Jak bezpiecznie udostępniać / zezwalać na dostęp do dysku?

Aby uprościć tworzenie kopii zapasowych laptopa (Windows Vista), planuję udostępnić dysk C: (z ochroną hasłem) i użyć go do utworzenia kopii zapasowej z innego komputera.

Jakie są tego konsekwencje dla bezpieczeństwa? Jeśli udostępnię C: z rozsądnym hasłem, jak duże jest ryzyko kompromisu, jeśli system jest np. przypadkowo używany na publicznej sieci WLAN lub podobnej?

Tło:

Zamierzam użyć [Areca Backup] [1] do utworzenia kopii zapasowej dwóch systemów (Windows XP i Vista). Moim obecnym planem jest zainstalowanie Areca na pudełku XP i udostępnienie C: systemu Vista jako udostępnionego folderu, aby system XP mógł go odczytać.

Następnie mogę skonfigurować dysk jako dysk sieciowy i sprawić, by Areca odczytał go jak dysk lokalny.

Oczywiście, jeśli możesz wymyślić bardziej elegancki sposób, jestem otwarty na sugestie.

Prawdopodobnie okaże się, że Areca nie będzie w stanie niezawodnie tworzyć kopii zapasowych tego dysku, nawet jeśli jest mapowany jako dysk, ponieważ nie będzie miał dostępu do plików, które są w użyciu. Aby uzyskać niezawodną kopię zapasową działającego systemu, potrzebujesz czegoś, co wykorzystuje usługę Volume Shadow Copy w systemie. Wydaje się, że Areca Backup nie obsługuje kopii zapasowej Volume Shadow Copy.

Udostępnianie dysku C nie powinno być problemem. Jak już zauważyli inni, system Windows automatycznie udostępnia dysk C pod ukrytym udziałem C $ użytkownikom administracyjnym. Tak długo, jak masz bezpieczne hasła do akcji, powinieneś być w porządku. Dobrą praktyką jest również, aby zawsze instalować aktualizacje systemu Windows natychmiast po ich wydaniu.

Gdybym to ja, wykorzystałbym oprogramowanie Windows Vista System Backup dostarczane z Vista do stworzenia obrazu systemu lub regularnego tworzenia kopii zapasowych dla udziału w systemie XP. Korzystanie z procedur tworzenia kopii zapasowych w systemie Vista zapewnia takie same korzyści jak Areca:

• Możesz przywracać różne wersje plików pojedynczo (poprzez kartę Poprzednie wersje w Eksploratorze).
• Przechowuje tylko zmiany. Na przykład pierwsza kopia zapasowa będzie przechowywać pełną kopię wszystkiego. Kolejne kopie zapasowe będą przechowywać tylko te pliki, które uległy zmianie.

Nie podoba mi się brak kontroli nad tym, które pliki są archiwizowane, więc może to być dobry powód, aby wybrać coś takiego jak Areca. Jednak dla większości użytkowników kopia zapasowa systemu Windows dostarczana z systemem Vista jest odpowiednia.

Jeśli chcesz włączyć funkcje kopiowania woluminów w tle (VSS) na Areca-Backup, dostępna jest wtyczka ( ArecaVSS ) za to. Nie jest jednak wolny.

Udostępnianie dysku C brzmi jak problem. Istnieje możliwość, że niektóre exploity będą w stanie wyrządzić znaczne szkody.

Dlaczego nie utworzyć folderu w systemie, a następnie udostępnić go? Następnie można zastosować uprawnienia NTFS i uprawnienia udostępniania, które umożliwiają zapisywanie danych kopii zapasowej, ale utrzymują bezpieczeństwo systemu operacyjnego. Utwórz konto z hasłem na hoście Vista, który ma możliwość zapisu do folderu i używania go do łączenia się z innymi systemami. Zmapuj folder udostępniony na wymaganych systemach i powinieneś być gotowy do użycia oprogramowania do tworzenia kopii zapasowych