Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Sauvegardes des fichiers par Windows - Versions précédentes des fichiers

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
11.08.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour et illustrations

Sauvegarde des fichiers par Windows (connu sous le nom de "Versions précédentes" des fichiers) - un dispositif utile, qui peut sauver des situations déséspérées, encore faut-il l'activer, le paramétrer et l'utiliser.

Sauvegarde Windows (versions précédentes)

Dossier : Cryptoware - Ransomware

Dossier : Cryptoware - Ransomware

Ransomware (logiciels de demande de rançon)
Cryptowares (logiciels de demande de rançon)
Ingénierie sociale

Synonymes
Virus d'extortion
Cryptovirus d'extorsion
Rançongiciel
Virus Gendarmerie

Cryptowares
Crypto Locker (ou CryptoLocker)
CryptoLocker Copycat (imitations de CryptoLocker)
SynoLocker
PrisonLocker
PowerLocker
CTB Locker (Curve-Tor-Bitcoin Locker ou Critroni)
Locker
CryptorBit
TorrentLocker
CryptoWall
CryptoDefense
Gameover Zeus
KeyBTC
Koler : un ransomware Android
OphionLocker
TeslaCrypt
Alpha Crypt
Rector (déchiffrement possible sans rançon)
Xorast (déchiffrement possible sans rançon)
Hanar (déchiffrement possible sans rançon)
Rakhni (déchiffrement possible sans rançon)
Svpeng (1)

Origine des attaques
Exploitation d'une faille de sécurité
Flash Player pas à jour
Silverlight pas à jour
Acrobat Reader pas à jour
Java pas à jour
ActiveX pas désactivé
Drive-by download
Cheval de Troie
Faux codecs
Publicités trompeuses
Virus PEBCAK

Contre-mesures
Entretien périodique d'un PC
Mise à jour de tous les plugins
Bloquer tous les mécanismes publicitaires
Eviter les téléchargeurs et installeurs piégés
Malwarebytes Anti-Malware (MBAM) Premium
Cryptomonitor
Cryptoprevent Malware Prevention
Versions précédentes des fichiers

Assimilables aux Ransomwares
DDoS (Distributed Denial of Service)

Sauvegarde Windows (versions précédentes)Sauvegarde Windows (versions précédentes)Sauvegarde Windows (versions précédentes)

Windows est capable de faire des sauvegardes planifiées. Ce dispositif, méconnu, est désactivé par défaut. Outre les sauvegardes des paramètres du système d'exploitation (correspondant aux points de restauration), ce sont les fichiers et données utilisateurs qui sont sauvegardées et qui peuvent être récupérées :

  • En cas de sinistre (crash disque, vol du matériel, incendie, dégat des eaux, chute catastrophique, etc. ...)
  • En cas d'attaque par une malveillance destructrice (dont, depuis 2013, les attaques avec des Ransomware, de type cryptolocker, avec chiffrement de toutes vos données et fichiers suivi d'une demande de payer une rançon dans les 48 heures).

    Cryptowares : Ransomwares utilisant le chiffrement (la cryptographie) (« Cryptovirus d'extorsion ») :

    Il n'y a aucune solution de réparation possible aux attaques pratiquées par les Ransomwares de type Cryptowares. Les Cryptowares utilisent le chiffrement (la cryptographie). Ces attaques chiffrent (cryptent) tous les fichiers utilisateur (à l'exception des fichiers Windows afin de permettre à la victime d'aller sur le Web pour payer une rançon) avec des algorithmes comme RSA 2048.

    En l'état actuel des technologies, un chiffrement utilisant l'algorithme RSA 2048, est irréversible. Seule la clé de déchiffrement correspondante à la clé de chiffrement utilisée permet le déchiffrement, clé qu'il faut payer au cybercriminel (délais de 3 à 30 jours, selon le cybercriminel, après quoi la clé de déchiffrement est détruite et même le cybercriminel ne peut revenir en arrière).

    Les antivirus ou antimalwares ne détectent pas ce type d'attaques (quelques variantes sont cependant détectées et bloquées par Malwarebytes Anti-Malware (MBAM) dans sa version Premium) !

    Si vous êtes infecté par un cryptoware, et que tous vos fichiers sont devenus illisibles tandis qu'un message vous informe qu'il faut payer une rançon, vous ne disposez que de trois alternatives :

    1. Repartir des sauvegardes (encore faut-il en avoir fait), en comprenant bien que les points de restauration du système ne gèrent absolument pas les données utilisateurs (sauf à avoir paramétré le mécanisme automatique des " versions précédentes des fichiers ", et encore... il n'existe pas forcément de version précédente de chaque fichier).
    2. Payer le cybercriminel et faire le jeu de la cybercriminalité (et ne même pas être certain de recevoir la clé de déchiffrement).
    3. Refuser de payer et perdre définitivement tous ses fichiers et toutes ses données.

