Pomoc Co w przypadku awarii NAS'a - szyfrowanie?

Gordon_23

Gordon_23

Entry Technician
Q Associate
6 Grudzień 2016
62
22
8
Warszawa
QNAP
TS-x53A
Ethernet
1 GbE
Witam,

Rozważanie (i pytanie) będzie czysto teoretyczne stąd "kawa i herbata".

Od niedawna jestem użytkownikiem NAS'a jak w stopce. Powoli odkrywam sprzęt i póki co nie napotkałem żadnych problemów. Jednak z uwagi na to, że NAS miał mi głównie służyć do bezpiecznego przechowywania danych (zdjęcia, filmy itp) zastanawiam się nad kilkoma kwestiami z gatunku "co by było gdyby...". Po krótce mój setup: 2 dyski Seagate NAS ST4000NV spięte w RAID1, pojedynczy wolumin statyczny. Szyfrowane 256AES.
Rozważam dwa scenariusze:
1. Pada jeden z dysków - po lekturze wielu tematów z forum zakładam, że wtedy wymieniam na gorąco padnięty i NAS "autmagicznie" odbudowuje macierz. Szyfrowanie nie ma żadnego wpływu bo wolumin odblokowany i robimy "na żywca".
2. Mimo najszczerszych chęci nie udało mi się znaleźć co w przypadku kiedy pada sam NAS. Naczytałem się sporo o migracji z jednego urządzenie w drugie i też wydaje mi się, że po przełożeniu dysków do nowego/naprawionego NAS's powinno być ok (tako rzecze manual w opisie migracji). Ale w żadnych z przeczytanych tematów nie było mowy o szyfrowaniu (ani w manualu nie było ono wspomniane).

Tak więc pytanie brzmi - gdyby padło urządzenie (tfu, puk, puk), dyski w takiej konfiguracji jak wyżej są zaszyfrowane to czy można po ich przełożeniu do nowego NAS'a podając hasło i/lub klucz szyfrowania (mam oczywiście go zapisany) dostać się do wszystkich danych? Mam też kopię konfiguracji urządzenia w pliku .bin.

Z góry dzięki za rozwianie wątpliwości.

Wersja oprogramowania Firmware: 4.2.2 Build 20161216
Model serwera: QNAP TS-253A
 
1. Pada jeden z dysków - po lekturze wielu tematów z forum zakładam, że wtedy wymieniam na gorąco padnięty i NAS "automagicznie" odbudowuje macierz. Szyfrowanie nie ma żadnego wpływu bo wolumin odblokowany i robimy "na żywca".
operacje na RAID wymagają odszyfrowanego wolumenu.

Tak więc pytanie brzmi - gdyby padło urządzenie (tfu, puk, puk), dyski w takiej konfiguracji jak wyżej są zaszyfrowane to czy można po ich przełożeniu do nowego NAS'a podając hasło i/lub klucz szyfrowania (mam oczywiście go zapisany) dostać się do wszystkich danych?
tak powinno byc

ale dla świętego spokoju pisz na helpdesk.qnap.com
 
Jeśli zaszyfrujemy tyko udział sieciowy, to podejrzewam, że funkcjonalność będzie identyczna i jednocześnie można bezpiecznie manipulować RAIDami. Może ktoś to potwierdzić?
BTW: Veracrypt do szyfrowania danych, potem DM-crypt na linuxie (a może nawet odwrotnie?), potem dłuuugo nic, potem ewentualnie szyfrowanie na qnap. W veracrypt nie ma jakichś chorych ograniczeń hasła i jest to sprawdzone, a wydajność bardzo dobra. Na szyfrowaniu QTS przejechałem się, straciłem część danych bo było zbugowane. Na szczęście miałem zapomnianą kopię. Teraz ponoć naprawili.
 
1. Pada jeden z dysków - po lekturze wielu tematów z forum zakładam, że wtedy wymieniam na gorąco padnięty i NAS "automagicznie" odbudowuje macierz. Szyfrowanie nie ma żadnego wpływu bo wolumin odblokowany i robimy "na żywca".
operacje na RAID wymagają odszyfrowanego wolumenu.

