Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Onedrive


Rekomendowane odpowiedzi

Cześć, ciekawi mnie jedna kwestia odnośnie OneDrive. Mają podłączone konto do komputera czy to przez konto MS, czy też przez np. RaiDrive, to czy  istnieje możliwość zaszyfrowania tam danych przez np. ransomware. 

Chcę z kompa oraz z serwera NAS zrobić zaszyfrowany backup kilkunastu GB danych. Jak ma się to do zaszyfrowania na podmapowanym dysku chmurowym? 

 

Ewentualnie Jaka chmura broni mnie przed takimi atakami. Przewagą w OneDrive jest o, że mam pakiet office, którego i tak używam. Alternatywa ? Google Drive ? 

Co sądzicie o tym? Jakie są wasze spostrzeżenia i jak sensownie do tego podejść?  

Edytowane przez Rafq
Odnośnik do odpowiedzi
Udostępnij na innych stronach

IMO w takim scenariuszu montowanie dysku chmurowego na komputerze jest potencjalnie niebezpieczne, bo taki malware możliwe że umiałby szyfrować wszystko co jest łatwo dostępne z poziomu systemu operacyjnego (niezależnie od tego czy dysk lokalny czy sieciowy). Dlatego myślę, owszem że wskazane byłoby robienie takiej kopii, ale bez montowania - wtedy, nawet w razie ataku na PC i wszystko co łatwo z niego dostępnego (z tego co piszesz to chyba NAS?), dane w chmurze będą bezpieczne.

(BTW, nie sądze żeby była specjalna różnica w bezpieczeństwie między GDrive i OneDrive, obie usługi świadczone są przez poważne firmy.. jedyna ewentualna różnica to może dostępne albo i nie zero knowledge encryption, ale tu akurat chyba bez znaczenia,  to bez znaczenia, skoro i tak masz zamiar szyfrować dane przed ich wysłaniem)

Edytowane przez chivito
Odnośnik do odpowiedzi
Udostępnij na innych stronach

OneDrive zainstalowany na komputerze synchronizuje zawartość 1:1 więc jak coś ci popsuje pliki lokalnie to Onedrive to prześle do chmury. Co prawda Onedrive trzyma historię plików więc będziesz miał możliwość odzyskania, ale wygodne to nie będzie. Sądzę że wszelkie inne sposoby podmapowania zasobów Onedrive zadziałają podobne.

 

Natomiast do Onedrive masz api dzięki któremu wiele aplikacji może uzyskać dostęp. Np. rclone ma wbudowaną obsługę Onedriva.

Edytowane przez nnd.newbie
Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ok. Po testuje. Rozumiem, że korzystając z API jest to bezpieczniejsze niż zwykłe podmapowanie? Mając np. 2 konta onedrive mogę używać jednego no pracy codzinnej mieć podmaowane aby łatwo się pracowało a drugiego do kopi. 

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jest bezpieczniejsze pod tym względem, że dopóki nie powstanie ransomware który potrafi korzystać z np. rclone, żeby ściągać pliki z Onedrive, szyfrować je i wysyłać z powrotem, to ci backupów nie ruszy, a na razie o takim nie słyszałem. Większość jest takich tępych, że wystarczy sobie Onedrive synchronizować do innego katalogu niż domyślny i zostawi go w spokoju. Zabierają się głównie za pliki w Dokumenty i Pulpit.

 

Tak, mając dwa konta możesz użyć jednego do backupu, a drugiego do codziennej pracy. Na upartego możesz to zrobić na jednym koncie. Onedrive ma opcję  wyłączenia katalogu z synchronizacji. Więc możesz utworzyć katalog na backup, wyłączyć go z synchronizacji i tam wrzucać backupy. I ponownie: dopóki nie powstanie ransomware który potrafi włączyć katalog do synchronizacji w Onedrive to taki katalog będzie bezpieczny.

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mówisz o bezpieczeństwie w sensie zabezpieczeń przed nieautoryzowanym dostępem czy przechwyceniem ruchu?

 

No cóż w NAsach najczęsciej są dostępne tylko 3 protokoły:

- NFS - razem z iSCSI najszybszy, w najnowszej wersji 4 duże postępy w zakresie bezpieczeństwa, brak szyfrowania transferów, dobrze się sprawdza w linuxach

- CIFS/SMB - najwolniejszy, tworzony przez MS, można włączyć szyfrowanie transferu, słabo sprawdza się w linuxach, za to wygodnie się podpina dyski w Windows

- iSCSI - razem z NFS najszybszy, ma możliwość szyfrowania transferów.

 

Ogólnie wszystkie 3 protokoły powstały z myślą o użyciu w środowiskach lokalnych, więc domyślnie są nastawione na wydajność , nie na bezpieczeństwo. Mają autoryzację, ale o wiele mniej wysiłku włożono w zabezpieczenie samego transferu. Poza tym wątpię, żeby NAS dał ci wiele opcji konfiguracyjnych, więc zazwyczaj masz to co masz. Ja pewnie wybrałbym iSCSI do tworzenia zewnętrznych dysków/partycji, CIFS/SMB gdyby to miał być dysk do zwykłego użytku dla użytkownika,  a gdyby nie zależało mi za bardzo na bezpieczeństwie (np. podpięcie multimediów do kina domowego) to NFS.

 

Edytowane przez nnd.newbie
Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić obrazków. Dodaj lub załącz obrazki z adresu URL.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.