Können Computerviren auf LTO-8-Bänder zugreifen?
Tach Kollegen,
ich baue zurzeit unser Backupkonzept um.
Ziel ist ein externer Backupserver, geschützt durch Firewall und durch Authentfizierung (kein Domänenmitglied).
Derzeit würde er auf zwei Wegen sichern:
Was wäre, wenn er auf LTO-8 sichern könnte?
Wenn der Server selbst kompromittiert werden würde durch einen Virus. Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?
Soweit ich weiß, gibt es bei LTO den direct tape access nicht.
Oder irre ich mich?
Danke für Aufklärung.
Viele Grüße
bdmvg
ich baue zurzeit unser Backupkonzept um.
Ziel ist ein externer Backupserver, geschützt durch Firewall und durch Authentfizierung (kein Domänenmitglied).
Derzeit würde er auf zwei Wegen sichern:
- Auf NAS
- Auf USB-Platte
Was wäre, wenn er auf LTO-8 sichern könnte?
Wenn der Server selbst kompromittiert werden würde durch einen Virus. Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?
Soweit ich weiß, gibt es bei LTO den direct tape access nicht.
Oder irre ich mich?
Danke für Aufklärung.
Viele Grüße
bdmvg
Please also mark the comments that contributed to the solution of the article
Content-ID: 2265588766
Url: https://administrator.de/contentid/2265588766
Printed on: December 12, 2024 at 17:12 o'clock
11 Comments
Latest comment
Zitat von @beidermachtvongreyscull:
Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?
Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?
Ja.
Soweit ich weiß, gibt es bei LTO den direct tape access nicht.
Oder irre ich mich?
Oder irre ich mich?
Zitat von @beidermachtvongreyscull:
Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?
Könnte der Virus auf ein geladenes Band (im Laufwerk) direkt zugreifen?
Ja.
Soweit ich weiß, gibt es bei LTO den direct tape access nicht.
Oder irre ich mich?
Oder irre ich mich?
Ja.
lks
Edit: Aus irgendeinem Grund hat das System aus meinem Betrag beim editieren zwei gemacht.
Dafür entläd man ja das Band nach der Sicherung (automatisch) und lagert es extern.
Man sollte für die Full- (und Incremental-) Backups verschiedene Tapes nutzen.
Also nicht die Tapes geladen lassen, um mehrere Backups drauf zu schreiben...
Das ist aber Frage des persönlichen Backup-Konzeptes.
Tapes im selben Raum wie z.B. die Server zu belassen, bedeutet. das diese im Worst Case - also z.B. Feuer - mit zerstört weden.
Ubd LTOs kann man auch mit Schreibschutz versehen nach dem Backup....
Man sollte für die Full- (und Incremental-) Backups verschiedene Tapes nutzen.
Also nicht die Tapes geladen lassen, um mehrere Backups drauf zu schreiben...
Das ist aber Frage des persönlichen Backup-Konzeptes.
Tapes im selben Raum wie z.B. die Server zu belassen, bedeutet. das diese im Worst Case - also z.B. Feuer - mit zerstört weden.
Ubd LTOs kann man auch mit Schreibschutz versehen nach dem Backup....
Hallo,
wenn Du agentenbasiert sicherst halte ich eine Kompromittierung des Depotservers für ausgesprochen unwahrscheinlich.
Gruß,
Jörg
wenn Du agentenbasiert sicherst halte ich eine Kompromittierung des Depotservers für ausgesprochen unwahrscheinlich.
Gruß,
Jörg
Edit: Aus irgendeinem Grund hat das System aus meinem Betrag beim editieren zwei gemacht.
Das ist dann wohl eher ein Bandwurm und nicht mehr nur ein Virus!Können Computerviren auf LTO-8-Bänder zugreifen?
Auf drei Arten;- Das zu sichernden OS wird kompromittiert bzw. befallen, und die Daten werden mit Virus auf
das Band gesichert.
- Die Software die auf das LTO Laufwerk zugreift (Backupsoftware) ist auch befallen worden
und kompromittiert den eigentlichen Backupprozess, z.B. verschlüsselt er das Backup und löscht
den Schlüssel oder verändert etwas auf dem Backup bei dem Sicherungsvorgang selber.
- Auf irgend eine Art und Weise ist der Virus in die Firmware des Gerätes gelangt und/oder war
dort schon länger vorhanden (Sabotage.)
MfG BlueKobold
Zitat von @2196421564:
- Das zu sichernden OS wird kompromittiert bzw. befallen, und die Daten werden mit Virus auf
das Band gesichert.
- Die Software die auf das LTO Laufwerk zugreift (Backupsoftware) ist auch befallen worden
und kompromittiert den eigentlichen Backupprozess, z.B. verschlüsselt er das Backup und löscht
den Schlüssel oder verändert etwas auf dem Backup bei dem Sicherungsvorgang selber.
- Auf irgend eine Art und Weise ist der Virus in die Firmware des Gerätes gelangt und/oder war
dort schon länger vorhanden (Sabotage.)
Edit: Aus irgendeinem Grund hat das System aus meinem Betrag beim editieren zwei gemacht.
Das ist dann wohl eher ein Bandwurm und nicht mehr nur ein Virus!Können Computerviren auf LTO-8-Bänder zugreifen?
Auf drei Arten;- Das zu sichernden OS wird kompromittiert bzw. befallen, und die Daten werden mit Virus auf
das Band gesichert.
- Die Software die auf das LTO Laufwerk zugreift (Backupsoftware) ist auch befallen worden
und kompromittiert den eigentlichen Backupprozess, z.B. verschlüsselt er das Backup und löscht
den Schlüssel oder verändert etwas auf dem Backup bei dem Sicherungsvorgang selber.
- Auf irgend eine Art und Weise ist der Virus in die Firmware des Gerätes gelangt und/oder war
dort schon länger vorhanden (Sabotage.)
Mit entsprechenden Rechten ist es überhaupt kein Problem Die Bänder zu lesen oder zu schreiben. Da braucht es keine Backupsoftware dazu. Bandlaufwerke haben einen (weitgehend) standardisierten Befehlssatz, mit dem man auf Abschnitte auf dem Band zugreifen und beschreiben kann. Man muß sich nur genug Rechte verschaffen, um das Gerät nutzen zu dürfen. Alternativ kann man auch einfach die Windows-Treiber modifizieren, so daß, egal mit welchen Mitteln man auf das Band zugreift, dieses mit dem Schlüssel vom Trojaner verschlüsselt wird.
lks