Windows 10 Dateiversionsverlauf auf der internen Festplatte einrichten (Ransomware-Locky-Sicher) – Nachtrag #2

Unter Windows 7 konnte man den Dateiversionsverlauf aktivieren, welcher unbemerkt auf der lokalen Festplatte seinen Dienst verrichtete. Hier konnte man relativ einfach via Rechtsklick auf einen Ordner die alten Dateien wiederherstellen.

Unter Windows 10 lässt sich das leider nur über eine externe Festplatte bzw. auf einen USB Stick oder ein Netzwerkshare einrichten. Natürlich ist es sinnvoll, die Versionierung auf einem externen Datenträger zu haben, doch was, wenn man mit seinem Notebook unterwegs arbeitet und trotzdem diese Funktion verwenden möchte?

Das ist möglich, indem ihr z.B. einen Ordner “DATEIVERSIONIERUNG” auf C:\ anlegt.

NACHTRAG #2 lesen!

Damit die Sicherung Ransomware “Locky”-sicher ist (auch wenn der Virus Administratorrechte hat), legt ihr ein neues lokales Konto “Wartung” mit Standardrechten an. Nur dieses Konto bekommt in der Freigabe “DATEIVERSIONIERUNG” Vollzugriff (1. Bild). Außerdem sollte man lokal die Schreibrechte (Eigenschaften Ordner / Sicherheit / Erweitert – 2. Bild) aller anderen Benutzer bis auf “Wartung” entfernen. Dann kommt ihr via Doppelklick auf den Ordner auch nicht mehr herein (3. Bild)

Somit werden zwar im Fall der Locky-Verschlüsselung eure Daten verschlüsselt und eventuell auch gesichert, Locky kann aber nicht in den Ordner “DATEIVERSIONIERUNG” und auch nicht die Dateiversionen löschen.

Nun in der Systemsteuerung bei Dateiversionsverlauf (Systemsteuerung\System und Sicherheit\Dateiversionsverlauf) das Netzlaufwerk hinzufügen (das oben genannte) \\Rechnername\DATEIVERSIONIERUNG$\ eintragen.

2016-06-07 18_18_58-Mail
Sofort die Sicherung beenden und via Windows-Suche “Dateiversionsverlauf” auf “Weitere Optionen” klicken und nicht benötigte Ordner ausschließen.

2016-06-07 18_52_32-StartenJetzt könnt ihr die Sicherung einschalten und es werden von nun an von euren ausgewählten Ordnern Sicherungen erstellt.

 

 

Nachtrag #1

Habe es mit Locky, TeslaCrypt usw. ausprobiert und die Daten sind sicher vor der Verschlüsselung.

 

Nachtrag #2

Habe es erneut eingerichtet.
Nach dem Erstellen der Freigabe nichts an den Rechten machen. Die erste Sicherung durchführen und dann die Rechte nur für den Wartungsbenutzer einrichten. Nun die Dateiversionierung erneut aufrufen (in der Systemsteuerung s. oben) und er meldet, dass er nicht mehr in den Ordner sichern kann. Hier die Benutzerdaten des Wartungsusers eingeben und dann funktioniert es

Paddy

Offenburger Naturfreund und IT'Ler. Immer auf der Suche, etwas Neues zu bäschdle ;-)

More Posts - Website

Follow Me:
TwitterFacebook

19 Gedanken zu „Windows 10 Dateiversionsverlauf auf der internen Festplatte einrichten (Ransomware-Locky-Sicher) – Nachtrag #2

  1. Michael

    Hallo Paddy,
    interessanter Ansatz, allerdings scheitert bei mir die Umsetzung:
    Wenn nur das Konto “Wartung” in der Freigabe “DATEIVERSIONIERUNG” Vollzugriff hat, ergeben sich folgende Probleme:
    a)Versuche ich den Dateiversionsverlauf unter meinem Standard-User/Konto anzulegen, wird der Freigabepfad nicht als Backup-Ziel akzeptiert.
    b)Lege ich den Dateiversionsverlauf unter dem Konto “Wartung” an, werden die (leeren) Pfade von “Wartung” gesichert, nicht aber die meines Standard-Users/Kontos. Die müsste man dann recht umständlich einzeln hinzufügen.
    c)Soweit bin ich zwar nicht gekommen, aber das mit der einfachen Wiederherstellung per Rechtsklick geht dann sicher auch nicht mehr.

    Irgendwas muss ich also in deiner Beschreibung falsch verstanden haben. Kannst du mir einen Tipp geben?

    viele Grüße
    Michael

    Antworten
    1. Paddy Beitragsautor

      Erstelle erst den Ordner, lass die erste Sicherung laufen und passe dann die Rechte an. Eventuell liegt es daran.

