Bonjour à tous,
Pour un 1er topic (bon en même temps c'est pour cela que je me suis inscrit 😉), je souhaiterais avoir vos avis sur une protection efficace contre les cryptolocker/ransomware.
1er postulat, nous sommes d'accords que pour qu'un cryptolocker puisse chiffrer les fichiers, il faut qu'il aie un accès en écriture à nos fichiers.
Aujourd'hui, j'ai un NAS (non Synology j'avoue 🤐), qui est accédé de la manière suivante :
- En lecture seule par des appareils Android et un Raspberry Pi (donc par trop d'inquiétude sur cette partie, que ce soit par l'accès en lecture seule ou les OS utilisés)
- Et surtout en Lecture/Ecriture par des appareils Windows (c'est là où je suis donc plus inquiet), parfois allumés H24 (surtout le week-end, moins vrai en semaine). Néanmoins, j'estimerais librement qu'il s'agit de 80% d'accès en lecture pour 20% d'accès en écriture.
Aujourd'hui, mes "protections" consistent principalement :
- à ce que les multiples interfaces chaises-claviers fassent bien attention à ce qu'elles tripotent sur leurs postes Windows pour éviter les contaminations
- à des sauvegardes offline "régulières" (sur HDD externe)
Je souhaiterais toutefois explorer une protection un peu plus fiable si celle-ci fonctionne.
L'idée maîtresse serait de laisser par défaut un accès en lecture seule depuis Windows, mais de pouvoir laisser un accès ponctuel en écriture à la demande.
J'ai essayé en créant 2 comptes (un read-only et un read-write), mais, lorsqu'on veut switcher, Windows est notoirement assez ch**** pour se relogguer avec un accès différent.
De plus, une fois loggué en écriture, il faudrait que l'utilisateur pense de lui-même à se relogger en lecture seul ==> donc bof
Il faudrait donc que l'accès en écriture soit limité à un système de "session", limité en temps au fichier écrit ou à un timeout.
Auriez-vous des idées ? Software Linux ? Mot de passe ? Système de jeton à usage unique (type SecurId chez les professionnels, mais prix $$$) ?
Merci par avance pour tous vos échanges ;)