Jak mohu použít PC k obnovení dat, když moje zařízení Synology NAS nefunguje správně?
Jak mohu použít PC k obnovení dat, když moje zařízení Synology NAS nefunguje správně?
Některé články byly strojově přeloženy z angličtiny a mohou obsahovat nepřesnosti nebo gramatické chyby.
Prostředí
Platí pro:
- Verze DSM 6.2.x a novější
- Svazky používající souborové systémy Btrfs nebo ext4
- Verze Ubuntu 18.04 (Stáhnout ubuntu-18.04-desktop-amd64.isozde)
Nevztahuje se na:
- Svazky používající zapisovatelnou mezipaměť SSD
Řešení
Obnovení dat pomocí počítače
- Ujistěte se, že váš počítač má dostatek slotů pro instalaci disků.
- Vyjměte disky ze zařízení Synology NAS a nainstalujte je do počítače. Pro konfigurace RAID nebo SHR musíte do počítače nainstalovat všechny disky (kromě disků Hot Spare) současně.
- Připravte prostředí Ubuntu podle pokynů v tomto návodu.
- Přejděte do Files na levém panelu a vyberte Home.
- Klikněte pravým tlačítkem a vyberte New Folder, a vytvořte jednu nebo více složek jako připojovací body pro přístup k datům.1
- Klikněte pravým tlačítkem na novou složku (složky), klikněte na Properties, nadřazená složka s názvem složky je
${mount_point}
.- Příklad: Pokud je nadřazená složka
/home/ubuntu/
a název složkyTest
, připojovací bod bude/home/ubuntu/Test/
- Příklad: Pokud je nadřazená složka
- Přejděte do Show Application v levém dolním rohu >Type to search....
- Zadejte Terminal do vyhledávacího pole a vyberte Terminal.
- Zadejte následující příkaz pro získání oprávnění uživatele root.
sudo -i
- Zadejte následující příkazy pro instalaci
mdadm
alvm2
, což jsou nástroje pro správu RAID.lvm2
musí být nainstalován, jinakvgchange
nebude fungovat.apt-get update
apt-get install -y mdadm lvm2 - Zadejte následující příkaz pro sestavení všech disků vyjmutých ze zařízení Synology NAS. Výsledky se mohou lišit podle konfigurace fondu úložiště na vašem zařízení Synology NAS.
mdadm -AsfR && vgchange -ay
- Zadejte následující příkaz pro získání informací o
${device_path}
.Podle výstupucat /proc/mdstat
lvspvs/vgs/lvs
jsou cesty zařízení následující:Níže jsou uvedeny vzorky
md status
odpovídající jeho typu RAID a svazku:Cesty zařízeníKlasický RAID s jedním svazkemcat /proc/mdstat
root@ubuntu:~# cat /proc/mdstat
Personalities : [raid1]
md4: active raid1 sdc3[0]
73328704 blocks super 1.2 [1/1] [U]
unused devices:<none>
lvsŽádný výstup${device_path}
/dev/md4
Cesty zařízeníSHR s jedním svazkemcat /proc/mdstat
root@ubuntu:~# cat /proc/mdstat
Personalities : [raid1]
md3 : active raid1 sda5[0]
73319616 blocks super 1.2 [1/1] [U]
unused devices:<none>
lvsroot@ubuntu:~# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
lv vg1000 -wi-a----- 69.92g
${device_path}
/dev/vg1000/lv
Cesty zařízeníKlasický RAID/SHR s více svazkycat /proc/mdstat
Personalities : [raid1]
md3 : active raid1 sdc3[0] sdd3[1]
73328704 blocks super 1.2 [2/2] [UU]
unused devices:<none>
lvsroot@ubuntu:~# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy% Sync Convert
syno_vg_reserved_area vg1 -wi-a----- 12.00m
volume_1 vg1 -wi-a----- 30.00g
volume_3 vg1 -wi-a----- 30.00g
${device_path}
/dev/vg1/volume_1
/dev/vg1/volume_3 - Zadejte následující příkazy pro připojení všech disků jako pouze pro čtení pro přístup k vašim datům. Zadejte cestu zařízení (podle typu RAID a svazku v Kroku 12) do
${device_path}
a připojovací bod (vytvořený v Kroku 6) do${mount_point}
. Vaše data budou umístěna pod připojovacím bodem.mount ${device_path} ${mount_point} -o ro
- Zkontrolujte data v Files > Home > složky, které jste vytvořili v Kroku 5.
- Pro zašifrované svazky a sdílené složky:
Pokud stále nemůžete obnovit data pomocí výše uvedených kroků, nepokoušejte se o žádné další metody opravy, protože by to mohlo způsobit další poškození vašich dat. Jako poslední možnost vyhledejte pomoc místní společnosti pro záchranu dat. Uvědomte si prosím, že obnovení dat stále není zaručeno.
Připojení zašifrovaného svazku na počítači
Ujistěte se, že máte klíč pro obnovení vašeho zašifrovaného svazku. Následující kroky fungují pouze v případě, že je klíč pro obnovení správný.
