Restauration ancienne version

Bonjour,

est-il possible de restaurer une ancienne version des données sur le drive (ou d’activer un historique) ? J’ai regardé un peu et je n’arrive pas à trouver.

Pour donner le contexte je fais de la formation/conseil dans le numérique et j’utilise le drive pour les données de mon entreprise. Je me suis récemment posé la question de conseiller cozy drive (et ensuite cozy pass) à mes clients pour les protéger d’une attaque par rançongiciel qui chiffrerait le disque dur et donc le dossier cozy.

Si la synchro se fait ils se retrouvent avec un dossier cozy en ligne chiffré donc inutilisable, sauf si ils peuvent restaurer la version (ou une version) précédente.

Bref, est-il possible de restaurer une ancienne version des données sur le drive ou d’activer un versionnage (simple) du drive ? Vu qu’il s’agit de protéger d’un rançongiciel ou d’une suppression malencontreuse du dossier, j’ai “juste” besoin de pouvoir revenir en arrière d’une ou deux versions.

Bonne journée

Bonjour @OccitanieNumerique,

Bienvenue sur ce forum :smile_cat:

Oui, Cozy propose du versionnage de fichiers. Chaque fois qu’un fichier est modifié, votre Cozy conserve sa précédente version, jusqu’à 20 versions.
Par contre, cela ne concerne que les modifications du contenu, non les déplacements et les suppressions.
Pour les suppressions, les fichiers ne sont jamais supprimés directement, ils sont dans un premier temps déplacés dans la corbeille du Cozy, d’où il est possible de les restaurer.

Pour accéder aux précédentes versions d’un fichier, sélectionnez-le et dans la barre noire de menu en haut de l’écran, cliquez sur « Versions ». Vous pourrez ainsi télécharger les précédentes versions du fichier.

Cela dit, je connais mal le fonctionnement des rançongiciels, et je ne garantis pas que sauvegarder les précédentes versions soit suffisant pour se prémunir contre tous les types de rançongiciels. Par ailleurs, l’accès aux précédentes versions se fait pour l’instant fichier par fichier, il n’est pas possible de demander à télécharger tous les fichiers dans l’état où ils étaient à une date donnée.

Si vous voulez plus de précisions, n’hésitez pas à me solliciter !

1 Like

Merci pour les infos, pour la corbeille j’avais oublié.
Je vais creuser un peu pour le reste.

Mes 2 centimes sur le sujet, mais pour un ransomware moderne, 1 ou 2 ou 10 ou 100 versions n’est généralement pas suffisant pour se protéger… En tout cas pas pour pouvoir dormir sur ses deux oreilles sereinement.

Ce type de malware contourne la plupart des solutions de sauvegarde « en ligne » en pourrissant les fichiers de centaines de versions corrompues avant de procéder au chiffrement, ce qui fait que toute version de sauvegarde est aussi corrompue.
Ils cherchent aussi à reporter le plus possible l’alerte à l’utilisateur, si possible de plusieurs jours voire semaines/mois, pour espérer aussi avoir toucher les backup « glissants » hebdomadaires et mensuels et conduirent à la perte d’autant de jours de travail (et au paiement de la rançon, moins chère que la perte des données…).

Les seules véritables protections fiables contre ce type de malware sont des backups « hors ligne », très manuel pour vérifier que les fichiers à sauvegarder ne sont pas déjà corrompus, et à des fréquences compatibles avec une perte de travail admissible.
Le tout si possible en évitant le plus possible d’écraser les sauvegardes précédentes qui pourraient s’avérer être les seules exploitables un jour…

Ces trucs sont de véritables plaies quand on est touché :frowning:

Oui, c’est vrai pour une partie des ransomware. Mais ma clientèle c’est le plombier ou le restaurant du bout de la rue. Jamais il ne mettront en place un process aussi complexe quand de base ils ont 0 sauvegardes et tout au plus 2-3 mots de passe pour des dizaines de comptes.

La sauvegarde en ligne une fois mis en place c’est invisible donc ils s’en serviront parce que ça ne demande aucun effort. Si je peux les convaincre de faire une sauvegarde manuelle une fois de temps en temps c’est mieux, mais je suis pas très optimiste sur le fait qu’ils le fassent dans la durée.

C’est vrai pour quasiment tous les ransomwares du moment.
En tout cas c’est l’annonce de l’ANSSI sur le sujet : page 10

Il s’agit de garder à l’esprit que ces sauvegardes peuvent aussi être affectées par un rançongiciel. En effet, de plus en plus de cybercriminels cherchent à s’en prendre aux sauvegardes pour limiter les possibilités pour la victime de retrouver ses données et ainsi maximiser les chances qu’elle paie la rançon.
Ces sauvegardes, au moins pour les plus critiques, doivent être déconnectées du système d’information pour prévenir leur chiffre-ment, à l’instar des autres fichiers. L’usage de solutions de stockage à froid, comme des disques durs externes ou des bandes magnétiques, permettent de protéger les sauvegardes d’une infection des systèmes et de conserver les données critiques à la reprise d’activité.