QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

勒索病毒咸信是在2005年左右崛起,並從俄羅斯開始逐漸散佈到全球,雖同為為惡意軟體的一種,但是其運作手法跟以往的病毒有相當大的差異,它不以破壞系統或竊取機密資料為目標,而是採取加密的手段有系統的鎖住被害者硬碟中的檔案,而且只要一中勒索病毒,幾乎完全沒有自行解毒的可能性,

使用者需付出一筆不算小的「贖金」,才可拿到解密金鑰救回自己的檔案,而且就算是再好的防毒軟體,至今也僅能對病毒檔案進行清除,而無法解開被加密的檔案,也因此勒索病毒一時之間人人聞之色變,但我們是否完全束手無策,倒也未必,比如說 NAS,大多數人僅將其視為延伸到電腦之外的儲存與備份空間,但正是這個功能特性,反而使 NAS 成為了抵禦勒索軟體,甚至是災後復原的最強尖兵。

勒索軟體的運作機制及應對策略

雖然近期我們比較少聽見勒索病毒的大規模災害,但是這並不代表我們已經可以有效防禦勒索病毒,從技術上來說,勒索病毒採用的是一種非對稱的加密技術,加密時使用的密碼稱為加密金鑰,在解密時則使用稱為解密金鑰的密碼,而這2組金鑰並不相同,勒索者在攻擊過程中,首先會透過釣魚郵件將病毒植入被害者電腦中,再傳送加密金鑰讓病毒對檔案文件進行加密,所以自始至終,被害者電腦中都沒有解密金鑰的存在,自然無從解起,因此要對抗勒索病毒,最簡單又有效的方法,就是檔案的備份。

3-2-1備份策略

這裡說的檔案備份,並非另外存一份就好,由於勒索病毒會針對整個系統進行攻擊,所以你就算備份到電腦的D槽依然會中標,因此美國電腦緊急應變小組(US-CERT)在2012年的一份報告中,開門見山的建議電腦使用者透過3-2-1原則來保護重要的檔案資料,其內容包括:

3:重要檔案要保有3份拷貝,包括一份原始檔及兩份備份檔。

2:檔案需存放在2種不同的儲存媒介中,以預防不同類型的危險。

1:將其中1份檔案進行異地儲存,例如自家及辦公室之外的地方。

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

這個策略的概念相當明確,那就是我們不需要特地花時間或金錢去復原已經遭受損害的檔案,而是要透過備份來保存重要檔案的複本。

用NAS解決備份問題

那麼 NAS 跟3-2-1法則又有什麼關係呢?首先,它是獨立的儲存裝置,核心的 Linux 系統亦和 Windows 電腦不同,比較不會受到病毒的侵襲,同時 NAS 是透過網路傳輸備份檔案,也支援上傳到其他網路空間,符合多份複本及異地備份的原則,加上自動化機制,省下自己管理新舊檔案的麻煩,透過這篇專題,我們實際以市場上大家較熟悉 QNAP 及 Synalogy 兩家 NAS 為例,看看如何透過 NAS 本身的功能,達到最佳的資料安全防護效果。

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

啟動QNAP NAS的兩步驟驗證

由於網路上駭客猖獗,越來越多網路服務都採用兩步驟驗證,來強化使用者帳戶的安全,而 QNAP 在其 NAS 專用作業系統 QTS 中,也導入了此一安全機制,不過它需要 NAS 使用者自行啟用,同時並支援設定替代驗證方式,以防使用者的行動裝置遺失。由於帳號密碼可以說是 NAS 第一道門戶,加上現在 NAS 的網路功能相當多樣化,建議在初次安裝 NAS 時,最好是立刻開啟兩步驟驗證的功能,會比較安心。

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

針對NAS中的共用資料夾進行加密

NAS 的加密功能對於使用者來說似乎較少用到,畢竟多了一道加密的手續,對於檔案傳輸的效能必然會有影響,而且每次要加密解密也頗為麻煩,不過 QNAP 的產品對於硬體規格通常都給得不錯,因此加密後的效能表現也不會相去太遠。此外,就算不做整機加密,我們也可以單獨針對指定的共用資料夾進行加密,用它來保存比較重要的檔案資料,不過要注意的是,既然要另外加密,就別使用跟 NAS 登入相同的密碼。

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

把電腦中的重要檔案排程備份至NAS

NetBak Replicator 是 QNAP 替 Windows 電腦開發的備份還原工具,可同時備份多個資料夾,包括整顆硬碟,它相對於自家另一款檔案同步工具 Qsync 來說,重點在於「備份」而非「同步」,所以電腦與 NAS 兩邊的檔案會有一些時間差,但這樣的時間差,也意味對於遭受勒索軟體加密危害的人來說,還是有很大的機會可以回到 NAS 找回正常的檔案,此外它的還原功能也很方便,除了還原到檔案原始位置外,還可以指定還原到電腦中其他的位置。

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

 QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

將NAS同步到雲端

QNAP 去年發表的 Hybrid Backup Sync(混合型備份與同步中心),雖然也是一種備份工具,不過應用的範圍就比單純備份電腦檔案的 NetBak Replicator 要大得多,可以支援 NAS 與 NAS、NAS 與雲端、NAS 與外接儲存裝置之間的備份及同步,功能更為齊全,使檔案的保存兼具公有雲和私有雲的優點,並可透過單一的總覽頁面來掌握工作狀態,此外它也具備排程功能,一旦設定好之後,後續工作皆能自動完成,更重要的符合了異地備份的安全原則。

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

建立快照及快照共用資料夾

備份與快照雖然都是 NAS 保護資料的一種手段,但還是有許多人容易混淆,簡單來說,快照只是紀錄磁碟區的當下狀態而已,所以建立的速度快,所佔的容量也比較小,而 QNAP 的區塊層級快照則進一步支援增量備份形式,僅複製變動的快照內容,此外除了以磁碟區/LUN 為單位進行快照外,QNAP 也能讓使用者可以建立一個搭配專屬磁碟區的快照共用資料夾,這樣在還原單一資料夾時,就能大大縮短時間。

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

快照的管理、排程以及還原

QNAP 有磁碟區快照、快照共用資料夾等不同的設定,看似複雜,其實透過內建的「快照管理員」,就能幫助玩家分類、整理這些快照檔,並且安排系統進行排程快照,可存放的快照數目依照 NAS 規格而定,以這次使用的 TS-351為例,最多可存放256個快照,但實際數量依儲存池剩餘空間而定,如果空間吃緊又有保存快照的需求,那麼還可以啟用「最小快照保證空間」,確保 NAS 擁有足夠的空間存放新快照。

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

QNAP / Synology 兩大廠NAS 防範勒索病毒大作戰,從兩階段驗證、資料夾加密、異地備份一次完整學完

下一頁要進入 Synology 篇!

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則