Schützt Verschlüsselung der externen Festplatte vor Ransomware?
Ich führe Backups in externe, verschlüsselte Festplatten (Veracypt). Ich gehe davon aus, dass solange die externe Festplatte am PC sind und noch nicht gemountet sind, keine Gefahr durch Ransomware besteht.
Wenn ich nun statt die gesamte externe Festplatte verschlüsselt hätte, einen verschlüsselten Container auf der Festplatte erstellt hätte, besteht dann die Möglichkeit, dass Ransomware den Container verschlüsseln oder die gesamte Festplatte verschlüscheln kann?
5 Antworten
es spielt meiner Meinung nach keine Rolle, ob ein einzelner Container (z.B. TrueCrypt) oder die gesamte externe Platte bereits verschlüsselt ist. Sobald die Platte gemountet am Rechner hängt, d.h. zugreifbar ist, könnte eine Ransomware entweder einzelne Dateien wie z.b. den Container, Ordner oder die gesamte Platte erneut verschlüsseln, je nachdem, wie die Ransomware "tickt". Am besten der Ransomware keine Möglichkeit zur Installation geben
Danke. Solange Festplatten nicht gemounted sind, kann also nichts passieren.
Wirklich sicher ist ein Backup nur, wenn es nicht vom aktuellen Betriebssystem erreichbar ist. Auch wenn das Verschlüsseln fehlschlagen würde, gibt es genug Ransomware, die Dateien löscht oder irreversibel beschädigt (Wiper).
Daher würde ich mindestens zwei verschiedene Backup-Medien verwenden und die im Wechsel anschließen. Nach Murphys Gesetz ist bei nur einem Backup-Medium genau dieses dann kaputt, wenn man es braucht.
Genau, das mache ich mit 3 externen Festplatten, die alle 4 Stunden seriell aktualisiert werden und nach der Aktualisierung dismounted.
Kommt auf die Ransomware an. Bisherige:
Einige verschlüsselten nur bekannte Dateiendungen, vieleicht wäre der verschlüsselte Container nicht betroffen worden.
Bisher hätte man eine Festplatte schützen können, indem du dem User und dem System per Windows-Rechte die Schreibrechte wegnimmst. Kannst du wieder geben wenn du willst, aber solange die weg sind konnte Ransomware nicht darauf zugreifen.
Nun zu dir: Ich hätte gesagt dass eine Ransomware auch eine bereits verschlüsselte Datei nochmal verschlüsselt. Das verschlüsseln ist kein schutz vor verschlüsseln.
Danke. Also aus Prinzip externe Festplatten nur beim Backup mounten, danach wieder dismounten.
Nein. Der Container wird einfach nochmal verschlüsselt und deine Daten sind trotzdem weg.
Danke. Das ist genau das, was ich wissen wollte. Macht ja auch Sinn. Der Cotainer ist ein File, der dann enifach wieder verschlüsselt wird.
die verschlüsselung hilft in der regel nur gegen datendiebstahl. wenn die bereits verschlüsselte partiiton noch mal verschlüsselt wird, kann es u.u. schwieriger werden, sie wieder zu entschlüsseln.
du solltest sicherheitshalber auf deiner platte ein paar referenzdateien verstecken, anhand derer lässt sich ggf. nämlich der code rückwärts auslsen und die daten wieder entschlüsseln.
lg, Anna