这个问题特定于我已经用笔驱动器采取的一些措施,如下所述。我有一个永远连接到我的Windows PC的pendrive。我在登录时运行一个脚本,在那个pendrive上备份我的重要数据。
为了以某种方式保护备份数据,我通过备份脚本和其他程序完成了以下操作
使用diskpart设置笔式驱动器读写模式
进行备份(任何地方都没有加密)
使用diskpart,将驱动器设置为只读模式
使用名为“removedrive”的第三方程序弹出笔式驱动器,错误代码为-47
但是,笔式驱动器物理连接到USB端口。我知道这还不够,因为程序无论如何都可以运行diskpart并将驱动器设置为读写模式,即使它是错误代码-47,整个USB Hub也可以重新初始化,导致pendrive再次联机。
我还需要做些什么才能从任何勒索软件中保护该笔式驱动器上的备份数据?物理断开连接并在登录前重新连接是最后一个选项。
2
这里的目标是保护数据免受勒索软件或闪存驱动器的影响吗?
—
Twisty Impersonator
如果您以一种PC具有读写访问权限的方式插入驱动器,则无法完全防止勒索软件。多个旋转的驱动器将提供一些保护措施(即,如果您被黑客攻击,则更旧的备份)。您可能希望查看执行云备份,并确保您使用的云服务提供快照/版本,以便在加密时可以返回旧版本。
—
davidgo
感谢您的评论。Twisty Impersonator - 更新标题以反映'数据'。davidgo - 是的,通常笔式驱动器将处于弹出状态-47并且整个驱动器应该是只读的,如上面的问题所述,但我知道两者都可以以编程方式进行更改,我不知道该逻辑是否内置于勒索软件中。
—
拉杰夫