网志图文版:https://blog.mowd.tw/p/3045
=======================================
在这个电脑病毒猖獗、勒索软件横行的年代,如何保护自己电脑的资料不被
这些恶意程式破坏,是一件相当重要的事情。除了平时保持良好上网习惯,
不随便开启来路不明的网站或应用程式,更重要的是当资料真的遗失时,如
何将资料完整的救回。我有一位朋友是音乐教室的老板,前几天向我求救说
他音乐成果发表会的资料全部被勒索软件加密,又没有备份,档案都打不开
了!遇到这种情形,真的只能跟他说声抱歉,顺便推坑请他买台 NAS 来备份
重要资料,以免下次又遇到同样状况。不过如果以为买了 NAS 之后资料就安
全了,其实也不对,如果能搭配 NAS 的内建的功能让重要资料随时自动备份
,才能算是万无一失。
后来音乐教室老板听了我的建议买了 Synology DS216+II,想要知道如何才
能够避免电脑因为中了勒索软件,让所有档案都坏掉无法开启。
以 Synology DS216+II 为例,这是一台拥有 2 个硬盘插槽的 NAS,除了最
基本使用 RAID 避免单颗硬盘失效造成资料损毁之外,接下来就让 Mowd 好
好介绍如何利用 NAS 内建的功能来保护资料吧!
备份良方:Samba + Snapshot Replication (Btrfs 快照功能)
一、设定步骤
1. 设定储存空间
2. 设定共用资料夹
3. 安装快照软件 Snapshot Replication
4. 设定快照备份
二、实际演练
1. 如何知道 NAS 的 IP?
2. 解决档案内容被病毒篡改
3. 解决档案被勒索软件加密
三、小结
首先介绍一下 Btrfs,Btrfs 是 Synology NAS 新提供的硬盘格式,在资料
保护的设计与功能上比起原本的 ext4 好上许多,而 Btrfs 的快照功能,能
够在几秒钟之内将整个共用资料夹的档案内容全部备份起来,如同替档案照
张相片一样。日后如果档案损坏了,就可以马上还原到原来的内容。不过目
前只有 Intel CPU 的 NAS 机种支援 Btrfs 储存格式。
更多 Btrfs 的介绍可以看这边
https://www.synology.com/zh-tw/dsm/Btrfs
前面提到老板因为都把影片存在自己的电脑,所以一中病毒,所有在电脑里
面的资料都被加密了,为了避免以上情形再度发生,我们要利用 Samba 将重
要资料储存在 NAS 中,并且搭配 Btrfs 的快照功能备份档案内容,如此一
来在档案遭到恶意加密或是篡改时,就能够迅速恢复成之前的档案。接下来
请跟着下面步骤操作,就不会再让悲剧重演囉!
一、设定步骤
设定储存空间
Synology NAS 一买来装好硬盘和 DSM 系统后,我们需要建立储存空间来设
定硬盘空间。
打开储存空间管理员,照着以下步骤进行设定。
这边可以选择快速模式,让 NAS 根据目前硬盘来最佳化设定储存空间,或是
选择自订模式设定各种 RAID 模式。这边因为我只用了一颗硬盘来作为设定
范例,所以选择快速模式,完毕后按下一步。
如果是全新的硬盘,可以略过硬盘检查,如果是使用过的硬盘,建议还是检
查一下看是否硬盘有坏轨。
到这一步要选择 Btrfs 档案系统格式,才能够使用 Btrfs 的快照功能喔!
最后按下套用,让 NAS 开始建立储存空间。
建立完毕!可以看到我们已经建立了一个 2.62TB 的【储存空间 1】
设定共用资料夹
建立完储存空间以后,接下来我们要新增共用资料夹,才能够把档案放到
NAS 里面。
打开控制台 -> 共用资料夹,按下新增来建立共用资料夹
我们可以设定这个资料夹的名称,比如将资料夹命名为【成果发表影片】。
设定完毕后按下确定。
在这个画面可以设定资料夹的使用权限,现在我们只有一个使用者,所以可
以按下确定后继续。
完成了!我们建立了【成果发表影片】的共用资料夹。
安装快照软件 Snapshot Replication
再来我们要安装可以设定快照功能的应用程式,打开套件中心,输入
snapshot 就能够找到这个应用程式进行安装。
设定快照备份
安装完之后就可以打开 Snapshot Replication 这个程式来设定快照,打开
程式后切到快照分页,可以看到目前成果发表影片这个共用资料夹还没有设
定排程保护,按下设定按钮之后开始来设定吧!
