Windows 10 Dateiversionsverlauf auf der internen Festplatte einrichten (Ransomware-Locky-Sicher) – Nachtrag #2

Unter Windows 7 konnte man den Dateiversionsverlauf aktivieren, welcher unbemerkt auf der lokalen Festplatte seinen Dienst verrichtete. Hier konnte man relativ einfach via Rechtsklick auf einen Ordner die alten Dateien wiederherstellen.

Unter Windows 10 lässt sich das leider nur über eine externe Festplatte bzw. auf einen USB Stick oder ein Netzwerkshare einrichten. Natürlich ist es sinnvoll, die Versionierung auf einem externen Datenträger zu haben, doch was, wenn man mit seinem Notebook unterwegs arbeitet und trotzdem diese Funktion verwenden möchte?

Das ist möglich, indem ihr z.B. einen Ordner “DATEIVERSIONIERUNG” auf C:\ anlegt.

NACHTRAG #2 lesen!

Damit die Sicherung Ransomware “Locky”-sicher ist (auch wenn der Virus Administratorrechte hat), legt ihr ein neues lokales Konto “Wartung” mit Standardrechten an. Nur dieses Konto bekommt in der Freigabe “DATEIVERSIONIERUNG” Vollzugriff (1. Bild). Außerdem sollte man lokal die Schreibrechte (Eigenschaften Ordner / Sicherheit / Erweitert – 2. Bild) aller anderen Benutzer bis auf “Wartung” entfernen. Dann kommt ihr via Doppelklick auf den Ordner auch nicht mehr herein (3. Bild)

Somit werden zwar im Fall der Locky-Verschlüsselung eure Daten verschlüsselt und eventuell auch gesichert, Locky kann aber nicht in den Ordner “DATEIVERSIONIERUNG” und auch nicht die Dateiversionen löschen.

Nun in der Systemsteuerung bei Dateiversionsverlauf (Systemsteuerung\System und Sicherheit\Dateiversionsverlauf) das Netzlaufwerk hinzufügen (das oben genannte) \\Rechnername\DATEIVERSIONIERUNG$\ eintragen.

2016-06-07 18_18_58-Mail
Sofort die Sicherung beenden und via Windows-Suche “Dateiversionsverlauf” auf “Weitere Optionen” klicken und nicht benötigte Ordner ausschließen.

2016-06-07 18_52_32-StartenJetzt könnt ihr die Sicherung einschalten und es werden von nun an von euren ausgewählten Ordnern Sicherungen erstellt.

 

 

Nachtrag #1

Habe es mit Locky, TeslaCrypt usw. ausprobiert und die Daten sind sicher vor der Verschlüsselung.

 

Nachtrag #2

Habe es erneut eingerichtet.
Nach dem Erstellen der Freigabe nichts an den Rechten machen. Die erste Sicherung durchführen und dann die Rechte nur für den Wartungsbenutzer einrichten. Nun die Dateiversionierung erneut aufrufen (in der Systemsteuerung s. oben) und er meldet, dass er nicht mehr in den Ordner sichern kann. Hier die Benutzerdaten des Wartungsusers eingeben und dann funktioniert es

Paddy

Offenburger Naturfreund und IT’Ler.
Immer auf der Suche, etwas Neues zu bäschdle 😉

More Posts - Website

Follow Me:
TwitterFacebook

17 Gedanken zu „Windows 10 Dateiversionsverlauf auf der internen Festplatte einrichten (Ransomware-Locky-Sicher) – Nachtrag #2

  • 28. Juli 2016 um 2:59
    Permalink

    Hallo Paddy,
    interessanter Ansatz, allerdings scheitert bei mir die Umsetzung:
    Wenn nur das Konto “Wartung” in der Freigabe “DATEIVERSIONIERUNG” Vollzugriff hat, ergeben sich folgende Probleme:
    a)Versuche ich den Dateiversionsverlauf unter meinem Standard-User/Konto anzulegen, wird der Freigabepfad nicht als Backup-Ziel akzeptiert.
    b)Lege ich den Dateiversionsverlauf unter dem Konto “Wartung” an, werden die (leeren) Pfade von “Wartung” gesichert, nicht aber die meines Standard-Users/Kontos. Die müsste man dann recht umständlich einzeln hinzufügen.
    c)Soweit bin ich zwar nicht gekommen, aber das mit der einfachen Wiederherstellung per Rechtsklick geht dann sicher auch nicht mehr.

