[教學] Mac User 面對未來的勒索病毒,Synology NAS 能幫我們能做什麼。

近期消費者對於『業務配合文』相當敏感,為了避免消費者有疑慮,MacUknow將會清楚標示出文章的一些資訊,之前的開箱測試文,也會陸續補上資訊,讓消費者放心。

  • 此篇文章是否有收受廠商撰寫文章費用、行銷費用:無
  • 此篇文章內測試商品來源:廠商提供
  • 此篇文章內的測試商品測試完後處理方式:繼續使用以回答讀者問題

MacUknow撰寫此篇開箱、測試文章目的,是希望讀者在購買前,能夠取得足夠的商品資訊,等於是幫大家先做功課。MacUknow會持續為大家找尋優質商品,並且販售前盡可能幫大家做功課的。

===================================================

大家好,大家好,我是蘋果梗,雖然寫了十餘本蘋果相關教學書籍,但其實是集肥宅與邊緣人於一身的孤單男子。

 

前幾天鬧的滿城風雨的 WannaCry 勒索軟體,先說給大家一個觀念,Mac 不會中這一波的勒索病毒,但 Mac 不是永遠不會中勒索病毒。過往就曾經有先例,不過那一次在還沒鬧大之前就被修復了,而未來會怎麼樣我們也不知道。想想蘋果前兩天才發佈了 macOS 與 iOS 的更新,修復了幾十個漏洞,就知道這世界上沒有 100% 安全的系統。

雖然 Mac 跟這一波病毒無關,但如果你的電腦有虛擬 Windows,並且有設定共用資料,那你還是需要防範的。說來說去,意思就是就算你是 Mac 使用者,在這一波的勒索病毒時期,其實是不能幸災樂禍的嘲笑 Windows,頂多只能沒這麼緊張。

我們前幾天就一直想寫一篇完整的防範勒索病毒的方式,但可惜當時我的 NAS 是比較初階的版本,沒有太多防範未然的功能,心有餘而力不足,而這個時候 Synology 說願意提供一台比較高階一點的機型,讓我們有文章可以寫!真是心想事成!人生美好!

好,為什麼 NAS 會是防範勒索病毒(或是任何一種病毒)的最終解答呢?原因無他,因為面對這些損毀資料的風險,唯一的作法就是多多備份資料。所以當然,外接有線硬碟也是一個方式,不過有線硬碟插插拔拔比較麻煩,而且 NAS 除了一般備份之外,還有一個終極的防衛「快照功能」。

 

▼ 我們先來看看 NAS 的架構長什麼樣子。

病毒的來源最常見的就是網路,上個網頁得到病毒,收個信得到病毒,上網有各種得到病毒的可能。NAS 雖然也可以連到網路,但基本上他的架構屬於 Linux,所以基本上可以不太擔心 NAS 自己連結到網路而感染到病毒。而且我們不太會用 NAS 去瀏覽網頁之類的。所以 NAS 如果真的中毒,八九不離十就是由已經中毒的電腦來感染給 NAS。

那如果真的 Mac 感染了病毒。聰明的你一定知道,NAS 當幫你做的 Time Machine 就在這個時候派上用場了,你隨時都可以把系統回復到健康的狀態。可是,我們不能忽視一個可能,就是有厲害的病毒連 Time Machine 上的資料都可以感染,這不是沒有先例喔。

別怕!快照英雄來了

所以,有快照功能的 NAS 就在這時候派上用場了。什麼是快照?簡單來說, Time Machine 就是一種快照,就是幫你備份不同時間點的意思。NAS 自己會幫自己做不同時間點的備份,就算連 NAS 都感染,他自己也可以回到某個健康的時間點。

你可能還會問,那如果連快照的資料都被感染呢?不用擔心,快照資料是鎖死只能讀取的,所以快照資料一定是健康的資料。所以,如果要萬全的準備,就是 Time Machine + 有快照的 NAS 了。