快照排程的设定十分弹性,从每天、每小时到最快可以设定每 5 分钟就拍摄
快照一次,因为影片不是常常更新,所以可以设定一小时拍摄快照一次就好。
在这个分页,我们可以根据快照数量来留下最新几笔快照,或是根据弹性规
则来保留快照,不建议设定为永久保留快照,因为一旦快照到达上限就不会
再拍摄快照,需要手动删除才可以恢复。下面我们设定的是保留最新 12 个
小时、最近 3 天、最近 1 周的快照。
除了排程的快照,我们也可以手动拍摄快照,只要几秒钟,就可以备份目前
共用资料夹内的所有档案。
快照拍摄完毕,可以在快照清单看到我们刚刚新增的快照。
二、实际演练
接下来就让我们将档案放到 NAS 上,练习档案被病毒篡改或是加密后,如何
救回原本的档案。我们用 Windows 来示范,在这之前,我们需要先知道
NAS 的 IP。
如何知道 NAS 的 IP?
开启控制台的资讯中心,切到网络分页,如红框所示,就能够知道 NAS 的
IP 位址了
首先我们要把档案放到 NAS 上,按下 [Windows] + R 键开启执行视窗,输
入两个反斜线后,后面接着 NAS 的 IP
打开后会看到我们刚刚新增的共用资料夹【成果发表影片】,点进去这个资
料夹后,将档案复制过去。
下面是【2016音乐成果发表会邀请函.docx】这份 Word 档案的内容。
接下来要开始进行演练了!由于这个资料夹设定的快照排程是一个小时,所
以我们可以照先前步骤手动拍一个快照,或是让系统每小时自动建立档案快
照。
确定快照已经拍摄完成后,接下来我们就要来模拟档案被修改或是被加密时
,如何恢复原来的档案。
解决档案内容被病毒篡改
当电脑中了病毒,刚刚才打好的音乐会邀请函,居然变成一片空白了,该怎
么办呢?
不用担心,就让 Synology Btrfs 的快照功能救回原本的档案。在坏掉的档
案上按下右键,选择【内容】
视窗开启后,切换到【以前的版本】这个分页,就可以看到邀请函先前没有
被修改的版本,按下还原按钮后继续。
按下还原按钮之后会出现一个确认视窗,确认之后就可以成功将档案恢复到
先前的样子了!
总算把辛辛苦苦打好的邀请函救回来啦!
另外不仅仅是单一档案,只要是在这个共用资料夹内的文件都可以还原,
所以也可以在资料夹按右键还原所有资料夹内的档案喔!
解决档案被勒索软件加密
发现所有档案变成看不懂的乱码,就算把档名改成原本的 Word 档名也打不
开,该怎么办?
不用烦恼,在资料备份上我们已经有万全的准备。首先打开 NAS 上的
Snapshot Replication,切换到还原选单,并且点选还原按钮。
按下还原按钮之后,会开启快照列表,里面会列出先前每小时的自动备份,
我们可以选择在资料被加密前的时间点进行还原,接着按下动作按钮,选择
【依原始状态还原】
为了预防万一,在开始还原之前还是可以再拍摄一次快照,按下确定按钮之
后就开始还原囉。
几秒钟之后我们再打开资料夹看,一切全部恢复到被加密前的样子,资料全
部回来了!
如果在选择还原点的时候,不知道哪一个时间点的资料没有被加密,可以在
还原时点选浏览按钮,开启快照浏览功能。
开启快照浏览功能后,就可以在 NAS 的操作接口选择不同时间点的快照备份
,也可以找到正确的快照时间点来还原了。
在这里的档案也可以下载,确认档案是不是正确的内容。在档案上按右键会
开启一个选单,选择下载就可以将档案下载到电脑。
打开来看,没错,这就是原本的音乐会邀请函,接下来就可以选择这个时间
点恢复快照囉!
三、小结
在还没有使用 NAS 之前,我也是只有使用外接硬盘来备份资料,这样做的缺
点就是一旦外接硬盘故障,所有资料还是会不见。买了 Synology NAS 之后
,虽然可以搭配 RAID 避免一颗硬盘故障、全部资料不见的情况发生,但难
免还是会担心遇到这种会加密档案的勒索病毒。
不过有了 Btrfs 以及快照功能之后,再也不必担心遇到勒索病毒了,只要简
单点几下,马上就可以把任何档案从先前的快照备份救回来,不仅如此,因
为拍摄的快照档案只有系统能存取,所以快照记录也不会被勒索病毒加密破
坏。
这样的快照功能会不会很占系统空间呢?完全不会!因为快照所备份的资料
只有档案变动的部分,举例来说一个 100MB 的档案只修改了 1MB,那么下次
快照就只会记录那修改的 1MB,并不会把整个 100MB 的档案再复制一份,这
也是为什么快照在备份和还原都可以那么快速的原因之一。
如果你已经有了 Synology NAS 但还没开启快照功能,建议你马上就可以动
手设定;如果你或是你的家人朋友正为了档案备份而苦恼,向你推荐
Synology NAS 搭配 Btrfs 快照功能,保证是你的最佳选择!