Skoro mam zaszyfrowane dyski to co zrobić w przypadku padu jednego z nich? Bo odszyfrować wolumenu chyba się nie da (da się odblokować hasłem/kluczem ale rozumiem, że nie to masz na myśli mówiąć "odszyfrowany"). Czy tworząc zaszyfrowany wolumen pozbawiłem się redundancji dysków oferowanej przez RAID 1? Nie ukrywam, że byłoby to nie tym czego oczekiwałem ;)

Tak więc pytanie brzmi - gdyby padło urządzenie (tfu, puk, puk), dyski w takiej konfiguracji jak wyżej są zaszyfrowane to czy można po ich przełożeniu do nowego NAS'a podając hasło i/lub klucz szyfrowania (mam oczywiście go zapisany) dostać się do wszystkich danych?
tak powinno byc

ale dla świętego spokoju pisz na helpdesk.qnap.com

Ok, dzięki - tak zrobię i dam znać. Jeśli ktoś jeszcze ma doświadczenie w tym temacie to oczywiście proszę o informacje.
 
Z tego co widzę na przykładzie zaszyfrowanego folderu współdzielonego, to klikając na kłódkę w oknie folderów współdzielonych:

Upload 2016 12 22 21 0 43


możesz uzyskać do niego dostęp. Dopiero po uzyskaniu dostępu możesz go trwale odszyfrować:

Upload 2016 12 22 21 2 59
 
Z tego co widzę na przykładzie zaszyfrowanego folderu współdzielonego, to klikając na kłódkę w oknie folderów współdzielonych:

18702


możesz uzyskać do niego dostęp. Dopiero po uzyskaniu dostępu możesz go trwale odszyfrować:
[OBRAZ]

Witaj. Mówimy chyba o innych rodzajach szyfrowania. Ty piszesz o samym folderze a ja o całym wolumenie (na zrzucie poniżej pod status jest "gotowy"). Jako, że nie zapisuję hasła to w momencie restartu NAS'a muszę wolumen odblokować poprzez wprowadzenie hasła w menadżerze pamięci.

Upload 2016 12 22 21 9 2


I mimo zaszyfrowania całego woluminu pojedyncze foldery nie są widoczne jako zaszyfrowane...
 
2. Mimo najszczerszych chęci nie udało mi się znaleźć co w przypadku kiedy pada sam NAS. Naczytałem się sporo o migracji z jednego urządzenie w drugie i też wydaje mi się, że po przełożeniu dysków do nowego/naprawionego NAS's powinno być ok (tako rzecze manual w opisie migracji). Ale w żadnych z przeczytanych tematów nie było mowy o szyfrowaniu (ani w manualu nie było ono wspomniane).
Z tym też nie ma problemu o ile posiadasz hasło/klucz do odblokowania woluminu. Nawet w najtrudniejszych przypadkach udaje nam się odzyskać te dane.
Jednak w mojej opinii szyfrowanie woluminu dla zdjęć i filmów to troche popadanie w skrajności. No chyba, że to dowody na jakiś zamach prezydenta. Tak?

Tak więc pytanie brzmi - gdyby padło urządzenie (tfu, puk, puk), dyski w takiej konfiguracji jak wyżej są zaszyfrowane to czy można po ich przełożeniu do nowego NAS'a podając hasło i/lub klucz szyfrowania (mam oczywiście go zapisany) dostać się do wszystkich danych? Mam też kopię konfiguracji urządzenia w pliku .bin.
Tak.
 
  • Lubię to
Reakcje: 1 osoba
(...)Jednak w mojej opinii szyfrowanie woluminu dla zdjęć i filmów to troche popadanie w skrajności. No chyba, że to dowody na jakiś zamach prezydenta. Tak?(...)
Niezupełnie. Czasem wystarczy mieć lewe oprogramowanie. Szkodliwość społeczna zerowa, bo jak jakiś gimbaza pobawi się photoshopem, to nikomu nic nie ubędzie, a można mieć poważne problemy.
 
2. Mimo najszczerszych chęci nie udało mi się znaleźć co w przypadku kiedy pada sam NAS. Naczytałem się sporo o migracji z jednego urządzenie w drugie i też wydaje mi się, że po przełożeniu dysków do nowego/naprawionego NAS's powinno być ok (tako rzecze manual w opisie migracji). Ale w żadnych z przeczytanych tematów nie było mowy o szyfrowaniu (ani w manualu nie było ono wspomniane).
Z tym też nie ma problemu o ile posiadasz hasło/klucz do odblokowania woluminu. Nawet w najtrudniejszych przypadkach udaje nam się odzyskać te dane.
Jednak w mojej opinii szyfrowanie woluminu dla zdjęć i filmów to troche popadanie w skrajności. No chyba, że to dowody na jakiś zamach prezydenta. Tak?

