群晖DS916+加密数据恢复案例分析

群晖DS916+加密数据恢复案例分析_第1张图片

DS916+

近日,深圳客户翟先生将他的群晖DS916+网络存储发到了鸿萌数据安全中心,设备数据丢失故障详情如下:

设备内原来是4块8T酷狼硬盘,组的RAID 5磁盘阵列,因为资料日益增多,空间告急。翟先生就又买了4块16T企业级硬盘。他将群晖内的一块8T取出来,插入一块16T,设备按照RAID 5阵列技术进行了数据同步,同步完成后,又换了另一块16T,到目前为止,同步了两块16T,当时可能有些迷糊,客户以为弄完了,就将设备内另外两块8T硬盘也取了出来,然后就将这4块8T硬盘,都格式化了。之后,这8T中的三块,又被存入了很多新的数据。

现在的情况就是,有两块16T硬盘,在阵列中数据是完整的,还有一块8T的硬盘,被格式化过,没有再做其他操作。客户数据里面,有一个目录采用了群晖自带的加密技术,加密了这个目录。客户有密钥文件。

群晖DS916+加密数据恢复案例分析_第2张图片

客户的两块16T硬盘

客户的硬盘情况搞清楚以后,工程师首先对客户三块硬盘做了全盘扇区镜像,镜像过程中发现16T硬盘有一块有不少坏扇区。

针对RAID 5阵列,4块硬盘可以缺失一块,而不影响数据完整性,鸿萌通过对三块硬盘的手工分析,分析出阵列参数如下:

群晖DS916+加密数据恢复案例分析_第3张图片

阵列参数

阵列参数分析出来后,鸿萌工程师采用专用数据解密技术,把密钥文件导入,即可测算出密码,如下图:

将密钥文件导入

然后将密码输入到工具中:

群晖DS916+加密数据恢复案例分析_第4张图片

将测算出的密码输入密码框

数据即被解密:

群晖DS916+加密数据恢复案例分析_第5张图片

解密的数据

将数据导出到客户的拷贝数据硬盘中,数据完美恢复。

通过对以上案例的分析,我们需要学会如何制作硬盘扇区镜像、分析阵列参数、使用专用工具解密群晖加密文件三个技能。群晖网络存储有故障的朋友,我们会为您的珍贵数据保驾护航。

另外,在这里提醒大家,如果需要开启群晖的加密功能,切记保存密钥文件,这样在忘记密码的前提下,至少还有密钥文件这个稻草。如果既没有密钥文件,又忘记了密码,那就没人可以解密你的数据了。群晖的加密文件,即使你有密码或者密钥文件,一旦阵列信息有问题,您自己也是无法解密加密文件的。切记,切记。

你可能感兴趣的:(程序人生,linux,安全)