Anasayfa » Forum

[Çözüldü] HDD Güvenliği  

  RSS
Mehmet Ozdemir
(@MehmetOzdemir)
Üye

Konunun tam yeri burası mı bilemedim ama amacım veri güvenliği olduğu için buraya yazdım. Konu şöyle.

Artık internete bağlı olmayan bilgisayar yok hemen hemen. 24 saat açık duran bilgisayarlar firewall arkasında bile olsa herhangi bir açıktan dolayı virüs yada türevlerine maruz kalabiliyor. Geçtiğimiz hafta cyberoam firewal arkasındaki 2-3 bilgisayarıma crypto bulaştı. Şükür ki yedekleri 3-4 ayrı lokasyona alıyorum, birtanesi temzi kaldı kurtardım. Fakat daha kalıcı çözümler üretmek istiyorum. Basit ama etkili çözümler. DOS üzerinde BAT dosyaları ile şu ana kadar bir çok işimi hallettim. SQLEXPRESS yedekleri almak bunları sıkıştırıp ağda farklı bilgisayarlara yedeklemek vb. gibi. Fakat ağda ve açık olduktan sonra risk hala devam ediyor bana göre. 

Yedek aldığım makineyi BAT dosyası ile bu yedekleri aldıktan sonra en son kapattırıyorum. Sabha manuel açıp işe öyle başlanıyor.

Ama aklıma DOS komutu ile sürücü harfi silebilir miyim diye bir soru geldi. Araştırınca bilgisayarın başında olunca bu mümkün ama BAT dosyası içinde otomatik yaptırmak istiyorum. o yüzden (DISPART'ın tek satırda kullanabileceğim parametreleri varsa) parametreleri kullanarak BAT dosyası içinde yedekleri aldıktan sonra sürücü harfini sildirip erişilemez olması sağlamak istiyorum.

Farklı önerilere de açığım. Harfi sildirmek yerine yine komutla readonly yapmak veya pasif yapmak gibi. Amaç belli virüs erişemesin.

Sıkıştırdığım dosyaların uzantısını exe yapmak gibi bir fikirde geldi aklıma. Sonuçta bu virüsü yazanların amacı programların çalışmasını engellemek değil dokümanları ulaşılmaz hale getirmek. 

Başka ne fikirler ürtebiliriz? 

Saygılar.

Alıntı
Gönderildi : 18/07/2019 10:35 am
Semih İMİR
(@semihimir)
Üye

Merhaba,

SQL backuplarınız için cloud alternatifini düşünebilirsiniz.

CevapAlıntı
Gönderildi : 18/07/2019 11:02 am
Engin Kosova
(@enginkosova)
Üye Forum Yöneticisi

Merhaba,

Aşağıdaki durumdan ziyada ayrıca backup alınan alan USB ise işlem öncesi enable ve sonrası disable yapılabilir.

https://www.cozumpark.com/powershell-ve-cmd-ile-usb-aygitin-disable-enable-edilmesi/

Powershell ile aşağıdaki şekilde test edebilir misiniz?

Aşağıdaki komut ile harfini silmek istediğimiz diskin numarasını bulalım.

get-disk

Örneğin üstteki komuttan disk numarası 2 dönmüş olsun. Aşağıdaki komut ile partition numarasını ve Drive Letter bilgisini alalım.

get-disk 2 | get-partition

Örneğin partition 1 Drive Letter E: olsun.

Aşağıdaki komutlar ile Driver Letter silip tekrar ekleyebilirsiniz.

Remove-PartitionAccessPath -DiskNumber 2 -PartitionNumber 1 -Accesspath E:

Add-PartitionAccessPath -DiskNumber 2 -PartitionNumber 1 -Accesspath E:

Bu ileti 1 ay önce Engin Kosova tarafından düzenlendi

****************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 18/07/2019 11:04 am
Mehmet Ozdemir
(@MehmetOzdemir)
Üye

@enginkosova

https://www.cozumpark.com/powershell-ve-cmd-ile-usb-aygitin-disable-enable-edilmesi/

mükemmel derecede yararlı ve açık net bir referans yazı olmuş. Bu hızlı bir şekilde işimi görür. Ama değişik fikirlere de açığım.

Bu ileti 1 ay önce Mehmet Ozdemir tarafından düzenlendi
CevapAlıntı
Gönderildi : 18/07/2019 12:20 pm
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

Mehmet bey,

kullandığınız yöntem çok eski ve ciddi riskleri var, portal ve piyasada birçok örneği mevcut.

illa bu yöntemi kullanmak isterseniz, aşağıdaki basit script işinizi görür.

net use t: \\ip_adresi\paylasim_adi /user:kullanici_adi parola /persistent:Yes
xcopy E:\Backup\*.* t:\ /e/i/d/c/h/y
net use t: /delete /y

alternatif çözüm, bir backup agent ve sandbox desteği olan endpoint kullanın.

backup tarafında 3-2-1 kuralını araştırın.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 18/07/2019 11:08 pm
Mehmet Ozdemir
(@MehmetOzdemir)
Üye

@turancoskun

Kısaca T olarak ağ sürücüsüne bağlan - kopyala - bağlantıyı kes demiş. Bu da iş görür. Teşekkür ederim.

Başkalarına da ışık tutsun diye yazayım. Şu an için mesajı saatleri dışında yani yedeklemeyi de hallettikten sonra 

netsh interface set interface name="Ethernet" admin=ENABLED (veya DISABLED) komutu ile

Network kartını devreden çıkarıyorum. 

CevapAlıntı
Gönderildi : 19/07/2019 4:58 pm
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol