找回密码
 加入我们
搜索
      
查看: 123204|回复: 41

群晖的数据安全 (机器损坏后数据的读取)

 火.. [复制链接]
发表于 2014-7-28 12:18 | 显示全部楼层 |阅读模式
本帖最后由 liyaocheng 于 2014-7-28 16:11 编辑

  在nas1论坛里有好几篇说群晖安全性不如qnap的文章
那种枪文枪的太明显了

在提到群晖的NAS的时候,提到了用语大概类似,如果注重界面使用的方便,选择群晖,如果注重数据的安全性,就选威联通; 群晖的NAS一旦出现问题,如果没有另一台群晖NAS设备的话,数据就无法读出;群晖的NAS的系统是装在硬盘上的,加密的,一旦出问题,数据就无法读取等等。
本来想自己做一次完整测试的  然后没想到已经有人做过测试了  下面某些段落会引用太平洋的原文


在smzdm上面找到篇qnap的晒物文  里面有句话
群晖一旦出现问题,是无法用电脑读取拆机的硬盘的

c0410cf790529822e735110bd5ca7bcb0b46d452.jpg.png
附上官方的链接http://www.synology.com/zh-cn/support/faq/579


下面开始引用太平洋的测试原文

NAS很多都是基于linux的,linux的文件系统同大家常用的windows不一样,windows大家熟悉的是FAT32,NTFS,而linux里也有同样的很多种,那么目前常用的一种是EXT4,DS214play用的就是这种,其他的群晖的也应该用的是这种,而这种格式WINDOWS是不支持读取的,更别说写入了。所以将NAS的硬盘直接拿出来挂在windows的机器上是认不出来的。这不是什么技术问题,而是windows的限制,不管哪个厂商大家都一样。


这里提到了要用Ubuntu,这个是什么呢? 是个基于linux的免费的操作系统,也是linux里最更接近小众们的一个。它有个很好的地方,就是它的安装文件是ISO文件,你可以用它做个安装U盘,用这个U盘启动后,你可以不需要将Ubuntu安装,就可以试运行一个这个操作系统,这个概念同大家做windows 的pe 盘有些类似,只不过这个是ubuntu做好了,而且是完整的系统。

    话有些扯远了,那么要读取NAS硬盘上的数据,我们只需要做个Ubuntu的启动U盘,用它启动电脑,然后再读取NAS盘上的文件就好了(当然NAS的盘要挂到电脑上)。


    然后就是实际操作了,先把硬盘取出来挂到笔记本电脑上,我是当做USB硬盘挂上的。
34d5d5a20cf431ad0c4c69f14936acaf2fdd983a.jpg

然后用U盘启动Ubuntu,可以在电脑里看见看见NAS硬盘的磁盘和文件夹。
573ac9bf6c81800a1900a3c6b33533fa808b47f6.jpg


将NAS硬盘里的文件复制,一点问题也木有。
576bb6de9c82d15831687379820a19d8be3e42f6.jpg


疑虑解除了?呵呵,这只是个开始,因为按照网上的说法,由于群晖的操作系统是装在硬盘上的,所以一旦操作系统出问题了,数据也会无法读出来。那么我们就来测试下操作系统出问题了结果如何。

  首先我们来讲硬盘挂到电脑上,从windows里看看NAS硬盘的文件结构是怎样的。
f06b4e36acaf2edd6f6f63218f1001e93801933a.jpg

我们看到有4个分区,2.38G,2G,128M, 70G,70G的应该是数据区了,而2.38G,2G,128M,应该是操作系统了,其中2.38G应该是系统,2G大概是SWAP文件交换,同windows里的PAGEFILE一个意思,只不过ubuntu里专门放一个分区了。128M就不晓得了。不管他了,我们直接将2.38G的分区删除掉。操作系统出问题没有比这个更彻底的了吧。

cd54a9af2edda3ccb17a92e803e93901203f923a.jpg

将硬盘插回DS214play再启动,会显示系统问题。已经损毁。

b62c201f95cad1c8a922d6ef7d3e6709c83d513a.jpg



好我们再将硬盘取下,挂到电脑上,启动Ubuntu,尝试读取文件,同样很顺利。同刚才硬盘没有损毁是没有什么不同。这说明所谓操作系统坏了后数据无法读取的说法也是说不通的。

    做到这里,那么这个数据安全的问题测试完了吗? 呵呵,还没有,差的很多呢。因为这里牵扯到了一个NAS都要涉及的问题 RAID。

    独立磁盘冗余阵列(RAID,redundant array of independent disks)是把相同的数据存储在多个硬盘的不同的地方(因此,冗余地)的方法。通过把数据放在多个硬盘上,输入输出操作能以平衡的方式交叠,改良性能。因为多个硬盘增加了平均故障间隔时间(MTBF),储存冗余数据也增加了容错。


    RAID有多种方式,见下图。


3f70cdfcc3cec3fde3e9b2bdd488d43f85942780.jpg


这里最简单的就是basic,简单说其实就是没有RAID,如同普通硬盘一样,没有冗余保护。前面我们测试的都是在basic下完成的,相对简单,只需启动ubuntu就可以完成。而在其他的RAID模式下,读取的步骤就会复杂下,因此还需要测试。

