WORM. Archivos inmutables a prueba de ransomware y de borrados accidentales
Рет қаралды 7,877
Күн бұрынLos archivos inmutables son una magnífica solución para evitar pérdida de datos por un borrado accidental, un ransomware, un cryptolocker o una modificación no deseada.
WORM (Write Once Read Many) es una tecnología por la que los datos se pueden escribir pero no se pueden ni eliminar ni modificar para garantizar la integridad de los datos.
Para históricos de facturas, proyectos, correos electrónicos, datos de ensayos, análisis médicos, … que debemos preservar en el tiempo es la mejor opción.
En este vídeo te explico cómo se configura WORM en un NAS de QNAP.
Explicaremos casos de uso y ejemplos.
✅ En Qloudea pueden asesorarte y ayudarte a elegir el mejor servidor NAS para tus necesidades:
➡️ Qloudea: qloudea.es/hwp5y
✅ Si quieres colaborar con @naseros
📌 Afiliado Amazon: amzn.to/3AJg6q9
📌 Afiliado Macnificos: bit.ly/3DL2cmA
📌 Afiliado PcComponentes: tidd.ly/3DvDENI
📌 Donación Paypal: paypal.me/nase...
📚 CURSO DE REDES DESDE 0 📚
• 📚 CURSO DE REDES DESDE...
🚀 CURSO REDES WIFI 🚀
• 🚀 CURSO REDES WIFI 🚀
🔴 Métodos de contacto NASeros:
🖥 Web oficial:: naseros.com
➣ Grupo de Telegram: t.me/NASeros
➣ Grupo NASZeros: t.me/NASzeros
📷Instagram: / naseros_com
🐦 Twitter: @NASeros_com / naseros_com
🐦 Twitter personal: @macjosan. / macjosan
🎙Podcast iVoox: voox.com/naser...
🎙Podcast: itunes.apple.c...
@joaquinloza4328 Жыл бұрын
Gracias por este magnífico vídeo. A ver si Synology implementa WORM ya que me he quedado con las ganas de implementarlo en mi NAS. Un saludo
@wjardila Жыл бұрын
Amigo que buen video, tremenda noticia para lograr dormir tranquilos sin temer al ramsomware. te felicito excelente video.
@naseros Жыл бұрын
Muchas gracias
@juankorsia7909 Жыл бұрын
Muchas gracias, una delicia aprender de tus vídeos...
@dronarar Жыл бұрын
Muy interesante!. A ver si Synology no tarda mucho en implementarlo. Muchas gracias por el video.
@naseros Жыл бұрын
Dijeron que este año
@albertobp0507 Жыл бұрын
Entiendo que Synology no lo tiene implementado todavía, buen video como siempre.
@naseros Жыл бұрын
Lo implementará este año. No puedo decirte cuando.
@juanmanuelperalesgonzalez975 Жыл бұрын
Muchas gracias por tu labor. Un saludo.
@naseros Жыл бұрын
Gracias a ti Juan Manuel por comentar
@brendamg7298 Жыл бұрын
Muchas gracias por el vídeo.
@naseros Жыл бұрын
A ti por comentar. Muchas gracias
@claudiogaleno Жыл бұрын
Viva Zaragoza!!!
@naseros Жыл бұрын
Viva !!!! 😀😀😀
@MerovingioMerv Жыл бұрын
Muy didáctico el video.
@naseros Жыл бұрын
Muchas gracias Salva 👍
@beatlekas07 Жыл бұрын
No conocía este sistema de Qnap. Ojalá lo implemente Synology en su DSM para los modelos plus.
@naseros Жыл бұрын
En principio lo implementa este año
@pepitogamer9333 Жыл бұрын
desconocía de esto ,muchas gracias maestro.
@naseros Жыл бұрын
Gracias a ti por comentar Un saludo
@raitup00 Жыл бұрын
En algunas empresas farmacéuticas mexicanas, la política es guardar cierta información por 45 años aprox, dependiendo del tipo de información...
@naseros Жыл бұрын
Ufff, 45 años. Este sistema les iría muy bien.
