Jak mohu použít PC k obnovení dat, když moje zařízení Synology NAS nefunguje správně?

Jak mohu použít PC k obnovení dat, když moje zařízení Synology NAS nefunguje správně?

Některé články byly strojově přeloženy z angličtiny a mohou obsahovat nepřesnosti nebo gramatické chyby.

Účel

Tento článek vás provede obnovou dat na vašem PC, když zařízení Synology NAS selže.

Poznámky:

  • Disky nemusí být schopny znovu připojit svazek po migraci na nový NAS.

Prostředí

Platí pro:

  • Verze DSM 6.2.x a novější
  • Svazky používající souborové systémy Btrfs nebo ext4
  • Verze Ubuntu 18.04 (Stáhnout ubuntu-18.04-desktop-amd64.isozde)

Nevztahuje se na:

  • Svazky používající zapisovatelnou mezipaměť SSD

Řešení

Obnovení dat pomocí počítače

  1. Ujistěte se, že váš počítač má dostatek slotů pro instalaci disků.
  2. Vyjměte disky ze zařízení Synology NAS a nainstalujte je do počítače. Pro konfigurace RAID nebo SHR musíte do počítače nainstalovat všechny disky (kromě disků Hot Spare) současně.
  3. Připravte prostředí Ubuntu podle pokynů v tomto návodu.
  4. Přejděte do Files na levém panelu a vyberte Home.
  5. Klikněte pravým tlačítkem a vyberte New Folder, a vytvořte jednu nebo více složek jako připojovací body pro přístup k datům.1
  6. Klikněte pravým tlačítkem na novou složku (složky), klikněte na Properties, nadřazená složka s názvem složky je ${mount_point} .
    • Příklad: Pokud je nadřazená složka /home/ubuntu/ a název složky Test , připojovací bod bude /home/ubuntu/Test/
  7. Přejděte do Show Application v levém dolním rohu >Type to search....
  8. Zadejte Terminal do vyhledávacího pole a vyberte Terminal.
  9. Zadejte následující příkaz pro získání oprávnění uživatele root.
    sudo -i
  10. Zadejte následující příkazy pro instalaci mdadm a lvm2 , což jsou nástroje pro správu RAID. lvm2 musí být nainstalován, jinak vgchange nebude fungovat.
    apt-get update
    apt-get install -y mdadm lvm2
  11. Zadejte následující příkaz pro sestavení všech disků vyjmutých ze zařízení Synology NAS. Výsledky se mohou lišit podle konfigurace fondu úložiště na vašem zařízení Synology NAS.
    mdadm -AsfR && vgchange -ay
  12. Zadejte následující příkaz pro získání informací o ${device_path} .
    cat /proc/mdstat
    lvs
    Podle výstupu pvs/vgs/lvs jsou cesty zařízení následující:
    ${device_path}
    No lvs output
    /dev/${md}2
    With lvs output
    /dev/${VG}/${LV}3

    Níže jsou uvedeny vzorky md status odpovídající jeho typu RAID a svazku:

    Cesty zařízení
    Klasický RAID s jedním svazkem
    cat /proc/mdstat

    root@ubuntu:~# cat /proc/mdstat

    Personalities : [raid1]

    md4: active raid1 sdc3[0]

    73328704 blocks super 1.2 [1/1] [U]

    unused devices:<none>

    lvs
    Žádný výstup
    ${device_path}
    /dev/md4
    Cesty zařízení
    SHR s jedním svazkem
    cat /proc/mdstat

    root@ubuntu:~# cat /proc/mdstat

    Personalities : [raid1]

    md3 : active raid1 sda5[0]

    73319616 blocks super 1.2 [1/1] [U]

    unused devices:<none>

    lvs
    root@ubuntu:~# lvs

    LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert

    lv vg1000 -wi-a----- 69.92g

    ${device_path}
    /dev/vg1000/lv
    Cesty zařízení
    Klasický RAID/SHR s více svazky
    cat /proc/mdstat

    Personalities : [raid1]

    md3 : active raid1 sdc3[0] sdd3[1]