那有快照的 NAS 會不會很貴呢?這次我們拿來示範的機型就是最便宜可以使用快照的機型 Synology DS216+II。售價大約一萬出頭一點點,大家就自己去搜尋了。一萬塊會很貴嗎?這次勒索軟體如果中獎了,解鎖的金額就剛好是 1 萬元,而且付了錢還不一定拿的回來,網路上可以找到不少白白付錢的例子。

接下來我們就來從開箱到設定快照,一步一步帶大家看看,我現在面對各種病毒的心情有多坦然。

 

1. 開箱說明

2. 設定 Btrfs 格式

3. 設定快照功能

4. 安全諮詢中心

5. 再多一把盾吧,備份到另一台 NAS

 

開箱說明

▼ DS 216+II 應該是最便宜可以快照的 2Bay 機型,為什麼要選 2Bay 呢?因為除了外在因素(病毒)之外,硬碟本身也是有壽命的阿,選擇兩顆硬碟的機型,其中一顆壞掉的時候我們還來得及換硬碟,而不是變成一具死屍。

▼ 打開盒子時,並不會直接看到機器,而是一層防撞泡綿,這樣不但有保護作用,這種神祕感也增加了品牌的質感。而且仔細看,連包裝提把上都印有 Synology,從小細節就可以看出堅持。

▼ 配件很簡單,就是電源線這些,雖然有附螺絲,但那是給 2.5 吋硬碟用的,如果你跟我一樣是裝 3.5 吋的硬碟,那麼這次是不會用到的。

▼ 登登,防範勒索病毒的新武器來啦,DS216+II。

▼ 正面的膠膜我還捨不得撕掉,怕刮到拍照就不好看了。另外正面除了電源開關以及指示燈之外,還有一個 USB 3.1 孔,以及單鍵備份按鈕。

▼ 底下的止滑墊雖然小小的,但功能非常到位,放在桌上推不太動。

▼ 背面除了風扇之外還有兩個 USB 2.0,一個網路孔,以及 eSATA。

▼ 把它拿來跟我的舊機 DS216j 比較一下,大小幾乎是一模一樣,稍微大一點點而已。(大概就是大了正面那個蓋子)

▼ 背面的部份,DS216j 是白色灰色組合,DS 216+II 則是一貫的黑色。

▼ 接著我們就來打開機器,要把硬碟裝上了。前蓋的部份只要推一下側邊就可以打開。

▼ 硬碟抽取盒的部分,只要先往上搬上面的施力點,下面就可以順利的抽出。

▼ 這款是不用螺絲就可以安裝的,所以我們只要先把兩側的固定卡筍拔下來。

▼ 這次測試的硬碟是 Seagate Iron Wolf,專門用在 NAS 的鋼鐵狼(有點煞氣的名字),把硬碟裝上去之後,再把卡筍對準硬碟的孔位插緊即可。

▼ 最後把硬碟插好插滿塞回去就可以了。裝回去的時候才發現,連抽取盒上面都有印 Synology,絲毫沒有買現成廉價品來組裝的感覺,心靈質感加20分。

裝好之後,初始的設定以及 Time Machine 教學可以前往我們前一篇

>> [教學] 絕對讓 Mac 用戶覺得見恨晚的 Synology NAS,附上最完整的 TimeMachine 教學 <<

我們這邊直接跳到設定硬碟格式的步驟。

2. 設定 Btrfs 格式

▼ 基本設定好之後,我們要來儲存空間管理員這裡,檢查一下硬碟的格式。

▼ 在這裡的系統概況就可以在下方看到目前的格式為 Btrfs 格式,為什麼這個格式這麼重要呢?比起舊的 ext4 格式,新的 Btrfs 格式不但效率跟安全性比較高,最重要的是要使用快照功能必須要是 Btrfs 格式才行。

▼ 如果你的設定不是 Btrfs 格式,我們可以到儲存空間這邊,按下移除,來重新格式化。而目前可以使用 Btrfs 格式的機種限定是 Intel CPU 的機型,也就是說,想用快照功能,請買 Intel CPU 的機型。所以這台 DS216+II,可以說是支援的機型中最便宜划算的。

