Hola gracias por compartir, Que configuración recomendarías, para hacer backup con datos que se están trabajando en tiempo real, y sean protegidos de ransomware gracias
Lo van a implementar este año. Es lo que dijeron en el evento de hace un par de meses. Lo que no puedo decirte, porque no lo aclararon, es cuándo lo harán. Un saludo.
Muchas gracias por el vídeo. Se podría utilizar el sistema para realizar las copias de seguridad? De esta manera tienes la ventaja y flexibilidad de que tus ficheros no son inmutables y con una copia de seguridad incremental que se realice por ejemplo cada 30 minutos no perderías nada excepto los últimos minutos desde la última copia en caso de que entre un ramsonware, no?
Si. De hecho había grabado un aparte en la que el backup se realiza en una carpeta WORM, pero al final no lo he incluido por no alargar el vídeo. Puedes programar un backup y que la careta de destino sea una carpeta WORM.
Hola MacJosan, Tengo QNAP con QTS último firm disponible 4.5.4 y veo que esta opción no es disponible, al examinar tú vidéo veo que usas QuTS, sabes en que versiones lo puedo activar, gracias y saludos desde Barcelona
8:18 Una preguntita de nada: ¿El tiempo durante el que se puede modificar cómo se cuenta? Se me ocurren al menos dos opciones: A) Cuenta desde que se creó, sin importar cuándo se modificó, osea que si lo modificas pasado X segundos desde que se creó no te dejará si X es mayor que ese tiempo. B) Cuenta desde la última vez que se modificó, osea que tras modificarlo el tiempo durante el que se puede seguir modificando se resetea a cero por el hecho de grabar la modificación.
Da igual. No se pude modificar. Si le pones 1 hora de tiempo de arrepentimiento y 5 años hasta que puedas modificarlo o borrarlo, da igual esa primera hora.
@@naseros La pregunta es diferente, a ver si así queda más claro: 1.- Se define con un tiempo de arrepentimiento de 59 segundos. 2.- Pasados 40 segundos lo modificas. 3.- Pasados otros 45 segundos intentas modificarlo, ¿te dejará o no te dejará? Otra forma de preguntar lo mismo: el contador de tiempo durante el cual te deja modificar ¿se resetea a cero tras cada modificación permitida o no?
Si. Las fotos sólo las vas a ver, no las vas a modificar. Si tienes las mala suerte de pillar un ransom o de borarlas por error las tendrás protegidas.
Otra pregunta genérica: Obviamente si los discos se formatean los datos se pierden, es imposible proteger los datos si los discos se sacan del NAS y se formatean; pero sin sacarlos del NAS ¿te impide de algún modo formatearlos? Lo pregunto porque parece que comentas que podrías deshacerte de la carpeta WORM antes de cumplir ese plazo formateando; ¿no vulneraría eso el principio de WORM?, seguramente algo no lo entendí bien.
Siempre puedes eliminar el volumen completo, pero para eso tienes que tener una buena política de seguridad con los permisos necesarios. No utilizar el usuario administrador para todo, restringir los accesos,…
@@naseros Exacto, si por una vulnerabilidad un Malware (o por error humano) se elimina el volumen, la característica WORM sirve de poco ante dichos casos, que aunque sean muy improbables no son imposibles.
Se supone que ahí mandas proyectos o archivos que son para guardar, no para trabajar sobre ellos. De bes tener un control de lo que mandas ahí. También depende del tipo de configuración que hagas y si la haces más o menos estricta.
Yo hasta ahora, para evitar lo del Ransomware lo que venía haciendo es *siempre* arrancar con una distro Live (Grub2 + ISO + CopyToRam) en el PC que uso (con Internet) y en otro PC dedicado (sin Internet y conel mismo criterio de tipo de arranque) es en el que uso discos internos para el BackUP de alta velocidad de acceso, NVMe, SATA III SSD en BTRFS Raid10 y cuatro copias en cuatro pares de discos externos BTRFS Raid1 (BackUp en USB idéntico al de los internos) de los que solo conecto un gripo a la vez, al actualizar el BackUp... muy paranoico, lo sé. Soy algo paranoico, lo sé ... pero sé que un Malware podría dañar a bajo nivel (comandos SATA, escrituras a nivel de bloque, etc) cualquier disco al que tenga acceso (independientemente del sistema de ficheros), osea cualquier disco que esté conectado (obviamente aprovechando alguna vulneravilidad que le permita ejecutarse a ese Malware) mediante comandos Sata enviados por el bus, mediante escrituras a bajo nivel directas a cada dispositivo de almacenamiento (no a nivel de ficheros, a nivel de disco y/o de controladora)... entiendase aquí Malware también como error humano (sudo dd of=/dev/sd... etc) o cualquier otra malfunción. Entiendo que ese WORM al correr como software está expuesto a ese tipo de Malware (si en el sistema operativo aparece una vulnerabilidad que lo permita o por un error humano), aunque será muy improbable no es probabilidad cero. La idea de WORM sobre SSD Raid10 me encanta, pero me encantaría más si en lugar de ser en un NAS se pudiera tener en un PC Live distro sin conexión a internet (quizás sea algo paranoico en extremo). No te hace ni idea la de veces que me habrá pasado borrar por error de un BackUp algún archivo (al querer borrar otro que ya es obsoleto e innecesario) y tener que copiarlo de nuevo de alguna de las otras cuatro copias, cada vez me pasa menos, pero nunca podré decir jamás me volverá a pasar; para eso WORM vendría de lujo; pero para errores humanos tipo (sudo dd of=/dev/sd... ) dudo que WORM pueda protegerte.
