Die Idee sich mit zfs snapshots gegen Ransomware abzusichern ist toll ..... solange sich niemand die Mühe macht sich auch gleich die Zugangsdaten für eure NAS (oder entsprechende lokale Zugangsdaten) zu verschaffen (Keylogger, Mimikatz, ....) und euch die Snapshots gleich mit wegzulöschen. Je lohnenswerter ihr als 'Opfer' seid, desto mehr Zeit wird eine Cryptogang investieren um sicherzustellen, dass Geld fließt. Als Privatperson könnt ihr hoffen, dass es sich nicht lohnt auch noch manuell euer NAS leerzuputzen, setzt ihr aber auf Snapshots für euren Fileserver oder eure Backups im Unternehmen, dann solltet ihr sicherstellen, dass niemand eure Zugangsdaten abgreifen kann und über Netzwerk das komplette NAS (o.ä.) löscht. Am besten man macht das Web-(/SSH-)Interface eures Backup-/Nas-Servers gar nicht mehr im internen Netz zugänglich.

Da sich die bereits verschlüsselten Dateien bei einem Ransomware-Angriff nicht mehr ändern, ist es doch eigentlich unerheblich, ob da jetzt alle fünf Minuten oder stündlich ein Snapshot gemacht wird. Der Zuwachs ist am Ende, wenn alles verschlüsselt ist, gleich, oder?

Kleiner Tipp, um einzelne Daten/Ordner ohne Rollback wiederherzustellen, sollte man am besten cp -a --reflink always snapLocation destination nutzen. Das hat dann nämlich den Vorteil, das die Daten nicht kopiert, sondern wie bei einem Snapshot im Dateisystem verlinkt werden. Es ist ähnlich einem Hardlink, nur, dass bei Änderungen nicht beide Dateien verändert werden

Ich nutze auch Snapshots, aber mit BTRFS auf >allen< Partitionen (klappt super mit dem BTRFS-Assistant von Garuda in Verbindung mit snapper!). Wer alle 5 Minuten einen Snapshot macht, ist selbst schuld... Ich finde, stündlich reicht für private Zwecke. Bei mir werden immer die letzten 3 Stündlichen, 1 täglicher und 1 wöchentlicher Snapshot pro Partition aufbewahrt. Die config habe ich so geändert, dass Snapshots stündlich statt täglich bereinigt werden. Wichtige und/oder private Daten werden ausschließlich in Cryptomator-Tresoren gespeichert, die per Syncthing quasi in Echtzeit auf den Pi synchronisiert und zusätzlich 1x/Woche manuell in eine Cloud hochgeladen werden. Syncthing auf dem Pi ist so eingestellt, dass 1) versioniert und 2) nur empfangen wird. Falls der Pi sich mal was einfängt, wird das so nicht auf andere Geräte verteilt (was sehr unwahrscheinlich, aber nicht unmöglich ist, wenn man z.B. eine Nextcloud laufen hat, die aus dem Netz erreichbar ist, auch wenn eine Firewall und Fail2ban läuft). Dieses Konzept hat mir und einigen Bekannten schon mehr als 1x einen Datenverlust durch abrauchen von Festplatten, Probleme, die vor dem Monitor sitzen oder auch durch Viren erspart.

Könntest du bitte mal den mehrfach angesprochenen Fall der vollständig gefüllten Festplatte testen? Ist ein sehr interessantes Thema!

viele fragezeichen, kp von snapshots, aber dennoch genug um ebenfalls das cd gemisst zu haben. hiernach direkt übern kanal auf 64 gestoßen. wieder viele fragezeichen aber auch bekanntes, trotz das ich noob bin. wirtschaftsinformatik war nicht meins. mein talent liegt im werte erkennen. mein problem ich verdiene damit kein geld. dein problem niemand sieht dein potential und das darin verborgende geld (50K). hast selbstvertrauen, coolness, und am wichtigsten das wissen, aber offensichtlih nicht das geld bzw connection. ändere die beiden letzteren. ...und deinen usern warum wir donaten sollten ;) alles gute, wirklich. einhörner sind selten. besonders die coolen gescheiten.

Lass mal bitte, für min die nächsten 6 Wochen das Bier stehen. Du bekommst ganz langsam aber sicher "Trinker Augen" ;-)

Wenn es richtig konfiguiert ist es sicher geil . Nicht ohne grund macht es er KZbinr sysopts tv und bittet Workshops an in den Bereich an ....