@Jordi.C.1960 Жыл бұрын
Hola MacJosan, Tengo QNAP con QTS último firm disponible 4.5.4 y veo que esta opción no es disponible, al examinar tú vidéo veo que usas QuTS, sabes en que versiones lo puedo activar, gracias y saludos desde Barcelona
@fran_EAI Жыл бұрын
Buen video 😃👌
@naseros Жыл бұрын
Muchas gracias
@luigimen20 Жыл бұрын
Acuerdate del firmware del fritz!os 7.50, un repaso y una buena explicacion tuya, gracias por tu trabajo
@naseros Жыл бұрын
Lo tengo en mente. Un saludo Luigi
@gonzalorg1102 Жыл бұрын
Hola, como siempre muy interesante el video, gracias por él. Mi pregunta es is sabes si se puede hacer en Synology?
@naseros Жыл бұрын
Lo van a implementar este año. Es lo que dijeron en el evento de hace un par de meses. Lo que no puedo decirte, porque no lo aclararon, es cuándo lo harán. Un saludo.
@asensor Жыл бұрын
Me gusta ❤
@naseros Жыл бұрын
Muchas gracias
@yoktesanchez8379 Жыл бұрын
Hola gracias por compartir, Que configuración recomendarías, para hacer backup con datos que se están trabajando en tiempo real, y sean protegidos de ransomware gracias
@PabloRuiz-ro4qo Жыл бұрын
Saludos
@naseros Жыл бұрын
Saludos para ti también. Muchas gracias por comentar 👍
@androidlogin3065 Жыл бұрын
8:18 Una preguntita de nada: ¿El tiempo durante el que se puede modificar cómo se cuenta? Se me ocurren al menos dos opciones: A) Cuenta desde que se creó, sin importar cuándo se modificó, osea que si lo modificas pasado X segundos desde que se creó no te dejará si X es mayor que ese tiempo. B) Cuenta desde la última vez que se modificó, osea que tras modificarlo el tiempo durante el que se puede seguir modificando se resetea a cero por el hecho de grabar la modificación.
@naseros Жыл бұрын
Da igual. No se pude modificar. Si le pones 1 hora de tiempo de arrepentimiento y 5 años hasta que puedas modificarlo o borrarlo, da igual esa primera hora.
@androidlogin3065 Жыл бұрын
@@naseros La pregunta es diferente, a ver si así queda más claro: 1.- Se define con un tiempo de arrepentimiento de 59 segundos. 2.- Pasados 40 segundos lo modificas. 3.- Pasados otros 45 segundos intentas modificarlo, ¿te dejará o no te dejará? Otra forma de preguntar lo mismo: el contador de tiempo durante el cual te deja modificar ¿se resetea a cero tras cada modificación permitida o no?
@IvanXXL Жыл бұрын
Muchas gracias por el vídeo. Se podría utilizar el sistema para realizar las copias de seguridad? De esta manera tienes la ventaja y flexibilidad de que tus ficheros no son inmutables y con una copia de seguridad incremental que se realice por ejemplo cada 30 minutos no perderías nada excepto los últimos minutos desde la última copia en caso de que entre un ramsonware, no?
@naseros Жыл бұрын
Si. De hecho había grabado un aparte en la que el backup se realiza en una carpeta WORM, pero al final no lo he incluido por no alargar el vídeo. Puedes programar un backup y que la careta de destino sea una carpeta WORM.
@androidlogin3065 Жыл бұрын
Otra pregunta genérica: Obviamente si los discos se formatean los datos se pierden, es imposible proteger los datos si los discos se sacan del NAS y se formatean; pero sin sacarlos del NAS ¿te impide de algún modo formatearlos? Lo pregunto porque parece que comentas que podrías deshacerte de la carpeta WORM antes de cumplir ese plazo formateando; ¿no vulneraría eso el principio de WORM?, seguramente algo no lo entendí bien.
