群晖DS416网络存储数据恢复和解密成功
首页 > 成功案例
时间:2020-05-03
近日,鸿萌接到贵州某客户求助,他们的群晖NAS DS416出现故障,这个设备由4块4T西部数据红盘组成RAID5阵列,2块硬盘报警,其中有一块无法读取数据,但无机械故障,另一块硬盘物理故障,盘体严重损坏。
设备上存有客户重要数据,而且设备开启了群晖自带的加密功能。客户可以提供解密密钥文件,但忘记了密码。
接到业务后,工程师马上进入工作状态。
首先,工程师处理两块故障硬盘,成功将其中一块故障硬盘的镜像做出。然后依据Raid 5的工作原理,通过分析阵列参数,将客户数据从这三块硬盘中提取出来。但是因为客户开启了群晖的加密功能,恢复出来的所有数据都呈加密状态,如下: 据鸿萌了解,目前国内还没有人可以将这种加密文件从损坏的设备中成功解密。
工程师通过小组研讨,确定了工作思路。我们将故障硬盘恢复的镜像克隆到一块好的硬盘,将这三块硬盘插入客户群晖设备,开机进入群晖Shell,获得ROOT权限后,对NAS进行彻底修复,在底层手动修复数据,并使用客户提供的密钥将数据成功解密。解密后的数据有300多G,都是客户核心数据资料。
这个案例耗时半个多月,解密工作占了三分之二的时间。成功为客户数据恢复并解密。
鸿萌自2003年开始,专注于数据安全业务,十多年来,对各种服务器阵列,网络存储系统有深入的分析。十年磨一剑,鸿萌目前已经取得数十项专利和软件著作权,目前在数据恢复、数据加解密、数据备份、内网安全等方面,取得了显著的成绩。
设备上存有客户重要数据,而且设备开启了群晖自带的加密功能。客户可以提供解密密钥文件,但忘记了密码。
接到业务后,工程师马上进入工作状态。
首先,工程师处理两块故障硬盘,成功将其中一块故障硬盘的镜像做出。然后依据Raid 5的工作原理,通过分析阵列参数,将客户数据从这三块硬盘中提取出来。但是因为客户开启了群晖的加密功能,恢复出来的所有数据都呈加密状态,如下: 据鸿萌了解,目前国内还没有人可以将这种加密文件从损坏的设备中成功解密。
工程师通过小组研讨,确定了工作思路。我们将故障硬盘恢复的镜像克隆到一块好的硬盘,将这三块硬盘插入客户群晖设备,开机进入群晖Shell,获得ROOT权限后,对NAS进行彻底修复,在底层手动修复数据,并使用客户提供的密钥将数据成功解密。解密后的数据有300多G,都是客户核心数据资料。
这个案例耗时半个多月,解密工作占了三分之二的时间。成功为客户数据恢复并解密。
鸿萌自2003年开始,专注于数据安全业务,十多年来,对各种服务器阵列,网络存储系统有深入的分析。十年磨一剑,鸿萌目前已经取得数十项专利和软件著作权,目前在数据恢复、数据加解密、数据备份、内网安全等方面,取得了显著的成绩。
下一篇: 天津某单位网站遭遇病毒挂马,硬盘空间占满