Este artículo le guiará para recuperar datos en su PC cuando Synology NAS presente fallos.

Aplicable a:

• Versión de DSM 6.2.x y posteriores
• Volúmenes que utilizan los sistemas de archivos Btrfs o ext4
• Versión de Ubuntu 18.04 (Descargar ubuntu-18.04-desktop-amd64.isoaquí)

No aplicable a:

• Volúmenes que utilizan caché de SSD de lectura-escritura

Recuperar datos usando un PC

1. Asegúrese de que su PC tenga suficientes ranuras para la instalación de unidades.
2. Retire las unidades de su Synology NAS e instálelas en su PC. Para configuraciones RAID o SHR, debe instalar todas las unidades (excluyendo las unidades Hot Spare) en su PC al mismo tiempo.
3. Prepare un entorno de Ubuntu siguiendo las instrucciones en este tutorial.
4. Vaya a Archivos en la barra izquierda y seleccione Home.
5. Haga clic con el botón derecho y seleccione Nueva Carpeta, y cree una o más carpetas como puntos de montaje para acceder a los datos.¹
6. Haga clic con el botón derecho en la(s) nueva(s) carpeta(s), haga clic en Propiedades, la carpeta principal con el nombre de la carpeta es ${mount_point} .
   • Ejemplo: Si la carpeta principal es /home/ubuntu/ y el nombre de la carpeta es Test , el punto de montaje será /home/ubuntu/Test/
7. Vaya a Mostrar Aplicación en la esquina inferior izquierda >Escriba para buscar....
8. Ingrese Terminal en la barra de búsqueda y seleccione Terminal.
9. Ingrese el siguiente comando para obtener los privilegios de root.
   sudo -i
10. Ingrese los siguientes comandos para instalar mdadm y lvm2 , ambos son herramientas de gestión RAID. lvm2 debe estar instalado o vgchange no funcionará.
    apt-get update
apt-get install -y mdadm lvm2
11. Ingrese el siguiente comando para ensamblar todas las unidades retiradas de su Synology NAS. Los resultados pueden variar según las configuraciones del grupo de almacenamiento en su Synology NAS.
    mdadm -AsfR && vgchange -ay
12. Ingrese el siguiente comando para obtener la información de ${device_path} .
    cat /proc/mdstat
lvs
    Según la salida de pvs/vgs/lvs , las rutas de los dispositivos son las siguientes:

    	${device_path}
    No hay salida de lvs	/dev/${md}2
    Con salida de lvs	/dev/${VG}/${LV}3

    A continuación se muestran los ejemplos de md status correspondientes a su tipo de RAID y volumen:

    Rutas de Dispositivos	RAID Clásico con volumen único
    cat /proc/mdstat	root@ubuntu:~# cat /proc/mdstat Personalities : [raid1] md4: active raid1 sdc3[0] 73328704 blocks super 1.2 [1/1] [U] unused devices:<none>
    lvs	Sin salida
    ${device_path}	/dev/md4

    Rutas de Dispositivos	SHR con volumen único
    cat /proc/mdstat	root@ubuntu:~# cat /proc/mdstat Personalities : [raid1] md3 : active raid1 sda5[0] 73319616 blocks super 1.2 [1/1] [U] unused devices:<none>
    lvs	root@ubuntu:~# lvs LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert lv vg1000 -wi-a----- 69.92g
    ${device_path}	/dev/vg1000/lv

    Rutas de Dispositivos	RAID Clásico/SHR con múltiples volúmenes
    cat /proc/mdstat	Personalities : [raid1] md3 : active raid1 sdc3[0] sdd3[1] 73328704 blocks super 1.2 [2/2] [UU] unused devices:<none>
    lvs	root@ubuntu:~# lvs LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy% Sync Convert syno_vg_reserved_area vg1 -wi-a----- 12.00m volume_1 vg1 -wi-a----- 30.00g volume_3 vg1 -wi-a----- 30.00g
    ${device_path}	/dev/vg1/volume_1 /dev/vg1/volume_3

13. Ingrese los siguientes comandos para montar todas las unidades como de solo lectura para acceder a sus datos. Ingrese su ruta de dispositivo (según el tipo de RAID y volumen en Paso 12) en ${device_path} y el punto de montaje (creado en Paso 6) en ${mount_point} . Sus datos se colocarán bajo el punto de montaje.
    mount ${device_path} ${mount_point} -o ro
14. Verifique los datos en Archivos > Home > las carpetas que creó en Paso 5.
15. Para volúmenes y carpetas compartidas cifradas:
    • Montar un volumen cifrado en un PC.
    • Montar una carpeta compartida cifrada en un PC.

Si aún no puede recuperar los datos a través de los pasos anteriores, absténgase de intentar otros métodos de reparación porque pueden causar más daños a sus datos. Como última opción, busque la ayuda de una empresa local de rescate de datos. Tenga en cuenta que la recuperación de datos aún no está garantizada.

Montar un volumen cifrado en un PC

Asegúrese de tener la clave de recuperación de su volumen cifrado. Los siguientes pasos solo funcionan si la clave de recuperación es correcta.