@naseros Жыл бұрын
Siempre puedes eliminar el volumen completo, pero para eso tienes que tener una buena política de seguridad con los permisos necesarios. No utilizar el usuario administrador para todo, restringir los accesos,…
@androidlogin3065 Жыл бұрын
@@naseros Exacto, si por una vulnerabilidad un Malware (o por error humano) se elimina el volumen, la característica WORM sirve de poco ante dichos casos, que aunque sean muy improbables no son imposibles.
@MiguelAngelPedregosa Жыл бұрын
Pero esto no evitaría que se llenase la unidad de archivos basura que además no podrías borrar
@naseros Жыл бұрын
Se supone que ahí mandas proyectos o archivos que son para guardar, no para trabajar sobre ellos. De bes tener un control de lo que mandas ahí. También depende del tipo de configuración que hagas y si la haces más o menos estricta.
@dionisiobaco2427 Жыл бұрын
No entendí bien, sólo es para QTS Hero o con QTS 5 tambíen se puede, siendo un NAS de gama media?
@naseros Жыл бұрын
Sólo con QuTS Hero. Para QTS no está disponible. Es un sistema que se basa mucho en ZFS.
@gerardogarciamartin7450 Жыл бұрын
Estoy mas que seguro que se pueden modificar.
@joseramon8403 Жыл бұрын
Se podria usar para el Hyper Backup de QNAP ?. Gracias por compartir tus experiencias.
@naseros Жыл бұрын
Si. De hecho esa parte la había grabado pero por no alargar tanto el vídeo no lo he incluido
@nightcarlos Жыл бұрын
Lo recomiendas para aumentar la seguridad de nuestras fotos?, es decir, subir las fotos a una carpeta WORM
@naseros Жыл бұрын
Si. Las fotos sólo las vas a ver, no las vas a modificar. Si tienes las mala suerte de pillar un ransom o de borarlas por error las tendrás protegidas.
@esquiruelo9212 Жыл бұрын
Buenas tardes, ¿Hay manera de hacer esto con un hdd externo "normal" sin nas de por medio? Gracias
@naseros Жыл бұрын
WORM no es exclusivo de QNAP. Tendrías que mirar cómo hacerlo dependiendo de su S.O.
@LuisMiguelXY Жыл бұрын
se puede usar WORM en NAS Sisnology ?
@UAman Жыл бұрын
Funcionaría con volúmenes estáticos? O por fuerza tendrían que ser volúmenes dinámicos?
@naseros Жыл бұрын
Funciona con los dos. Haz la prueba. Pon solo un día de tiempo de retención
@UAman Жыл бұрын
@@naseros Ojalá! Hasta que no lo implementen para extendida 4 o yo pueda cambiar de NAS... Por ahora solo tengo un TS-453Be.
@justicieroyoutuber Жыл бұрын
que pasa con los datos de una empresa que cierra?
@naseros Жыл бұрын
Si quieres borrar los datos puedes formatear los discos, pero incluso cerrando la empresa hay que guardar todas las facturas y documentación durante 5 años. De esta manera te aseguras que no habrá borrados accidentales.
@jacr3015 Жыл бұрын
Hola !!!! y para Synology no hay esta función ????. Gracias y saludos!!!!!
@naseros Жыл бұрын
Lo van a implementar este año. Lo que no puedo decirte es cuándo
@jacr3015 Жыл бұрын
@@naseros muchas gracias !!!!! Saludos 👍😃
@carlosjng Жыл бұрын
Se puede hacer en Windows?
@rosamariavaldespino5501 Жыл бұрын
Si la protección es por software habrá la manera de romperlo si el Virus o Ransomware toman el control del hardware Con los bugs de Intel (Bug Inside) o los menos de AMD es posible. La única manera es desconectar eléctricamente el cabezal de grabación o dejar abierto el circuito de 13 Vcd para guardar datos en una memoria Flash. No cualquier Cracker lo va a romper kpero es una posible posibilidad.
@naseros Жыл бұрын
El 100% de seguridad no existe. Si te desconectas de internet y apagas los quipos no pillas nada, pero entonces no puedes trabajar.