▼ 當然格式化的過程中資料會消失,請先備份再繼續下一步。

▼ 移除之後,這裡就空了,我們就可以按下新增來製作新的格式。

▼ 如果沒有特別的需求,這裡就按快速就可以了。他會預設使用 SHR 技術,有就是有一顆容錯空間的模式。

▼ 接著重頭戲來啦,這裡選擇檔案系統格式的地方就務必選擇 Btrfs。

▼ 等一切都決定好之後,按下套用就搞定了,接下來就給他一點點時間讓他去格式化就好了。

▼ 他會顯示初始化中,這個步驟其實很快,幾分鐘就好了。

 

3. 設定快照功能

▼ 滿足一切條件之後,我們就可以來設定快照功能了。而要使用這個功能,我們必須先去套件中心,安裝「Snapshot Replication」才可以。這個套件也是 Synology 出的,不用擔心是不是來路不明的套件。

▼ 安裝完成之後我們就來把它打開囉。

▼ 第一次打開可能會遇到這個訊息,建議我們去設定「記錄檔案存取時間」的頻率避免影響到快照的效能。

▼ 所以我們就照他的建議,先去「儲存空間管理員」的儲存空間,按下編輯。

▼ 這裡把頻率調低一點,像我是調成每個月。

▼ 設定完成之後,首先我先丟一些檔案到 photo 資料夾,總共七張照片。

▼ 然後我們回到 Snapshot Replication ,在第一頁系統總覽可以看到目前沒有任何快照。

▼ 我們馬上到左邊第二個「快照」,這裡就可以看到沒有設定過。

▼ 這時我們可以手動設定,只需要選擇要快照的資料夾,按下「快照」選擇「拍攝快照」即可。

▼ 拍照的時候可以設定他的描述,這時候就建議用日期需分就可以了。

▼ 回到系統總覽,就可以看到下方已經建立了第一份快照。

▼ 當然只有一份是不夠的,而且要手動備份也很麻煩。所以我們可以按下「設定」。

▼ 這裡就可以設定快照排程喔,除了可以設定每篇之外,更可以設定到每 5 分鐘拍一次。

▼ 不過快照不是無限制的,最高 256 份,就算每五分鐘就拍一份,算一算也可以保留最近的 21 小時。

▼ 在這邊建議除了勾選用時間來命名之外,也把下面的「開啟快照瀏覽」給打勾。

▼ 現在我們已經看到都已經設定好排程了,之後我們就可以高枕無憂了。

▼ 開啟快照瀏覽的功能就是我們可以直接在 Finder 看到快照的檔案,隨時都可以把舊版的資料回復。

 

▼ 如果想要回復的檔案太多,可以乾脆回復整個資料夾,比如我們原本有七個檔案,不小心被病毒入侵只剩下兩個。

▼ 我們可以到快照設定這邊的還原,選擇要還原的資料夾。

▼ 這裡會看到有哪些時間點可以選擇,就選擇他吧。如果你不確定哪個時間點的檔案是完整的,就可以先用 Finder 瀏覽。

▼ 選好之後,按下動作,就可以以原始狀態還原了,又快又乾脆。

▼ 還原的過程中,以防萬一當下的資料夾是不是也有什麼重要的資料,也可以選擇「還原前先拍攝快照」,這樣一來就可以放心的還原,不怕覆寫到重要資料。

▼ 這樣一來,所有檔案都回來啦!

 

4. 安全諮詢中心

▼ 除了設定完快照之外,我們也是要防範任何一種被駭客入侵的可能性。這時候我們可以打開「安全諮詢中心」

▼ 首先他會問你你的用途,如果你選企業用途的話,他會建議比較高的安全設定,不過並不是強制的,我們就看看他會怎麼做。

▼ 進入之後他會先幫你掃描設定,大概一分鐘內就可以掃好了,不用等太久。

▼ 接著他就會告訴你有哪些設定不夠安全,建議你怎麼修改。

▼ 比如這裡有兩個中等危險程度的警告,就是說我的 HTTP 連接埠不應該是預設值,如果是家庭用就沒差他不會顯示,但如果是企業用途的話就他就會建議你修改了。

▼ 點進去就可以看到他為什麼這樣建議,以及我們該怎麼做。

▼ 所以我們就來照他建議,把連接埠改掉。

▼ 再次檢查,狀態就變成綠色勾勾囉。

5. 再多一把盾吧,備份到另一台 NAS

如果你跟我一樣,是從另外一台 NAS 升級上來的,那麼原本的 NAS 與其賣掉,不如我們把它當作最後一道防線。畢竟備份這件事情還講求異地備份,難保哪天遭小偷,或是地震之類的整台機器壞掉,那時候無論你是幾顆硬碟的 NAS 都沒用。

