Ante la noticia de que ahora hay un ransomware para mac en la naturaleza pensé en la seguridad de mis copias de seguridad de la máquina del tiempo.
Permissions
Primero, eché un vistazo a los permisos de los archivos que residen en mi cápsula de tiempo, que son los siguientes:
Directorio de datos
Usuario (desconocido) Leer & Escribe
Grupo (todos) Leer & Escribe
Sparsebundles individuales por computadora respaldada dentro del Directorio de datos
Usuario (desconocido) Leer & Escribe
Grupo (personal) Leer & Escribe
Grupo (todos) Leer & Escribe
Parece que hay espacio para mejorar aquí. En primer lugar, no entiendo por qué se enumera un usuario desconocido. ¿Hay alguna razón para esto o puedo eliminar este elemento? En segundo lugar, ¿es necesario otorgar permisos de lectura y escritura a "todos" y "personal"?
Si entiendo correctamente, las copias de seguridad de Time Machine se ejecutan mediante el proceso backupd , que, en mi computadora, se ejecuta como usuario root . Parece que solo el usuario root debe tener Read & Acceso de escritura. ¿Es eso correcto? ¿Puedo eliminar los permisos existentes y agregar el usuario "root" con Read & Permisos de escritura?
Por último, ¿este cambio proporcionaría una línea de defensa adicional contra el ransomware? Si un ransomware se ejecuta como un usuario X normal y no obtiene root, podría cifrar todos los archivos a los que X tiene acceso de escritura, pero no podría cifrar las copias de seguridad de la máquina del tiempo, porque solo el root tiene acceso a ellas. ¿Es correcta esta línea o razonamiento?
Ejecutando OSX El Capitan, 10.11.3.