    Irgendwas muss ich also in deiner Beschreibung falsch verstanden haben. Kannst du mir einen Tipp geben?

    viele Grüße
    Michael

    Antwort
    • 30. Juli 2016 um 7:57
      Permalink

      Erstelle erst den Ordner, lass die erste Sicherung laufen und passe dann die Rechte an. Eventuell liegt es daran.

      Bei Gelegenheit stelle ich es noch einmal nach.
      Ich habe es derzeit so auf zwei Systemen laufen.

      Antwort
      • 23. August 2016 um 7:16
        Permalink

        Habe es erneut eingerichtet. Nach dem Erstellen der Freigabe nichts an den Rechten machen. Die erste Sicherung durchführen und dann die Rechte nur für den Wartungsbenutzer einrichten. Nun die Dateiversionierung erneut aufrufen (in der Systemsteuerung s. oben) und er meldet, dass er nicht mehr in den Ordner sichern kann. Hier die Benutzerdaten des Wartungsusers eingeben und dann funktioniert es

        Antwort
  • 3. Januar 2017 um 18:07
    Permalink

    War lange auf der Suche nach einer sinnvollen Lösung. Hatte erst DropBox (mit Versionshistorie) im Auge, aber das ist mir dann doch zu teuer.
    Echt super Lösung. Danke dafür!

    Antwort
    • 5. Januar 2017 um 11:53
      Permalink

      Danke für das Feedback – freut mich 🙂

      Antwort
  • 3. Februar 2017 um 7:44
    Permalink

    Hallo Paddy,

    der Ansatz ist genial, auch ich suche schon länger nach einer Lösung für die verflixte Ransomware, ohne jedesmal eine Platte anstöpseln zu müssen.Ich werde das umgehend austesten.Ich habe allerdings weniger Lust, mir als Testlauf Locky auf den Rechner zu setzen.
    Daher folgende Frage.
    Nach meinem Verständnis sollte dieses Prozedere doch auch mit einem anderen Volume oder einer anderen Partition funktionieren.
    Ich meine , dass folgendes gleich sein sollte.Erstens welche Bibliotheken gesichert werden und zweitens wo selbige versioniert / gespeichert werden.
    Vorausgesetzt die Rechte werden entsprechend angepasst.

    Mit einem zusätzlichen Robocopy/Mir Job auf eine externe Platte hätte man das perfekte Backup für Windows.
    Würde mich über kurzes Feedback freuen.
    Beste Grüße aus Hamburg
    Jan K.

    Antwort
    • 3. Februar 2017 um 19:20
      Permalink

      Das Volume oder die Partition ist egal, da es ja auf die “Freigabe” sichert. Und wohin die Freigabe zeigt, bleibt dir überlassen.

      Du kannst auch ein Netzwerkshare nehmen, welches einen eigenen Account nur für die Dateiversionierung hat. Wichtig ist nur, dass du normal mit dem Explorer beim klicken in die Freigabe reine Rechte hast. Auch der Admin auf deinem System darf keine Rechte haben.

      Ein robocopy würde vermutlich funktionieren, wenn du via Aufgabenplaner den Job mit dem Account “Wartung” durchführst.

      P.s. verdächtige Mails usw schaue ich normal erst auf einem iPhone an, bevor ich da klicke 🙂

      Liebe Grüße
      Pat

      Antwort
      • 14. Februar 2017 um 9:57
        Permalink

        Hallo Paddy,

        habe soeben erst wieder reingelesen.
        Daher die verzögerte Antwort.
        Danke für Dein Feedback.
        Habe nun alles eingerichtet und es läuft Kerzengerade. Ist es eigentlich wichtig, wer der Besitzer des Ordners ist? Lassen sich Rechte darüber “klauen”? Dann sollte man den Ordner unbedingt als Wartungsnutzer anlegen. Habe ich nicht getan.
        Vermutlich ist mein Gedanke zu paranoid :-).