當然我們也可以選擇雲端備份,把重要資料也備份到雲端服務比如 Google Drive 或是 DropBox,但那些服務都有容量上限,如果我們有舊有的 NAS,就可以搖身一變成為我們異地備份的好幫手。

▼ 如果你舊有的 NAS 有支援 Btrfs 格式,那其實可以直接利用 Snapshot Replication 來用覆寫功能備份到那一台 NAS。

 

▼ 如果你舊有的 NAS 沒有支援 Btrfs,那我們就只能靠別的方法,比如我這裡用這時候用 Cloud Station,示範。我們需要在舊的、備用的那一台安裝 Cloud Station Server 套件

▼ 安裝好之後,先設定一個共用資料夾。

▼ 新增一個共用資料夾,假設我這邊設定一個「NAS同步用」。

▼ 然後打開 Cloud Station Server,把剛剛那個新增的「NAS 同步用」設定為啟用。

▼ 好了之後我們再到新的,主力的那一台 NAS,下載 Cloud Station ShareSync。無論是名字還是圖示都跟剛剛的很像,因為他們是一套的。

▼ 接著打開之後,就輸入剛剛那一台的 QuickConnect ID 以及帳號密碼。關於QuickConnect ID設立,可以看我們前一篇教學文:

>> [教學] 絕對讓 Mac 用戶覺得見恨晚的 Synology NAS,附上最完整的 TimeMachine 教學 <<

 

▼ 輸入完成之後,他們兩位就連上線啦,就可以選擇要同步的資料夾。如果不想要雙向同步,也可以改為單項,很自由。

▼ 按下套用之後,馬上就會開始同步了。由於是透過 QuickConnect,所以即使分隔兩地,只要有連網路就可以同步。

 

▼ 如果是同樣的區網內,速度也可以來到將近 100MB/s 的速度,10G 的檔案 1、2 分鐘就完成。

 

那麼,這就是我們這次幫大家規劃的資料防身術,希望大家都可以有備無患,畢竟現在 Youtube 隨便搜尋,都可以看到一堆人講自己中勒索病毒的心得,他們的表情有多麼悔不當初沒有備份。

老話一句,沒有備份的資料,就不是重要資料。

大家趕緊去備份吧,我們下回見。

 

 

教學分類: 
數位生活應用

回應 (3)

mytedliy's 的頭像
mytedliy
says:
發表回應前,請先登入註冊

好文必推!感謝蘋果梗兄又一篇介紹Synology NAS的好文章

小弟目前資料備份也是用舊款的DS216+

蘋果梗's 的頭像
蘋果梗
says:
發表回應前,請先登入註冊

舊版216+也已經支援快照,家用也很夠用,感謝您的資訊回饋。

gaspardhsu's 的頭像
gaspardhsu
says:
發表回應前,請先登入註冊

我在啟用了Snapshot & Cloud Staion Drive針對desktop、document、download三個資料夾做監控後,

遇到一點小問題,

原本螢幕快照(SHIFT+COMMAND+3 or 4)截圖後都會立即出現在桌面上,

但現在截圖後大概都要等滿久(5秒以上)才會出現,是因為用了Cloud Station同步的緣故嗎?

前兩天嘗試了重置我Mac的NVRAM後,又恢復正常兩天,

然後今天又變成這樣了.....

 

2013 Late的MacBook Pro 15"/ i7 2.3G / 16G ram / 512G SSD/ macOS 10.13.2

NAS是718+搭配seagate 4TB NAS碟*2