@rosamariavaldespino5501 Жыл бұрын
@@naseros Por supuesto, a lo que voy es que si te puedes ayudar del hardware mejor, hace muchos años teníamos un archivo para compartir hasta con los clientes, para que no lo alteraran lo grabamos en un DVD y el disco estaba en un lector que no podría grabar DVDs. Nunca lo pudieron modificar, aunque nos llenaron la computadora de Virus.. No dices que sistema operativo estás usando en el video. Una Air-Gaped machine puede ser alterada a través de la lectura de un USB (memoriíta). Antes, con el papel tenías que hacer intrusión al lugar para robarte los datos, ahora lo puedes hacer desde otro continente. Es en lo que los fabricantes de hardware deberían pensar.
@antoniogonzalezperez6393 Жыл бұрын
Like 👍✨️💫💖
@naseros Жыл бұрын
👍
@androidlogin3065 Жыл бұрын
Yo hasta ahora, para evitar lo del Ransomware lo que venía haciendo es *siempre* arrancar con una distro Live (Grub2 + ISO + CopyToRam) en el PC que uso (con Internet) y en otro PC dedicado (sin Internet y conel mismo criterio de tipo de arranque) es en el que uso discos internos para el BackUP de alta velocidad de acceso, NVMe, SATA III SSD en BTRFS Raid10 y cuatro copias en cuatro pares de discos externos BTRFS Raid1 (BackUp en USB idéntico al de los internos) de los que solo conecto un gripo a la vez, al actualizar el BackUp... muy paranoico, lo sé. Soy algo paranoico, lo sé ... pero sé que un Malware podría dañar a bajo nivel (comandos SATA, escrituras a nivel de bloque, etc) cualquier disco al que tenga acceso (independientemente del sistema de ficheros), osea cualquier disco que esté conectado (obviamente aprovechando alguna vulneravilidad que le permita ejecutarse a ese Malware) mediante comandos Sata enviados por el bus, mediante escrituras a bajo nivel directas a cada dispositivo de almacenamiento (no a nivel de ficheros, a nivel de disco y/o de controladora)... entiendase aquí Malware también como error humano (sudo dd of=/dev/sd... etc) o cualquier otra malfunción. Entiendo que ese WORM al correr como software está expuesto a ese tipo de Malware (si en el sistema operativo aparece una vulnerabilidad que lo permita o por un error humano), aunque será muy improbable no es probabilidad cero. La idea de WORM sobre SSD Raid10 me encanta, pero me encantaría más si en lugar de ser en un NAS se pudiera tener en un PC Live distro sin conexión a internet (quizás sea algo paranoico en extremo). No te hace ni idea la de veces que me habrá pasado borrar por error de un BackUp algún archivo (al querer borrar otro que ya es obsoleto e innecesario) y tener que copiarlo de nuevo de alguna de las otras cuatro copias, cada vez me pasa menos, pero nunca podré decir jamás me volverá a pasar; para eso WORM vendría de lujo; pero para errores humanos tipo (sudo dd of=/dev/sd... ) dudo que WORM pueda protegerte.
@naseros Жыл бұрын
WORM te simplifica mucho las cosas Un saludo
@androidlogin3065 Жыл бұрын
@@naseros Por eso estoy tan interesado en el concepto, pero me agradaría poder tenerlo sobre BTRFS.
@Nohant2 Жыл бұрын
Hay tratamiento psiquiatrico contra la paranoia. Aquí poco pueden ayudar con eso.
@androidlogin3065 Жыл бұрын
@@Nohant2 El nivel de protección lo aumentas cuando sufres ataques reales, de escarmientos se aprende mucho.
@Nohant2 Жыл бұрын
@@androidlogin3065 en el tratamiento/almacenamiento digital de datos el concepto de seguridad total no se contempla, porque no existe.
@derekorwi4691 Жыл бұрын
Esto se puede hacer en un disco secundario en una PC con Windows? O hay algún otro software de calidad similar para cifrar datos ?? Gracias de antemano, saludos!
@naseros Жыл бұрын
Se puede hacer en otros sistemas porque no es exclusivo de QNAP, pero en Windows lo desconozco