Time Machine contre ransomware

Le
voir_le_reply-to
Bonjour à vous,

Ma question est simple : soit un mac récent sous Sierra dernière
version, associé à un disque externe sur lequel s'opère en permanence la
sauvegarde Time Machine. En toute hypothèse, si ce mac devait être
bloqué par un ransomware, est-il possible (ou pas) de redémarrer et de
restaurer le mac dans l'état d'avant l'infection ? Et si oui comment ?

Je veux dire : Boot depuis la partition de récupération ? Est-il prévu
d'accéder à des versions *antérieures* de la sauvegarde et comment
choisir celle qui n'a pas été infectée (si seulement c'est possible !) :
on choisit à la louche, ou par essais-erreurs ?

On n'utilise pas cette fonction de restauration tous les jours et pour
les rares cas où j'y ai eu recours, la question ne se posait pas : on
répond OUI à "avez-vous une sauvegarde TimeMachine" et on laisse faire
le miracle. C'est pourquoi l'avis de quelqu'un qui sait comment ça se
passe en "sélectif" serait utile à tous.

(naturellement j'ai aussi deux clônes bootables CCC : l'un quotidien et
l'autre à plus long terme ! Time Machine ne me sert en principe que pour
la récupération de fichiers, mais bon comme j'ai déjà constaté que ça
marchait très bien aussi)

D'avance merci,

--
Gérald
Vos réponses Page 1 / 6
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
pehache
Le #26433649
Le 15/05/2017 à 14:47, Gerald a écrit :
Bonjour à vous,
Ma question est simple : soit un mac récent sous Sierra dernière
version, associé à un disque externe sur lequel s'opère en permanence la
sauvegarde Time Machine. En toute hypothèse, si ce mac devait être
bloqué par un ransomware, est-il possible (ou pas) de redémarrer et de
restaurer le mac dans l'état d'avant l'infection ? Et si oui comment ?
Je veux dire : Boot depuis la partition de récupération ? Est-il prévu
d'accéder à des versions *antérieures* de la sauvegarde et comment
choisir celle qui n'a pas été infectée (si seulement c'est possible !) :
on choisit à la louche, ou par essais-erreurs ?
On n'utilise pas cette fonction de restauration tous les jours et pour
les rares cas où j'y ai eu recours, la question ne se posait pas : on
répond OUI à "avez-vous une sauvegarde TimeMachine" et on laisse faire
le miracle. C'est pourquoi l'avis de quelqu'un qui sait comment ça se
passe en "sélectif" serait utile à tous.
(naturellement j'ai aussi deux clônes bootables CCC : l'un quotidien et
l'autre à plus long terme ! Time Machine ne me sert en principe que pour
la récupération de fichiers, mais bon comme j'ai déjà constaté que ça
marchait très bien aussi...)
D'avance merci,


Vu que le disque de sauvegarde TM est en général connecté en permanence,
un ransomware n'aurait pas de mal à chiffrer son contenu tout autant que
le reste.
Certains ransomwares sont même plus vicieux : ils agissent
silencieusement pendant plusieurs semaines, chiffrant sans rien dire les
disques de sauvegardes qui se présentent même temporairement, avant de
se manifester.
lists
Le #26433719
pehache
Certains ransomwares sont même plus vicieux : ils agissent
silencieusement pendant plusieurs semaines, chiffrant sans rien dire les
disques de sauvegardes qui se présentent même temporairement, avant de
se manifester.

Finalement, on va devoir revenir à la bonne vieille sauvegarde sur DVD-R
alors.
Au moins c'est un support non-réinscriptible.
--
Julien Salort
Entia non sunt multiplicanda praeter necessitatem
http://www.juliensalort.org
J.P
Le #26433721
In article (Julien Salort) wrote:
pehache
Certains ransomwares sont même plus vicieux : ils agissent
silencieusement pendant plusieurs semaines, chiffrant sans rien dire les
disques de sauvegardes qui se présentent même temporairement, avant de
se manifester.

Finalement, on va devoir revenir à la bonne vieille sauvegarde sur DVD-R
alors.
Au moins c'est un support non-réinscriptible.

C'est ça le so-called "progrès" :-)
On n'en a pas fini avec ces merdes !!!
Ce que je ne comprends pas c'est que pendant la campagne présidentielle
US et la nôtre, tout le mal venait de Russie et que là, personne ne sait
...
--
Jean-Pierre
pehache
Le #26433727
Le 16/05/2017 à 21:42, Julien Salort a écrit :
pehache
Certains ransomwares sont même plus vicieux : ils agissent
silencieusement pendant plusieurs semaines, chiffrant sans rien dire les
disques de sauvegardes qui se présentent même temporairement, avant de
se manifester.

Finalement, on va devoir revenir à la bonne vieille sauvegarde sur DVD-R
alors.
Au moins c'est un support non-réinscriptible.


Ou sur un support réinscriptible mais utilisé en "one-shot" : une fois
la sauvegarde dessus on range le support et on n'y touche plus.
Je fais ça une fois par an : j'achète un disque interne 2,5" d'occase,
je copie dessus toutes mes données personnelles, et je le range dans un
tiroir dont il ne sort jamais.
En cas de très gros pépin où à la fois l'ordi, la sauvegarde TM, et ma
sauvegarde en ligne, seraient corrompus, j'aurais toujours ça, en
perdant au pire une année de données.
voir_le_reply-to
Le #26433729
pehache
En cas de très gros pépin où à la fois l'ordi, la sauvegarde TM, et ma
sauvegarde en ligne, seraient corrompus, j'aurais toujours ça, en
perdant au pire une année de données.