Si la protección es por software habrá la manera de romperlo si el Virus o Ransomware toman el control del hardware Con los bugs de Intel (Bug Inside) o los menos de AMD es posible. La única manera es desconectar eléctricamente el cabezal de grabación o dejar abierto el circuito de 13 Vcd para guardar datos en una memoria Flash. No cualquier Cracker lo va a romper kpero es una posible posibilidad.
@@naseros Por supuesto, a lo que voy es que si te puedes ayudar del hardware mejor, hace muchos años teníamos un archivo para compartir hasta con los clientes, para que no lo alteraran lo grabamos en un DVD y el disco estaba en un lector que no podría grabar DVDs. Nunca lo pudieron modificar, aunque nos llenaron la computadora de Virus.. No dices que sistema operativo estás usando en el video. Una Air-Gaped machine puede ser alterada a través de la lectura de un USB (memoriíta). Antes, con el papel tenías que hacer intrusión al lugar para robarte los datos, ahora lo puedes hacer desde otro continente. Es en lo que los fabricantes de hardware deberían pensar.
Si quieres borrar los datos puedes formatear los discos, pero incluso cerrando la empresa hay que guardar todas las facturas y documentación durante 5 años. De esta manera te aseguras que no habrá borrados accidentales.
Esto se puede hacer en un disco secundario en una PC con Windows? O hay algún otro software de calidad similar para cifrar datos ?? Gracias de antemano, saludos!
Amigo que buen video, tremenda noticia para lograr dormir tranquilos sin temer al ramsomware. te felicito excelente video.
Muchas gracias
Gracias por este magnífico vídeo. A ver si Synology implementa WORM ya que me he quedado con las ganas de implementarlo en mi NAS. Un saludo
Muy interesante!. A ver si Synology no tarda mucho en implementarlo. Muchas gracias por el video.
Dijeron que este año
Muchas gracias, una delicia aprender de tus vídeos...
Entiendo que Synology no lo tiene implementado todavía, buen video como siempre.
Lo implementará este año. No puedo decirte cuando.
Muchas gracias por tu labor. Un saludo.
Gracias a ti Juan Manuel por comentar
desconocía de esto ,muchas gracias maestro.
Gracias a ti por comentar
Un saludo
Hola gracias por compartir, Que configuración recomendarías, para hacer backup con datos que se están trabajando en tiempo real, y sean protegidos de ransomware gracias
Muchas gracias por el vídeo.
A ti por comentar. Muchas gracias
Hola, como siempre muy interesante el video, gracias por él. Mi pregunta es is sabes si se puede hacer en Synology?
Lo van a implementar este año. Es lo que dijeron en el evento de hace un par de meses. Lo que no puedo decirte, porque no lo aclararon, es cuándo lo harán.
Un saludo.
Muy didáctico el video.
Muchas gracias Salva 👍
Viva Zaragoza!!!
Viva !!!! 😀😀😀
Se podria usar para el Hyper Backup de QNAP ?. Gracias por compartir tus experiencias.
Si. De hecho esa parte la había grabado pero por no alargar tanto el vídeo no lo he incluido
Muchas gracias por el vídeo.
Se podría utilizar el sistema para realizar las copias de seguridad?
De esta manera tienes la ventaja y flexibilidad de que tus ficheros no son inmutables y con una copia de seguridad incremental que se realice por ejemplo cada 30 minutos no perderías nada excepto los últimos minutos desde la última copia en caso de que entre un ramsonware, no?
Si. De hecho había grabado un aparte en la que el backup se realiza en una carpeta WORM, pero al final no lo he incluido por no alargar el vídeo.
