[內容已更正][實機測試] NAS廠商宣稱的快照技術能否防禦加密勒索軟體的襲擊?(使用FreeNAS測試)

更正：這篇文完成後．．．再回去看資料竟然都回來了．．．
所以我誤會了...檔案的確可以被回復，要等它一下。
但由於FreeNAS沒有像QNAP有空間滿了之後的做法可以設定，因此無法測試"空間滿了自動刪除之前快照"的情境。


前情提要：
小弟自從買了Q牌NAS私人使用之後，
便一直對於快照是否可以完整保護檔案這件事情有所疑惑，
起因是Q牌的快照預留空間最高僅有20%可選...

疑惑內容如下：
1.NAS是個以File Level為基礎的儲存解決方案。

更正：已在QNAP介紹中看到QNAP的快照是BLOCK LEVEL的。

2.快照普遍來說是在快照後，新增一差異檔案紀錄異動。
3.勒索軟體是將整個檔案加密。
4.承上，當檔案被加密後，理論上差異檔所增加的容量將會超過原檔一倍。
5.承上，所剩空間不足50%的時候，會發生什麼事情？？？

但由於實在過於懶惰，
在不動到已經設置好的環境下，
只好在VM環境架設FreeNAS來測試一下。

所用軟體介紹：
1.VM ESXi 6.0
2.W7
3.FreeNAS 9.10
4.Axanturm AxCrypt加密軟體

開始測試...
1.千辛萬苦架設好環境後，使用網路磁碟放入一些大檔。總容量不超過總容量的50%。


2.開始加密...


3.加密完成，原始快照占了2.8G，異動檔產生2.8G，與小弟的預想一樣。


4.整體空間大幅縮小。


5.按下還原。


6.檔案回來囉。


7.開始測試超過50%的情況...


8.照個相。


9.完成，異動是0。


10.開始加密囉~~~


11.增加中...


12.容量爆了，程式此時應該Crash沒錯。


13.普通使用者通常到現在才會發現哪裡出問題了...我有快照，趕快來還原。


14.結論：還原失敗。(更正：結論錯誤，需要時間等待一下。)


歡迎各位前輩來驗證一下S或Q在所剩容量不足50%時候，發生大規模的異動時會發生什麼事情...