【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕

網誌原文:https://blog.mowd.tw/p/3045
==============================

在這個電腦病毒猖獗、勒索軟體橫行的年代,如何保護自己電腦的資料不被這些惡意程式破壞,是一件相當重要的事情。除了平時保持良好上網習慣,不隨便開啟來路不明的網站或應用程式,更重要的是當資料真的遺失時,如何將資料完整的救回。我有一位朋友是音樂教室的老闆,前幾天向我求救說他音樂成果發表會的資料全部被勒索軟體加密,又沒有備份,檔案都打不開了!遇到這種情形,真的只能跟他說聲抱歉,順便推坑請他買台 NAS 來備份重要資料,以免下次又遇到同樣狀況。不過如果以為買了 NAS 之後資料就安全了,其實也不對,如果能搭配 NAS 的內建的功能讓重要資料隨時自動備份,才能算是萬無一失。

後來音樂教室老闆聽了我的建議買了 Synology DS216+II,想要知道如何才能夠避免電腦因為中了勒索軟體,讓所有檔案都壞掉無法開啟。

以 Synology DS216+II 為例,這是一台擁有 2 個硬碟插槽的 NAS,除了最基本使用 RAID 避免單顆硬碟失效造成資料損毀之外,接下來就讓 Mowd 好好介紹如何利用 NAS 內建的功能來保護資料吧!

備份良方:Samba + Snapshot Replication (Btrfs 快照功能)

一、設定步驟
  1. 設定儲存空間
  2. 設定共用資料夾
  3. 安裝快照軟體 Snapshot Replication
  4. 設定快照備份
二、實際演練
  1. 如何知道 NAS 的 IP?
  2. 解決檔案內容被病毒篡改
  3. 解決檔案被勒索軟體加密
三、小結



首先介紹一下 Btrfs,Btrfs 是 Synology NAS 新提供的硬碟格式,在資料保護的設計與功能上比起原本的 ext4 好上許多,而 Btrfs 的快照功能,能夠在幾秒鐘之內將整個共用資料夾的檔案內容全部備份起來,如同替檔案照張相片一樣。日後如果檔案損壞了,就可以馬上還原到原來的內容。不過目前只有 Intel CPU 的 NAS 機種支援 Btrfs 儲存格式。

更多 Btrfs 的介紹可以看這邊
https://www.synology.com/zh-tw/dsm/Btrfs

前面提到老闆因為都把影片存在自己的電腦,所以一中病毒,所有在電腦裡面的資料都被加密了,為了避免以上情形再度發生,我們要利用 Samba 將重要資料儲存在 NAS 中,並且搭配 Btrfs 的快照功能備份檔案內容,如此一來在檔案遭到惡意加密或是篡改時,就能夠迅速恢復成之前的檔案。接下來請跟著下面步驟操作,就不會再讓悲劇重演囉!



一、設定步驟


設定儲存空間


Synology NAS 一買來裝好硬碟和 DSM 系統後,我們需要建立儲存空間來設定硬碟空間。

打開儲存空間管理員,照著以下步驟進行設定。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


這邊可以選擇快速模式,讓 NAS 根據目前硬碟來最佳化設定儲存空間,或是選擇自訂模式設定各種 RAID 模式。這邊因為我只用了一顆硬碟來作為設定範例,所以選擇快速模式,完畢後按下一步。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


如果是全新的硬碟,可以略過硬碟檢查,如果是使用過的硬碟,建議還是檢查一下看是否硬碟有壞軌。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


到這一步要選擇 Btrfs 檔案系統格式,才能夠使用 Btrfs 的快照功能喔!

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


最後按下套用,讓 NAS 開始建立儲存空間。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


建立完畢!可以看到我們已經建立了一個 2.62TB 的【儲存空間 1】

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕



設定共用資料夾


建立完儲存空間以後,接下來我們要新增共用資料夾,才能夠把檔案放到 NAS 裡面。

打開控制台 -> 共用資料夾,按下新增來建立共用資料夾

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


我們可以設定這個資料夾的名稱,比如將資料夾命名為【成果發表影片】。設定完畢後按下確定。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


在這個畫面可以設定資料夾的使用權限,現在我們只有一個使用者,所以可以按下確定後繼續。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


完成了!我們建立了【成果發表影片】的共用資料夾。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕



安裝快照軟體 Snapshot Replication


再來我們要安裝可以設定快照功能的應用程式,打開套件中心,輸入 snapshot 就能夠找到這個應用程式進行安裝。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕



設定快照備份


安裝完之後就可以打開 Snapshot Replication 這個程式來設定快照,打開程式後切到快照分頁,可以看到目前成果發表影片這個共用資料夾還沒有設定排程保護,按下設定按鈕之後開始來設定吧!