Puedes programar un backup y que la careta de destino sea una carpeta WORM.
En algunas empresas farmacéuticas mexicanas, la política es guardar cierta información por 45 años aprox, dependiendo del tipo de información...
Ufff, 45 años. Este sistema les iría muy bien.
No conocía este sistema de Qnap. Ojalá lo implemente Synology en su DSM para los modelos plus.
En principio lo implementa este año
Hola MacJosan, Tengo QNAP con QTS último firm disponible 4.5.4 y veo que esta opción no es disponible, al examinar tú vidéo veo que usas QuTS, sabes en que versiones lo puedo activar, gracias y saludos desde Barcelona
Funcionaría con volúmenes estáticos? O por fuerza tendrían que ser volúmenes dinámicos?
Funciona con los dos. Haz la prueba. Pon solo un día de tiempo de retención
@@naseros
Ojalá! Hasta que no lo implementen para extendida 4 o yo pueda cambiar de NAS...
Por ahora solo tengo un TS-453Be.
8:18 Una preguntita de nada: ¿El tiempo durante el que se puede modificar cómo se cuenta?
Se me ocurren al menos dos opciones:
A) Cuenta desde que se creó, sin importar cuándo se modificó, osea que si lo modificas pasado X segundos desde que se creó no te dejará si X es mayor que ese tiempo.
B) Cuenta desde la última vez que se modificó, osea que tras modificarlo el tiempo durante el que se puede seguir modificando se resetea a cero por el hecho de grabar la modificación.
Da igual. No se pude modificar. Si le pones 1 hora de tiempo de arrepentimiento y 5 años hasta que puedas modificarlo o borrarlo, da igual esa primera hora.
@@naseros La pregunta es diferente, a ver si así queda más claro:
1.- Se define con un tiempo de arrepentimiento de 59 segundos.
2.- Pasados 40 segundos lo modificas.
3.- Pasados otros 45 segundos intentas modificarlo, ¿te dejará o no te dejará?
Otra forma de preguntar lo mismo: el contador de tiempo durante el cual te deja modificar ¿se resetea a cero tras cada modificación permitida o no?
Lo recomiendas para aumentar la seguridad de nuestras fotos?, es decir, subir las fotos a una carpeta WORM
Si. Las fotos sólo las vas a ver, no las vas a modificar. Si tienes las mala suerte de pillar un ransom o de borarlas por error las tendrás protegidas.
Acuerdate del firmware del fritz!os 7.50, un repaso y una buena explicacion tuya, gracias por tu trabajo
Lo tengo en mente.
Un saludo Luigi
Me gusta ❤
Muchas gracias
Buen video 😃👌
Muchas gracias
se puede usar WORM en NAS Sisnology ?
No entendí bien, sólo es para QTS Hero o con QTS 5 tambíen se puede, siendo un NAS de gama media?
Sólo con QuTS Hero. Para QTS no está disponible. Es un sistema que se basa mucho en ZFS.
Saludos
Saludos para ti también.
Muchas gracias por comentar 👍
Otra pregunta genérica: Obviamente si los discos se formatean los datos se pierden, es imposible proteger los datos si los discos se sacan del NAS y se formatean; pero sin sacarlos del NAS ¿te impide de algún modo formatearlos?
Lo pregunto porque parece que comentas que podrías deshacerte de la carpeta WORM antes de cumplir ese plazo formateando; ¿no vulneraría eso el principio de WORM?, seguramente algo no lo entendí bien.
Siempre puedes eliminar el volumen completo, pero para eso tienes que tener una buena política de seguridad con los permisos necesarios. No utilizar el usuario administrador para todo, restringir los accesos,…
@@naseros Exacto, si por una vulnerabilidad un Malware (o por error humano) se elimina el volumen, la característica WORM sirve de poco ante dichos casos, que aunque sean muy improbables no son imposibles.
Buenas tardes,
¿Hay manera de hacer esto con un hdd externo "normal" sin nas de por medio?
Gracias
WORM no es exclusivo de QNAP. Tendrías que mirar cómo hacerlo dependiendo de su S.O.
Hola !!!! y para Synology no hay esta función ????. Gracias y saludos!!!!!
Lo van a implementar este año. Lo que no puedo decirte es cuándo
@@naseros muchas gracias !!!!! Saludos 👍😃
Se puede hacer en Windows?
Estoy mas que seguro que se pueden modificar.
Pero esto no evitaría que se llenase la unidad de archivos basura que además no podrías borrar
Se supone que ahí mandas proyectos o archivos que son para guardar, no para trabajar sobre ellos. De bes tener un control de lo que mandas ahí.