    Exemples de Ransomwares utilisant la cryptographie (cryptowares) :

    • Crypto Locker (ou CryptoLocker)
    • CryptoLocker Copycat (toutes les imitations de CryptoLocker)
    • SynoLocker (version attaquant les NAS de la marque Synology sous DSM 4.3 (1)
    • PrisonLocker
    • PowerLocker
    • CTB Locker (Curve-Tor-Bitcoin Locker ou Critroni) : elliptic curve cryptography (cryptographie à courbe elliptique), plus rapide que RSA 2048 sur des petites unités comme les smartphones.
    • Locker
    • CryptorBit
    • TorrentLocker
    • CryptoWall (se protéger avec un outil gratuit de BitDefender)
    • CryptoDefense
    • Gameover Zeus
    • KeyBTC
    • Koler : un ransomware Android (prétend avoir crypté les fichiers mais, en réalité, ils ne le sont pas)
    • OphionLocker : elliptic curve cryptography (cryptographie à courbe elliptique), plus rapide que RSA 2048 sur des petites unités comme les smartphones.
    • TeslaCrypt
    • Alpha Crypt
    • Rector (décriffrement possible sans payer la rançon)
    • Xorast (décriffrement possible sans payer la rançon)
    • Hanar (décriffrement possible sans payer la rançon)
    • Rakhni (décriffrement possible sans payer la rançon)
    • Etc. ...

    (1) Synology a identifié la faille.

Lorsque vous faites un clic droit > propriétés sur un fichier, vous voyez apparaître un onglet "Versions précédentes", mais il n'y a jamais rien d'affiché. Il faut activer la Sauvegarde Windows et faire ces sauvegardes (qui viennent en plus des points de restaurations qui, eux, ne concernent que le système d'exploitation).

Sauvegarde Windows - Sauvegarder - Versions précédentes
Sauvegarde Windows - Sauvegarder - Versions précédentes

Activation et paramétrage

Sous un compte avec privilèges d'administration (un compte administrateur), faire :

Panneau de configuration > Tous les Panneaux de configuration > Sauvegarder et restaurer

Sauvegarde Windows - Sauvegarder (paramétrage)
Sauvegarde Windows - Sauvegarder (paramétrage)

Si le système demande un mot de passe, composez-le. Si le système demande une autorisation d'élévation de privilèges, acceptez-la.

Une phase préparatoire dure quelques secondes durant laquelle le dispositif cherche les supports de sauvegardes utilisables. Attendez.

Sauvegarde Windows - Sauvegarder (paramétrage)
Sauvegarde Windows - Sauvegarder (paramétrage)

Si vous n'aviez pas branché un lecteur externe à ce moment là, faites-le et cliquez sur .

Sélectionner le lecteur externe de sauvegarde > Suivant

Sauvegarde Windows - Sauvegarder (paramétrage)
Sauvegarde Windows - Sauvegarder (paramétrage)

Brevet Microsoft sur le Prefetching - Prefetch 1
Sauvegarde Windows - Sauvegarder (paramétrage)
Sélection si vous n'utilisez aucun répertoire particulier pour enregistrer vos fichiers et données (tout se trouve dans les répertoires et sous-répertoires par défaut (utilisateurs) gérés par Windows, ainsi que ce qui se trouve sur le bureau Windows.

Qu'est-ce qui est choisi pour être sauvegardé :

Si vous laissez Windows choisir le contenu de la sauvegarde, les éléments suivants sont inclus dans votre sauvegarde :

  • les fichiers de données enregistrés dans les bibliothèques, sur le Bureau et dans les dossiers Windows par défaut pour tous les utilisateurs possédant un compte d’utilisateur sur l’ordinateur.

    Remarques

    • Seuls les fichiers locaux dans les bibliothèques sont inclus dans la sauvegarde. Si des fichiers dans une bibliothèque sont enregistrés sur un lecteur situé sur un autre ordinateur du réseau, sur Internet, sur le même lecteur où vous enregistrez la sauvegarde, ou sur un lecteur qui n’est pas formaté à l’aide du système de fichiers NTFS, ils ne sont pas inclus dans la sauvegarde.

    • Les dossiers Windows par défaut incluent AppData, Contacts, Bureau, Téléchargements, Favoris, Liens, Parties enregistrées et Recherches.