      Bei Gelegenheit stelle ich es noch einmal nach.
      Ich habe es derzeit so auf zwei Systemen laufen.

      Antworten
      1. Paddy Beitragsautor

        Habe es erneut eingerichtet. Nach dem Erstellen der Freigabe nichts an den Rechten machen. Die erste Sicherung durchführen und dann die Rechte nur für den Wartungsbenutzer einrichten. Nun die Dateiversionierung erneut aufrufen (in der Systemsteuerung s. oben) und er meldet, dass er nicht mehr in den Ordner sichern kann. Hier die Benutzerdaten des Wartungsusers eingeben und dann funktioniert es

        Antworten
  2. rico

    War lange auf der Suche nach einer sinnvollen Lösung. Hatte erst DropBox (mit Versionshistorie) im Auge, aber das ist mir dann doch zu teuer.
    Echt super Lösung. Danke dafür!

    Antworten
  3. Jan K.

    Hallo Paddy,

    der Ansatz ist genial, auch ich suche schon länger nach einer Lösung für die verflixte Ransomware, ohne jedesmal eine Platte anstöpseln zu müssen.Ich werde das umgehend austesten.Ich habe allerdings weniger Lust, mir als Testlauf Locky auf den Rechner zu setzen.
    Daher folgende Frage.
    Nach meinem Verständnis sollte dieses Prozedere doch auch mit einem anderen Volume oder einer anderen Partition funktionieren.
    Ich meine , dass folgendes gleich sein sollte.Erstens welche Bibliotheken gesichert werden und zweitens wo selbige versioniert / gespeichert werden.
    Vorausgesetzt die Rechte werden entsprechend angepasst.

    Mit einem zusätzlichen Robocopy/Mir Job auf eine externe Platte hätte man das perfekte Backup für Windows.
    Würde mich über kurzes Feedback freuen.
    Beste Grüße aus Hamburg
    Jan K.

    Antworten
    1. Paddy Beitragsautor

      Das Volume oder die Partition ist egal, da es ja auf die “Freigabe” sichert. Und wohin die Freigabe zeigt, bleibt dir überlassen.

      Du kannst auch ein Netzwerkshare nehmen, welches einen eigenen Account nur für die Dateiversionierung hat. Wichtig ist nur, dass du normal mit dem Explorer beim klicken in die Freigabe reine Rechte hast. Auch der Admin auf deinem System darf keine Rechte haben.

      Ein robocopy würde vermutlich funktionieren, wenn du via Aufgabenplaner den Job mit dem Account “Wartung” durchführst.

      P.s. verdächtige Mails usw schaue ich normal erst auf einem iPhone an, bevor ich da klicke :)

      Liebe Grüße
      Pat

      Antworten
      1. Jan K.

        Hallo Paddy,

        habe soeben erst wieder reingelesen.
        Daher die verzögerte Antwort.
        Danke für Dein Feedback.
        Habe nun alles eingerichtet und es läuft Kerzengerade. Ist es eigentlich wichtig, wer der Besitzer des Ordners ist? Lassen sich Rechte darüber “klauen”? Dann sollte man den Ordner unbedingt als Wartungsnutzer anlegen. Habe ich nicht getan.
        Vermutlich ist mein Gedanke zu paranoid :-).

        Habe bei der robocopy Geschichte nicht bedacht, dass auch die Rechte des Wartungsnutzers benötigt werden.
        Irgendeine Idee wie kurzzeitig die Rechte erhöht werden könnten, so dass Robocopy seinen Job machen kann ? Mit runas funktioniert es nicht.
        Freigabe auf externer HDD läuft natürlich, aber die Versionierung geht leider nicht mit 2 Laufwerken gleichzeitig.
        Irgendwie müsste es doch möglich sein, außer mit einem kompletten Image, die Daten zu doppeln. Und dies im Betrieb als Standardbenutzer.
        Liebe Grüße
        Jan

        Antworten
  4. JanK.

    Ich nu wieder, sorry. Wer lesen kann ist klar im Vorteil.
    Rechteerhöhung per Aufgabenplanung. Werde es ausprobieren.
    Trotzdem eine Idee mit einem nicht Wartungs-Konto an die Daten zu kommen ?

    Antworten
  5. Jan K.

    Und nochmal… :-)

    Hätte ich mal richtig gelesen. Die Aufgabenplanung spuckt einen Fehler aus.
    Es wäre anders, wenn man den Administrator nicht die Rechte entzieht.
    Dann könnte auch der Copyjob klappen.