Je me suis posé cette question : jusqu'à quel recul dans le temps la
perte de données devient-elle insupportable ? Mon frère a déjà perdu
pratiquement quatre mois de travail suite à un vol... ça a déjà été
terrible... il me semble que quinze jours - un mois seraient difficiles
à vivre...
Un an me semble trop. Si on était raisonnable (je ne pose pas pour les
braves hélas !), au bout d'un an les données devraient être sur les
disques *d'archives* et non de sauvegarde. Disques qui ont eux-même une
redondance distincte...
--
Gérald
pehache
Le #26433733
Le 17/05/2017 à 01:33, Gerald a écrit :
pehache
En cas de très gros pépin où à la fois l'ordi, la sauvegarde TM, et ma
sauvegarde en ligne, seraient corrompus, j'aurais toujours ça, en
perdant au pire une année de données.

Je me suis posé cette question : jusqu'à quel recul dans le temps la
perte de données devient-elle insupportable ? Mon frère a déjà perdu
pratiquement quatre mois de travail suite à un vol... ça a déjà été
terrible... il me semble que quinze jours - un mois seraient difficiles
à vivre...

C'est à chacun de voir. Dans les entreprises ce genre de sauvegarde -en
général sur bande- est hebdomadaire, voire journalière.
Un an me semble trop. Si on était raisonnable (je ne pose pas pour les
braves hélas !), au bout d'un an les données devraient être sur les
disques *d'archives* et non de sauvegarde. Disques qui ont eux-même une
redondance distincte...


C'est précisément des disques d'archives, ce que je fais.
jp
Le #26434053
pehache
Le 17/05/2017 à 01:33, Gerald a écrit :
pehache


C'est à chacun de voir. Dans les entreprises ce genre de sauvegarde -en
général sur bande- est hebdomadaire, voire journalière.

C'est précisément des disques d'archives, ce que je fais.

Bonjour
L'attaque informatique d'ampleur avec demande de rançon semble concerner
les PC sous une version ancienne de Microsoft. Vrai ? A ce compte-là
comment de grosses entreprises comme Renault ont-elles pu se faite
piéger, ils ne mettent pas leus système à jour ?
Je viens d'avoir mon OS (sur sierra) bouzillé par un malware infernal,
qui chamboule tout l'affichage, fait apparaîtr des fenêtres parasites,
en particulier un champ noir. L'icone du système a disparu. Ordi devenu
inutilisable. Mon antivirus (ClamXav) inopérant . Heureusement j'ai
toutes les sauvegardes, en gande partie en double. Je me rabats sur mon
viel iMac sous SNL, qui fonctionne super bien, qui n'a jamais planté.
N'arrivant pas à me débarasser de ce malware, j'ai porté mon Macbook à
un officine spécialisée à Grenoble (bimp) qui se charge de le remettre
en état. Je le récupérerai Lundi.
Une question: quel logiciel est à recommander pour refaire un disque
externe bootable ? CCC ? CloneX4? Je suis béotien et c'est vite la
panique ;-((
Merci pour les conseils, bon Dimanche.
mv
Le #26434056
JRP
L'attaque informatique d'ampleur avec demande de rançon semble concerner
les PC sous une version ancienne de Microsoft. Vrai ?

Non. "WannaCry" a touché toutes les versions antérieures à Windows 10
n'ayant pas effectué les mises à jour de sécurité à la date de
l'attaque.
Une question: quel logiciel est à recommander pour refaire un disque
externe bootable ? CCC ? CloneX4?

Pas sûr de bien comprendre ce que tu veux faire.
Tu peux installer Sierra (si tu l'as téléchargé et si ce n'est pas le
cas tu peux touours le faire) pour l'installer sur un disque externe et
ton disque sera amorçable. C'est ça que tu veux ? Juste un disque
externe de démarrage ou bien un clone de ton disque actuel ?
Cordialement.
--
Michel Vauquois
85 nuances d'automne :
jp
Le #26434072
M.V. Merci pour la réponse
L'attaque informatique d'ampleur avec demande de rançon semble concerner
les PC sous une version ancienne de Microsoft. Vrai ?

Non. "WannaCry" a touché toutes les versions antérieures à Windows 10
n'ayant pas effectué les mises à jour de sécurité à la date de
l'attaque.

Compris. Ce ne m'était pas clair dans les propos médiatiques entendu
Une question: quel logiciel est à recommander pour refaire un disque
externe bootable ? CCC ? CloneX4?

Pas sûr de bien comprendre ce que tu veux faire.
Tu peux installer Sierra (si tu l'as téléchargé et si ce n'est pas le
cas tu peux touours le faire) pour l'installer sur un disque externe et
ton disque sera amorçable. C'est ça que tu veux ? Juste un disque
externe de démarrage ou bien un clone de ton disque actuel ?

,
Je n'ai pas de disque extérieur bootable sous sierra, seulement sous
Lion. Ma question était de faire un disque Sierra à partir du mac quand
il me sera rendu en état.
--
Jean
https://picasaweb.google.com/115586738399382485202
mv
Le #26434074
JRP
Je n'ai pas de disque extérieur bootable sous sierra, seulement sous
Lion. Ma question était de faire un disque Sierra à partir du mac quand
il me sera rendu en état.

Je ne comprends toujours pas bien "à partir du Mac"...
Tu démarres l'ordi depuis le disque externe sous Lion et tu installes
Sierra par-dessus depuis l'AppStore.
Cordialement.
--
Michel Vauquois
85 nuances d'automne :
Publicité
Poster une réponse
Anonyme