문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 백업 (문단 편집) ==== 권한이 분리된 백업 서버 이용 ==== 이건 아예 백업 서버가 별도로 필요하다. 위의 두 방법에 비해 들어가는 비용는 넘사벽으로 올라간다. 하지만 가장 강력한 보호 방법이기도 하다. [[NAS(저장장치)|NAS]]사용자 중 시놀로지 제품을 사용하는 경우에는 설정을 잘 만져주면 이 3번 방법을 적용할 수 있다. 능력이 되면 [[라즈베리 파이]] 사용해서 만들 수도 있다. ~~어차피 하드값과 전기세는 똑같이 깨지겠지만.~~ [[https://www.bonobono.com/2016/03/17/nas-to-nas-backup|NAS to NAS 백업 예]] 어지간하면 드라이브는 스냅샷 기능이 있는 [[Btrfs]]로 포맷할 것. 제아무리 랜섬웨어라도 마법을 부리는 게 아니므로 서버 레벨의 보안은 뚫지 못한다. 애초에 그게 가능한 랜섬웨어라면 구글이나 아마존 서버를 감염시켜서 대박을 노리지 쪼잔하게 일반 사용자 PC를 감염시키고 있진 않을 것이다. NAS의 설정을 조작해 개인별로 계정을 발급하고 독립된 개인 공간을 할당한다. 이렇게 하면 랜섬웨어가 작동해도 해당 개인의 폴더만 날아간다. 공유 드라이브는 읽기 전용으로 설정하고 관리자만이 쓰기 권한을 갖던지 아니면 스틱키비트(퍼미션 1777, 1775, 1755, 스틱키비트가 적용된 폴더는 다른 사람이 쓴 파일을 임의로 삭제할 수 없다)를 폴더에 적용해놓으면 역시 자기가 올린 파일만 감염돼서 날아간다. 권한이 분리 안된 백업서버는 [[인터넷나야나 랜섬웨어 감염 사태]]처럼 없는 거나 다름없다. 일단 여기까지 한 다음에 NAS시스템 내부에서만 동작하는 봇 계정을 하나 만든다. 봇 계정이므로 패스워드는 초강력한 랜덤 패스워드를 부여하거나 아예 네트워크 접속 자체를 막을 것. 봇 전용으로 해야지 이걸 누가 접속할 수 있게 해놓으면 위에서 기껏 분리해 놓은 격리구역이 다 소용없어진다. 이 봇이 특정 주기마다(NAS의 쓰기 부하에 따라 1시간에서 1일) 모든 사용자의 계정 폴더를 스냅샷하게 만들어라. 스냅샷 기능이 없다면 증분 백업을 구동하도록 만든다. 스냅샷은 [[Btrfs]]나 [[ZFS]] 같은 파일시스템을 사용하는 NAS라면 가능하고 일반 [[ext4]] 파일시스템이라면 btrfs업그레이드 패치를 받던가 NAS에서 백업 주기를 1시간, 증분 백업 설정을 해 둔다. ext4라도 LVM Snapshot을 사용할 수 있다. 그리고 랜섬웨어에 감염됐을 경우 감염된 컴퓨터를 싹 밀어버리고 해당 사용자의 계정에 있는 파일을 랜섬웨어 감염 시점 이전으로(증분 백업 기록을 보면 언제 감염됐는지 쉽게 알 수 있다. 감염 시점에 증분 용량이 갑자기 뛰어오른다) 롤백한다. 그러면 피해를 1시간 이내로 제한할 수 있다. 일반적으로 1시간에서 1일 정도는 작업을 날려먹어도 괜찮은 시간일 것이다. 만약 분 단위도 중요한 작업을 하는 경우라면(예를 들어 실험실에서 데이터 수집중이거나) 애초에 인터넷에 연결조차 하지말고 써라. 맥에서 사용 가능한 대체재로는 [[타임머신#s-8|타임머신]]이라는 백업 소프트웨어가 있다. 하지만 랜섬웨어가 시스템 관리자 권한까지 뚫어버리면(OS취약점을 이용하면 가능하다) 타임머신도 삭제해버린다. 타임머신을 외부 저장 장치에 저장한 후 분리시켜 놓거나, 외부 NAS에 지정한 다음에 NAS의 봇으로 또 한번 백업하게 해야 그제야 랜섬웨어로부터 완전 방호가 가능해진다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기