¿Cómo puedo usar una PC para recuperar datos cuando mi Synology NAS falla?
¿Cómo puedo usar una PC para recuperar datos cuando mi Synology NAS falla?
Algunos artículos se han traducido automáticamente del inglés y pueden contener imprecisiones o errores gramaticales.
Entorno
Aplicable a:
- Versión de DSM 6.2.x y posteriores
- Volúmenes que utilizan los sistemas de archivos Btrfs o ext4
- Versión de Ubuntu 18.04 (Descargar ubuntu-18.04-desktop-amd64.isoaquí)
No aplicable a:
- Volúmenes que utilizan caché de SSD de lectura-escritura
Solución
Recuperar datos usando un PC
- Asegúrese de que su PC tenga suficientes ranuras para la instalación de unidades.
- Retire las unidades de su Synology NAS e instálelas en su PC. Para configuraciones RAID o SHR, debe instalar todas las unidades (excluyendo las unidades Hot Spare) en su PC al mismo tiempo.
- Prepare un entorno de Ubuntu siguiendo las instrucciones en este tutorial.
- Vaya a Archivos en la barra izquierda y seleccione Home.
- Haga clic con el botón derecho y seleccione Nueva Carpeta, y cree una o más carpetas como puntos de montaje para acceder a los datos.1
- Haga clic con el botón derecho en la(s) nueva(s) carpeta(s), haga clic en Propiedades, la carpeta principal con el nombre de la carpeta es
${mount_point}
.- Ejemplo: Si la carpeta principal es
/home/ubuntu/
y el nombre de la carpeta esTest
, el punto de montaje será/home/ubuntu/Test/
- Ejemplo: Si la carpeta principal es
- Vaya a Mostrar Aplicación en la esquina inferior izquierda >Escriba para buscar....
- Ingrese Terminal en la barra de búsqueda y seleccione Terminal.
- Ingrese el siguiente comando para obtener los privilegios de root.
sudo -i
- Ingrese los siguientes comandos para instalar
mdadm
ylvm2
, ambos son herramientas de gestión RAID.lvm2
debe estar instalado ovgchange
no funcionará.apt-get update
apt-get install -y mdadm lvm2 - Ingrese el siguiente comando para ensamblar todas las unidades retiradas de su Synology NAS. Los resultados pueden variar según las configuraciones del grupo de almacenamiento en su Synology NAS.
mdadm -AsfR && vgchange -ay
- Ingrese el siguiente comando para obtener la información de
${device_path}
.Según la salida decat /proc/mdstat
lvspvs/vgs/lvs
, las rutas de los dispositivos son las siguientes:A continuación se muestran los ejemplos de
md status
correspondientes a su tipo de RAID y volumen:Rutas de DispositivosRAID Clásico con volumen únicocat /proc/mdstat
root@ubuntu:~# cat /proc/mdstat
Personalities : [raid1]
md4: active raid1 sdc3[0]
73328704 blocks super 1.2 [1/1] [U]
unused devices:<none>
lvsSin salida${device_path}
/dev/md4
Rutas de DispositivosSHR con volumen únicocat /proc/mdstat
root@ubuntu:~# cat /proc/mdstat
Personalities : [raid1]
md3 : active raid1 sda5[0]
73319616 blocks super 1.2 [1/1] [U]
unused devices:<none>
lvsroot@ubuntu:~# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
lv vg1000 -wi-a----- 69.92g
${device_path}
/dev/vg1000/lv
Rutas de DispositivosRAID Clásico/SHR con múltiples volúmenescat /proc/mdstat
Personalities : [raid1]
md3 : active raid1 sdc3[0] sdd3[1]
73328704 blocks super 1.2 [2/2] [UU]
unused devices:<none>
lvsroot@ubuntu:~# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy% Sync Convert
syno_vg_reserved_area vg1 -wi-a----- 12.00m
volume_1 vg1 -wi-a----- 30.00g
volume_3 vg1 -wi-a----- 30.00g
${device_path}
/dev/vg1/volume_1
/dev/vg1/volume_3 - Ingrese los siguientes comandos para montar todas las unidades como de solo lectura para acceder a sus datos. Ingrese su ruta de dispositivo (según el tipo de RAID y volumen en Paso 12) en
${device_path}
y el punto de montaje (creado en Paso 6) en${mount_point}
. Sus datos se colocarán bajo el punto de montaje.mount ${device_path} ${mount_point} -o ro
- Verifique los datos en Archivos > Home > las carpetas que creó en Paso 5.
- Para volúmenes y carpetas compartidas cifradas:
Si aún no puede recuperar los datos a través de los pasos anteriores, absténgase de intentar otros métodos de reparación porque pueden causar más daños a sus datos. Como última opción, busque la ayuda de una empresa local de rescate de datos. Tenga en cuenta que la recuperación de datos aún no está garantizada.
Montar un volumen cifrado en un PC
Asegúrese de tener la clave de recuperación de su volumen cifrado. Los siguientes pasos solo funcionan si la clave de recuperación es correcta.
