2022/03/16

Kali Linux ganha snapshots automáticos em btrfs

O Kali Linux passa a contar com uma funcionalidade extremamente útil para garantir que se mantém funcional mesmo em caso de alterações catastróficas.

Uma das grandes vantagens da utilização de máquinas virtuais é a possibilidade de facilmente se poder criar um "snapshot" que guarda o estado actual da máquina, para de seguida se poder fazer tudo o que se quiser - alterar configurações arriscadas, experimentar programas suspeitos, etc. - com o conforto de saber que, se algo correr mal, poderemos repor a máquina tal como ela estava antes. Agora, com o Kali Linux, podemos fazer isso numa máquina física.

Tirando partido dos snapshots do btrfs, o Kali Linux pode criar snapshots automáticos a cada boot, antes e depois de instalar qualquer app, e com isso trazer a tranquilidade das máquinas virtuais para as máquinas físicas.
Sendo uma distro indicada para testes de segurança, esta funcionalidade dá aos utilizadores maior confiança para poderem "arriscar" naquilo que querem fazer; sabendo que mesmo em caso do sistema poder ficar inutilizável, bastará regressar a um snapshot anterior de quando tudo estava a funcionar devidamente.

Sinceramente, e tendo em conta que já tivemos múltiplas décadas de evolução dos sistemas operativos mais populares, este é o tipo de coisa que imaginava que por esta altura já tivesse sido integrado em todos os sistemas (eliminava logo de raiz os problemas com ransomware). Isto, e também a possibilidade de se fazer a actualização do sistema sem necessidade de qualquer reboot.

6 comentários:

  1. O problema do Ransomware é que a maior parte das pessoas só se dá conta do problema depois de ter os ficheiros encriptados.

    Para as pastas do sistema operativo, muito provavelmente isto será ótimo, mas como é que um software destes poderia, por exemplo, reverter a encriptação de pastas em partições secundárias e discos externos / remotos?

    ResponderEliminar
    Respostas
    1. Por exemplo, cá em casa tenho um NAS com snapshots ativas (usa ZFS em vez de BTRFS mas o conceito é o mesmo). Ou seja, cada X minutos, horas ou dias varre o sistema e guarda uma snapshot das alterações. Se o meu desktop for afetado e o ataque conseguir chegar aos meus ficheiros de rede (que não é difícil pois a partilha é montada aquando do arranque do sistema operativo), apenas tenho de repor a snapshot válida, mais recente anterior ao ataque. Isto obviamente depois de limpar os sistemas afetados.

      Agora obviamente que os snapshots tem de estar configurados no sistema onde os ficheiros estão localizados.

      Eliminar
    2. Isto pressupõem também que a storage dos snapshots não é ela própria encriptada correto?

      Eliminar
    3. Na verdade isto é ótimo para quem faz cópias de segurança off-site ou para quem as mantém em discos air-gapped porque apesar de não ser uma cópia de segurança pode funcionar como uma, relativamente rápida de fazer, mas como o Rui diz isto é ótimo mais para reverter as coisas para um estado anterior rapidamente em caso de se apagar um ficheiro ou alterar-se alguma definição que cause instabilidades. Alternativamente pode-se fazer uso dos sistemas de versionamento como git que também funcionam por snapshots e podem até ter histórico de modificações mas não são realmente aptos a manterem estado de sistemas operativos inteiros, apenas de ficheiros que não sejam absurdamente grandes

      Eliminar
  2. Este comentário foi removido pelo autor.

    ResponderEliminar