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


快照排程的設定十分彈性,從每天、每小時到最快可以設定每 5 分鐘就拍攝快照一次,因為影片不是常常更新,所以可以設定一小時拍攝快照一次就好。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


在這個分頁,我們可以根據快照數量來留下最新幾筆快照,或是根據彈性規則來保留快照,不建議設定為永久保留快照,因為一旦快照到達上限就不會再拍攝快照,需要手動刪除才可以恢復。下面我們設定的是保留最新 12 個小時、最近 3 天、最近 1 週的快照。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


除了排程的快照,我們也可以手動拍攝快照,只要幾秒鐘,就可以備份目前共用資料夾內的所有檔案。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


快照拍攝完畢,可以在快照清單看到我們剛剛新增的快照。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕



實際演練



接下來就讓我們將檔案放到 NAS 上,練習檔案被病毒篡改或是加密後,如何救回原本的檔案。我們用 Windows 來示範,在這之前,我們需要先知道 NAS 的 IP。

如何知道 NAS 的 IP?


開啟控制台的資訊中心,切到網路分頁,如紅框所示,就能夠知道 NAS 的 IP 位址了

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


首先我們要把檔案放到 NAS 上,按下 [Windows] + R 鍵開啟執行視窗,輸入兩個反斜線後,後面接著 NAS 的 IP

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


打開後會看到我們剛剛新增的共用資料夾【成果發表影片】,點進去這個資料夾後,將檔案複製過去。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


下面是【2016音樂成果發表會邀請函.docx】這份 Word 檔案的內容。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


接下來要開始進行演練了!由於這個資料夾設定的快照排程是一個小時,所以我們可以照先前步驟手動拍一個快照,或是讓系統每小時自動建立檔案快照。

確定快照已經拍攝完成後,接下來我們就要來模擬檔案被修改或是被加密時,如何恢復原來的檔案。



解決檔案內容被病毒篡改


當電腦中了病毒,剛剛才打好的音樂會邀請函,居然變成一片空白了,該怎麼辦呢?

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


不用擔心,就讓 Synology Btrfs 的快照功能救回原本的檔案。在壞掉的檔案上按下右鍵,選擇【內容】

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


視窗開啟後,切換到【以前的版本】這個分頁,就可以看到邀請函先前沒有被修改的版本,按下還原按鈕後繼續。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


按下還原按鈕之後會出現一個確認視窗,確認之後就可以成功將檔案恢復到先前的樣子了!

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


總算把辛辛苦苦打好的邀請函救回來啦!
另外不僅僅是單一檔案,只要是在這個共用資料夾內的文件都可以還原,所以也可以在資料夾按右鍵還原所有資料夾內的檔案喔!

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕



解決檔案被勒索軟體加密


發現所有檔案變成看不懂的亂碼,就算把檔名改成原本的 Word 檔名也打不開,該怎麼辦?

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


不用煩惱,在資料備份上我們已經有萬全的準備。首先打開 NAS 上的 Snapshot Replication,切換到還原選單,並且點選還原按鈕。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


按下還原按鈕之後,會開啟快照列表,裡面會列出先前每小時的自動備份,我們可以選擇在資料被加密前的時間點進行還原,接著按下動作按鈕,選擇【依原始狀態還原】

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕
【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


為了預防萬一,在開始還原之前還是可以再拍攝一次快照,按下確定按鈕之後就開始還原囉。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


幾秒鐘之後我們再打開資料夾看,一切全部恢復到被加密前的樣子,資料全部回來了!

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


如果在選擇還原點的時候,不知道哪一個時間點的資料沒有被加密,可以在還原時點選瀏覽按鈕,開啟快照瀏覽功能。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


開啟快照瀏覽功能後,就可以在 NAS 的操作介面選擇不同時間點的快照備份,也可以找到正確的快照時間點來還原了。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


在這裡的檔案也可以下載,確認檔案是不是正確的內容。在檔案上按右鍵會開啟一個選單,選擇下載就可以將檔案下載到電腦。

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕


打開來看,沒錯,這就是原本的音樂會邀請函,接下來就可以選擇這個時間點恢復快照囉!

【Synology NAS 備份術】搭配 Btrfs 快照功能,中了加密勒索軟體也不怕



小結



在還沒有使用 NAS 之前,我也是只有使用外接硬碟來備份資料,這樣做的缺點就是一旦外接硬碟故障,所有資料還是會不見。買了 Synology NAS 之後,雖然可以搭配 RAID 避免一顆硬碟故障、全部資料不見的情況發生,但難免還是會擔心遇到這種會加密檔案的勒索病毒。

不過有了 Btrfs 以及快照功能之後,再也不必擔心遇到勒索病毒了,只要簡單點幾下,馬上就可以把任何檔案從先前的快照備份救回來,不僅如此,因為拍攝的快照檔案只有系統能存取,所以快照記錄也不會被勒索病毒加密破壞。

這樣的快照功能會不會很占系統空間呢?完全不會!因為快照所備份的資料只有檔案變動的部分,舉例來說一個 100MB 的檔案只修改了 1MB,那麼下次快照就只會記錄那修改的 1MB,並不會把整個 100MB 的檔案再複製一份,這也是為什麼快照在備份和還原都可以那麼快速的原因之一。

如果你已經有了 Synology NAS 但還沒開啟快照功能,建議你馬上就可以動手設定;如果你或是你的家人朋友正為了檔案備份而苦惱,向你推薦 Synology NAS 搭配 Btrfs 快照功能,保證是你的最佳選擇!
感謝分享. 很實用的分享文.


