Archives de catégorie : UltraBackup NetStation

Comment protéger ses sauvegardes des ransomwares ?

Bien qu’ils existent depuis quelques années,  les logiciels de rançon font beaucoup parler d’eux depuis les spectaculaires attaques de WannaCry et CryptoWall. Comme vous le savez sans doute, ces programmes chiffrent les documents de l’ordinateur avec une clé qui n’est retransmise au propriétaire que s’il envoie de l’argent aux pirates. Ce type de cyberattaque  peut provoquer des dégâts énormes largement sous-estimés par les entreprises.

Utiliser conjointement un antivirus et un logiciel de sauvegarde est évidemment la solution la plus simple pour diminuer les risques d’infection et permettre la récupération de données en cas d’attaque de ce type. Une question peut néanmoins légitiment être posée : comment être sûr qu’en cas d’infection par un ransomware les sauvegardes elles-mêmes ne pourront pas être touchées par le programme malveillant ?

Une première solution est d’utiliser un logiciel de sauvegarde réseau centralisant les données à sauvegarder hors-site. C’est le cas de notre logiciel UltraBackup NetStation, qui permet de stocker les données sur des postes sécurisés qui ne sont pas directement en contact avec le parc de machines à sauvegarder. En cas d’infection les fichiers sauvegardés ne peuvent pas être affectés par le ransomware et peuvent donc être immédiatement restaurés.

Si vous ne pouvez pas utiliser une solution de sauvegarde centralisée, ou que vous souhaitez de manière complémentaire sauvegarder des données sur des disques externes connectés au poste, la prudence est de mise. En effet, si un disque de sauvegarde est connecté à un ordinateur infecté, il sera le plus souvent lui-même chiffré par le ransomware et vous perdrez simultanément les données critiques du poste et leurs sauvegardes !

Notre solution gratuite UltraBackup Home intègre désormais une solution pour réduire l’infection des disques de sauvegardes externes par les ransomware. L’option « Mettre le disque de sauvegarde hors connexion après la sauvegarde » désactive le disque de stockage jusqu’à la prochaine exécution, le rendant invisible par Windows. Autrement dit, entre les sauvegardes, le disque ne peut pas être contaminé par ce type de virus ce qui réduit grandement le risque de destruction des sauvegardes.

Lors de la prochaine exécution de la sauvegarde, le disque est automatiquement réactivé, puis de nouveau désactivé une fois l’opération achevée.

Systèmes supportés

Cette fonctionnalité est disponible à partir de Windows 8 et Windows Server 2012. Elle n’est applicable qu’aux disques externes vus par Windows comme des disques locaux, ce qui constitue la majorité des dispositifs de sauvegardes vendus dans le commerce.

Pour les éditions serveur de Windows (Windows Server 2012 et ultérieurs), la fonctionnalité « Windows Standards-Based Storage Management » doit être installée dans le gestionnaire de serveur.

N’utilisez pas cette fonctionnalité si vous prévoyez d’utiliser le disque de stockage entre les sauvegardes,  la mise hors connexion d’un disque empêchant tout accès aux données stockées.

Activation de la fonctionnalité

La fonctionnalité est disponible dans l’onglet « Avancé » de l’éditeur de sauvegardes :

Vous devez cocher la case « Mettre le disque de destination hors connexion après la sauvegarde ».

Si l’option n’est pas affichée cela signifie que vous avez une version trop ancienne de Windows.

Questions/Réponses :

  • Cette fonctionnalité est-elle disponible pour les périphériques réseaux ?
    • Non, elle n’est disponible que pour les disques externes connectés au poste. Pour protéger vos volumes réseaux, utilisez une authentification basée sur les mots de passe.
  • Cette fonctionnalité m’est-elle utile si mes disques de sauvegardes ne restent pas connectés au PC contenant les données à sauvegarder ?
    • Non, elle est effectivement réservée aux configurations où la sauvegarde est réalisée sur des disques constamment connectés  au PC.
  • La mise hors connexion de clés USB ne fonctionne pas !
    • La majorité des clés USB sont vues comme des disques amovibles et non des volumes locaux, ce qui empêche l’utilisation de la fonctionnalité. Utilisez de préférence un disque dur externe pour stocker vos données à sauvegarder.
  • Plusieurs tâches de sauvegardes utilisent un même disque de sauvegarde, comment faire ?
    • Il vaut mieux dans ce cas utiliser une seule sauvegarde qui s’occupe de mettre le disque de sauvegarde hors connexion après usage. Si vous désirez tout de même exploiter plusieurs sauvegardes différentes qui mettent chacune séparément le disque hors connexion, soyez sûr qu’elles ne sont jamais susceptibles de s’exécuter de manière simultanée afin d’éviter que le disque puisse être désactivé alors qu’une autre sauvegarde est en cours d’exécution.
  • Comment mettre manuellement un disque hors connexion / en ligne depuis Windows ?
    • L’opération peut se faire depuis l’utilitaire diskpart ou le Gestionnaire de disques Windows. Pour mettre un disque hors connexion, effectuez un clic-droit sur son icône et choisissez l’article de menu « Hors connexion ». Pour mettre un disque en ligne, effectuez un clic-droit sur son icône et choisissez l’article de menu « En ligne ».