    DS214play 有2块硬盘位。那么我自己认为可能用到的模式有RAID1(2块硬盘互为备份,相当于克隆一样,这样一个有问题,另一个还有完整的数据); synology Hybid RAID (SHR),这是群晖自己的RAID技术,安装的时候默认也是安装的这种方式。


    所以又继续测试了其他几种模式下读取NAS硬盘资料的情况:RAID1(2块硬盘),SHR(1块硬盘),SHR(2块硬盘),BASIC(2块硬盘)。每种模式都采取先读取,然后删除NAS硬盘的系统分区再次读取的方式,以模拟NAS故障和NAS操作系统故障2种不同情况。

    读取其他模式的NAS硬盘的步骤稍微复杂,请参加群晖官网的详细步骤http://www.synology.com/zh-cn/support/faq/579,或者参见后面的附录,我把其中的内容复制了下。

    在官网解释中使用的是Ubuntu 12.10版本,现在最新的是13.10版本,我使用的就是13.10版本。使用这个版本还有个好处。在12.10中需要安装2个软件,mdadm和lvm2.在13.10中默认已经安装了lvm2,所以只需要安装mdadm就可以了。

    其中步骤也很简单,只要安装上面的2个(1个)软件后,然后执行下面的命令

     mdadm -Asf && vgchange -ay

    命令复杂吗?俺不用背已经记下了了,用的太多了。其实这就是RAID管理命令。

4f5f75cf3bc79f3dee78cef8b8a1cd11738b293a.jpg



经过对上面5种模式,每种模式2种情况,一共10种情况的实际测试结果。所有情况下DS214play的硬盘数据都可以读出。

    虽然结果就是简单的一句话,但实际操作却耗费了大量时间。来做个表吧,去年我买了个表。



21e4cc177f3e6709db996f3739c79f3df9dc553a.jpg


做完所有的测试,结果表明群晖DS214play的硬盘在常用的模式下都可以通过外部计算机读出出来,并不存在所谓的“数据安全”问题。回过头来再看那些网络文章,随着试用的过程而增加了知识,发现那些所谓的理论原来是似是而非的。同时觉得厂商应该针对这样的问题有所回应。毕竟大家对于NAS不太熟悉,尤其是那些准备入手的新人吗,现在大家都是宁可信其有不可信其无,结果反而被误导了。




本文部分转帖自 http://itbbs.pconline.com.cn/51285007.html




                                                                                                                                                                                                                                                                                                                                                            

评分

参与人数 1邪恶指数 +10 收起 理由
hesitating + 10

查看全部评分

发表于 2014-7-28 14:47 | 显示全部楼层
枪文你还贴啊
 楼主| 发表于 2014-7-28 16:09 | 显示全部楼层

贴的不是啦 贴的文章是辟谣评测文重新编辑了下
发表于 2014-11-20 16:32 | 显示全部楼层
请问 你有可以在U盘里运行的Ubuntu  下载网址吗?
发表于 2015-1-4 10:34 | 显示全部楼层
说的很清楚,在这种家用/SMB级别的NAS上,数据安全应该不是群晖非常重点要考虑的问题。及时是,无论是机械硬盘还是SSD,就算是在企业级NAS应用上,都是有风险的,

我最近买的一个DS415PLay。主要是存放给小朋友拍的视频和照片。做了一个raid1.  另外单独的一块盘,是用来用basic模式做局域网影音下载和播放。 总之,如果数据重要,还是在网盘做备份牢靠一点。---顺便吐槽,尼玛现在网盘上传太慢了。
发表于 2015-1-8 14:51 | 显示全部楼层
不明真相的群众太多,楼主转载的文章接近真相
发表于 2015-2-11 08:50 | 显示全部楼层
主要是RAID5这样的结构出问题才是最麻烦的,RAID1本身安全性就高了
发表于 2015-3-21 16:31 | 显示全部楼层
你好,请问从U盘启动ubuntu系统的话,会影响WIN7系统吗?因为我只是想用一次ubuntu,不想因为它影响正常使用电脑
 楼主| 发表于 2015-3-21 16:53 | 显示全部楼层
xiexin7 发表于 2015-3-21 16:31
你好,请问从U盘启动ubuntu系统的话,会影响WIN7系统吗?因为我只是想用一次ubuntu,不想因为它影响正常使 ...

你如果不放心 就把win7所在的硬盘拔了。。。照样启动u盘无压力。。
发表于 2015-3-21 22:03 | 显示全部楼层
liyaocheng 发表于 2015-3-21 16:53
你如果不放心 就把win7所在的硬盘拔了。。。照样启动u盘无压力。。

多谢楼主回复,试过了,用U盘启动ubuntu无问题,关机拔掉U盘后win也能正常启动。另外多请教下,用这种方法,硬盘盒外接一块西数红盘,在ubuntu系统仍然无法显示,是否说明这块盘已经坏掉?这块盘是之前放在我的DS414里的,单盘使用,无RAID。后来发现smart检测有问题了,无法读取里面的内容。本来想接到PC上看看是否还能拷贝出内容。
 楼主| 发表于 2015-3-22 03:02 | 显示全部楼层
xiexin7 发表于 2015-3-21 22:03
多谢楼主回复,试过了,用U盘启动ubuntu无问题,关机拔掉U盘后win也能正常启动。另外多请教下,用这种方 ...

