Hallo,
also du kannst bei dem Backup-Job einstellen, dass der externe Datenträger nach dem sichern ausgeworfen wird. Dann kannst du die Paltte ruhi dran hängen lassen. Das System hat dann keine Zugriff mehr drauf. Um die Festpaltte wieder aktiv zu bekommen müsstet du die Festplatte kurz ab- und wieder anstöppseln, oder das NAS neustarten. Sollte das NAS auf Grund eines Stromausfalls sich neustarten ist die Festpaltte im anschluss auch wieder für das NAS verfügbar. Somit könnte ein Trojaner in dieser Zeit dann auch zugriff erlangen.
Ich selbst sichere aus diesem Grund immer in bestimmte Share mit eine speziell dazu angelegten User. Nur der spezielle Backup-User hat schreibrechte darauf. Somit kann der Crypto-Trojaner der ja normal unter den Rechten des User am PC, oder den gespeichter Netzwerkkennwörtern läuft wenig schaden anrichten.
Cryto-Trojaner sind echt was perverses, die Dinges suchen das komplette Netzwerk und verschlüsseln alles, wo sie Schreibrechte dazu finden. Hatte selbst schon mal bei einem Kunden das Vergrüngen. Aber durch die oben genannte Strategie war das Backup keine Problem, denn diese waren sicher.