In der neuen c't werden Vorschläge für den Speicherort von Datensicherungen vorgestellt, die ich für den Normalverbraucher als realitätsfremd einschätze.
Ich selber habe nur noch SSD, mit Ausnahme einer herkömmlichen Festplatte, auf der ich alle meine Daten komplett vorhalte. Daneben habe ich eine USB-Festplatte, auf die ich meine Datensicherungen spiele.
Anlässlich eines Umzugs auf einen neuen Rechner stehe ich jetzt vor der Frage, ob ich die Festplatte "normal" dauerhaft im Gehäuse anschließen oder über einen Adapter nach Bedarf verbinden soll.
Mir ist klar, dass man den Zugriff auf die Platten - intern oder fallweise angeschlossen - letztlich nicht verhindern kann, wenn sich ein Schadprogramm Administratorrechte verschafft hat, und dass auch das fallweise Anschließen nicht vor Emotet schützt; aber ich frage mich doch, ob es nicht eine Lösung gibt, die ein Hacker überwinden könnte, aber nicht ein Schadprogramm, das ein bestimmtes Repertoire hat, das nicht alles abdeckt. Gibt es sowas?
Ich bin jetzt auf sowas wie
DeviceIoControl
mit
FSCTL_LOCK_VOLUME IOCTL
gestoßen (Beiträge z.B.
hier und auch
hier). Aber ganz generell: Gibt es etwas, das für Schadprogramme zu speziell/zu aufwändig ist, so dass man nicht mit 100%iger, aber mit hochprozentiger Wahrscheinlichkeit davon ausgehen kann, dass ein Schadprogramm sowas nicht auf der Liste hat?