También depende del tipo de configuración que hagas y si la haces más o menos estricta.
Yo hasta ahora, para evitar lo del Ransomware lo que venía haciendo es *siempre* arrancar con una distro Live (Grub2 + ISO + CopyToRam) en el PC que uso (con Internet) y en otro PC dedicado (sin Internet y conel mismo criterio de tipo de arranque) es en el que uso discos internos para el BackUP de alta velocidad de acceso, NVMe, SATA III SSD en BTRFS Raid10 y cuatro copias en cuatro pares de discos externos BTRFS Raid1 (BackUp en USB idéntico al de los internos) de los que solo conecto un gripo a la vez, al actualizar el BackUp... muy paranoico, lo sé.
Soy algo paranoico, lo sé ... pero sé que un Malware podría dañar a bajo nivel (comandos SATA, escrituras a nivel de bloque, etc) cualquier disco al que tenga acceso (independientemente del sistema de ficheros), osea cualquier disco que esté conectado (obviamente aprovechando alguna vulneravilidad que le permita ejecutarse a ese Malware) mediante comandos Sata enviados por el bus, mediante escrituras a bajo nivel directas a cada dispositivo de almacenamiento (no a nivel de ficheros, a nivel de disco y/o de controladora)... entiendase aquí Malware también como error humano (sudo dd of=/dev/sd... etc) o cualquier otra malfunción.
Entiendo que ese WORM al correr como software está expuesto a ese tipo de Malware (si en el sistema operativo aparece una vulnerabilidad que lo permita o por un error humano), aunque será muy improbable no es probabilidad cero.
La idea de WORM sobre SSD Raid10 me encanta, pero me encantaría más si en lugar de ser en un NAS se pudiera tener en un PC Live distro sin conexión a internet (quizás sea algo paranoico en extremo).
No te hace ni idea la de veces que me habrá pasado borrar por error de un BackUp algún archivo (al querer borrar otro que ya es obsoleto e innecesario) y tener que copiarlo de nuevo de alguna de las otras cuatro copias, cada vez me pasa menos, pero nunca podré decir jamás me volverá a pasar; para eso WORM vendría de lujo; pero para errores humanos tipo (sudo dd of=/dev/sd... ) dudo que WORM pueda protegerte.
WORM te simplifica mucho las cosas
Un saludo
@@naseros Por eso estoy tan interesado en el concepto, pero me agradaría poder tenerlo sobre BTRFS.
Hay tratamiento psiquiatrico contra la paranoia. Aquí poco pueden ayudar con eso.
@@Nohant2 El nivel de protección lo aumentas cuando sufres ataques reales, de escarmientos se aprende mucho.
@@androidlogin3065 en el tratamiento/almacenamiento digital de datos el concepto de seguridad total no se contempla, porque no existe.
Si la protección es por software habrá la manera de romperlo si el Virus o Ransomware toman el control del hardware Con los bugs de Intel (Bug Inside) o los menos de AMD es posible. La única manera es desconectar eléctricamente el cabezal de grabación o dejar abierto el circuito de 13 Vcd para guardar datos en una memoria Flash. No cualquier Cracker lo va a romper kpero es una posible posibilidad.
El 100% de seguridad no existe. Si te desconectas de internet y apagas los quipos no pillas nada, pero entonces no puedes trabajar.
@@naseros Por supuesto, a lo que voy es que si te puedes ayudar del hardware mejor, hace muchos años teníamos un archivo para compartir hasta con los clientes, para que no lo alteraran lo grabamos en un DVD y el disco estaba en un lector que no podría grabar DVDs. Nunca lo pudieron modificar, aunque nos llenaron la computadora de Virus.. No dices que sistema operativo estás usando en el video. Una Air-Gaped machine puede ser alterada a través de la lectura de un USB (memoriíta). Antes, con el papel tenías que hacer intrusión al lugar para robarte los datos, ahora lo puedes hacer desde otro continente. Es en lo que los fabricantes de hardware deberían pensar.
que pasa con los datos de una empresa que cierra?
Si quieres borrar los datos puedes formatear los discos, pero incluso cerrando la empresa hay que guardar todas las facturas y documentación durante 5 años. De esta manera te aseguras que no habrá borrados accidentales.
Like 👍✨️💫💖
👍
Esto se puede hacer en un disco secundario en una PC con Windows? O hay algún otro software de calidad similar para cifrar datos ?? Gracias de antemano, saludos!
Se puede hacer en otros sistemas porque no es exclusivo de QNAP, pero en Windows lo desconozco