Téléchargement

Télécharger la version d’UltraBackup Home protégeant vos sauvegardes des ransomware en cliquant ici.

UltraBackup NetStation 6 est sorti !

Nous avons publié ce matin la toute dernière version de notre outil de sauvegarde centralisée, UltraBackup NetStation 6.

Cette version intègre une nouveauté fondamentale, issue de plusieurs mois de recherche et de développement : le transfert Delta, appelé aussi « sauvegarde incrémentielle bloc ».

Cette fonctionnalité permet de ne transférer que les modifications apportées à un fichier depuis sa dernière sauvegarde. Par exemple, si vous sauvegardez une base de données de 16 Go chaque jour et qu’environ 100 Mo sont modifiés, seuls ces 100 Mo seront transférés au serveur lors de la sauvegarde journalière.

Elle permet désormais de sauvegarder de manière rapide des fichiers volumineux à travers des lignes de faible débit de type ADSL.

Le transfert Delta est activé pour toutes les nouvelles sauvegardes créées avec des agents client mis à jour en version 6. Les anciennes sauvegardes conservent l’ancien mode de fonctionnement de manière transparente.

Cette version 6 comporte également de nombreuses améliorations en terme de sécurité et de performance.

Cliquez ici pour en savoir plus sur le transfert Delta.

Cliquez ici pour télécharger la nouvelle version d’UltraBackup.

Pour plus d’informations, n’hésitez pas à nous contacter par e-mail à support at ultrabackup.com.

UltraBackup NetStation – Le transfert Delta (« sauvegarde bloc »)

Nous avons le plaisir de vous annoncer que la prochaine version d’UltraBackup NetStation intégrera une fonctionnalité longuement attendue : le transfert de fichiers en « mode bloc », appelée ici « Transfert Delta ». Celle-ci permet de ne transférer que les blocs de données modifiés par rapport aux précédentes versions du fichier transféré.

Autrement dit, si vous sauvegardez un fichier de 50 Go dont seulement quelques méga octets ont été modifiés depuis la dernière sauvegarde, seules ces nouvelles données seront envoyées au serveur plutôt que la totalité du document. Le serveur reconstruira la nouvelle version du fichier à partir des données portées par les anciennes versions.

Comment ça marche ? Le transfert Delta consiste à découper les fichiers à sauvegarder en blocs. Chaque bloc est haché (ou « signé »), c’est-à-dire associé à une valeur numérique unique dépendante de son contenu. Lors de l’envoi, le serveur établit une liste complète des blocs qu’il possède en fonction des anciennes versions déjà stockées, et ne demande au client que les blocs qu’il ne possède pas déjà. Au final, le fichier à envoyer est reconstruit sur le serveur en ne transférant que les nouvelles données, apportant un important gain de vitesse de transfert.

Le logiciel proposera donc deux modes de transfert : la version originale par compatibilité avec les anciens agents clients, et la version Delta, par défaut activée pour toutes les nouvelles sauvegardes créées par des agents compatibles.

Nous prévoyons la sortie d’UltraBackup NetStation 6 pour le début de l’année 2017.

UltraBackup NetStation : la fermeture automatique des connexions clientes

Une nouvelle fonctionnalité a été introduite dans UltraBackup NetStation 5. Elle permet de fermer des connexions clientes ouvertes avec le serveur si aucun transfert de données n’est réalisé entre les deux entités au bout d’un délai donné.  Ceci est destiné à agir comme garde-fou dans de rares cas où la connexion est détecté comme ouverte alors que l’opération n’est plus en cours de traitement par le client.

Néanmoins, cette fonctionnalité peut perturber le fonctionnement de sauvegardes contenant un important volume de données non modifié. Dans ce cas, le client analyse les fichiers à la recherche de modifications, mais il peut n’envoyer aucun document ou le faire après plusieurs heures de travail. Si le délai de fermeture automatique des connexions est trop court, ces sauvegardes seront interrompues et marquées comme « Annulées » au niveau du serveur.

Pour modifier ou désactiver cette fonctionnalité, éditez le fichier de configuration serveur et cherchez la ligne commençant par :

MaxTransactionsIdleDelay=
  • Pour désactiver la fermeture automatique de connexions, spécifiez la valeur zéro à droite du signe égal.
  • Pour augmenter le délai avant fermeture, spécifiez une valeur en minutes suffisamment importante pour excéder le temps maximum de traitement normal de vos sauvegardes (par exemple, 600).

Sauvegardez le fichier et redémarrez le serveur. Et voilà !

 

 

UltraBackup Home : certaines sauvegardes planifiées échouent alors qu’elles se lancent correctement de manière manuelle

Nous recevons parfois des demandes de support concernant des erreurs apparaissant sur des sauvegardes uniquement lorsqu’elles sont lancées de manière planifiée. Par exemple :

La sauvegarde va être abandonnée car le volume de destination est en lecture seule.

En réalité, il y a fort à parier pour que ces erreurs puissent-être reproduites de manière très simple, même en dehors des déclenchements planifiés :

  • Démarrez le gestionnaire de sauvegarde,
  • Sélectionnez la ou les tâches problématiques,
  • Effectuez un clic droit et sélectionnez l’article de menu « Sauvegarder en arrière-plan ».

Si vous obtenez la même erreur, il y a de très grandes chances pour que le problème vienne simplement du fait que la sauvegarde est déclenchée via le service de sauvegarde en arrière-plan (et non de manière interactive par l’utilisateur connecté : vous).

Quelles sont les spécificités d’un tel lancement, et à quoi faut-il veiller ? La majorité des problèmes viennent d’un manque de droits et surviennent souvent lorsque la cible est une destination réseau. Voici quelques remarques et conseils qui peuvent vous aider.

Par défaut, les services Windows n’ont pas accès au réseau

Les services s’exécutent par défaut dans le compte LocalSystem, qui n’a pas le droit d’accéder au réseau. Normalement, UltraBackup créé son propre compte administrateur caché pour éviter ce genre de problèmes, mais l’association entre ce compte et les services du logiciel est peut-être rompue.

Démarrez le gestionnaire de sauvegarde, cliquez sur le bouton « Configuration », sélectionnez la page « Compte utilisateur » et vérifiez que la case « Utiliser le compte Windows suivant » est cochée et que le nom du compte est bien « UBHomeAccount » :

Cliquez sur le bouton « Vérifier » pour tester que le compte peut bien être exploité par le logiciel. En cas de problèmes, cliquez sur le lien « Réinitialiser les paramètres des comptes » et recommencez la vérification.

Notez que vous pouvez également spécifier les paramètres de connexion d’un compte existant sur la machine pour le lier aux composants UltraBackup. Les services devront être redémarrés pour que les nouveaux paramètres puissent s’appliquer.

Les services Windows n’ont pas accès aux lecteurs réseaux

Les lecteurs réseaux (par exemple, un lecteur X: pointant sur \\SERVEUR\Partage) sont montés au niveau de la session active. Les services s’exécutant dans une session séparée, ils ne les « voient » tout simplement pas.

Pour cette raison, vous devez spécifier impérativement des chemins UNC (de la forme \\MONSERVEUR\MonDossierPartagé) et en aucun cas des lettres de lecteurs réseaux :

Paramètres de stockage réseau

Souvent, les partages réseaux sont protégés par des mots de passe, qu’il faut aussi saisir dans UltraBackup. Ce qui nous amène au point suivant :

Certains partages réseaux nécessitent une authentification

Il est fréquent que des partages réseaux nécessitent un nom d’utilisateur et un mot de passe valide pour s’y connecter. Ceci n’est parfois pas visible car Windows s’authentifie par défaut avec le compte utilisateur actif – si celui-ci est configuré correctement sur la ressource distante aucune demande de mot de passe n’est donc nécessaire. Néanmoins, si la demande d’accès est effectuée par le service,  les paramètres d’authentification ne sont pas les mêmes et vous devez les spécifier dans UltraBackup pour éviter toute erreur.

Pour configurer les paramètres d’authentification, cliquez sur le bouton « Paramètres d’authentification réseau ». Dans la fenêtre qui s’ouvre, cochez « Le volume réseau demande une authentification » et saisissez le nom d’utilisateur/mot de passe nécessaire à l’obtention d’un droit d’écriture sur le dossier de stockage :

Cliquez sur « Tester ». Si les paramètres sont corrects, le logiciel doit vous afficher un message de succès, et la sauvegarde en arrière-plan devrait fonctionner correctement.

Si malgré tout ces conseils vous n’êtes toujours pas en mesure de sauvegarder sur une destination particulière, n’hésitez pas à nous contacter pour que nous puissions vous aider à corriger le problème !