Sécuriser une sauvegarde Veeam

Sécuriser une sauvegarde Veeam - Sécurité - Windows & Software

Marsh Posté le 28-03-2016 à 11:25:05    

Bonjour,
 
J'utilise Veeam Endpoint Backup pour effectuer des sauvegardes régulières et je déploie aussi ce logiciel dans mon entourage pour éviter toute perte éventuelle de données.
 
En revanche, je cherche à sécuriser la sauvegarde (sur disque interne ou usb), notamment en cas de malware de type ransomware (ex cryptolocker). Je sais bien les ransomware ne cryptent en général que des extensions bien spécifiques et que les fichier Veaam ne sont pas censé être cryptés, mais sait on jamais...
 
exemple e:\backups est partagé en tant que \\127.0.0.1\backups. Seul un utilisateur différent du mien (exemple user-backup) a accès en controle total sur le dossier et veeam est configuré afin de lancer le backup via ce user spécifique sur ce partage.
En revanche, j'ai constaté que le user "system" a également besoin de l'accès en contrôle total.
 
Questions :
- qu'est ce que le user "system" et pourquoi est il utilisé par Veeam ?
- est ce qu'un ransomware peut accéder à des dossiers en tant que "system" ?
- avez vous d'autres idées pour sécuriser une sauvegarde (sur disque interne ou USB) et éviter qu'un ransomware ne s'attaque à ces sauvegardes ?

Reply

Marsh Posté le 28-03-2016 à 11:25:05   

Reply

Marsh Posté le 28-03-2016 à 11:35:20    

System est le compte utilisé par Windows, Veeam l'utilise pour fonctionner.
La dernière version des ransomware chiffre le disque local entièrement.
Les autres version cryptent les partages dont il a les droits et idem pour les dossiers locaux.
Un disque externe est une bonne solution pour sécuriser une sauvegarde.

Reply

Marsh Posté le 28-03-2016 à 12:56:43    

Seul une sauvegarde sur un disque externe, débranché quand on l'utilise pas, permet de sauver ses donnés en cas d'un ransomeare.

Reply

Marsh Posté le 28-03-2016 à 18:02:53    

ok merci pour vos réponses.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed