Si no me equivoco la restauración de archivos de UC solo recupera los elementos eliminados, no toma “instantáneas”, por tanto no creo que sea una defensa contra un cifrado malintencionado, que dudo sea tan naíf como para usar un mecanismo cifrar - eliminar original. Lo más probable es que si un equipo se viera afectado, todos los archivos dentro de la unidad que mapea con Drive serían cifrados. Por otro lado, no creo que los documentos nativos de Drive corrieran peligro (no se puede acceder a ellos usando las llamadas al sistema usuales en las API de Windows). Con los no nativos (pdf, docx, odt...) la cosa no está tan clara. Puede que al ser modificados se generen versiones en Drive (no lo he probado, la verdad, aunque no me parece muy razonable). Aún así me imagino la pesadilla que sería para un sysadmin recuperarse de una catástrofe de este tipo con cientos o miles de archivos secuestrados, sin tirar de un script contra la API avanzada de Drive, enfrentarse a cuotas de uso, etc etc. Si vas a permitir que tus usuarios con Windows usen un cliente de Drive nativo yo iría pensando en fortificar esos sistemas y/o utilizar algún mecanismo de backup con instantáneas de Drive. Los nases de Synology son excelentes para eso: https://www.synology.com/en-global/knowledgebase/DSM/tutorial/Backup/How_to_back_up_the_data_in_my_Google_Drive_with_Synology263

Pablo FelipCoordinación GEG Spain
TICnológicamente inquieto