        Habe bei der robocopy Geschichte nicht bedacht, dass auch die Rechte des Wartungsnutzers benötigt werden.
        Irgendeine Idee wie kurzzeitig die Rechte erhöht werden könnten, so dass Robocopy seinen Job machen kann ? Mit runas funktioniert es nicht.
        Freigabe auf externer HDD läuft natürlich, aber die Versionierung geht leider nicht mit 2 Laufwerken gleichzeitig.
        Irgendwie müsste es doch möglich sein, außer mit einem kompletten Image, die Daten zu doppeln. Und dies im Betrieb als Standardbenutzer.
        Liebe Grüße
        Jan

        Antwort
  • 14. Februar 2017 um 11:16
    Permalink

    Nachtrag. Wie komme ich den von einem anderen Windows-PC wieder an die Daten?
    Ein gleichnamiges Benutzerkonto dürfte nicht ausreichen.

    Antwort
  • 14. Februar 2017 um 12:15
    Permalink

    Ich nu wieder, sorry. Wer lesen kann ist klar im Vorteil.
    Rechteerhöhung per Aufgabenplanung. Werde es ausprobieren.
    Trotzdem eine Idee mit einem nicht Wartungs-Konto an die Daten zu kommen ?

    Antwort
  • 15. Februar 2017 um 9:48
    Permalink

    Und nochmal… 🙂

    Hätte ich mal richtig gelesen. Die Aufgabenplanung spuckt einen Fehler aus.
    Es wäre anders, wenn man den Administrator nicht die Rechte entzieht.
    Dann könnte auch der Copyjob klappen.

    Das sollte doch eigentlich ausreichen,sprich Locky-Sicher sein, wenn der Benutzer sowieso (fast) ausschließlich als Benutzer mit eingeschränkten Rechten arbeitet.
    Liebe Grüße
    Jan K.

    Antwort
  • 16. Februar 2017 um 12:04
    Permalink

    Cooooool, bin immer für neue Backuptools dankbar.
    Bei Linux haben die meistens User die Scheuklappen auf, leider. Bloß nichts umstellen.
    Ich würde es gerne probieren, habe nur den Trojaner nicht.Würde es gerne auch mit mehreren Testen.
    Kannst Du mir selbigen schicken, oder gibts ne Seite wo die zu Testzwecken runtergeladen werden können. Hab ein zwei Quellen auf Github gesehen, weiß aber nix so recht damit anzufangen.
    Bräuchte was ausführbares. Eine “exe”- oder eine Word Datei.

    Antwort
  • 16. Februar 2017 um 17:04
    Permalink

    Leider werden bei allen Testläufen die Netzwerkkennwörter nicht dauerhaft gespeichert, ich muss die Anmeldeinfos immer wieder eingeben.

    Antwort
    • 16. Februar 2017 um 21:11
      Permalink

      Bei mir zeigt er das im Notification Center an, die Sicherungen werden jedoch trotzdem gemacht (wenn du auf “Daten Wiederherstellen” gehst, kannst du durch alle Sicherungen scrollen)

      Antwort
  • 16. Oktober 2017 um 22:08
    Permalink

    Hallo erstmal, auch wenn dieser Thread schon etwas älter ist, sehr interessant, werde ich gleich einrichten, falls mein gerade zerlegter MBR desHhauprechners gefixt werden kann… Wollte noch hinzufügen, dass man dem Standardnutzer, dessen Daten in die Freigabe gesichert werden, doch Leserechte auf die Freigabe und den Ordner geben kann. So kann man auch da seine Daten wieder ohne Verrenkungen rausholen und per robocopy sichern. Locky reichen Leserechte ja nicht, um zu verschlüsseln. Gegenteilige Meinungen?

    Antwort
    • 17. Oktober 2017 um 11:38
      Permalink

      Kann man.

      Dagegen spricht, dass manche Viren auch Daten versenden,..

      Man sollte bei dieser Art der “Sicherheit” auch bedenken, dass man hiermit gegen eine Vollverschlüsselung via Neustart nichts verhindern kann.

      Mit Windows 10 1707 (seit 17.10.17 verfügbar) gibt es eine Microsoft Lösung, die ich jedoch noch nicht getestet habe:

      * https://www.youtube.com/watch?v=-Ii-ZqMOPBU

      LG
      Pat

      Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

code