  • Si le lecteur où vous enregistrez votre sauvegarde est formaté au moyen du système de fichiers NTFS et possède suffisamment d’espace disque, une image système de vos programmes, Windows, et tous les lecteurs et paramètres de Registre sont aussi inclus dans la sauvegarde. Vous pouvez utiliser une image système pour restaurer le contenu de votre ordinateur si votre disque dur ou votre ordinateur tombe en panne.

Brevet Microsoft sur le Prefetching - Prefetch 2
Sauvegarde Windows - Sauvegarder (paramétrage)
Sélection si vous avez choisi, par mesure de sécurité, de mettre tout ou partie de vos données ailleurs que dans les répertoires par défaut, de manière à ne pas faciliter la vie des spywares.

Qu'est-ce qui est choisi pour être sauvegardé :

Vous pouvez choisir de sauvegarder des dossiers, bibliothèques ou lecteurs individuels.

Remarque

  • Tous les fichiers dans les dossiers système connus (dossiers contenant des fichiers nécessaires à l’exécution de Windows) et les fichiers programme connus (fichiers faisant partie intégrante d’un programme du Registre au moment de l’installation du programme) ne seront pas sauvegardés, même s’ils figurent dans un dossier sélectionné.

  • Si un dossier ou lecteur n’est pas sélectionné, le contenu de ce dossier ou lecteur ne sera pas sauvegardé.

Si vous utilisez d'autres répertoires que les répertoires par défaut de Windows, pour vos données, désignez les répertoires devant faire partie de la sauvegarde (cette étape n'existe pas si vous n'utilisez que les répertoires par défaut de Windows pour toutes vos données).

Sauvegarde Windows - Sauvegarder (paramétrage)
Sauvegarde Windows - Sauvegarder (paramétrage)

La Sauvegarde Windows ne sauvegarde pas les éléments suivants :

  • Les fichiers programme (fichiers faisant partie intégrante d’un programme du Registre au moment de l’installation du programme)

  • Les fichiers stockés sur des disques durs qui sont formatés à l’aide du système de fichiers FAT

  • Les fichiers qui se trouvent dans la Corbeille

  • Les fichiers temporaires sur des lecteurs inférieurs à 1 Go

Récapitulation de ce qui va se passer.

Sauvegarde Windows - Sauvegarder (paramétrage)
Sauvegarde Windows - Sauvegarder (paramétrage)

Modifiez, éventuellement, la planification de vos sauvegardes automatiques.

Sauvegarde Windows - Sauvegarder (paramétrage)
Sauvegarde Windows - Sauvegarder (paramétrage)
Modification éventuelle de la planification des sauvegardes.

Cliquez sur le bouton .

La première sauvegarde, avec ces paramètres, s'exécute. Elle peut durer plusieurs heures. Les suivantes s'exécuteront automatiquement et seront beaucoup plus rapides (sauvegardes différentielles).

  • N'oubliez pas de brancher l'unité de sauvegarde avant que celle-ci ne s'exécute, puis de débrancher cette unité de sauvegarde et de la stocker dans un endroit protégé (coffre fort...) et distant de l'ordinateur (si l'ordinateur est volé ou détruit, la sauvegarde subsiste et reste intacte).
  • Ne jamais brancher une sauvegarde sur un ordinateur compromis par une attaque de type cryptolocker, etc. ... Ces attaques désactivent les Sauvegarde Windows (versions précédentes) qui sont perdues ou les chiffrent (cryptent). Ce n'est qu'après avoir reformaté, ou totalement décontaminé une machine, que vous pourrez brancher l'unité de sauvegarde (après avoir pris la précaution d'en faire une image (un double).

Sauvegarde Windows - Sauvegarder (paramétrage)
Sauvegarde Windows - Sauvegarder (paramétrage)
Progression de la première sauvegarde en cours...

En fin de sauvegarde, un message de bonne fin vous informe de ce qui s'est passé. Windows peut avoir décidé de ne pas sauvegarder certains fichiers : en lire la liste et agir en conséquence.

Sauvegarde Windows - Sauvegarder (paramétrage)
Sauvegarde Windows - Sauvegarder (paramétrage)
Fin d'une sauvegarde - regarder s'il y a des remarques

Lecture de la liste des erreurs. Ici, c'est sans importance.

Sauvegarde Windows - Sauvegarder (paramétrage)
Sauvegarde Windows - Sauvegarder (paramétrage)
Fin d'une sauvegarde - liste des erreurs de sauvegarde

Trouver les sauvegardes sur le disque de destination :

Sauvegarde Windows - Sauvegarder (paramétrage)
Sauvegarde Windows - Sauvegarder (paramétrage)
Où se trouvent les fichiers utilisateur et les fichiers de l'image système ?

