Verwendet man BackupAssist Classic oder ER mit aktiviertem CryptoSafeGuard fällt einem womöglich der Ordner “BackupAssistData” unter Bilder, Dokumente und mehr auf. Was hat es mit diesen auf sich und wie blendet man sie ggf. aus?
Die Funktion CryptoSafeGuard schützt die Datensicherung vor Ransomware, also Verschlüsselungs- bzw. Erpressungstrojanern. Um zu erkennen, ob das System infiziert ist werden unter anderem sogenannte Honeypots verwendet. Ein Honeypot ist in der IT-Sicherheit ein für Angreifer besonders attraktives Ziel, das allerdings keine echten Daten enthält. Im Fall von CryptoSafeGuard befinden sich in einem solchen Honeypot, also dem “BackupAssistData”-Ordner im Benutzerprofil, Dateien mit der Endung *.docx, vermeintliche Word-Dateien:
Werden diese Dateien nun durch einen digitalen Schädling verändert erkennt der CryptoSafeGuard dies vor der Ausführung der eigentlichen Datensicherung und bricht diese ab. So wird verhindert das verschlüsselte oder infizierte Dateien in die Datensicherung gelangen.
Nun kann es je nach Anwenderin oder Anwender allerdings sein, das man sich an diesen Ordnern stört. Diese einfach zu löschen ist allerdings keine gute Idee, da dies als möglicher Angriff gewertet wird.
Die meiner Meinung nach schlechteste aller Optionen besteht darin, CryptoSafeGuard zu deaktivieren:
Etwas geschickter ist da schon eher die Ordner einfach zu verstecken, das schmälert zwar den Schutz, hebelt ihn allerdings nicht vollständig aus. Bevor man nun dazu über geht in den Eigenschaften eines jeden “BackupAssistData”-Ordners das “Versteckt”-Attribut zu setzen, kann man in der Eingabeaufforderung diese Aufgabe durch einen Einzeiler erledigen lassen:
attrib +H BackupAssistData /S /D
Diesen Befehl entweder im Benutzerprofil, also unter
C:\Users\%username%\
oder für alle Benutzer unter
C:\Users
ausgeführt sorgt dafür das in allen Unterordnern der Ordner versteckt und damit ausgeblendet wird.
Keinesfalls sollte man den Befehl direkt unter “C:\” ausführen, dann das würde neben den Benutzerprofilen zusätzlich den Ordner
C:\ProgramData\BackupAssistData
betreffen, dieser wird allerdings für die allgemeine Ausführung des Programms benötigt!
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Schreibe einen Kommentar