Dubbio sul backup

[Luigi]

Sul PC ho tre SSD,
Sul primo da 240 GB ho il sistema, sul 2° da 440 ci metto tutti i lavori e sul terzo da 260 ho messo copie di lavoro, foto e ammennicoli vari
Mi chiedevo se era affidabile, visto lo spazio disponibile, aggiungerci anche i backup del sistema che finora ho salvato su un HD esterno.
Penso ci sia pericolo che in caso di infezione questa possa infettare anche questo hd.
Ci sarebbe una protezione applicabile perchè ciò non avvenga?

[ctsvevo]

L'HD esterno è una buona idea per i backup, poiché lo si spegne quando non serve e quindi lo si isola dal PC.

[crazy.cat]

Avere una doppia copia del backup è sempre bene, magari si scassa il disco esterno e poi rimani a piedi.

[Zigul]

Penso ci sia pericolo che in caso di infezione questa possa infettare anche questo hd.
Ci sarebbe una protezione applicabile perchè ciò non avvenga?

Potresti provare a lasciarlo offline, usando Gestione Dischi, e metterlo online solo quando ti serve; oppure (o in aggiunta) rendere il disco accessibile solo da un utente creato ad hoc (account protetto da password) che non è quello con cui sei loggato abitualmente.
Questo potrebbe proteggerti da ransomware e simili; attacchi più raffinati potrebbero aggirare questi espedienti, ma per l'utente medio dovrebbero bastare.

[Luigi]

Un programmino come questo potrebbe servire?
(magari usandolo solo sulla cartella dei backup)
Hidden Disk per Windows v4.14

[Luigi]

Questo sarebbe meglio ?? l'ho scaricato in versione completa gratuita !!
https://it.giveawayoftheday.com/folder-lock-10/#

[cjamango]

Questo sarebbe meglio ?? l'ho scaricato in versione completa gratuita !!
https://it.giveawayoftheday.com/folder-lock-10/#

Questa versione gratuita dura solo 6 mesi, converrebbe cercare altri programmi gratuiti.

[Zigul]

Un programmino come questo potrebbe servire?

Se lo scopo è avere una cartella (o un'unità virtuale) protetta da password e cifrata, credo convenga utilizzare VeraCrypt o Cryptomator. Non conoscevo il programma Hidden Disk (grazie per averlo segnalato); ho provato rapidamente la versione 5.09 e sembra nascondere adeguatamente il disco virtuale. Il problema di fondo di queste soluzioni di cifratura e occultamento, è che nascondono/proteggono dati all'occhio di un utente ficcanaso, ma i file che costituiscono il disco virtuale nascosto (o quantomeno quelli che servono per farlo funzionare), o la cartella protetta da password, in caso di ransomware potrebbero essere cifrati, rendendo il disco virtuale o la cartella inaccessibili. L'eventualità che questi siano protetti o meno da password, non fa molta differenza: se ho un archivio protetto da password, un programma esterno malevolo, tipo appunto un ransomware, può cifrarlo con altra password senza bisogno di decifrarlo prima (quindi senza conoscere la password che gli ho assegnato). Sono programmi che quindi tutelano la confidenzialità dei dati, ma non ne salvaguardano la disponibilità.
Per evitare che tale file o cartella, protetto o meno, sia a sua volta cifrabile o "trafugabile", l'unico modo che conosco (magari ce ne sono anche altri) è agire sui permessi di Windows: se non è possibile modificare un file perché non si hanno i privilegi per farlo, ossia prima di modificarlo viene chiesta una password utente che non si conosce, allora anche un ransomware non può cifrarlo né può cancellarlo, così come un malware non dovrebbe poter esfiltrarlo.
Per questo suggerivo di mettere il disco offline e impostare permessi esclusivi ad un altro utente (da usare solo al bisogno): se un malware (ransomware ma non solo), riuscisse comunque a mettere il disco online (la procedura è di per sè banale) poi non potrebbe comunque né accedervi né cifrarlo, poiché per compiere entrambe le azioni avrebbe bisogno della password utente (se poi il malware è di quelli che compiono una privilege escalation, ossia arrivano ad avere diritti di amministrare, la faccenda si fa delicata, sebbene, come detto, per le minacce più "standard", un disco offline con cartelle protette dalla password di un account non in uso, dovrebbe essere a mio avviso sufficiente).

[ctsvevo]

Sono d'accordo con te, Zigul.

