我想购买一个 NAS 存储,这样我就可以对 HDD 进行 RAID 以防止 HDD 发生故障时丢失数据,并将其用作可以随时访问的长期存储。
我能想到的唯一导致数据丢失的非用户错误方式就是加密病毒(忽略火灾、雷击、小偷或类似因素)。
因为我也想拥有对 NAS 的写访问权限并在 Windows 资源管理器中使用它,所以只要我想写入它,是否可以用密码保护写访问权限,然后取消授权,这样我就不能再写入它了?
这样能保证数据安全以防遭受此类攻击吗?或者说,要怎么做才能达到这样的效果?
答案1
因为我也想拥有对 NAS 的写访问权限并在 Windows 资源管理器中使用它,所以只要我想写入它,是否可以用密码保护写访问权限,然后取消授权,这样我就不能再写入它了?
虽然这在技术上肯定是可行的,但我认为这是一种非常薄弱和不可靠的防御措施。根据你的做法,缓存的凭据可能会残留。即使你这样做了,你也可能只是忘记注销,或者恶意软件可能会在你登录时发起攻击。
相反,你应该采取措施里面存储服务器:
- 创建常规文件系统快照。这些快照不能从外部移除。
- 有离线备份(物理断开)。
- 无论如何都要有其他备份(云或其他),因为 RAID 不是备份。RAID 是仅有的为了可用性(有时也是为了避免数据损坏)。
答案2
使用 NAS 作为备份的一种可能方法是在流程中投入额外的精力。工作流程可以是这样的:
- 在 NAS ftp 服务器上激活
- 处理你的文件
- 每周/每天/每月创建一次文件的 zip 存档。将 zip 的文件名设置为包含一些递增的数字或时间戳
- 使用专用 ftp 客户端(例如 filezilla)手动上传 zip 文件。不要通过资源管理器访问 ftp URL!!!
您将拥有文件历史记录,并且 ftp 存储将无法直接从操作系统访问,因为恶意软件无法看到它并加密文件。
PS 还可以考虑将 zip 文件上传到云存储中,以便在异地使用
答案3
大多数 NAS(例如 Synology NAS)都有加密驱动器的选项。驱动器加密后,除非您登录 NAS 并解密驱动器,否则无法访问数据。
这是一种防盗措施,以确保如果有人拿走 NAS,数据仍然是安全的。
NAS 加密将使 NAS 文件保持加密状态,直到您登录并解密驱动器。然后,它将保持解密状态,直到您重新启动 NAS 或将其关闭。好吧,从技术上讲,NAS 仍然是加密的,但如果您访问文件,它将按需解密,就像没有启用加密一样。
仅使用 NAS 绝对无法防范加密病毒。这些病毒只要能够以与您相同的方式访问文件,就能进行更改。
RAID 镜像设置将在写入时将一个驱动器的内容复制到另一个驱动器,并且仅用于确保如果其中一个驱动器发生故障,不会丢失数据。
为了对加密病毒进行适当的保护,您需要第二个存储位置,例如第二个 NAS,最好也位于建筑物外,以便在发生火灾等情况下也能得到保护,并定期将整个 NAS 备份到其他 NAS。大多数 NAS 都内置有 NAS 到 NAS 备份解决方案。
如果您的主 NAS 被加密,您可以先消除病毒,然后从其他 NAS 恢复 NAS。
对于许多不希望出现完全成熟的服务器情况的客户,我们采用了这种策略。
一些 NAS 还允许您同步到云服务。请注意,在大多数情况下,这不是一个好的选择,因为加密病毒一旦感染,也会导致 NAS 立即将加密版本同步到您的云存储。只有当您可以备份到云服务而不是同步到云服务时,这才是一种可行的方法。