O Smirnoff но это не "изящное решение проблемы". А какой-то ... пардон, но "костыль"!?!! ) Уж скорее/правильнее - будет смотреть в сторону "салазок". Наверное. )

Кстати идея хорошая - можно взять планку для слота расширения - наружу вывести гнездо, внутри молекс, прикрутить её на место, а док станцию подключать удлинителем папа-папа.

и что в нем подозрительного? пользуюсь внешним боксом для 3,5" хдд уже два года, все ок

Расскажу свой опыт. Была необходимость в хранении и обработки большого массивов данных. Решено было купить сетевое хранилище dlink dns 320 hhd. Все круто. Рабочая станция отдельно, данные отдельно. Но в последствии из-за недостатка места, nas и два hdd были проданы. На замену куплен один более емкий hdd и подключен к рабочей станции. Как показал опыт работать стало гораздо удобней и безопасней. Учитывая что у проданного хранилища обнаружилась уязвимость и все данные могли легко быть потеряны от криптотрояна.
https://xakep.ru/2019/02/25/cr1ptt0r/

Это ты меня спрашиваешь?
Об этом vensant_jarden и Zloymedved талдычат - вот у них и спроси... а я никаких претензий к этим внешним БП не имею.
Теперь, когда у тебя HDD подключён напрямую к компьютеру, "уязвимость от криптотрояна" никуда не делась, если что...
А вот чтобы её не было - нужен как раз NAS с функцией самостоятельного бэкапа (лучше - инкрементного, а то много места будет расходоваться впустую).
Я предпочитаю NAS на винде с антивирусом - такая файлопомойка вполне устойчива к шифровальщикам; по крайней мере - в части бэкапов, к которым с рабочей станции есть доступ только и исключительно на чтение.

Ну до этого жесткие диски nas'a не имели защиты вообще, а сейчас находятся под крылом ОС, если что...



Если рабочая станция имеет только и исключение чтение то как же происходит запись?

и как ось защищает? нас забирает файлики с воркстейшны.

1. Секьюрити обновления ОС;
2. Разграничение прав пользователей ОС;
3. Брандмаауэр;
4. Антивирусное ПО;

А вот как раз создание бэкапов (запись, в смысле) производится средствами ОС, установленной на NAS.
Излишне. Вполне достаточно бэкапить то, что пользователь положил на NAS.
Это всё забавно и здОрово... Но, если у тебя есть NAS, с которого ты не шаришься по тырнету и на который ты не ставишь ломанные/тыренные программы/игрушки... там и не может появиться шифровальщика. И даже если ты туда запишешь файл с этим шифровальщиком - он не сможе получить управление на NAS (соответственно, не сможет нифига там зашифровать, Ага).
Далее по пунктам: ни "обновления ОС", ни брендмауэр/файрволл никак не помогут: 99.(9)% "пострадальцев" сами скачивают и сами запускают шифраторы.
"Разграничение прав" нисколько не спасёт тебя от шифрования всего, что тебе доступно; а что тебе не доступно - так это я уже предложил: При этом отдельно учти: вирусы уже давненько научились повышать себе права - так что это твоё "разграничение прав" сродни плацебо, не более...

в ту папочку куда юзер что-то положил у юзера есть запись. а если забирать с воркстейшны то запись по сети совсем не нужна. но нужен юзер, который бы имел доступ в воркстейшну.
и чтобы бекапить то что юзер положил на нас, нужен еще один нас в идеале

А теперь почитай по cr1ptt0r для dlink и Synolocker для Synology ещё раз внимательно!



Учитывая что у 99.(9)% "пострадальцев" стоит ломаная ОС, обновления не устанавливаются и абсолютно нет никакой защиты.

А при выполнении 4 указанных пунктов, ничего подобного, даже близко не происходит! Как-то так).

Попробовал, ничего свежее 2014 не нашёл. Т.е. 5 лет как проблемы нет?

Естественно. Иначе он и вообще туда положить ничего не сможет. Но вот в ту папочку для бэкапа, куда будет эта папочка юзера бэкапиться, у юзера уже нету прав на запись - так что всё вполне гармонично... Предлагаю сначала ещё раз внимательно прочитать мой более ранний пост: Ах вот уж если-б...

Начните со второго пункта "Разграничение прав пользователей ОС", попробуйте вам понравится, и не будет никакого Ах вот уж если-б...



Пользователь работает под правами пользователя, а не администратора или рута, и тогда ваш пострадалец случайно ничего не запусти!



Для повышения привилегий эксплуатируются уязвимости ОС! Тут я предлагаю ознакомиться и начать использовать пункт один из вышеуказанного списка.

файлы пользователя пользователю доступны? вот их и зашифрует самостоятельно запущеный пользователем шифратор. или у пользователя белый список процессов? вот правда?

Вы в курсе, что сейчас никто без снепшотов хранилища не будет юзать. Делаешь снеп на дату или автоснэпи вообще пофиг. Зашифровал или нет.
zfs вам в помощь короче.

Добавлено спустя 2 минуты 35 секунд:


Это не хранилище, а помойка, как и 99,9% готового "для дома и малого офиса".

Добавлено спустя 6 минут 26 секунд:


Ты в курсе, что шифромальшик шифрует всё, даже сетевые диски и компы в сети? Не обязательно его с NAS поймать? Сетевая папка подключена - всё считай она уже в опасности

Добавлено спустя 6 минут 37 секунд:


А ты рисковый парень...

Как дитё малое, право слово... И я ведь написал уже: а тебе всё неймётся. Читать умеешь? Прочитанное понимаешь?..
Ещё раз тогда перечитай и попытайся понять:
15 (пятнадцать) лет - полёт нормальный.
Ещё "аргументы" будут?..

Сколько людей столько и мнений, истинных и ложных!

тама нету зфс!!!111адын значит оно не работает и вы фсе врети

Пипец, во срач развели!