Mowd wrote:
這樣的快照功能會不會很占系統空間呢?完全不會!因為快照所備份的資料只有檔案變動的部分,舉例來說一個 100MB 的檔案只修改了 1MB,那麼下次快照就只會記錄那修改的 1MB,並不會把整個 100MB 的檔案再複製一份,這也是為什麼快照在備份和還原都可以那麼快速的原因之一。...(恕刪)


有關於此點, 其實小弟還是存在著疑惑, 感覺它跟應用程式寫入的方式也有關聯.

例如這樣 BLOCK 的概念, 異動前.
AAAAA
BBBBB
CCCCC
DDDDD
EEEEE

異動後:
AAAAA
BBBBB
XXXXX
DDDDD
EEEEE

那麼真的只是異動了 'XXXXX' 嗎?如果應用程式還是將整個檔案回寫至 file system 呢?



FB: Pctine
感謝分享

另外想搭版請問一下
QNAP 有類似的功能嗎?
多謝

Heat666 wrote:
感謝分享另外想搭版...(恕刪)


https://www.qnap.com/solution/ransomware/zh-tw/
FB: Pctine
實用~ 感謝。 是否216+Ⅱ 以下的機型也有?? 如216j / play .....
pctine wrote:
感謝分享. 很實用...(恕刪)


Synology Btrfs 的白皮書有提到一些內容
http://global.download.synology.com/download/Document/WhitePaper/Synology_Data_Protection_White_Paper.pdf

實作原理應該更加複雜,這邊只是表示快照其實不會完整複製一份原始檔案而已



養生花茶 wrote:
實用~ 感謝。 是...(恕刪)


目前 Btrfs 支援的型號有:

17-系列 : FS3017、RS18017xs+、RS4017xs+、RS3617xs+、RS3617RPxs、RS3617xs、DS3617xs
16-系列 : RS18016xs+、RS2416+、DS916+、DS716+II、DS416play、DS216+II
15-系列 : RS815+、RC18015xs+、DS2415+、DS1815+、DS1515+
分享的文章沒人回應,只好越貼越少
Synology 低階沒支援檔案快照系統的機種,可架設Cloud Station Server,在電腦上安裝Cloud Station backup,可以達到多資料夾即時、自動、增量、單向備份到NAS,最多可保有32份版本。

Cloud Station Server 可參考:
http://walker-a.com/archives/3378

Cloud Station backup 原廠說明:
https://www.synology.com/zh-tw/knowledgebase/DSM/help/CloudStationBackup/cloudstationbackup


至於NAS內部共用資料夾的備份,則可以使用 Hyper Backup 套件,可以排程、增量備份。

原廠說明:
https://www.synology.com/zh-tw/knowledgebase/DSM/help/HyperBackup/BackupApp_desc


雖然比不上檔案快照使用起來那麼方便,但也是可以達到預防勒索病毒的目的。


以上提供參考

Mowd wrote:
目前 Btrfs 支援的型號有:

17-系列 : FS3017、RS18017xs+、RS4017xs+、RS3617xs+、RS3617RPxs、RS3617xs、DS3617xs
16-系列 : RS18016xs+、RS2416+、DS916+、DS716+II、DS416play、DS216+II
15-系列 : RS815+、RC18015xs+、DS2415+、DS1815+、DS1515+...(恕刪)


DSM 6.1 支援更多機種.

Btrfs 檔案系統新增支援機種
現已有更多 Synology NAS 機種可支援 Btrfs 檔案系統。享受新一代檔案系統的強大功能。
適用機種:
17-系列: RS3617xs+, RS3617xs, RS3617RPxs, DS3617xs
16-系列: RS18016xs+, RS2416+, RS2416RP+, DS916+, DS416play, DS716+II, DS716+, DS216+II, DS216+
15-系列: RC18015xs+, DS3615xs, DS2415+, DS1815+, DS1515+, RS815+, RS815RP+, DS415+
14-系列: RS3614xs+, RS3614xs, RS3614RPxs, RS814RP+, RS814+, RS2414RP+, RS2414+
13-系列: RS10613xs+, RS3413xs+, DS1813+, DS1513+, DS713+, DS2413+
12-系列: DS3612xs, RS3412xs, RS3412RPxs, RS2212+, RS2212RP+, DS1812+, DS1512+, RS812+, RS812RP+, DS412+
11-系列: DS3611xs, RS3411xs, RS3411RPxs
FB: Pctine
感謝分享

快照最短間格應該是5分鐘啦 應該是筆誤

再來兩種還原方式略有不同
如果是個別使用者 可以使用檔案總管右鍵還原
優點是可以還原單個檔案 缺點是檔案多的話會比較花時間
所以如果是整個磁碟區都被加密或是砍光光那種
可以用套件提供的還原功能
還原速度會快很多

betoptic wrote:
感謝分享快照最短間...(恕刪)


5 秒真的是寫錯了,感謝指正
快照真的很方便,備份和還原都是幾秒鐘之內的事
分享的文章沒人回應,只好越貼越少
關閉廣告

今日熱門文章 網友點擊推薦!

文章分享
評分
複製連結