Резервное защищенное копирование на внешний диск.

@Pashtet, права NTFS на папку.
Пользователю Archive на неё доступ, Вашу программу стартовать от этого пользователя.

Конечно залогонившись админом можно стать владельцем этой папки и дать другие права, но это специально надо делать.
Для полной паранойи можно её EFS зашифровать. Bitlocker прикрутить наверное тоже можно.

 

ФС EXT 2/3/4

 

del

 

@Pashtet, шифровальшик не сможет отобрать права, если он стартанул под пользователем.

 

Как вариант: виртуалка с минимальным линуксом. Внешний диск отформатировать в btrfs. Винда про такое ни сном, ни духом.
На виртуалке запускаем rsync и синхронизируем нужное файло на внешний диск. После синхронизации делаем снапшот.
Даже если прозевал и загадил рабочую копию зашифрованными зловредом файлами, у тебя есть куча предыдущих копий-снапшотов, до которых шифровальщику в жизни не добраться.
Никакого спецсофта, штатные утилиты плюс на коленке сделанный скрипт на баше.

 

runas в батнике.
Или сделать программку сервисом, вроде некоторые получалось, и запускать сервис от нужной учётки.

Если комп не выключается, я бы банально ночью стартовал батник от нужной учётки, в нём банально xcopy копировал нужное, в папку NTFS (в папке права только этой учётке).
Кстати nnCron под Windows по моему умеет стартовать задачу от нужной учётной записи. Куча настроек и стабилен как железный кирпич, висит службой.

P.S. Ну и основное, не работать под админом или хотя бы UAC не отключать.

Лет десять назад настраивал архивацию одной хрени. Работало как из пушки. Вот кусок кода nnCron.

 

А если воткнуть винт в роутер с юсб и поднять на нём фтп запароленный? И втуда писать копию?

 

Оно стоит того. Сами же видите, простота и надежность решения против сложных и сомнительных плясок с бубном вокруг винды.

Есть ненулевой шанс заместить копию запароленной версией, и только потом обнаружить, что она запароленная.
Когда уже боржоми.
Весьма ненулевой, я бы сказал.

 

Так и не надо замещать, можно соорудить свою схему в том же акронисе, например дифференциальные бэкапы и раз в нное количество времени полный.

Будет и выбор точки восстановления по времени и экономия места.

 

Можно, если не знаешь, как организованы снапшоты в btrfs. Когда знаешь, смотришь на всю эту дифференциальщину, как на... ну, вы поняли.

Опять же, никакой вирусняк в жизни не будет ориентироваться на столь бронированное решение — линух в виртуалке и винт с btrfs.

Там несложно все, зря пугаетесь. Гораздо более понятно и прозрачно, чем эти ваши вендорлоченые акронисы-шмакронисы.

 

TrueCrypt. Подключать-отключать им раздел с usb-диска

 

VeraCrypt. Шифровать весь диск. Подключать-отключать том можно через командную строку.

 

@Pashtet, виртуальные машины использовать, делать их "снимки".
Получилось у Вас расшифровать данные?