1. En Terminal, introduzca el siguiente comando para instalar cryptsetup .
   apt-get install cryptsetup
2. Introduzca el siguiente comando para decodificar su clave de recuperación. Reemplace ${your_recovery_key_path} con la ubicación de la clave de recuperación y ${base64_decode_output_path} con el nombre y la ubicación del archivo de salida deseado.
   base64 --decode ${your_recovery_key_path} > ${base64_decode_output_path}
   • Ejemplo: Si la clave de recuperación se encuentra en /mnt/volume1.rkey y desea que el archivo de salida se llame decode_output y se ubique en /mnt , el comando introducido será: base64 --decode /mnt/volume1.rkey > /mnt/decode_output
3. Introduzca el siguiente comando para probar si la clave de recuperación es correcta. Reemplace ${base64_decode_output_path} con el nombre y la ubicación del archivo de salida.
   cryptsetup open --test-passphrase /dev/vgX/volume_Y -S 1 -d ${base64_decode_output_path} -v
   • Ejemplo: Si el nombre del archivo de salida es decode_output y se encuentra en /mnt , el comando introducido será: cryptsetup open --test-passphrase /dev/vgX/volume_Y -S 1 -d /mnt/decode_output -v
4. Verifique el resultado para ver si la clave de recuperación es correcta:
   • Clave correcta:
     Key slot 1 unlocked.
Command successful.
   • Clave incorrecta:
     No key available with this passphrase.
Command failed with code -2 (no permission or bad passphrase).
     Encuentre la clave correcta y regrese al paso anterior para decodificar nuevamente.
5. Introduzca el siguiente comando para descifrar el volumen cifrado con su clave de recuperación decodificada.
   cryptsetup open --allow-discards /dev/vgX/volume_Y cryptvol_Y -S 1 -d ${base64_decode_output_path}
6. Introduzca el siguiente comando para montar todas las unidades como de solo lectura para acceder a sus datos. Reemplace ${device_path} con la ruta de su dispositivo /dev/mapper/cryptvol_Y y ${mount_point} con el punto de montaje creado en Paso 6). Sus datos se colocarán bajo el punto de montaje.
   mount ${device_path} ${mount_point} -o ro
7. Consulte Paso 14 para recuperar sus datos.

Montar una carpeta compartida cifrada en una PC

Asegúrese de tener la clave de cifrado de su carpeta compartida cifrada. Los siguientes pasos solo funcionan si la clave de cifrado es correcta.

1. En Terminal, introduzca el siguiente comando para obtener los privilegios de root.
   sudo -i
2. Introduzca los siguientes comandos para habilitar universe repo e instalar ecryptfs-utils .
   apt-get-repository universe
apt-get update
apt-get install ecryptfs-utils
3. Introduzca el siguiente comando para obtener el valor FNEK (Clave de Cifrado de Nombre de Archivo) de su clave de cifrado.
   ecryptfs-add-passphrase --fnek
   1. Cuando se le solicite, introduzca su clave de cifrado en el campo Passphrase .
   2. Verá una salida similar a la siguiente:
      Inserted auth tok with sig [79d78a9afb5ebc95] into the user session keyring
Inserted auth tok with sig [e4e4e8a3ca7d5d54] into the user session keyring
      El valor dentro del segundo corchete es su valor FNEK. Tome nota de este valor porque lo necesitará en los siguientes pasos.
4. Use el comando cd para navegar al punto de montaje que ha creado en Paso 6 de la sección anterior.
   cd ${mount_point}
   • Ejemplo: Si el punto de montaje ${mount_point} es /home/ubuntu/Test/ , el comando introducido sería: cd /home/ubuntu/Test/ .
5. Cree una carpeta temporal como punto de montaje para su carpeta compartida cifrada. Use el comando mkdir para crear una nueva carpeta.
   mkdir folder_name
   En el comando anterior, reemplace folder_name con un nombre que desee dar a la carpeta.
6. Introduzca el siguiente comando para montar su carpeta compartida cifrada.
   mount -t ecryptfs folder_name
   Asegúrese de reemplazar folder_name con el nombre de la carpeta temporal que ha creado en el paso anterior. Para completar el montaje, se requieren entradas adicionales. Siga las instrucciones a continuación:
   1. Passphrase : Introduzca su clave de cifrado.
   2. Select cipher : Introduzca 1 para seleccionar aes como el cifrado.
   3. Select key bytes : Introduzca 2 para seleccionar 32 como los bytes de la clave.
   4. Enable plaintext passthrough : Introduzca n para desactivar esta opción.
   5. Enable filename encryption : Introduzca y para activar esta opción.
   6. Filename Encryption Key (FNEK) Signature : Introduzca su valor FNEK de Paso 3.
   7. Después de introducir su valor FNEK, verá una salida similar a la siguiente:
      Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=e4e4e8a3ca7d5d54
ecryptfs_key_bytes=32
ecryptfs_cipher=aes
ecryptfs_sig=79d78a9afb5ebc95

WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt], it looks like you have never mounted with this key before. This could mean that you have typed your passphrase wrong.
      El mensaje de advertencia es solo un recordatorio. Si ha verificado que su clave de cifrado es correcta, puede ignorar esta advertencia de manera segura y continuar.
   8. Would you like to proceed with the mount : Introduzca y para aceptar continuar con el montaje.
   9. Would you like to append sig … in order to avoid this warning in the future : Introduzca n para continuar.
   10. Si el montaje es exitoso, verá la siguiente salida:
       Mounted eCryptfs