Read-Only- bzw. Read/Write-Rechte zeit-gesteuert anpassen?

Liebe Community,

Vorgeschichte (wer Lesefaul ist kann auch nach unten springen, dort findet ihr die konkreten Fragen):

nachdem ich bisher zweimal einen Totalausfall einer Festplatte hatte und nahezu alle Daten Futsch waren, habe ich nun mein System aufgebohrt. Zunächst hatte ich lediglich eine 1 TB HDD, welche dann abschmierte. Dann habe ich mir eine SSD mit 120 GB gekauft und dort das System installiert. Da 120 GB nicht viel sind, hantierte ich dann aus Geldmangel mit 2 externen 500 GB Festplatten rum. Nachdem die eine wieder auszufallen schien, bzw extrem langsam wurde und ich etwas Geld übrig hatte, habe ich mich dazu entschieden mein Speicherkonzept neu zu ordnen, sowie ein Backup-Tool einzurichten.

Mein bisheriges Setup sieht also wie folgt aus:

C: SSD 120 GB mit Windows 10, sowie einigen häufig genutzten/wichtigen Programmen, wie dem Browser, Office Suite, etc

M: 1 TB HDD für sämtliche Mediendateien, wie Musik, Filme, aber auch Dokumente, prinzipiell habe ich alle Windows-Nutzerbibliotheken (außer dem Desktop) hierhin verschoben.

P: 1 TB HDD mit selten(er) genutzten Anwendungen, sowie Spielen

B: 2 TB HDD für das Vollbackup (Das Tool, welches ich verwende nennt sich Personal Backup 5), welches Datei-basiert täglich um 19:30 alle geänderten, sowie neuen Dateien und Verzeichnisse (aus P:\ und M:) sichert (Also nur den vorhanden Stand aktualisiert, inkrementell/differentiell ist aus Platzgründen für mich unpraktikabel).

Zudem sichere ich manuell mit dem Tool wimlib monatlich meine komplette Windows Installation als *.wim Datei, aber das hat nix mit meiner Frage zutun.

Soweit zum Setup, läuft auch wunderbar und ich kann Nachts besser schlafen, ABER dann habe ich mir kurz vor Weihnachten über eine Werbung, die sich im neuen Tab öffnete einen Crypto-Virus eingefangen. Da er (zum Glück) ein schlecht programmierter Locky-Klon war, konnte ich relativ zeitnah den Prozess killen, was weiteren Schaden verhinderte. Trotz alledem hatte der Virus innerhalb dieser ca. 20 Sekunden das gesamte Backup Laufwerk B:, sowie Teile des P: Laufwerks verschlüsselt und unbrauchbar gemacht. Zum Glück kam er nicht soweit das Medien/Dokumente Laufwerk M: zu verschlüsseln, und zum Glück hatte ich noch einen 1 Monat alten Backup Stand auf einer externen Platte.

Für die Lesefaulen hier die eigentlichen Fragen:

Jetzt habe ich zwei Ideenansätze, um das Backup-Volume vor solchen Ransomware-Crypto-Viren zu schützen:

1.: Volume komplett Read-Only konfigurieren und zeit gesteuert vor dem Backup (also so 19:15 wieder auf read/write umstellen. Doch wie kann man soetwas realisieren?

2.: Das Volume kurz vorher mounten und danach wieder dismounten - Eine Hürde hierbei dürfte sein, das alle meine Laufwerke vollständig mit VeraCrypt verschlüsselt sind...Habt ihr hier Lösungsansätze?

Liebe Grüße und Danke für jede Idee!

Windows, Festplatte, Backup, Speicher, HDD, SSD, Mounten, Windows 10
1 Antwort