Sauvegarde Windows - Sauvegarder (paramétrage)Sauvegarde Windows - Sauvegarder - Choix de l'unité de sauvegardeSauvegarde Windows - Sauvegarder (paramétrage)

Où dois-je enregistrer ma sauvegarde ?

Recommandations faites par Microsoft :

L’emplacement de votre sauvegarde dépend du matériel dont vous disposez et des informations que vous enregistrez sur la sauvegarde. Pour une plus grande souplesse, nous recommandons d’enregistrer votre sauvegarde sur un lecteur de disque dur externe.

Le tableau suivant répertorie les types de destinations de sauvegarde que la Sauvegarde Windows prend en charge ainsi que les avantages et inconvénients de chacun.

Type de destination

Avantages

Inconvénients

lecteurs de disques internes

  • Les lecteurs de disques durs sont relativement bon marché et ne sont pas affectés si des problèmes se produisent sur votre système d’exploitation. Vous pouvez même installer le lecteur sur un autre ordinateur si vous achetez une nouvelle machine et que vous souhaitez utiliser le disque pour les sauvegardes.

    Remarques

    • Un autre lecteur de disque dur n’est pas la même chose qu’une partition. Vous pouvez enregistrer vos sauvegardes sur une partition de votre lecteur mais en cas de panne du lecteur, vous risquez de perdre vos originaux et vos sauvegardes en même temps.

    • Ne sauvegardez jamais des fichiers sur le même lecteur que celui sur lequel Windows est installé, car si votre ordinateur est contaminé par un virus ou présente une défaillance logicielle, vous devrez peut-être reformater le lecteur et réinstaller Windows pour restaurer votre système, ce qui entrainerait la perte de vos données de sauvegarde.

  • Les lecteurs de disques durs internes sont plus sécurisés que les autres supports car ils ne peuvent pas déplacés ce qui réduit les risques de panne ou de dommage.

  • Ils sont plus efficaces que les lecteurs externes ou les supports amovibles.

  • Si votre ordinateur ne contient pas déjà un autre lecteur de disque dur, vous devez en installer un ou en faire installer un.

  • En cas de problème avec votre ordinateur, vous pouvez toujours transférer le lecteur sur un autre ordinateur mais vous devez savoir comment l’installer ou le faire installer par un tiers.

  • Comme le lecteur de disque est installé à l’intérieur de votre ordinateur, vous ne pouvez pas le stocker dans un autre endroit que votre ordinateur, comme dans un coffre anti-feu.

Disques durs externes

  • Un lecteur de disque dur externe peut s’attacher facilement à votre ordinateur à l’aide d’un port USB.

  • Les lecteurs externes peuvent contenir une grande quantité d’informations. Nous vous recommandons d’utiliser un lecteur de disque dur externe contenant au moins 200 Go.

  • Ces lecteurs peuvent être stockés dans un emplacement à l’écart de votre ordinateur, dans un coffre anti-feu par exemple, pour protéger votre sauvegarde.

  • Le lecteur externe doit être connecté à votre ordinateur et disponible lorsqu’une sauvegarde est planifiée. Si vous stockez votre lecteur dans un autre emplacement pour le protéger, n’oubliez pas de le connecter à votre ordinateur avant l’heure de votre sauvegarde.

CD ou DVD inscriptible

  • Les ordinateurs les plus récents sont équipés de plusieurs graveurs de CD ou DVD.

  • Les CD et DVD sont peu onéreux et en vente dans la plupart des grands magasins et magasins d’informatique.

  • Vous pouvez stocker les CD ou DVD dans un emplacement différent de votre ordinateur, un coffre anti-feu par exemple.

  • Vous ne pouvez pas enregistrer de sauvegardes d’image système planifiées sur des CD ou DVD.

  • Suivant la quantité de données, vous aurez peut-être besoin de plusieurs CD ou DVD pour stocker votre sauvegarde que vous devrez conserver soigneusement.

  • Les CD ou DVD peuvent s’endommager à long terme.

Disques mémoire flash USB

  • Les disques mémoire flash USB sont peu onéreux et peuvent contenir une grande quantité de données. Pour enregistrer une sauvegarde sur un disque mémoire flash, celui-ci doit contenir plus d’1 Go.

  • Vous pouvez stocker un disque mémoire flash dans un emplacement différent de votre ordinateur, un coffre anti-feu par exemple.

  • Vous ne pouvez pas enregistrer d’image système sur un disque mémoire flash.

  • En fonction de sa capacité, votre disque mémoire flash peut se remplir rapidement ce qui rend impossible le stockage de copies de sauvegardes antérieures.