- En Terminal, introduzca el siguiente comando para instalar
cryptsetup
.apt-get install cryptsetup
- Introduzca el siguiente comando para decodificar su clave de recuperación. Reemplace
${your_recovery_key_path}
con la ubicación de la clave de recuperación y${base64_decode_output_path}
con el nombre y la ubicación del archivo de salida deseado.base64 --decode ${your_recovery_key_path} > ${base64_decode_output_path}
- Ejemplo: Si la clave de recuperación se encuentra en
/mnt/volume1.rkey
y desea que el archivo de salida se llamedecode_output
y se ubique en/mnt
, el comando introducido será:base64 --decode /mnt/volume1.rkey > /mnt/decode_output
- Ejemplo: Si la clave de recuperación se encuentra en
- Introduzca el siguiente comando para probar si la clave de recuperación es correcta. Reemplace
${base64_decode_output_path}
con el nombre y la ubicación del archivo de salida.cryptsetup open --test-passphrase /dev/vgX/volume_Y -S 1 -d ${base64_decode_output_path} -v
- Ejemplo: Si el nombre del archivo de salida es
decode_output
y se encuentra en/mnt
, el comando introducido será:cryptsetup open --test-passphrase /dev/vgX/volume_Y -S 1 -d /mnt/decode_output -v
- Ejemplo: Si el nombre del archivo de salida es
- Verifique el resultado para ver si la clave de recuperación es correcta:
- Clave correcta:
Key slot 1 unlocked.
Command successful. - Clave incorrecta:
Encuentre la clave correcta y regrese al paso anterior para decodificar nuevamente.
No key available with this passphrase.
Command failed with code -2 (no permission or bad passphrase).
- Clave correcta:
- Introduzca el siguiente comando para descifrar el volumen cifrado con su clave de recuperación decodificada.
cryptsetup open --allow-discards /dev/vgX/volume_Y cryptvol_Y -S 1 -d ${base64_decode_output_path}
- Introduzca el siguiente comando para montar todas las unidades como de solo lectura para acceder a sus datos. Reemplace
${device_path}
con la ruta de su dispositivo/dev/mapper/cryptvol_Y
y${mount_point}
con el punto de montaje creado en Paso 6). Sus datos se colocarán bajo el punto de montaje.mount ${device_path} ${mount_point} -o ro
- Consulte Paso 14 para recuperar sus datos.
Montar una carpeta compartida cifrada en una PC
Asegúrese de tener la clave de cifrado de su carpeta compartida cifrada. Los siguientes pasos solo funcionan si la clave de cifrado es correcta.
- En Terminal, introduzca el siguiente comando para obtener los privilegios de root.
sudo -i
- Introduzca los siguientes comandos para habilitar
universe repo
e instalarecryptfs-utils
.apt-get-repository universe
apt-get update
apt-get install ecryptfs-utils - Introduzca el siguiente comando para obtener el valor FNEK (Clave de Cifrado de Nombre de Archivo) de su clave de cifrado.
ecryptfs-add-passphrase --fnek
- Cuando se le solicite, introduzca su clave de cifrado en el campo
Passphrase
. - Verá una salida similar a la siguiente:
El valor dentro del segundo corchete es su valor FNEK. Tome nota de este valor porque lo necesitará en los siguientes pasos.
Inserted auth tok with sig [79d78a9afb5ebc95] into the user session keyring
Inserted auth tok with sig [e4e4e8a3ca7d5d54] into the user session keyring
- Cuando se le solicite, introduzca su clave de cifrado en el campo
- Use el comando
cd
para navegar al punto de montaje que ha creado en Paso 6 de la sección anterior.cd ${mount_point}
- Ejemplo: Si el punto de montaje
${mount_point}
es/home/ubuntu/Test/
, el comando introducido sería:cd /home/ubuntu/Test/
.
- Ejemplo: Si el punto de montaje
- Cree una carpeta temporal como punto de montaje para su carpeta compartida cifrada. Use el comando
mkdir
para crear una nueva carpeta.En el comando anterior, reemplacemkdir folder_name
folder_name
con un nombre que desee dar a la carpeta. - Introduzca el siguiente comando para montar su carpeta compartida cifrada.
Asegúrese de reemplazar
mount -t ecryptfs folder_name
folder_name
con el nombre de la carpeta temporal que ha creado en el paso anterior. Para completar el montaje, se requieren entradas adicionales. Siga las instrucciones a continuación:Passphrase
: Introduzca su clave de cifrado.Select cipher
: Introduzca1
para seleccionar aes como el cifrado.Select key bytes
: Introduzca2
para seleccionar 32 como los bytes de la clave.Enable plaintext passthrough
: Introduzcan
para desactivar esta opción.Enable filename encryption
: Introduzcay
para activar esta opción.Filename Encryption Key (FNEK) Signature
: Introduzca su valor FNEK de Paso 3.- Después de introducir su valor FNEK, verá una salida similar a la siguiente:
El mensaje de advertencia es solo un recordatorio. Si ha verificado que su clave de cifrado es correcta, puede ignorar esta advertencia de manera segura y continuar.
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=e4e4e8a3ca7d5d54
ecryptfs_key_bytes=32
ecryptfs_cipher=aes
ecryptfs_sig=79d78a9afb5ebc95
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt], it looks like you have never mounted with this key before. This could mean that you have typed your passphrase wrong. Would you like to proceed with the mount
: Introduzcay
para aceptar continuar con el montaje.Would you like to append sig … in order to avoid this warning in the future
: Introduzcan
para continuar.- Si el montaje es exitoso, verá la siguiente salida:
Mounted eCryptfs
Observaciones:
- Un punto de montaje es igual a un volumen. Si tiene varios volúmenes que necesitan ser recuperados, cree el mismo número de carpetas que el número de volúmenes.
- El número de md (array) se listará en el resultado de
cat /proc/mdstat
. syno_vg_reserved_area
puede ser ignorado, el número de volume_x es igual al número de volúmenes.