybrałbym iSCSI do tworzenia zewnętrznych dysków/partycji, CIFS/SMB gdyby to miał być dysk do zwykłego użytku dla użytkownika,  a gdyby nie zależało mi za bardzo na bezpieczeństwie (np. podpięcie multimediów do kina domowego) to NFS.

 

Edytowane 10 Grudnia 2020 przez nnd.newbie