Nie ;) Po prostu po zakupie przed którym się naczytałem jakie to szyfrowanie sprzętowe i szybkie i w ogóle i widząc oczami wyobraźni sytuację, gdzie za ściągniecie czegoś z netu wchodzi mi do domu CBŚ stwierdziłem "a czemu by nie". Jako, że na tym etapie nie zauważyłem mankamentów tak też zainicjowałem serwer. A po paru dniach i lekturze forum zaczęło mi chodzić po głowie czy to ma sens i czy sam sobie nie kopię dołka. Na NAS'ie jeszcze nie mam za dużo danych tak więc jeśli coś zmieniać to teraz.

Mam klucz zapisany na flashu i w chmurze oraz oczywiście hasło.

Tak więc pytanie brzmi - gdyby padło urządzenie (tfu, puk, puk), dyski w takiej konfiguracji jak wyżej są zaszyfrowane to czy można po ich przełożeniu do nowego NAS'a podając hasło i/lub klucz szyfrowania (mam oczywiście go zapisany) dostać się do wszystkich danych? Mam też kopię konfiguracji urządzenia w pliku .bin.
Tak.

No i jeśli tak sprawa wygląda to może nie będę nic zmieniał.

Na punkt 1 też odpowiedziałbyś twierdząco? W jednej z odpowiedzi padło, że operacje RAID muszą być wykonywane na odszyfrowanych woluminach co by temu przeczyło. Znowuż lektura kilku(nastu) różnych forów podpowiada, że RAID i szyfrowanie to całkiem niezależne warstwy i RAID ma w nosie co i w jakiej formie jest na dysku. Jeśli dobrze to rozumiem, to operacja odbudowy macierzy po awarii dysku nie powinna powodować żadnego problemu. Która wersja jest poprawna?
 
2. Mimo najszczerszych chęci nie udało mi się znaleźć co w przypadku kiedy pada sam NAS. Naczytałem się sporo o migracji z jednego urządzenie w drugie i też wydaje mi się, że po przełożeniu dysków do nowego/naprawionego NAS's powinno być ok (tako rzecze manual w opisie migracji). Ale w żadnych z przeczytanych tematów nie było mowy o szyfrowaniu (ani w manualu nie było ono wspomniane).
Z tym też nie ma problemu o ile posiadasz hasło/klucz do odblokowania woluminu. Nawet w najtrudniejszych przypadkach udaje nam się odzyskać te dane.
Jednak w mojej opinii szyfrowanie woluminu dla zdjęć i filmów to troche popadanie w skrajności. No chyba, że to dowody na jakiś zamach prezydenta. Tak?

Nie ;) Po prostu po zakupie przed którym się naczytałem jakie to szyfrowanie sprzętowe i szybkie i w ogóle i widząc oczami wyobraźni sytuację, gdzie za ściągniecie czegoś z netu wchodzi mi do domu CBŚ stwierdziłem "a czemu by nie". Jako, że na tym etapie nie zauważyłem mankamentów tak też zainicjowałem serwer. A po paru dniach i lekturze forum zaczęło mi chodzić po głowie czy to ma sens i czy sam sobie nie kopię dołka. Na NAS'ie jeszcze nie mam za dużo danych tak więc jeśli coś zmieniać to teraz.

Mam klucz zapisany na flashu i w chmurze oraz oczywiście hasło.
I bardzo mi się podoba to jak zacząłeś rozważać mozliwą awarie. Osobiście szyfrowałbym tylko wybrany folder niż cały serwer. I będę szczery, w przypadku krytycznej awarii dysków po zaszyfrowaniu ich nie odzyskasz nic. Więc osobiście rekomenduje nie używać tej funkcji jeśli zapisujesz na nim inne dane mniej istotne dla osób trzecich a ważne dla Ciebie.

Tak więc pytanie brzmi - gdyby padło urządzenie (tfu, puk, puk), dyski w takiej konfiguracji jak wyżej są zaszyfrowane to czy można po ich przełożeniu do nowego NAS'a podając hasło i/lub klucz szyfrowania (mam oczywiście go zapisany) dostać się do wszystkich danych? Mam też kopię konfiguracji urządzenia w pliku .bin.
Tak.

