Je recherche un moyen de se blinder un minimum contre les cryptolocker. Je me demandais si il existe un système de fichier ou des options spécifiques qui autorisent l'écriture sur une partition mais ni l'effacement, ni la modification d'un fichier existant.
Je crois avoir déjà vu des "datalake" qui fonctionnaient comme cela.
# overlayfs
Posté par Loïs Taulelle ࿋ (site web personnel) . Évalué à 3.
un overlayfs au-dessus d'une root en read-only ?
Proverbe Alien : Sauvez la terre ? Mangez des humains !
# J'ai déjà vu ça ...
Posté par totof2000 . Évalué à 3.
…. sur des filers dédiés à de l'archivage légal. Je ne sais pas comment c'est fait en dessous par contre.
[^] # Re: J'ai déjà vu ça ...
Posté par totof2000 . Évalué à 2.
https://stackoverflow.com/questions/12207946/nfs-configuration-for-write-once-read-many-access
# Sinon ya l'imprimante ....
Posté par totof2000 . Évalué à 3.
Côté stockage c pas génial mais une fois imprimé l'attaquant ne pourra plus faire quoi que ce soit dessus. Après à toi de voir si tu stockes tes impressions en ascii, hexa, binaire, etc …
[^] # Re: Sinon ya l'imprimante ....
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3.
on va rester en binaire, sur CD/DVD RO…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# Est-ce que çapeut t'aider ?
Posté par totof2000 . Évalué à 1.
https://docs.gluster.org/en/release-3.7.0beta1/Features/worm/
I faut chercher des systèmes de stockage WORM (Write Once Read Many ).
# chattr
Posté par claudex . Évalué à 3.
Un
chattr -i(ou-umais je ne sais pas quel FS le gère), ça peut aider, même si c'est à faire à chaque création de fichier, mais ça peut permettre d'avoir des fichiers de travail qu'on peut modifier et des fichiers archive immutables.« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# via un NAS
Posté par pralines . Évalué à 1. Dernière modification le 04 juin 2021 à 14:48.
Serveur Samba
Serveur Windows
je n'ai pas testé…
Envoyé depuis mon Archlinux
# ZFS
Posté par koopa . Évalué à 2. Dernière modification le 21 juillet 2021 à 12:08.
Pourquoi ne pas utiliser un système de fichiers qui supporte les instantanés tel que ZFS ?
https://docs.oracle.com/cd/E24843_01/html/820-2315/gbciq.html
Ainsi si un fichier est modifié/détruit, on peut le récupérer facilement dans l'instantané.
en allant dans le répertoire
.zfs/snapshots/nom_du_snapshotPour que la protection soit continue, il suffit d'installer un script qui crée périodiquement des instantanés, par exemple
zfs-auto-snapshothttps://github.com/zfsonlinux/zfs-auto-snapshot
Sous Debian, il suffit d'activer le dépôt
contrib, puis d'installer les paquetszfs-dkmsetzfs-auto-snapshotSuivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.