mintgrey

Bonjour à tous, Pour un 1er topic (bon en même temps c'est pour cela que je me suis inscrit 😉), je souhaiterais avoir vos avis sur une protection efficace contre les cryptolocker/ransomware. 1er postulat, nous sommes d'accords que pour qu'un cryptolocker puisse chiffrer les fichiers, il faut qu'il aie un accès en écriture à nos fichiers. Aujourd'hui, j'ai un NAS (non Synology j'avoue 🤐), qui est accédé de la manière suivante : - En lecture seule par des appareils Android et un Raspberry Pi (donc par trop d'inquiétude sur cette partie, que ce soit par l'accès en lecture seule ou les OS utilisés) - Et surtout en Lecture/Ecriture par des appareils Windows (c'est là où je suis donc plus inquiet), parfois allumés H24 (surtout le week-end, moins vrai en semaine). Néanmoins, j'estimerais librement qu'il s'agit de 80% d'accès en lecture pour 20% d'accès en écriture. Aujourd'hui, mes "protections" consistent principalement : - à ce que les multiples interfaces chaises-claviers fassent bien attention à ce qu'elles tripotent sur leurs postes Windows pour éviter les contaminations - à des sauvegardes offline "régulières" (sur HDD externe) Je souhaiterais toutefois explorer une protection un peu plus fiable si celle-ci fonctionne. L'idée maîtresse serait de laisser par défaut un accès en lecture seule depuis Windows, mais de pouvoir laisser un accès ponctuel en écriture à la demande. J'ai essayé en créant 2 comptes (un read-only et un read-write), mais, lorsqu'on veut switcher, Windows est notoirement assez ch**** pour se relogguer avec un accès différent. De plus, une fois loggué en écriture, il faudrait que l'utilisateur pense de lui-même à se relogger en lecture seul ==> donc bof Il faudrait donc que l'accès en écriture soit limité à un système de "session", limité en temps au fichier écrit ou à un timeout. Auriez-vous des idées ? Software Linux ? Mot de passe ? Système de jeton à usage unique (type SecurId chez les professionnels, mais prix $$$) ? Merci par avance pour tous vos échanges ;)