    Das sollte doch eigentlich ausreichen,sprich Locky-Sicher sein, wenn der Benutzer sowieso (fast) ausschließlich als Benutzer mit eingeschränkten Rechten arbeitet.
    Liebe Grüße
    Jan K.

    Antworten
  6. Jan K.

    Cooooool, bin immer für neue Backuptools dankbar.
    Bei Linux haben die meistens User die Scheuklappen auf, leider. Bloß nichts umstellen.
    Ich würde es gerne probieren, habe nur den Trojaner nicht.Würde es gerne auch mit mehreren Testen.
    Kannst Du mir selbigen schicken, oder gibts ne Seite wo die zu Testzwecken runtergeladen werden können. Hab ein zwei Quellen auf Github gesehen, weiß aber nix so recht damit anzufangen.
    Bräuchte was ausführbares. Eine “exe”- oder eine Word Datei.

    Antworten
    1. Paddy Beitragsautor

      Bei mir zeigt er das im Notification Center an, die Sicherungen werden jedoch trotzdem gemacht (wenn du auf “Daten Wiederherstellen” gehst, kannst du durch alle Sicherungen scrollen)

      Antworten
  7. HS133

    Hallo erstmal, auch wenn dieser Thread schon etwas älter ist, sehr interessant, werde ich gleich einrichten, falls mein gerade zerlegter MBR desHhauprechners gefixt werden kann… Wollte noch hinzufügen, dass man dem Standardnutzer, dessen Daten in die Freigabe gesichert werden, doch Leserechte auf die Freigabe und den Ordner geben kann. So kann man auch da seine Daten wieder ohne Verrenkungen rausholen und per robocopy sichern. Locky reichen Leserechte ja nicht, um zu verschlüsseln. Gegenteilige Meinungen?

    Antworten
    1. Paddy Beitragsautor

      Kann man.

      Dagegen spricht, dass manche Viren auch Daten versenden,..

      Man sollte bei dieser Art der “Sicherheit” auch bedenken, dass man hiermit gegen eine Vollverschlüsselung via Neustart nichts verhindern kann.

      Mit Windows 10 1707 (seit 17.10.17 verfügbar) gibt es eine Microsoft Lösung, die ich jedoch noch nicht getestet habe:

      * https://www.youtube.com/watch?v=-Ii-ZqMOPBU

      LG
      Pat

      Antworten
  8. Peter Wolf

    Hallo Paddy,

    zunächst mal besten Dank für die Anleitung, funktioniert. Darauf, die Geschichte per Netzwerkshare zu machen, war ich zwar auch schon gekommen, aber die Idee mit dem Wartungs-Account ist klasse.

    Allerdings hat sie glaub auch zwei Haken:
    1.: Rechtsklick auf z. B. einen Ordner => “Vorgängerversion wiederherstellen” => [Öffnen]
    geht nicht (bzw. keine Reaktion)
    2.: “Systemsteuerung” => “Dateiversionsverlauf” => “Erweiterte Einstellungen” => [Versionen bereinigen]
    geht auch nicht, es kommt die Meldung “Element nicht gefunden”, obgleich es einige Versionen gibt.

    Oder gibt es dafür auch noch einen Workaround?

    Gruss, P.

    P.S.: Für 2. könnte man sich eigentlich auch als “Wartung” anmelden und es dann tun …
    aber das möchte man ja eigentlich tunlichst vermeiden, um sich dabei nix einzufangen.
    Zudem könnte es sein, dass dann nur die Versionen von “Wartung” aufgeräumt werden …?
    Auch wäre ein Cron Job “C:WindowsSystem32fhmanagew.exe -cleanup 10 -quiet” mit User
    “Wartung” denkbar, aber das wäre ähnlich unflexibel wie die Einstellung “1 Monat” …

    PP.S.: Backup-Service-Home ist wohl umgezogen, alexsoft.de gibt’s nicht mehr, die neue Adresse
    (die sich zumindest als Alex ausgibt) könnte https://www.brightbits.de sein …?

    Antworten
    1. Paddy Beitragsautor

      Huhu Peter,
      ich habe diesen Mechanismus schon länger nicht mehr im Einsatz.
      Habe auch aktuell keine Zeit, um das nochmal nachzubauen.
      Windows 10 hat nun mittlerweile den “geschützten Ordner”, wo nur spezielle Apps Zugriff haben. Das wäre auch noch eine Option. => https://docs.microsoft.com/de-de/windows/security/threat-protection/microsoft-defender-atp/controlled-folders

      Ich bin mittlerweile mehr unter Linux / Proxmox unterwegs.

      PPS: Backup-Service-Home ist umgezogen, stimmt :-)
      LG
      Pat

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert