仮説、パソコン、バックアップ、その1。

2023.07.08

パソコンのデータをバックアップしたい(Windows10)

考えたこと

  • パソコン単体でバックアップ。
  • 管理者ユーザーで、標準ユーザーのデータをバックアップすれば、バックアップデータを保護出来るのではないか?
  • 標準ユーザーの管理者実行(昇格)を禁止出来れば、バックアップフォルダへのアクセスを禁止出来るのではないか?

手順

  1. 管理者ユーザー(仮称、user1)と標準ユーザー(仮称、user2)に、Windowsアカウントを分ける。
    • 日常の作業は、user2で行う。
  2. user1でログイン。
    • user2の昇格を禁止する。
      • コントロールパネル、管理ツール、ローカルセキュリティポリシー。
      • ユーザー アカウント制御: 標準ユーザーの昇格プロンプトの動作、昇格の要求を自動的に拒否する。
    • バックアップフォルダを作成。
      • フォルダのプロパティ、セキュリティタグ、編集、追加、user2を追加。
      • user2のアクセス許可を編集。
        • フルコントロール、拒否、OK、OK。
    • bunbackup等のバックアップソフトをuser1で実行する。
      • 世代バックアップ取りたい。
  3. 以上で、昇格の出来ないuser2はバックアップフォルダにアクセス出来なくなるはず?

今後の課題

  • 昇格が必要なアプリをどうするか?
  • ユーザーアカウント制御(UAC)による昇格の自動拒否は、ランサムウェアにどこまで有効か?
  • NASにユーザーアカウントで保存、管理者アカウントでバックアップ。

注意事項

注意

※ 著者は素人です。ランサムウェアに対する安全性は分かりません。セキュリティに関しては専門家にご相談ください。

コメント