Archives de catégorie : UltraBackup Home

Comment protéger ses sauvegardes des ransomwares ?

Bien qu’ils existent depuis quelques années,  les logiciels de rançon font beaucoup parler d’eux depuis les spectaculaires attaques de WannaCry et CryptoWall. Comme vous le savez sans doute, ces programmes chiffrent les documents de l’ordinateur avec une clé qui n’est retransmise au propriétaire que s’il envoie de l’argent aux pirates. Ce type de cyberattaque  peut provoquer des dégâts énormes largement sous-estimés par les entreprises.

Utiliser conjointement un antivirus et un logiciel de sauvegarde est évidemment la solution la plus simple pour diminuer les risques d’infection et permettre la récupération de données en cas d’attaque de ce type. Une question peut néanmoins légitiment être posée : comment être sûr qu’en cas d’infection par un ransomware les sauvegardes elles-mêmes ne pourront pas être touchées par le programme malveillant ?

Une première solution est d’utiliser un logiciel de sauvegarde réseau centralisant les données à sauvegarder hors-site. C’est le cas de notre logiciel UltraBackup NetStation, qui permet de stocker les données sur des postes sécurisés qui ne sont pas directement en contact avec le parc de machines à sauvegarder. En cas d’infection les fichiers sauvegardés ne peuvent pas être affectés par le ransomware et peuvent donc être immédiatement restaurés.

Si vous ne pouvez pas utiliser une solution de sauvegarde centralisée, ou que vous souhaitez de manière complémentaire sauvegarder des données sur des disques externes connectés au poste, la prudence est de mise. En effet, si un disque de sauvegarde est connecté à un ordinateur infecté, il sera le plus souvent lui-même chiffré par le ransomware et vous perdrez simultanément les données critiques du poste et leurs sauvegardes !

Notre solution gratuite UltraBackup Home intègre désormais une solution pour réduire l’infection des disques de sauvegardes externes par les ransomware. L’option « Mettre le disque de sauvegarde hors connexion après la sauvegarde » désactive le disque de stockage jusqu’à la prochaine exécution, le rendant invisible par Windows. Autrement dit, entre les sauvegardes, le disque ne peut pas être contaminé par ce type de virus ce qui réduit grandement le risque de destruction des sauvegardes.

Lors de la prochaine exécution de la sauvegarde, le disque est automatiquement réactivé, puis de nouveau désactivé une fois l’opération achevée.

Systèmes supportés

Cette fonctionnalité est disponible à partir de Windows 8 et Windows Server 2012. Elle n’est applicable qu’aux disques externes vus par Windows comme des disques locaux, ce qui constitue la majorité des dispositifs de sauvegardes vendus dans le commerce.

Pour les éditions serveur de Windows (Windows Server 2012 et ultérieurs), la fonctionnalité « Windows Standards-Based Storage Management » doit être installée dans le gestionnaire de serveur.

N’utilisez pas cette fonctionnalité si vous prévoyez d’utiliser le disque de stockage entre les sauvegardes,  la mise hors connexion d’un disque empêchant tout accès aux données stockées.

Activation de la fonctionnalité

La fonctionnalité est disponible dans l’onglet « Avancé » de l’éditeur de sauvegardes :

Vous devez cocher la case « Mettre le disque de destination hors connexion après la sauvegarde ».

Si l’option n’est pas affichée cela signifie que vous avez une version trop ancienne de Windows.

Questions/Réponses :

  • Cette fonctionnalité est-elle disponible pour les périphériques réseaux ?
    • Non, elle n’est disponible que pour les disques externes connectés au poste. Pour protéger vos volumes réseaux, utilisez une authentification basée sur les mots de passe.
  • Cette fonctionnalité m’est-elle utile si mes disques de sauvegardes ne restent pas connectés au PC contenant les données à sauvegarder ?
    • Non, elle est effectivement réservée aux configurations où la sauvegarde est réalisée sur des disques constamment connectés  au PC.
  • La mise hors connexion de clés USB ne fonctionne pas !
    • La majorité des clés USB sont vues comme des disques amovibles et non des volumes locaux, ce qui empêche l’utilisation de la fonctionnalité. Utilisez de préférence un disque dur externe pour stocker vos données à sauvegarder.
  • Plusieurs tâches de sauvegardes utilisent un même disque de sauvegarde, comment faire ?
    • Il vaut mieux dans ce cas utiliser une seule sauvegarde qui s’occupe de mettre le disque de sauvegarde hors connexion après usage. Si vous désirez tout de même exploiter plusieurs sauvegardes différentes qui mettent chacune séparément le disque hors connexion, soyez sûr qu’elles ne sont jamais susceptibles de s’exécuter de manière simultanée afin d’éviter que le disque puisse être désactivé alors qu’une autre sauvegarde est en cours d’exécution.
  • Comment mettre manuellement un disque hors connexion / en ligne depuis Windows ?
    • L’opération peut se faire depuis l’utilitaire diskpart ou le Gestionnaire de disques Windows. Pour mettre un disque hors connexion, effectuez un clic-droit sur son icône et choisissez l’article de menu « Hors connexion ». Pour mettre un disque en ligne, effectuez un clic-droit sur son icône et choisissez l’article de menu « En ligne ».