    73328704 blocks super 1.2 [2/2] [UU]

    unused devices:<none>

    lvs
    root@ubuntu:~# lvs

    LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy% Sync Convert

    syno_vg_reserved_area vg1 -wi-a----- 12.00m

    volume_1 vg1 -wi-a----- 30.00g

    volume_3 vg1 -wi-a----- 30.00g

    ${device_path}
    /dev/vg1/volume_1
    /dev/vg1/volume_3
  13. Zadejte následující příkazy pro připojení všech disků jako pouze pro čtení pro přístup k vašim datům. Zadejte cestu zařízení (podle typu RAID a svazku v Kroku 12) do ${device_path} a připojovací bod (vytvořený v Kroku 6) do ${mount_point} . Vaše data budou umístěna pod připojovacím bodem.
    mount ${device_path} ${mount_point} -o ro
  14. Zkontrolujte data v Files > Home > složky, které jste vytvořili v Kroku 5.
  15. Pro zašifrované svazky a sdílené složky:

Pokud stále nemůžete obnovit data pomocí výše uvedených kroků, nepokoušejte se o žádné další metody opravy, protože by to mohlo způsobit další poškození vašich dat. Jako poslední možnost vyhledejte pomoc místní společnosti pro záchranu dat. Uvědomte si prosím, že obnovení dat stále není zaručeno.

Připojení zašifrovaného svazku na počítači

Ujistěte se, že máte klíč pro obnovení vašeho zašifrovaného svazku. Následující kroky fungují pouze v případě, že je klíč pro obnovení správný.

  1. V Terminálu zadejte následující příkaz pro instalaci cryptsetup .
    apt-get install cryptsetup
  2. Zadejte následující příkaz pro dekódování vašeho klíče pro obnovení. Nahraďte ${your_recovery_key_path} umístěním klíče pro obnovení a ${base64_decode_output_path} požadovaným názvem a umístěním výstupního souboru.
    base64 --decode ${your_recovery_key_path} > ${base64_decode_output_path}
    • Příklad: Pokud je klíč pro obnovení umístěn na /mnt/volume1.rkey a chcete, aby se výstupní soubor jmenoval decode_output a byl umístěn v /mnt , zadaný příkaz bude: base64 --decode /mnt/volume1.rkey > /mnt/decode_output
  3. Zadejte následující příkaz pro ověření, zda je klíč pro obnovení správný. Nahraďte ${base64_decode_output_path} názvem a umístěním výstupního souboru.
    cryptsetup open --test-passphrase /dev/vgX/volume_Y -S 1 -d ${base64_decode_output_path} -v
    • Příklad: Pokud je název výstupního souboru decode_output a je umístěn v /mnt , zadaný příkaz bude: cryptsetup open --test-passphrase /dev/vgX/volume_Y -S 1 -d /mnt/decode_output -v
  4. Zkontrolujte výsledek, zda je klíč pro obnovení správný:
    • Správný klíč:
      Key slot 1 unlocked.
      Command successful.
    • Nesprávný klíč:
      No key available with this passphrase.
      Command failed with code -2 (no permission or bad passphrase).
      Najděte správný klíč a vraťte se k předchozímu kroku pro opětovné dekódování.
  5. Zadejte následující příkaz pro dešifrování zašifrovaného svazku pomocí vašeho dekódovaného klíče pro obnovení.
    cryptsetup open --allow-discards /dev/vgX/volume_Y cryptvol_Y -S 1 -d ${base64_decode_output_path}
  6. Zadejte následující příkaz pro připojení všech jednotek jako pouze pro čtení pro přístup k vašim datům. Nahraďte ${device_path} cestou k vašemu zařízení /dev/mapper/cryptvol_Y a ${mount_point} připojovacím bodem vytvořeným v Kroku 6). Vaše data budou umístěna pod připojovacím bodem.
    mount ${device_path} ${mount_point} -o ro
  7. Odkazujte na Krok 14 pro obnovení vašich dat.

Připojení šifrované sdílené složky na PC

Ujistěte se, že máte šifrovací klíč k vaší šifrované sdílené složce. Následující kroky fungují pouze v případě, že je šifrovací klíč správný.

