更多

    iPhone 尺寸、可建 VM、抗勒索軟件 Synology DS620slim 啲骰 NAS 開箱實測

    呀粗
    呀粗
    覺得科技很有趣,努力增補電腦知識中。喜歡儲設計精美的電腦產品包裝盒。

    勒索軟件篇

    支援 Snapshot 快照備份

    近年 Ransomware 勒索軟件猖獗成風,所以有很多人都關注如何在中招後復原檔案,而無需向駭客付一分一毫。其實針對這個問題,Synology 從「18」系列的中高階機種起,已由過往的 Ext4 檔案系統轉用新的 Btrfs,以支援 Snapshot 快照備份~就假設網絡內有裝置不幸中了 Ransomware,然後這些病毒就經 SMB 傳到 NAS,令 NAS 也一併受感染,NAS 內的檔案都被駭客加密,接著被要求交出 Bitcoin 贖金……如果你一早設好 Snapshot 備份的話,就可以氣定神閒,秒速將 NAS 的資料還原啦~因為 Snapshot 就像為整台 NAS 拍照,以記錄 NAS 的檔案,可設定每隔 5 分鐘、15 分鐘、半小時或更長時間拍一張,快照都只會記錄檔案新舊版本的差異變化,不會佔太大空間。而 Synology 的快照預設只容許系統存取,所以即使勒索軟件對其他檔案肆虐加密,都不能删改或加密 Snapshot 快照檔喔。因此,一旦 NAS 中了勒索病毒,只需在時間軸找回中毒前那一刻的快照,按「還原」就能秒速令檔案回復原狀了!

    找回感染前的快照,按還原便可恢復原狀。
    找回感染前的快照,按還原便可恢復原狀。
    快照檔只能被系統讀取,我們並不能修改之。
    快照檔只能被系統讀取,用戶及駭客並不能修改或刪除之。
    Active Backup 清除勒索軟件

    此外,你還可以透過 Active Backup for Business 套件將電腦整機備份(其實還可備份 VMware 、 Server 、 Office 365 和 Google G Suite ),將家人或員工電腦的所有檔案、應用程式和 OS 都備份至 NAS ,並可用《 Active Backup for Business 還原媒體建立工具》製作 Boot 機用的 USB 手指或 ISO 映像檔。假設有勒索軟件加密電腦內的檔案,而要進行 Bare Metal Restore( BMR 裸機復原),將電腦當作是新購、甚麼軟件都沒有的硬件,從頭開始再裝 OS 、回復檔案的話,那就可以運到用上述的 USB 來 Boot 機了。

    1 / 於官網下載這三個軟件至電腦。
    1 / 於官方下載中心這三個軟件至電腦
    2 / 於 NAS 的 Active Backup for Business 套件增設範本,作為筆電之定時備份,並輸入 NAS 帳戶。
    2 / 於 NAS 的 Active Backup for Business 套件增設範本,作為筆電之定時備份,並輸入 NAS 帳戶。
    3 / 選擇整機備份
    3 / 選擇整機備份
    4 / 選擇甚麼時間定時備份至 NAS
    4 / 選擇甚麼時間定時備份至 NAS
    5 / 於電腦的 Active Backup for Business 代理程式輸入 NAS IP 位址,以及步驟 2 之帳戶密碼。
    5 / 於電腦的 Active Backup for Business 代理程式輸入 NAS IP 位址,以及步驟 2 之帳戶密碼。
    6 / 那就會自動備份至 NAS,可從 NAS 看到筆電硬碟的所有資料都已備份至 NAS。
    6 / 那就會自動備份至 NAS,可從 NAS 看到筆電硬碟的所有資料,連同 Program Files 都已備份至 NAS。
    7 / 是時候製作 USB,選擇 USB 的 Drive。
    7 / 是時候製作 USB,選擇 USB 的 Drive。
    8 / 製作出來的 USB 主要是包含 OS 的檔案,所以 USB 容量無需太大。接著我就刪除紅框那張圖片,然後關機。
    8 / 製作出來的 USB 主要是包含 OS 的檔案,所以 USB 容量毋需太大。接著我就刪除紅框那張圖片,然後關機。

    USB 主要是裝 OS,只需把 USB 手指插到電腦,再進入 BIOS 選擇用 USB Boot 機,之後輸入 Synology NAS 的帳戶密碼,從 Active Backup for Business 取回檔案,那就可以快速進行整機還原了~不過 Active Backup for Business 本身跟 Btrfs 沒關係啦,Ext4 年代已經有,但只有 Plus 高階系列機種才有喔。至於想在 Synology NAS 啟用 Snapshot 的話,就要 Btrfs 檔案系統才行。

    9 / 假設電腦已中勒索病毒,那就插入 USB,開機進入 BIOS,並選擇 USB 作為首個 Boot Device。
    9 / 假設電腦已中勒索病毒,那就插入 USB,開機進入 BIOS,並選擇 USB 作為首個 Bootable Device 。
    10 / 可是我多手按錯了其他設定,導至電腦真的炒機,情急之下先裝了另一個 Build 的 Windows 保平安。今次來個真.炒機復原實測。
    10 / 可是我多手按錯了其他設定,導至電腦真的炒機,情急之下先裝了另一個 Build 的 Windows 保平安。今次來個真.炒機復原實測。
    11 / 再來多次!進入 BIOS 選擇用 USB Boot 機,之後就會見到 Synology Active Backup 畫面,再輸入 NAS IP 位址及帳密。如果連線不成功,建議你直插 LAN 線至電腦。
    11 / 再來多次!進入 BIOS 選擇用 USB Boot 機,之後就會見到 Synology Active Backup 畫面,再輸入 NAS IP 位址及帳密。如果連線不成功,建議你直插 LAN 線至電腦。
    12 / 選擇這台電腦名稱
    12 / 選擇這台電腦名稱
    13 / 選擇回復至哪個時間點的備份檔
    13 / 選擇回復至哪個時間點的備份檔
    14 / 本身電腦沒甚麼檔案,8 分鐘就完成了。
    14 / 本身電腦沒甚麼檔案, 8 分鐘就完成了。
    15 / 重新開機,會幫你倒進 Windows。
    15 / 重新開機,會幫你倒進 Windows 。
    16 / 孝感動天!我的電腦原封不動回來了!那幅圖片仍在這裡,甚麼都沒變過~
    16 / 孝感動天!我的電腦原封不動回來了!那幅圖片仍在這裡,甚麼都沒變過~

    您會感興趣的內容

    相關文章