Téléchargement

Télécharger la version d’UltraBackup Home protégeant vos sauvegardes des ransomware en cliquant ici.

UltraBackup Home : exclure un répertoire d’une sauvegarde

Imaginons que vous sauvegardiez le dossier « C:\Data » et que vous ne souhaitiez pas inclure le sous-dossier « C:\Data\Personnel » dans la sauvegarde. Voilà une astuce très simple pour réaliser cette exclusion :

  1. Éditez la sauvegarde en double-cliquant sur son icône,
  2. Sélectionnez l’onglet « Filtres »,
  3. Cliquez sur le bouton « Options avancées »,
  4. Dans la fenêtre qui apparaît, sélectionnez « Exclure les fichiers correspondant aux filtres suivants », et saisissez le chemin d’accès au dossier à exclure, terminé par « \* » (dans notre cas : C:\Data\Personnel\*) :

Exclusion d'un sous-répertoire

Les exclusions étant basées sur les chemins d’accès des fichiers, l’utilisation d’un filtre utilisant le caractère joker « * » désignera tous les documents dont le chemin d’accès commence par « C:\Data\Personnel\ », donc tous les éléments contenus dans le dossier à exclure.

UltraBackup Home – La hiérarchie de répertoires créés dans les sauvegardes

Voici un bref aperçu des répertoires créés lors d’une sauvegarde avec UltraBackup Home, et comment les modifier pour obtenir une arborescence similaire à UltraBackup 4.

  • Le répertoire de sauvegarde, qui regroupera les dossiers et les fichiers sauvegardés. Par défaut, celui-ci est initialisé à l’aide du nom donné à la tâche, précédé de « Sauvegarde » :

Vous pouvez désactiver la création de ce dossier en effaçant la valeur du champ « Nom du dossier » pré-initialisée par le logiciel.

Par défaut, une icône particulière est affectée à ce dossier pour permettre de l’identifier comme une sauvegarde. Vous pouvez désactiver cette fonctionnalité en suivant les instructions décrites dans cet article.

  • Un conteneur par dossier sauvegardé, dans le dossier de sauvegarde, portant le nom du répertoire source. Par exemple, si vous sauvegardez le dossier « C:\Users\Paul\Private », un dossier « Private » sera créé dans la sauvegarde pour stocker son contenu.

Si vous ne sauvegardez qu’un seul dossier ou que vous ne souhaitez pas que ce répertoire soit créé :

  1. Cliquez sur l’onglet « Éléments sauvegardés », dans la zone de gauche,
  2. Double-cliquez sur un des répertoires affiché dans la vue,
  3. Cliquez sur l’onglet « Avancé »,
  4. Décochez la case « Créer un répertoire conteneur dans la sauvegarde »,
  5. Cliquez sur OK.

Attention à la désactivation de cette option pour des sauvegardes qui comportent plusieurs dossiers à sauvegarder, le contenu de ceux-ci se retrouveraient « pêle-même » dans le même dossier de destination !

 

UltraBackup Home : certaines sauvegardes planifiées échouent alors qu’elles se lancent correctement de manière manuelle

Nous recevons parfois des demandes de support concernant des erreurs apparaissant sur des sauvegardes uniquement lorsqu’elles sont lancées de manière planifiée. Par exemple :

La sauvegarde va être abandonnée car le volume de destination est en lecture seule.

En réalité, il y a fort à parier pour que ces erreurs puissent-être reproduites de manière très simple, même en dehors des déclenchements planifiés :

  • Démarrez le gestionnaire de sauvegarde,
  • Sélectionnez la ou les tâches problématiques,
  • Effectuez un clic droit et sélectionnez l’article de menu « Sauvegarder en arrière-plan ».

Si vous obtenez la même erreur, il y a de très grandes chances pour que le problème vienne simplement du fait que la sauvegarde est déclenchée via le service de sauvegarde en arrière-plan (et non de manière interactive par l’utilisateur connecté : vous).

Quelles sont les spécificités d’un tel lancement, et à quoi faut-il veiller ? La majorité des problèmes viennent d’un manque de droits et surviennent souvent lorsque la cible est une destination réseau. Voici quelques remarques et conseils qui peuvent vous aider.

