群暉的資料安全 (機器損壞後資料的讀取)
原文網址:https://www.chiphell.com/thread-1093099-1-1.html
nas1論壇裡有好幾篇說群暉安全性不如qnap的文章
那種槍文槍的太明顯了
在提到群暉的NAS的時候,提到了用語大概類似,如果注重介面使用的方便,選擇群暉,如果注重資料的安全性,就選威聯通; 群暉的NAS一旦出現問題,如果沒有另一臺群暉NAS裝置的話,資料就無法讀出;群暉的NAS的系統是裝在硬碟上的,加密的,一旦出問題,資料就無法讀取等等。
本來想自己做一次完整測試的 然後沒想到已經有人做過測試了 下面某些段落會引用太平洋的原文
在smzdm上面找到篇qnap的晒物文 裡面有句話
群暉一旦出現問題,是無法用電腦讀取拆機的硬碟的
附上官方的連結http://www.synology.com/zh-cn/support/faq/579
下面開始引用太平洋的測試原文
NAS很多都是基於linux的,linux的檔案系統同大家常用的windows不一樣,windows大家熟悉的是FAT32,NTFS,而linux裡也有同樣的很多種,那麼目前常用的一種是EXT4,DS214play用的就是這種,其他的群暉的也應該用的是這種,而這種格式WINDOWS是不支援讀取的,更別說寫入了。所以將NAS的硬碟直接拿出來掛在windows的機器上是認不出來的。這不是什麼技術問題,而是windows的限制,不管哪個廠商大家都一樣。
這裡提到了要用Ubuntu,這個是什麼呢? 是個基於linux的免費的作業系統,也是linux裡最更接近小眾們的一個。它有個很好的地方,就是它的安裝檔案是ISO檔案,你可以用它做個安裝U盤,用這個U盤啟動後,你可以不需要將Ubuntu安裝,就可以試執行一個這個作業系統,這個概念同大家做windows 的pe 盤有些類似,只不過這個是ubuntu做好了,而且是完整的系統。
話有些扯遠了,那麼要讀取NAS硬碟上的資料,我們只需要做個Ubuntu的啟動U盤,用它啟動電腦,然後再讀取NAS盤上的檔案就好了(當然NAS的盤要掛到電腦上)。
然後就是實際操作了,先把硬碟取出來掛到膝上型電腦上,我是當做USB硬碟掛上的。
然後用U盤啟動Ubuntu,可以在電腦裡看見看見NAS硬碟的磁碟和資料夾。
將NAS硬盤裡的檔案複製,一點問題也木有。
疑慮解除了?呵呵,這只是個開始,因為按照網上的說法,由於群暉的作業系統是裝在硬碟上的,所以一旦作業系統出問題了,資料也會無法讀出來。那麼我們就來測試下作業系統出問題了結果如何。
首先我們來講硬碟掛到電腦上,從windows裡看看NAS硬碟的檔案結構是怎樣的。
我們看到有4個分割槽,2.38G,2G,128M, 70G,70G的應該是資料區了,而2.38G,2G,128M,應該是作業系統了,其中2.38G應該是系統,2G大概是SWAP檔案交換,同windows裡的PAGEFILE一個意思,只不過ubuntu裡專門放一個分割槽了。128M就不曉得了。不管他了,我們直接將2.38G的分割槽刪除掉。作業系統出問題沒有比這個更徹底的了吧。
將硬碟插回DS214play再啟動,會顯示系統問題。已經損毀。
好我們再將硬碟取下,掛到電腦上,啟動Ubuntu,嘗試讀取檔案,同樣很順利。同剛才硬碟沒有損毀是沒有什麼不同。這說明所謂作業系統壞了後資料無法讀取的說法也是說不通的。
做到這裡,那麼這個資料安全的問題測試完了嗎? 呵呵,還沒有,差的很多呢。因為這裡牽扯到了一個NAS都要涉及的問題 RAID。
獨立磁碟冗餘陣列(RAID,redundant array of independent disks)是把相同的資料儲存在多個硬碟的不同的地方(因此,冗餘地)的方法。通過把資料放在多個硬碟上,輸入輸出操作能以平衡的方式交疊,改良效能。因為多個硬碟增加了平均故障間隔時間(MTBF),儲存冗餘資料也增加了容錯。
RAID有多種方式,見下圖。
這裡最簡單的就是basic,簡單說其實就是沒有RAID,如同普通硬碟一樣,沒有冗餘保護。前面我們測試的都是在basic下完成的,相對簡單,只需啟動ubuntu就可以完成。而在其他的RAID模式下,讀取的步驟就會複雜下,因此還需要測試。
DS214play 有2塊硬碟位。那麼我自己認為可能用到的模式有RAID1(2塊硬碟互為備份,相當於克隆一樣,這樣一個有問題,另一個還有完整的資料); synology Hybid RAID (SHR),這是群暉自己的RAID技術,安裝的時候預設也是安裝的這種方式。
所以又繼續測試了其他幾種模式下讀取NAS硬碟資料的情況:RAID1(2塊硬碟),SHR(1塊硬碟),SHR(2塊硬碟),BASIC(2塊硬碟)。每種模式都採取先讀取,然後刪除NAS硬碟的系統分割槽再次讀取的方式,以模擬NAS故障和NAS作業系統故障2種不同情況。
讀取其他模式的NAS硬碟的步驟稍微複雜,請參加群暉官網的詳細步驟http://www.synology.com/zh-cn/support/faq/579,或者參見後面的附錄,我把其中的內容複製了下。
在官網解釋中使用的是Ubuntu 12.10版本,現在最新的是13.10版本,我使用的就是13.10版本。使用這個版本還有個好處。在12.10中需要安裝2個軟體,mdadm和lvm2.在13.10中預設已經安裝了lvm2,所以只需要安裝mdadm就可以了。
其中步驟也很簡單,只要安裝上面的2個(1個)軟體後,然後執行下面的命令
mdadm -Asf && vgchange -ay
命令複雜嗎?俺不用背已經記下了了,用的太多了。其實這就是RAID管理命令。
經過對上面5種模式,每種模式2種情況,一共10種情況的實際測試結果。所有情況下DS214play的硬碟資料都可以讀出。
雖然結果就是簡單的一句話,但實際操作卻耗費了大量時間。來做個表吧,去年我買了個表。
做完所有的測試,結果表明群暉DS214play的硬碟在常用的模式下都可以通過外部計算機讀出出來,並不存在所謂的“資料安全”問題。回過頭來再看那些網路文章,隨著試用的過程而增加了知識,發現那些所謂的理論原來是似是而非的。同時覺得廠商應該針對這樣的問題有所迴應。畢竟大家對於NAS不太熟悉,尤其是那些準備入手的新人嗎,現在大家都是寧可信其有不可信其無,結果反而被誤導了。
本文部分轉帖自 http://itbbs.pconline.com.cn/51285007.html