Però non ho bene compreso due passaggi:
- "mettere il disco offline" non ho compreso come si dovrebbe procedere per farlo;
- "impostare permessi esclusivi ad un altro utente" se ho ben compreso, occorre creare un utente apposito che sia proprietario solo del contenuto del disco. Giusto?

[aceral]

Ma che dati avete sul pc di casa? Sembra che il pc possa andare nelle mani di mille persone o contenere chissà quali segreti con tutte queste tecniche di protezione da NSA d'oltreoceano che sto leggendo.

[Zigul]

- "mettere il disco offline" non ho compreso come si dovrebbe procedere per farlo;

Bisogna andare su Gestione Disco (tasto destro sul menu Start), cliccare con il destro sull'etichetta grigia del disco secondario (non sulle sue partizioni) e poi su "Offline".
Per rimetterlo online, va eseguita la stessa procedura. Il disco offline non sarà visibile in Esplora Risorse e un malware "frettoloso", che enumeri i volumi online per attaccarli, non lo troverà.

- "impostare permessi esclusivi ad un altro utente" se ho ben compreso, occorre creare un utente apposito che sia proprietario solo del contenuto del disco. Giusto?

Sì; l'importante è che non sia l'utente che si usa solitamente per navigare e "fare cose"; così, se si scarica un malware, l'account in uso non è autorizzato ad accedere al disco con dati e backup da tutelare. Se basta proteggere una cartella, si possono impostare permessi esclusivi per l'"utente di sicurezza" solo per quella cartella, così il resto del disco secondario resta a disposizione dell'utente che "fa cose".

Sembra che il pc possa andare nelle mani di mille persone o contenere chissà quali segreti con tutte queste tecniche di protezione da NSA d'oltreoceano che sto leggendo.

In teoria, un backup esterno tenuto offline, possibilmente ridondato anche su un altro disco (o, una volta cifrato, in cloud; vedi metodo 3-2-1-1-0) è più che sufficiente; tuttavia se Luigi teme che il disco secondario possa infettarsi, le contromisure suggerite non dovrebbero risultare troppo macchinose, trattandosi di qualche click e una password.
Secondo me, le contromisure di cybersecurity sono come gli estintori: sempre meglio poter dire "ne ho uno, anche se probabilmente potrei farne a meno", piuttosto che avere il rimpianto "se ne avessi avuto uno, non avrei subito danni". Chiaramente se si decide di piazzare un estintore per ogni metro quadro di casa, forse il buon senso sta sfuggendo di mano (se non altro perché a quel punto conviene un "impianto di irrigazione"...).

[Luigi]

...che bel polverone ho sollevato
non ho tutte quelle paure qui enumerate.
Dal lontano '99 quando ho messo mano sul mio primo PC Olivetti S25 con windows 3.1 mi sono beccato una volta sola un virus serio (anzi era un cryptolocker) che comunque non è stato un problema perche avevo salvato tutto su hd esterno e avevo programmato di cambiare PC:
La mia richiesta l'avevo presentata solo perchè avendo un terzo disco pensavo di trovare un metodo"facile" e "sicuro" per eliminare quello esterno.
A questo punto continuo con il mio HD esterno e ci aggiungo copia sul terzo interno!!
Ringrazio tutti per gli interventi, daltronde qui ho sempre risolto tutto!! e arrivederci al prossimo problema!!

[ctsvevo]

Ma che dati avete sul pc di casa? Sembra che il pc possa andare nelle mani di mille persone o contenere chissà quali segreti con tutte queste tecniche di protezione da NSA d'oltreoceano che sto leggendo.

A parte il fatto che la prudenza non è mai troppa, stavo considerando che in effetti io che ho 4 HD installati sul mio PC principale, zeppi di dati personali ridondanti, potrei utilizzare uno di questi per un backup protetto tramite disco "offline" e "utente dedicato".
In realtà quando ho fatto installare i 4 dischi speravo che esistessero degli switchers che mettessero in off l'alimentazione elettrica di ciascun HD e che quindi mi salvaguardassero l'integrità di almeno un HD in caso di black-out/ attacco ransomware / altro accidente... ma il tecnico dell'epoca mi disse che una cosa del genere non esisteva e io non volevo riutilizzare le slitte estraibili (cassetti HD removibili) perché avevo provato sulla mia pelle (sul PC precedente) che poi col tempo esse diventavano inaffidabili.