- V Terminálu zadejte následující příkaz pro instalaci
cryptsetup
.apt-get install cryptsetup
- Zadejte následující příkaz pro dekódování vašeho klíče pro obnovení. Nahraďte
${your_recovery_key_path}
umístěním klíče pro obnovení a${base64_decode_output_path}
požadovaným názvem a umístěním výstupního souboru.base64 --decode ${your_recovery_key_path} > ${base64_decode_output_path}
- Příklad: Pokud je klíč pro obnovení umístěn na
/mnt/volume1.rkey
a chcete, aby se výstupní soubor jmenovaldecode_output
a byl umístěn v/mnt
, zadaný příkaz bude:base64 --decode /mnt/volume1.rkey > /mnt/decode_output
- Příklad: Pokud je klíč pro obnovení umístěn na
- Zadejte následující příkaz pro ověření, zda je klíč pro obnovení správný. Nahraďte
${base64_decode_output_path}
názvem a umístěním výstupního souboru.cryptsetup open --test-passphrase /dev/vgX/volume_Y -S 1 -d ${base64_decode_output_path} -v
- Příklad: Pokud je název výstupního souboru
decode_output
a je umístěn v/mnt
, zadaný příkaz bude:cryptsetup open --test-passphrase /dev/vgX/volume_Y -S 1 -d /mnt/decode_output -v
- Příklad: Pokud je název výstupního souboru
- Zkontrolujte výsledek, zda je klíč pro obnovení správný:
- Správný klíč:
Key slot 1 unlocked.
Command successful. - Nesprávný klíč:
Najděte správný klíč a vraťte se k předchozímu kroku pro opětovné dekódování.
No key available with this passphrase.
Command failed with code -2 (no permission or bad passphrase).
- Správný klíč:
- Zadejte následující příkaz pro dešifrování zašifrovaného svazku pomocí vašeho dekódovaného klíče pro obnovení.
cryptsetup open --allow-discards /dev/vgX/volume_Y cryptvol_Y -S 1 -d ${base64_decode_output_path}
- Zadejte následující příkaz pro připojení všech jednotek jako pouze pro čtení pro přístup k vašim datům. Nahraďte
${device_path}
cestou k vašemu zařízení/dev/mapper/cryptvol_Y
a${mount_point}
připojovacím bodem vytvořeným v Kroku 6). Vaše data budou umístěna pod připojovacím bodem.mount ${device_path} ${mount_point} -o ro
- Odkazujte na Krok 14 pro obnovení vašich dat.
Připojení šifrované sdílené složky na PC
Ujistěte se, že máte šifrovací klíč k vaší šifrované sdílené složce. Následující kroky fungují pouze v případě, že je šifrovací klíč správný.
- V Terminálu zadejte následující příkaz pro získání root oprávnění.
sudo -i
- Zadejte následující příkazy pro povolení
universe repo
a instalaciecryptfs-utils
.apt-get-repository universe
apt-get update
apt-get install ecryptfs-utils - Zadejte následující příkaz pro získání hodnoty FNEK (Filename Encryption Key) vašeho šifrovacího klíče.
ecryptfs-add-passphrase --fnek
- Když budete vyzváni, zadejte svůj šifrovací klíč do pole
Passphrase
. - Uvidíte výstup podobný následujícímu:
Hodnota v druhých hranatých závorkách je vaše hodnota FNEK. Poznamenejte si tuto hodnotu, protože ji budete potřebovat v následujících krocích.
Inserted auth tok with sig [79d78a9afb5ebc95] into the user session keyring
Inserted auth tok with sig [e4e4e8a3ca7d5d54] into the user session keyring
- Když budete vyzváni, zadejte svůj šifrovací klíč do pole
- Použijte příkaz
cd
pro navigaci k připojovacímu bodu, který jste vytvořili v Kroku 6 předchozí sekce.cd ${mount_point}
- Příklad: Pokud je připojovací bod
${mount_point}
/home/ubuntu/Test/
, zadaný příkaz by vypadal takto:cd /home/ubuntu/Test/
.
- Příklad: Pokud je připojovací bod
- Vytvořte dočasnou složku jako připojovací bod pro vaši šifrovanou sdílenou složku. Použijte příkaz
mkdir
pro vytvoření nové složky.V příkazu výše nahraďtemkdir folder_name
folder_name
názvem, který chcete složce dát. - Zadejte následující příkaz pro připojení vaší šifrované sdílené složky.
Ujistěte se, že jste nahradili
mount -t ecryptfs folder_name
folder_name
názvem dočasné složky, kterou jste vytvořili v předchozím kroku. Pro dokončení připojení jsou vyžadovány další vstupy. Postupujte podle níže uvedených pokynů:Passphrase
: Zadejte svůj šifrovací klíč.Select cipher
: Zadejte1
pro výběr aes jako šifry.Select key bytes
: Zadejte2
pro výběr 32 jako bajtů klíče.Enable plaintext passthrough
: Zadejten
pro deaktivaci této možnosti.Enable filename encryption
: Zadejtey
pro aktivaci této možnosti.Filename Encryption Key (FNEK) Signature
: Zadejte svou hodnotu FNEK z Kroku 3.- Po zadání vaší hodnoty FNEK uvidíte výstup podobný následujícímu:
Varovná zpráva je jen připomínka. Pokud jste zkontrolovali, že váš šifrovací klíč je správný, můžete toto varování bezpečně ignorovat a pokračovat.
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=e4e4e8a3ca7d5d54
ecryptfs_key_bytes=32
ecryptfs_cipher=aes
ecryptfs_sig=79d78a9afb5ebc95
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt], it looks like you have never mounted with this key before. This could mean that you have typed your passphrase wrong. Would you like to proceed with the mount
: Zadejtey
pro souhlas s pokračováním připojení.Would you like to append sig … in order to avoid this warning in the future
: Zadejten
pro pokračování.- Pokud je připojení úspěšné, uvidíte následující výstup:
Mounted eCryptfs