No i jeśli tak sprawa wygląda to może nie będę nic zmieniał.

Na punkt 1 też odpowiedziałbyś twierdząco? W jednej z odpowiedzi padło, że operacje RAID muszą być wykonywane na odszyfrowanych woluminach co by temu przeczyło. Znowuż lektura kilku(nastu) różnych forów podpowiada, że RAID i szyfrowanie to całkiem niezależne warstwy i RAID ma w nosie co i w jakiej formie jest na dysku. Jeśli dobrze to rozumiem, to operacja odbudowy macierzy po awarii dysku nie powinna powodować żadnego problemu. Która wersja jest poprawna?
Jeśli padnie Ci RAID 1 i zaczniesz go odzyskiwać, to kluczowe będą dwa scenariusze zależne od konfiguracji.
1) Czy przypadkiem jeden z uszkodzonych dysków nie miał uwalonej elektroniki lub błędów I/O i nie zaczął sypać nowymi aczkolwiek uszkodzonymi danymi, które zdążyły się z zsynchronizować z drugim dyskiem. - W tym przypadku nie odzyskasz danych zupełnie. A taki scenariusz już raz miałem okazje przeżyć i z powodzeniem naprawić dla konfiguracji RAID 5 koledze @r4id. Udało się to zrobić wspólnie z inżynierem QNAP. Ale to był RAID 5 a nie RAID 1 - w którym paradoksalnie szanse maleją. A więc nie polecam.
2) W drugim przypadku, po prostu będziesz mógł je odzyskać instalując w serwerze QNAP. Ale już nie w PC. Gdyby były niezaszyfrowane to mógłbyś RAID zamountować wirtualnie na PC w R-Studio a nawet odzyskać pliki powszechnych znanych formatów skanując powierzchnie dysków.

Decyzja należy do Ciebie.
 
Z tym też nie ma problemu o ile posiadasz hasło/klucz do odblokowania woluminu. Nawet w najtrudniejszych przypadkach udaje nam się odzyskać te dane.
Jednak w mojej opinii szyfrowanie woluminu dla zdjęć i filmów to troche popadanie w skrajności. No chyba, że to dowody na jakiś zamach prezydenta. Tak?

Nie ;) Po prostu po zakupie przed którym się naczytałem jakie to szyfrowanie sprzętowe i szybkie i w ogóle i widząc oczami wyobraźni sytuację, gdzie za ściągniecie czegoś z netu wchodzi mi do domu CBŚ stwierdziłem "a czemu by nie". Jako, że na tym etapie nie zauważyłem mankamentów tak też zainicjowałem serwer. A po paru dniach i lekturze forum zaczęło mi chodzić po głowie czy to ma sens i czy sam sobie nie kopię dołka. Na NAS'ie jeszcze nie mam za dużo danych tak więc jeśli coś zmieniać to teraz.

Mam klucz zapisany na flashu i w chmurze oraz oczywiście hasło.
I bardzo mi się podoba to jak zacząłeś rozważać mozliwą awarie. Osobiście szyfrowałbym tylko wybrany folder niż cały serwer. I będę szczery, w przypadku krytycznej awarii dysków po zaszyfrowaniu ich nie odzyskasz nic. Więc osobiście rekomenduje nie używać tej funkcji jeśli zapisujesz na nim inne dane mniej istotne dla osób trzecich a ważne dla Ciebie.

OK, to co do punku 2 mamy jasność. Jak wspomniałem głównym powodem zakupu było to, aby mieć wszystko w jednym bezpiecznym miejscu. I dlatego awaria to pierwsze co zacząłem rozważać... Widzę, że tu szyfrowanie pojedynczych folderów ma rzeczywiście większy sens. Nawet jeśli padnie NAS to niezaszyfrowane dyski odczytam wszędzie, a to co ściągnąłem i jest zaszyfrowane zawsze mogę ściągnąć ponownie ;)


No i jeśli tak sprawa wygląda to może nie będę nic zmieniał.

