群晖的数据安全 （机器损坏后数据的读取）

在nas1论坛里有好几篇说群晖安全性不如qnap的文章

在提到群晖的NAS的时候，提到了用语大概类似，如果注重界面使用的方便，选择群晖，如果注重数据的安全性，就选威联通； 群晖的NAS一旦出现问题，如果没有另一台群晖NAS设备的话，数据就无法读出；群晖的NAS的系统是装在硬盘上的，加密的，一旦出问题，数据就无法读取等等。
本来想自己做一次完整测试的  然后没想到已经有人做过测试了  下面某些段落会引用太平洋的原文


在smzdm上面找到篇qnap的晒物文  里面有句话
群晖一旦出现问题，是无法用电脑读取拆机的硬盘的

附上官方的链接http://www./zh-cn/support/faq/579


下面开始引用太平洋的测试原文

NAS很多都是基于linux的，linux的文件系统同大家常用的windows不一样，windows大家熟悉的是FAT32，NTFS，而linux里也有同样的很多种，那么目前常用的一种是EXT4，DS214play用的就是这种，其他的群晖的也应该用的是这种，而这种格式WINDOWS是不支持读取的，更别说写入了。所以将NAS的硬盘直接拿出来挂在windows的机器上是认不出来的。这不是什么技术问题，而是windows的限制，不管哪个厂商大家都一样。


这里提到了要用Ubuntu，这个是什么呢？ 是个基于linux的免费的操作系统，也是linux里最更接近小众们的一个。它有个很好的地方，就是它的安装文件是ISO文件，你可以用它做个安装U盘，用这个U盘启动后，你可以不需要将Ubuntu安装，就可以试运行一个这个操作系统，这个概念同大家做windows 的pe 盘有些类似，只不过这个是ubuntu做好了，而且是完整的系统。

    话有些扯远了，那么要读取NAS硬盘上的数据，我们只需要做个Ubuntu的启动U盘，用它启动电脑，然后再读取NAS盘上的文件就好了（当然NAS的盘要挂到电脑上）。


    然后就是实际操作了，先把硬盘取出来挂到笔记本电脑上，我是当做USB硬盘挂上的。


然后用U盘启动Ubuntu，可以在电脑里看见看见NAS硬盘的磁盘和文件夹。



将NAS硬盘里的文件复制，一点问题也木有。



疑虑解除了？呵呵，这只是个开始，因为按照网上的说法，由于群晖的操作系统是装在硬盘上的，所以一旦操作系统出问题了，数据也会无法读出来。那么我们就来测试下操作系统出问题了结果如何。

  首先我们来讲硬盘挂到电脑上，从windows里看看NAS硬盘的文件结构是怎样的。


我们看到有4个分区，2.38G，2G，128M， 70G，70G的应该是数据区了，而2.38G，2G,128M，应该是操作系统了，其中2.38G应该是系统，2G大概是SWAP文件交换，同windows里的PAGEFILE一个意思，只不过ubuntu里专门放一个分区了。128M就不晓得了。不管他了，我们直接将2.38G的分区删除掉。操作系统出问题没有比这个更彻底的了吧。



将硬盘插回DS214play再启动，会显示系统问题。已经损毁。





好我们再将硬盘取下，挂到电脑上，启动Ubuntu，尝试读取文件，同样很顺利。同刚才硬盘没有损毁是没有什么不同。这说明所谓操作系统坏了后数据无法读取的说法也是说不通的。

    做到这里，那么这个数据安全的问题测试完了吗？ 呵呵，还没有，差的很多呢。因为这里牵扯到了一个NAS都要涉及的问题 RAID。

    独立磁盘冗余阵列（RAID，redundant array of independent disks）是把相同的数据存储在多个硬盘的不同的地方（因此，冗余地）的方法。通过把数据放在多个硬盘上，输入输出操作能以平衡的方式交叠，改良性能。因为多个硬盘增加了平均故障间隔时间（MTBF），储存冗余数据也增加了容错。


    RAID有多种方式，见下图。





这里最简单的就是basic，简单说其实就是没有RAID，如同普通硬盘一样，没有冗余保护。前面我们测试的都是在basic下完成的，相对简单，只需启动ubuntu就可以完成。而在其他的RAID模式下，读取的步骤就会复杂下，因此还需要测试。

    DS214play 有2块硬盘位。那么我自己认为可能用到的模式有RAID1(2块硬盘互为备份，相当于克隆一样,这样一个有问题，另一个还有完整的数据）; synology Hybid RAID （SHR）,这是群晖自己的RAID技术，安装的时候默认也是安装的这种方式。


    所以又继续测试了其他几种模式下读取NAS硬盘资料的情况：RAID1（2块硬盘），SHR（1块硬盘），SHR（2块硬盘），BASIC(2块硬盘）。每种模式都采取先读取，然后删除NAS硬盘的系统分区再次读取的方式，以模拟NAS故障和NAS操作系统故障2种不同情况。

    读取其他模式的NAS硬盘的步骤稍微复杂，请参加群晖官网的详细步骤http://www./zh-cn/support/faq/579，或者参见后面的附录，我把其中的内容复制了下。

    在官网解释中使用的是Ubuntu 12.10版本，现在最新的是13.10版本，我使用的就是13.10版本。使用这个版本还有个好处。在12.10中需要安装2个软件，mdadm和lvm2.在13.10中默认已经安装了lvm2，所以只需要安装mdadm就可以了。

    其中步骤也很简单，只要安装上面的2个（1个）软件后，然后执行下面的命令

     mdadm -Asf && vgchange -ay

    命令复杂吗？俺不用背已经记下了了，用的太多了。其实这就是RAID管理命令。





经过对上面5种模式，每种模式2种情况，一共10种情况的实际测试结果。所有情况下DS214play的硬盘数据都可以读出。

    虽然结果就是简单的一句话，但实际操作却耗费了大量时间。来做个表吧，去年我买了个表。






做完所有的测试，结果表明群晖DS214play的硬盘在常用的模式下都可以通过外部计算机读出出来，并不存在所谓的“数据安全”问题。回过头来再看那些网络文章，随着试用的过程而增加了知识，发现那些所谓的理论原来是似是而非的。同时觉得厂商应该针对这样的问题有所回应。毕竟大家对于NAS不太熟悉，尤其是那些准备入手的新人吗，现在大家都是宁可信其有不可信其无，结果反而被误导了。