Dostupnost dat z ukradených HDD ze Synology v RAID5

alfi

  • ****
  • 324
    • Zobrazit profil
    • E-mail
Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #15 kdy: 17. 10. 2019, 18:43:04 »
Nevím, jak to šifrování mají udělané.. ale předpokládám, že je tam všude nějaký linux, potom cryptsetup a nastavit sám. Reálně jsem to zkoušel jen na notebooku - klíč stáhne grub a doma bootuje bez hesla :-)
To asi není to, co člověk hledá, když si pořídí Synology.
Nj, když chci krabici, tak se musím smířit s tím, co krabice umí nebo neumí. Nebo hledat jinou krabici. Nebo jít cestou nějakého OSS, kde si to donastavím sám :-)


k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #16 kdy: 17. 10. 2019, 19:39:38 »
byly mi ukradeny tři 4Tb disky původně běžící na synology DS918+ v RAID5. Zajímalo by mě, jak je složité se k datům dostat a vykopírovat je ven..?
pokud ten raid5 byl pouze na tyto 3x4TB (a ne na >=5x4TB), tak SynologyOS(kterej je postavenej nad Linuxem) pouziva pro SW RAID mdadm, tedy vykopirovani dat znamena pripojit je k pc, nainstalovat mdadm a ve spravci souboru vykopirovat data... skrytej admin v rozhrani synology je irelevantni, takto pripojene je kompletni "root" pristup...

Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #17 kdy: 18. 10. 2019, 07:28:21 »
A proto disky / data obvykle šifrujeme. I když, pravda, ne vždy a všude je to přímočaré řešení.

Disky obvykle nešifrujeme.

To musí být krásný a pohodlný život mít bezcenná data :-D
To si musí každý rozhodnout sám, jestli je pravděpodobnější odcizení a zneužití dat, nebo nějaká havárie a pokus o záchranu - protože je to buď a nebo.
Havárie nevadí, pokud máte naprosto aktuální zálohu (něco jako Time Machine) - ale to prakticky znamená, že takové NASy musíte mít dva, spojené rychlou sítí, ale ne na stejném místě (jinak vám ukradnou oba, že).
Jo, potkal jsem instalaci, kde měli strašně důležitá data, takže šifrovali, a dokonce dvakrát - jednou na Synology (při každém startu zadávali strašně tajné heslo) a podruhé jim to udělal ransomware. No a byli v háji, protože s těmi zálohami to bylo slabší.

Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #18 kdy: 18. 10. 2019, 07:59:14 »
A proto disky / data obvykle šifrujeme. I když, pravda, ne vždy a všude je to přímočaré řešení.

Disky obvykle nešifrujeme.

To musí být krásný a pohodlný život mít bezcenná data :-D
To si musí každý rozhodnout sám, jestli je pravděpodobnější odcizení a zneužití dat, nebo nějaká havárie a pokus o záchranu - protože je to buď a nebo.
Havárie nevadí, pokud máte naprosto aktuální zálohu (něco jako Time Machine) - ale to prakticky znamená, že takové NASy musíte mít dva, spojené rychlou sítí, ale ne na stejném místě (jinak vám ukradnou oba, že).
Jo, potkal jsem instalaci, kde měli strašně důležitá data, takže šifrovali, a dokonce dvakrát - jednou na Synology (při každém startu zadávali strašně tajné heslo) a podruhé jim to udělal ransomware. No a byli v háji, protože s těmi zálohami to bylo slabší.

Tak pokud nezálohuješ, tak je snad lepší si ta data rovnou smazat sám, ať to máš beze stresu ;)

Každopádně každé spoléhání na "pokus o záchranu" je naopak záruka stresu a kopce peněz navíc.
« Poslední změna: 18. 10. 2019, 08:00:52 od Ondra Satai Nekola »

bmann

Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #19 kdy: 19. 10. 2019, 14:31:33 »
Pokud si pamatuji dobře, tak u Synology se šifrují vybranné složky a ne celý disk. Takže to normálně nabootuje a složka se pak klidně  nechá vzdáleně namontovat přes GUI. Pokud máte UPS, tak to není zas takový problém.


_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #20 kdy: 19. 10. 2019, 17:22:30 »
To si musí každý rozhodnout sám, jestli je pravděpodobnější odcizení a zneužití dat, nebo nějaká havárie a pokus o záchranu - protože je to buď a nebo.

Mně není jasné, jaký je scénář pokusů o záchranu, které FDE komplikuje. Jediné co mě napadá je poškození začátku disku a tedy hlavičky - ale hlavička je neměnná po celou životnost, takže k její obnově není potřeba aktuální záloha, stačí jakkoli stará.

Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #21 kdy: 27. 10. 2019, 20:52:09 »
Neco takoveho jsem take resil, potreboval jsem dostat data z raid disku, kdyz probihala likvidace odchazejiciho serveru. Byly to ale moje data, disk jsem samozrejme nekradl.

Ale dava to odpoved na otazku a bohuzel moc nepotesim - kdyz jsem pripojil disk kabelem, musel jsem nainstalovat neco, co dany format disku precte (klasicky Ubuntu tento format disku nezna-neprecte, musis neco doinstalovat). A pak jsem data z disku precetl OK, zadne velke usili.

Pokud mas citiliva data na disku-stroji, ktery ti muze nekdo ukract, doporucuji sifrovavi. Systemovy disk-partiion serveru sifrovat nemuzes, jinak bys primo na miste serveru musel pri statru zadat heslo. Datove partition sifrovat muzes v pohode i na serveru. Jak je to u NAS-Synology, to uz si nejsem jisty, jestli je to samostatny server.

Pokud nejde o uchraneni dat pred kradezi, ale zachranu dat, tak zalohuji prez rsync na dve odisna mista (georgaficky), pak jsou data zachranena ne jen kdyz odejde disk, ale i pri povodni-pozaru serverovny.

Kód: [Vybrat]
rsync -ahvc -e ssh --delete --progress ZDROJ CIL

Mezi cilovou a zdrojovou slozkou to porovnava pomoci kontrolnich souctu (kdyz das misto -ahvc jen -ahv, tak to kontroluje podl datumu verze souboru), smaze to vse, co neni ve zdroji, v cili ano. Takze data v cili zbytecne nenarustaji, ale musis si dat sakra pozor na spravne nastaveni cile a zdroje a hlavne to neprohodit.

k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #22 kdy: 27. 10. 2019, 23:20:09 »
[...] kdyz jsem pripojil disk kabelem, musel jsem nainstalovat neco, co dany format disku precte (klasicky Ubuntu tento format disku nezna-neprecte, musis neco doinstalovat) [...]
predpokladam ze neslo o necitelnej format, ale o doinstalovani balicku mdadm kterej slouzi pro zpristupneni/zpravu linux sw raidu...

[...] Systemovy disk-partiion serveru sifrovat nemuzes, jinak bys primo na miste serveru musel pri statru zadat heslo [...]
na miste bys nemusel byt, je vice moznosti, napr. balicek dropbear-initramfs pridava ssh server do initrd, takze pri bootu muzes se na server pripojit a zadat luks heslo, nebo mit keyfile pro odemceni na usbflash nebo na lokalni siti... "akorat" to vyzaduje nesifrovanej /boot nebo lepe pouzit sicherboot s (pouze)vlastnima klicema v UEFI kterejma to mas podepsane... v pripade auto odemceni s keyfile je pak potreba aby nikdo nemel pristup k te usbflash nebo k tomu ulozistni na siti kde by byl...

Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #23 kdy: 27. 10. 2019, 23:47:35 »
Synology používá madm (Linux SoftRAID) nad tím LVM a volitelně ext4 nebo btrfs.

První partition obsahuje systém v RAIDu1 následuje swap taktéž v RAIDu1 (všechny disky by měly být obsahem totožné).
Celkem logicky aby když nějaký vytrhnete nic se nestalo. Systém tedy může být zálohován klidně 6x.

Ty je možné klidně ignorovat. Ten RAID by měl být sestavený nad partition 3.
Jo pokud to bude hybridní RAID, tak se situace komplikuje, tam jsou vytvořené kombinace RAID1 a RAID5 nebo 6.

V linuxu je tedy připojení docela jednoduché... rekonstruovat RAID nad partition 3 v LVM pak už bude souborový systém.
„Řemeslo se naučí každý. Umění nikdo.“
„Jednoduchost je nejvyšší úroveň sofistikovanosti.“
- Leonardo Da Vinci

Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #24 kdy: 30. 10. 2019, 13:24:06 »
Citace
Disky obvykle nešifrujeme. Protože to vyžaduje při každém náběhu klíč a to je proti uživatelskému dojmu. Synology se rebootuje a data nejsou, dokud je někdo neodemkne. To není moc řešení.

Ona ta "sekurita" většinou není jednoduchá a ani pohodlná. Tak to prostě je.

Re:Dostupnost dat z ukradených HDD ze Synology v RAID5
« Odpověď #25 kdy: 30. 10. 2019, 13:49:37 »
k3dAR

Presne tak, neslo o necitelny format, ale doinstalovani balicku pro spravu linux sw raidu, data citelna byla, kdyz disk neni sifrovan.
Zadat heslo pro systemovy disk by taky melo jit jinak, nez primo na miste, v tom se ale uz nevyznam. A pak taky mit hlidane to misto, odkud se klic-heslo zadava.