Na punkt 1 też odpowiedziałbyś twierdząco? W jednej z odpowiedzi padło, że operacje RAID muszą być wykonywane na odszyfrowanych woluminach co by temu przeczyło. Znowuż lektura kilku(nastu) różnych forów podpowiada, że RAID i szyfrowanie to całkiem niezależne warstwy i RAID ma w nosie co i w jakiej formie jest na dysku. Jeśli dobrze to rozumiem, to operacja odbudowy macierzy po awarii dysku nie powinna powodować żadnego problemu. Która wersja jest poprawna?
Jeśli padnie Ci RAID 1 i zaczniesz go odzyskiwać, to kluczowe będą dwa scenariusze zależne od konfiguracji.
1) Czy przypadkiem jeden z uszkodzonych dysków nie miał uwalonej elektroniki lub błędów I/O i nie zaczął sypać nowymi aczkolwiek uszkodzonymi danymi, które zdążyły się z zsynchronizować z drugim dyskiem. - W tym przypadku nie odzyskasz danych zupełnie. A taki scenariusz już raz miałem okazje przeżyć i z powodzeniem naprawić dla konfiguracji RAID 5 koledze @r4id. Udało się to zrobić wspólnie z inżynierem QNAP. Ale to był RAID 5 a nie RAID 1 - w którym paradoksalnie szanse maleją. A więc nie polecam.
2) W drugim przypadku, po prostu będziesz mógł je odzyskać instalując w serwerze QNAP. Ale już nie w PC. Gdyby były niezaszyfrowane to mógłbyś RAID zamountować wirtualnie na PC w R-Studio a nawet odzyskać pliki powszechnych znanych formatów skanując powierzchnie dysków.

Decyzja należy do Ciebie.

Ad 1) to się chyba tyczy każdego RAID'u i nie jest zależne od tego czy dyski były szyfrowane czy nie? Ważne dane (zdjęcia) mam jeszcze na zewnętrznym dysku na wszelki wypadek.

Zakładałem, że przypadek z punktu 1 to taki, gdy pada jeden dysk z macierzy (złożonej z dwóch zaszyfrowanych dysków) ale NAS jest sprawny. Czy wtedy wystarczy włożyć drugi (nowy) dysk i macierz z zaszyfrowanego dysku się odbuduje?

Dzięki za fachową pomoc.
 
  • Lubię to
Reakcje: Silas Mariusz
Ad 1) to się chyba tyczy każdego RAID'u i nie jest zależne od tego czy dyski były szyfrowane czy nie? Ważne dane (zdjęcia) mam jeszcze na zewnętrznym dysku na wszelki wypadek.
Bardzo słusznie. RAID to nie kopia zapasowa. Archiwizacja to kopia danych.

Zakładałem, że przypadek z punktu 1 to taki, gdy pada jeden dysk z macierzy (złożonej z dwóch zaszyfrowanych dysków) ale NAS jest sprawny. Czy wtedy wystarczy włożyć drugi (nowy) dysk i macierz z zaszyfrowanego dysku się odbuduje?
Tak.
 
W takim razie chyba znam odpowiedzi na wszystkie nurtujące mnie pytania. Wynika z nich, że z obu przytoczonych w pierwszym poście awarii da się wyjść obronną ręką bez jakichś strasznych kombinacji (odbudowa RAID oraz przełożenie dysków do innego w razie usterki NAS'a). Mankamentem oczywiście jest, że w razie padu NAS'a do momentu w którym możemy włożyć dysk do nowej jednostki jesteśmy odcięci od danych, gdyż nie zamontujemy takiego dysku w zewnętrznym komputerze. No i oczywiście gdyby oba dyski padły totalnie to nawet profesjonaliści nic z nich nie odzyskają... Mam temat do przemyśleń ;)

Dzięki za wyjaśnienia. Spokojnych Świąt!
I już tytułem zakończenia: otrzymałem odpowiedź z Helpdesk'u która idealnie pokrywa się z tym, co ustaliliśmy wyżej. Dla potomnych poniżej:

Qnap Heldesk napisał:
Hello

In case of one drive failure ,just remove it and plug new one - nas will sync the raid automatically. Only issue in this momenta can be second drive failing while syncing with first - in this case we can recommend to use RAID6 (in 4 bay NAS with 4 drives) or some external USB backup for example for maximum data security.

In case of NAS failure, it is possible to migrate drives to new NAS (same with encryption) - here is some reference : http://docs.qnap.com/nas/4.2/Home/en/index.html?system_migration.htm

T
hank You
 

Użytkownicy znaleźli tą stronę używając tych słów:

  1. https://forum.qnap.net.pl/threads/co-w-przypadku-awarii-nasa-szyfrowanie.20158/