Angeregt durch dieses Topic stellt sich mir die Frage, ob es möglich ist bei jedem Mount-Vorgang eines btrfs-Dateisystems zuvor einen Smapshot anzulegen.
Hintergrund ist folgender: Meiner ganzen Familie habe ich ein Backup-Skript basierend auf rsync eingerichtet. Sie stecken eine externe Festplatte an, diese wird mittels udisks2 gemountet. Daraufhin starten sie manuell das Backup-Skript, welches ihr home-Verzeichnis auf die externe Festplatte sichert.
Falls sich meine Familie eine Schadsoftware wie Locky einfangen würde, könnte diese die externe Festplatte erkennen und auch das Backup verschlüsseln und zwar ohne root-Rechte.
Abhilfe würde schaffen, wenn vor dem Einbinden des externen Laufwerks ein Read-Only-Snapshot angelegt werden würde. Um die alten Snapshots zu entfernen wären root-Rechte erforderlich, welche eine weitere Hürde für die Ransomware darstellt.
Ich selbst habe bisher keine Option gefunden, um einen Snapshot automatisch anzulegen. Weder durch btrfs selbst, noch mittels udisks2. Habt ihr eine Idee?
Moderiert von redknight:
As requested 😉