Emplacements réseau

  • Si votre ordinateur est sur un réseau, un dossier ou un lecteur partagé du réseau représente un emplacement pratique pour enregistrer vos sauvegardes sans occuper d’espace sur votre ordinateur.

  • Vous pouvez enregistrer vos sauvegardes sur un emplacement réseau sur Windows 7 Professionnel, Windows 7 Édition Intégrale, et Windows 7 Entreprise.

  • Vous devez fournir un nom d’utilisateur et un mot de passe pour que la Sauvegarde Windows puisse accéder à l’emplacement réseau. Si vous avez accès à l’emplacement réseau depuis le dossier Ordinateur sur votre ordinateur sans devoir entrer un nom d’utilisateur ou un mot de passe, tapez le nom d’utilisateur et le mot de passe utilisés pour vous connecter à l’ordinateur dans l’interface utilisateur de la Sauvegarde Windows . Si vous n’avez pas accès à l’emplacement réseau depuis le dossier Ordinateur de votre ordinateur, vous devez créer un compte d’utilisateur sur l’ordinateur du réseau et taper le nom d’utilisateur et le mot de passe de ce compte utilisateur dans l’Assistant Sauvegarde Windows.

  • L’emplacement réseau doit être disponible à l’heure prévue de la sauvegarde et le nom d’utilisateur et le mot de passe fournis au moment de la configuration de votre sauvegarde doivent être toujours valides pour l’emplacement réseau.

  • Des utilisateurs ayant accès au réseau peuvent éventuellement accéder à votre sauvegarde.

  • Si vous créez une image système, Windows ne conserve que la dernière version de l’image système.

Lorsque vous choisissez un emplacement où enregistrer la sauvegarde, l’Assistant effectue une recherche sur votre ordinateur et affiche une liste de tous les emplacements possibles. Si la destination souhaitée n’apparaît pas dans la liste, cela peut être dû aux raisons suivantes :

  • La destination est un lecteur de bande. Vous ne pouvez pas enregistrer les sauvegardes sur des bandes.

  • La destination représente le disque sur lequel vous essayez de sauvegarder. Vous ne pouvez pas sauvegarder un disque sur lui-même. Par exemple, vous ne pouvez pas sauvegarder le contenu du lecteur E sur le lecteur E. to Drive E:.

  • La destination est un lecteur de CD-ROM ou de DVD. Vous ne pouvez pas utiliser un lecteur de CD-ROM ou de DVD pour effectuer une sauvegarde. Vous devez utiliser un graveur de CD ou de DVD, également appelé lecteur CD-R/CD-RW ou lecteur DVD-R/DVD-RW.

  • La destination n’est pas formatée en tant que système de fichiers NTFS, FAT ou UDF (Universal Disk Format) (également appelé Système de fichiers actifs). Les sauvegardes peuvent être enregistrées uniquement sur des disques formatés à l’aide de systèmes de fichiers NTFS, FAT ou UDF. Pour plus d’informations, voir Convertir un disque dur ou une partition au format NTFS.

  • La destination représente le lecteur qui contient l’installation de Windows ou le lecteur système (lecteur utilisé par Windows pour démarrer votre ordinateur, également appelé lecteur de démarrage).

  • La destination est un emplacement réseau sur un ordinateur exécutant Windows XP Édition familiale. Vous ne pouvez pas enregistrer de sauvegardes sur ces emplacements, car les fonctions de définition d’autorisations sur des emplacements réseau et d’authentification sur un réseau ne sont pas prises en charge dans Windows XP Édition familiale.

  • La destination est une partition de récupération. Il s’agit d’une partition spéciale créée par votre fabricant d’ordinateur qui contient des fichiers et des outils qui vous permettent de rétablir les paramètres du fabricant sur votre ordinateur si celui-ci ne fonctionne plus correctement.

  • La destination est verrouillée par le chiffrement de lecteur BitLocker. Si le lecteur est chiffré au moyen de BitLocker, celui-ci doit être déverrouillé avant de pouvoir y stocker une sauvegarde.

Scurit informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirScurit informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre mesures" Contre mesures "

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

Configurer ou modifier des paramètres de sauvegarde automatique (Windows Vista)
Configurer ou modifier des paramètres de sauvegarde automatique (Windows 7)
Sauvegarde et restauration (Windows 7)
Sauvegarder vos fichiers (Windows 7)
Sauvegarder vos fichiers (Windows Vista)
Restaurer des fichiers à partir d’une sauvegarde (Windows 7)
Restaurer des fichiers à partir d’une sauvegarde (Windows Vista)

 Requêtes similairesRequêtes similaires" Requêtes similaires "