  1. V Terminálu zadejte následující příkaz pro získání root oprávnění.
    sudo -i
  2. Zadejte následující příkazy pro povolení universe repo a instalaci ecryptfs-utils .
    apt-get-repository universe
    apt-get update
    apt-get install ecryptfs-utils
  3. Zadejte následující příkaz pro získání hodnoty FNEK (Filename Encryption Key) vašeho šifrovacího klíče.
    ecryptfs-add-passphrase --fnek
    1. Když budete vyzváni, zadejte svůj šifrovací klíč do pole Passphrase .
    2. Uvidíte výstup podobný následujícímu:
      Inserted auth tok with sig [79d78a9afb5ebc95] into the user session keyring
      Inserted auth tok with sig [e4e4e8a3ca7d5d54] into the user session keyring
      Hodnota v druhých hranatých závorkách je vaše hodnota FNEK. Poznamenejte si tuto hodnotu, protože ji budete potřebovat v následujících krocích.
  4. Použijte příkaz cd pro navigaci k připojovacímu bodu, který jste vytvořili v Kroku 6 předchozí sekce.
    cd ${mount_point}
    • Příklad: Pokud je připojovací bod ${mount_point} /home/ubuntu/Test/ , zadaný příkaz by vypadal takto: cd /home/ubuntu/Test/ .
  5. Vytvořte dočasnou složku jako připojovací bod pro vaši šifrovanou sdílenou složku. Použijte příkaz mkdir pro vytvoření nové složky.
    mkdir folder_name
    V příkazu výše nahraďte folder_name názvem, který chcete složce dát.
  6. Zadejte následující příkaz pro připojení vaší šifrované sdílené složky.
    mount -t ecryptfs folder_name
    Ujistěte se, že jste nahradili folder_name názvem dočasné složky, kterou jste vytvořili v předchozím kroku. Pro dokončení připojení jsou vyžadovány další vstupy. Postupujte podle níže uvedených pokynů:
    1. Passphrase : Zadejte svůj šifrovací klíč.
    2. Select cipher : Zadejte 1 pro výběr aes jako šifry.
    3. Select key bytes : Zadejte 2 pro výběr 32 jako bajtů klíče.
    4. Enable plaintext passthrough : Zadejte n pro deaktivaci této možnosti.
    5. Enable filename encryption : Zadejte y pro aktivaci této možnosti.
    6. Filename Encryption Key (FNEK) Signature : Zadejte svou hodnotu FNEK z Kroku 3.
    7. Po zadání vaší hodnoty FNEK uvidíte výstup podobný následujícímu:
      Attempting to mount with the following options:
      ecryptfs_unlink_sigs
      ecryptfs_fnek_sig=e4e4e8a3ca7d5d54
      ecryptfs_key_bytes=32
      ecryptfs_cipher=aes
      ecryptfs_sig=79d78a9afb5ebc95

      WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt], it looks like you have never mounted with this key before. This could mean that you have typed your passphrase wrong.
      Varovná zpráva je jen připomínka. Pokud jste zkontrolovali, že váš šifrovací klíč je správný, můžete toto varování bezpečně ignorovat a pokračovat.
    8. Would you like to proceed with the mount : Zadejte y pro souhlas s pokračováním připojení.
    9. Would you like to append sig … in order to avoid this warning in the future : Zadejte n pro pokračování.
    10. Pokud je připojení úspěšné, uvidíte následující výstup:
      Mounted eCryptfs

Poznámky:

  1. Připojovací bod je roven jednomu svazku. Pokud máte více svazků, které je třeba obnovit, vytvořte stejný počet složek jako je počet svazků.
  2. Počet md (pole) bude uveden ve výsledku cat /proc/mdstat .
  3. syno_vg_reserved_area lze ignorovat, počet volume_x je roven počtu svazků.
Účel
Prostředí
Řešení
Obnovení dat pomocí počítače
Připojení zašifrovaného svazku na počítači
Připojení šifrované sdílené složky na PC