硬盘坏掉那枚办法的  我文章说的是机器坏掉
发表于 2015-3-23 10:07 | 显示全部楼层
我想给现在的NAS换硬盘,原来的数据怎么拷贝到新硬盘里?(单盘)
 楼主| 发表于 2015-3-23 11:58 | 显示全部楼层
hesitating 发表于 2015-3-23 10:07
我想给现在的NAS换硬盘,原来的数据怎么拷贝到新硬盘里?(单盘)

外挂usb
发表于 2015-3-23 14:36 | 显示全部楼层

NAS的系统是写入到硬盘里的么?
 楼主| 发表于 2015-3-23 20:53 | 显示全部楼层
hesitating 发表于 2015-3-23 14:36
NAS的系统是写入到硬盘里的么?

是啊
发表于 2015-3-24 08:02 | 显示全部楼层

哥们看下我昨天发的帖子,我的群晖外网无法访问
设置的流程都很正常,但是我昨天晚上发现 路由器设置里 80端口在测试连接的时候失败,怎么回事?
没有东西占用80端口的呀
 楼主| 发表于 2015-3-24 21:48 | 显示全部楼层
hesitating 发表于 2015-3-24 08:02
哥们看下我昨天发的帖子,我的群晖外网无法访问
设置的流程都很正常,但是我昨天晚上发现 路由器设置里 8 ...

去问自己的运营商 然后打给你网络设备的客服
发表于 2015-3-25 15:55 | 显示全部楼层
liyaocheng 发表于 2015-3-24 21:48
去问自己的运营商 然后打给你网络设备的客服

网上查了下,天津联通封80 8088端口了,那是不是要给WEB换个别的端口号?具体怎么操作能详细说说么,小白,见谅~
发表于 2015-3-25 16:49 | 显示全部楼层
liyaocheng 发表于 2015-3-24 21:48
去问自己的运营商 然后打给你网络设备的客服

刚在单位ping了下DDNS的名字,解析后的IP地址和家里的是一致的,DDNS应该木有问题
发表于 2015-6-9 01:05 | 显示全部楼层
xiexin7 发表于 2015-3-21 22:03
多谢楼主回复,试过了,用U盘启动ubuntu无问题,关机拔掉U盘后win也能正常启动。另外多请教下,用这种方 ...

现在群晖即使是不做阵列,单盘使用,仍然采用了linux raid,因此挂载到ubuntu下也要添加命令才能识别,我在虚拟机中已经测试过了。
发表于 2015-8-15 01:20 | 显示全部楼层
哎,这个帖子我看了10遍,验证了20楼的说法,用diskgen查看 basic 模式下,单盘模式内的数据分区依然是Raid模式。挂载在ubuntu下要添加命令才能识别。

关键我要转移数据,已经测试了好几个小时了,ubuntu装好了,软件业装好了,命令行也执行了。设备内就是找不到这个分区。
发表于 2015-8-27 15:16 | 显示全部楼层
你好!我是DS212J,RAID1,按你的方法还是找不到盘,请问是怎么回事?谢谢!


IMG_1261.JPG IMG_1260.JPG
发表于 2015-9-1 13:08 来自手机 | 显示全部楼层
好文章,留着以后备用,话说我现在4盘做raid5 照片,资料,视频,音频都放一起,突然感觉不安全了。。
发表于 2015-9-29 09:44 | 显示全部楼层
留着备用,不管什么号称多么安全的系统,还是要做好冗灾备份,硬件有价,资料无价。
发表于 2015-9-30 23:14 | 显示全部楼层
作为一个linux盲,我正在做的方法是:安装win8,硬盘不用任何raid,也不用存贮池,重要文件用两个盘同步,不重要文件同步到网上(百度?)另外一个双硬盘移动硬盘盒作为外接备份。平时工作用材料用金山快盘同步。我想这样应该足够了
发表于 2015-10-24 10:42 | 显示全部楼层
DS414,4个4T做RAID5,现在已经用了4个T了。为了以防万一,PC通过cloud station与NAS同步重要的文件夹,包括资料、照片、家庭视频、音乐等也没有多大,电影等太大了就没必要同步了。刚做了双系统WIN7和Ubuntu,Ubuntu很好玩啊,杀毒都不用,快啊...
发表于 2015-11-1 13:14 来自手机 | 显示全部楼层
****单盘可以直接在win下用软件直接读取  ****有DOM卡 这些是群晖无法相比的
发表于 2015-12-1 19:53 | 显示全部楼层
按照这个方法,硬盘咯噔响几下,加载不上。。。是不是挂了
发表于 2015-12-3 20:57 | 显示全部楼层
好文章,留着以后备用
发表于 2015-12-25 19:23 | 显示全部楼层
非常实用,mark一下~
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2024-3-29 17:12 , Processed in 0.017484 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表