Par défaut, les services Windows n’ont pas accès au réseau

Les services s’exécutent par défaut dans le compte LocalSystem, qui n’a pas le droit d’accéder au réseau. Normalement, UltraBackup créé son propre compte administrateur caché pour éviter ce genre de problèmes, mais l’association entre ce compte et les services du logiciel est peut-être rompue.

Démarrez le gestionnaire de sauvegarde, cliquez sur le bouton « Configuration », sélectionnez la page « Compte utilisateur » et vérifiez que la case « Utiliser le compte Windows suivant » est cochée et que le nom du compte est bien « UBHomeAccount » :

Cliquez sur le bouton « Vérifier » pour tester que le compte peut bien être exploité par le logiciel. En cas de problèmes, cliquez sur le lien « Réinitialiser les paramètres des comptes » et recommencez la vérification.

Notez que vous pouvez également spécifier les paramètres de connexion d’un compte existant sur la machine pour le lier aux composants UltraBackup. Les services devront être redémarrés pour que les nouveaux paramètres puissent s’appliquer.

Les services Windows n’ont pas accès aux lecteurs réseaux

Les lecteurs réseaux (par exemple, un lecteur X: pointant sur \\SERVEUR\Partage) sont montés au niveau de la session active. Les services s’exécutant dans une session séparée, ils ne les « voient » tout simplement pas.

Pour cette raison, vous devez spécifier impérativement des chemins UNC (de la forme \\MONSERVEUR\MonDossierPartagé) et en aucun cas des lettres de lecteurs réseaux :

Paramètres de stockage réseau

Souvent, les partages réseaux sont protégés par des mots de passe, qu’il faut aussi saisir dans UltraBackup. Ce qui nous amène au point suivant :

Certains partages réseaux nécessitent une authentification

Il est fréquent que des partages réseaux nécessitent un nom d’utilisateur et un mot de passe valide pour s’y connecter. Ceci n’est parfois pas visible car Windows s’authentifie par défaut avec le compte utilisateur actif – si celui-ci est configuré correctement sur la ressource distante aucune demande de mot de passe n’est donc nécessaire. Néanmoins, si la demande d’accès est effectuée par le service,  les paramètres d’authentification ne sont pas les mêmes et vous devez les spécifier dans UltraBackup pour éviter toute erreur.

Pour configurer les paramètres d’authentification, cliquez sur le bouton « Paramètres d’authentification réseau ». Dans la fenêtre qui s’ouvre, cochez « Le volume réseau demande une authentification » et saisissez le nom d’utilisateur/mot de passe nécessaire à l’obtention d’un droit d’écriture sur le dossier de stockage :

Cliquez sur « Tester ». Si les paramètres sont corrects, le logiciel doit vous afficher un message de succès, et la sauvegarde en arrière-plan devrait fonctionner correctement.

Si malgré tout ces conseils vous n’êtes toujours pas en mesure de sauvegarder sur une destination particulière, n’hésitez pas à nous contacter pour que nous puissions vous aider à corriger le problème !

« Les fichiers suivants n’ont pas pu être copiés » avec UltraBackup Home

Chez un client, l’exécution d’une sauvegarde avec UltraBackup Home générait toujours une centaine d’erreurs de copie, réunies dans la catégorie « Les fichiers suivants n’ont pas pu être copiés« . Il était difficile de comprendre pourquoi, car les clichés de volume (VSS) étaient activés et rien ne justifiait qu’il fut impossible d’accéder aux fichiers source et/ou de créer les fichiers de sauvegarde.

Dans ce cas, UltraBackup propose une fonctionnalité intéressante : le mode débogage. Lorsque cette fonctionnalité est activée, toute opération génère une trace détaillée indiquant les opérations effectuées ainsi que les erreurs renvoyées par Windows. Pour activer ce mode, ouvrez le gestionnaire de sauvegardes, cliquez sur le bouton « Configuration », sélectionnez l’onglet « Avancé » et cochez la case « Activer le débogage ».

Une fois la tâche relancée et achevée, une analyse de la trace de débogage a permis de repérer le même message d’erreur pour les fichiers qui ne pouvaient être copiés : « Le fichier ou le répertoire est endommagé et illisible« .

Ainsi donc UltraBackup n’était pas directement en cause –  Windows indiquait simplement qu’il était impossible de procéder à la copie car le disque de destination possédait certaines structures de données invalides. Peut-être avait-il été déconnecté trop brutalement d’un PC auquel il était attaché ?

Une solution très simple est dans ce cas d’utiliser l’outil chkdsk pour détecter et réparer les erreurs du disque. La ligne de commande a du être saisie (le disque possédait la lettre de lecteur E) :

chkdsk /f E:

Cela a suffi à corriger les erreurs de structure du disque, et a définitivement supprimé les problèmes de copie reportés par UltraBackup.