Hero háttér

Adatmentés Synology DS1812 + DX513 rendszerből

Adatmentés illusztráció

Az egyik legérdekesebb adatmentési munkánk egy Synology DS1812 NAS és egy hozzá kapcsolt DX513 bővítőegység kombinációját érintette. Ez a két eszköz összesen 13 merevlemezt tartalmazott - a NAS-ban 8 darab 1 TB-os, míg az extenderben 5 darab 4 TB-os meghajtó működött.

A rendszer hosszú időn át hibátlanul üzemelt, egészen addig, míg egyik pillanatról a másikra teljesen elérhetetlenné vált. A megrendelő csak annyit észlelt, hogy a hálózati megosztások leálltak, és a Synology kezelőfelülete sem reagált.

A hiba oka: rejtett szektorhiba

Laboratóriumunkba érkezéskor a vizsgálat gyorsan feltárta, hogy az egyik merevlemez szektorhibái okozták a problémát. Elvileg a RAID-nek ilyenkor még működőképesnek kellett volna maradnia, de valamilyen konfigurációs hiba miatt a teljes kötet offline állapotba került.

A konfiguráció története - miért volt kevesebb a tárhely?

Az ügyféllel folytatott beszélgetés során hamar kiderült, mi állhat a szokatlan tárhelyarány hátterében. A NAS-t eredetileg 8 darab 1 TB-os lemezzel vásárolták, és évekig így működött. Később, amikor a tárhely szűkössé vált, egy DX513 bővítőt csatlakoztattak, benne 5 darab 4 TB-os lemezzel.

Ahelyett, hogy új kötetet hoztak volna létre az új meghajtókkal, egyszerűen kiterjesztették a meglévő RAID-tömböt. Ennek következtében a NAS a 4 TB-os lemezekből is csak 1 TB-ot használt, hiszen a rendszer a korábbi legkisebb lemezmérethez igazodott.

📘 Tény: A modern NAS-ok már valóban támogatják a RAID-kötetek kiterjesztését, de ez kockázatos folyamat - biztonsági mentés nélkül soha nem ajánlott végrehajtani.

Az adatmentés folyamata

A diagnózis után megkezdődött a RAID helyreállítás. Minden lemezről teljes bitpontos másolat készült, ami ekkora adatmennyiségnél időigényes folyamat.

A tömb újbóli összeállítása során kiderült, hogy a rendszer valójában RAID6 konfigurációban működött – ez némileg megkönnyítette a helyreállítást, mivel két meghajtó hibáját is képes tolerálni.

Amikor már úgy tűnt, hogy az adatmentés befejeződött, újabb akadály merült fel: az adatok nagy része titkosítva volt.

A titkosított adatok kihívása

A NAS-on a felhasználó a Synology beépített fájltitkosítását (Linux CryptoFS) használta. Ez önmagában nem lenne probléma – csakhogy a titkosítási jelszóra senki sem emlékezett.

A rendelkezésünkre bocsátott jelszavak egyike sem bizonyult helyesnek, így a fájlok nem voltak közvetlenül visszafejthetők.

Egyetlen lehetőség maradt: a NAS működőképes állapotba hozása, hogy a rendszerből magából lehessen kinyerni a kulcsot. Gondos előkészítést és izolált környezetet követően sikerült újraindítani a NAS-t anélkül, hogy további adatvesztést okoztunk volna. Ennek köszönhetően a titkosítási kulcs visszanyerhetővé vált – és minden adatot sikeresen helyreállítottunk.

Eredmény és tanulság

Az ügyfél minden adata – köztük a legfontosabb, titkosított fájlok – hiánytalanul visszakerült. Ez az eset jól példázza, hogy a RAID-kiterjesztések és a NAS-titkosítások kombinációja komoly adatmentési kihívásokat rejthet magában.

A történet tanulsága:

  • Soha ne bővítsünk RAID-kötetet biztonsági mentés nélkül.
  • A titkosítás jelszavát mindig megbízható helyen érdemes tárolni.
  • Ha probléma adódik, ne próbálkozzunk házilag – minden további beavatkozás ronthatja az adatmentés esélyeit.