HBS3、USB 一鍵複製-沒有自動卸載功能?

英文 備份與資料保護
,
1

當我按下 One Touch 按鈕時,定義的操作(同步,從 TS264 到外接硬碟)運作得非常完美。
然而,工作完成後,我無法讓外接硬碟自動卸載。
此外,儘管我已勾選「啟用警報蜂鳴器」…但工作完成後警報並沒有響。
「背景任務」指示器顯示工作已完成。

TS-264 - QuTShero - HBS3 - 服務 - USB One Touch Copy - 從 RAID 1 資料夾複製到插在前置 USB 埠的外接硬碟(exFAT)。

我到底做錯了什麼?
一切看起來都很正常。
「外部裝置」指示器顯示硬碟已正確連接,為完整的 USB 3.2 Gen2 裝置。
設定看起來正確:
備份到連接的 USB 硬碟
同步
是,有效處理稀疏檔案
正確的資料夾(BACKUPS/Home → FrontUSB1/Home)
手動卸載 USB 硬碟(是和否都試過)
是,啟用警報蜂鳴器
套用,套用
按下「One Touch Copy 按鈕」(按住三秒)沒有蜂鳴也沒有閃爍,直到我放開按鈕,才有一聲蜂鳴。
我聽得到它在運作,藍燈在閃爍,背景任務指示器顯示工作進行中,以及完成百分比。
當聲音停止時,藍燈變成常亮,任務指示器顯示已完成,但什麼都沒發生。
沒有卸載,也沒有蜂鳴…但我可以檢查外接硬碟上的檔案…沒錯,所有檔案都正確複製了。所以工作確實完成了。
只是沒有卸載,也沒有工作完成的蜂鳴。

求助?

2

關於備份的聲響警示(蜂鳴器)功能,它的設計是在備份開始時僅發出一次短促的嗶聲。備份完成時則不會嗶響。

至於自動卸載,目前我們尚未提供此功能,因為不確定使用者在備份後是否還會繼續使用該裝置。

不過,我一定會將這兩點回報給我們的產品部門,作為新功能評估的參考。感謝您寶貴的回饋!

3

至於自動卸載功能,對我來說這是個非常重要的事情。Synology(群暉)有這個功能。這是保護免受勒索軟體攻擊的關鍵部分。重點就是將備份複製到外接硬碟,然後卸載(unmount)外接硬碟。如果你一直掛載著,外接硬碟就暴露在攻擊之下。

沒有這個功能,就意味著我必須每次都手動卸載外接硬碟。每次都要做,這根本不是長久之計。

天啊,Qnap(威聯通)和Synology(群暉)之間差距真的很大。我原本以為Synology的主要優勢是把使用者介面簡化,讓操作變得容易。我以為Qnap的主要優勢是它能做到Synology能做的所有事情,甚至更多,只是需要多花點時間設定。

但這個功能卻是Qnap沒有的基本防勒索軟體功能。

在這種情況下,我就不懂為什麼One Touch Copy(單鍵複製)設定裡有掛載(mount)核取方塊。那個核取方塊到底有什麼作用?

真的很驚訝。

4

雖然我不反對提供卸載選項。

預設情況下,只有「admin」使用者能存取已連接的 USB 磁碟機,因此內部的 NAS 程序也能存取(例如 HBS3)。

基於這個原因,SMB 連線絕對不應該使用 admin 使用者,因為受感染的系統也能存取備份磁碟。

當然,如果 NAS 本身遭到感染,那就無法防範了,但在那種情況下,只有隔離(airgapped)的 WORM 備份才是真正安全的。

5

此外:卸載裝置並不能防止勒索軟體再次掛載該裝置。

1個讚
6

此外,如果勒索軟體具有零日漏洞功能,它可能早已潛伏在你的機器上,即使備份的檔案也可能仍然有勒索軟體潛伏其中,等待被還原。

對我來說,USB 隨身碟自動卸載並不是防止勒索軟體的嚴格措施。坦白說,如果你真的想保護自己,備份完成後應該卸載並且實體移除 USB 裝置。

另一個防範勒索軟體的方法是不要將 NAS 暴露在網路上,使用正確的密碼等等。今年稍早我其中一台 Windows 筆電遭遇勒索軟體攻擊。攻擊者是透過我使用的遠端支援軟體進入的,該軟體有一些漏洞。幸運的是,我的 NAS 沒有與那台筆電主動連接。他們多次嘗試存取 NAS,但都沒有成功。不多說細節,總之整個勒索軟體攻擊其實只要一個密碼就能阻止。如果你想知道更多細節,可以私訊我。

如果你真的想保護重要檔案——請使用搭載 QuTS Hero 的 NAS。把重要檔案放進 WORM 資料夾。備份到 USB 隨身碟後,完成就實體移除(這也是 Dolbyman 建議的做法)。不要只依賴 Linux 的卸載方法。正如 OneCD 所說,勒索軟體很容易掃描 USB 匯流排,重新掛載並感染所有裝置。

另一個不錯的選擇——可以使用 QnapCloud 或 iDrive 備份儲存。將資料備份到異地。iDrive 價格相當合理。我記得我付了大約 $200 美元買 20GB(不要用他們的「NAS 備份」功能搭配 HBS——那個貴很多——請用他們在 App Center 提供的 app)。

7

經過我們的內部討論後,我們決定將自動卸載和備份完成通知功能納入未來產品開發規劃。我們計劃在即將推出的版本中釋出這些功能。感謝您的建議!

然而,正如我們先前討論過的(也感謝大家提供了寶貴的額外見解),我們仍然不建議將自動卸載作為防範勒索軟體的主要方法。

1個讚
8

謝謝你,SteveKo。至少對我來說,你的回應速度以及願意做出修改來加入自動卸載功能真的很重要,我非常感謝你的付出。

至於防範勒索軟體,自動卸載並不是我主要的防護方法,完全不是。但我確實認為它是整體策略的一部分,這個策略還包括WORM、實體移除的離線備份、QuTS Hero、密碼,以及不使用管理員帳號來進行NAS的主要備份。

我也理解有技術的勒索軟體攻擊者可能會重新掛載已卸載的外接硬碟,但我認為這假設攻擊者知道有一個已卸載的外接硬碟存在,而且還連接著。這可不是容易猜到的事。即使攻擊者真的猜到了……這種隱藏程度也比「噢,看這裡還有一個已掛載的外接硬碟可以看」好上百萬倍。

SteveKo,再次感謝你。這對我來說真的很重要,我非常感激。

9

這裡有幾點需要說明。

首先,據各方說法,勒索軟體攻擊完全是自動化的。並不像電影裡那樣有駭客坐在一堆電腦螢幕前,決定下一步行動。自動化攻擊流程可以讓很多事情非常快速地發生,這很重要,因為攻擊隨時可能被發現並終止。如果攻擊能夠迅速完成,成功機率就大很多。

這就引出了我的第二點。檢查已連接但未掛載的區塊裝置(例如用 df 工具)是非常簡單的事。任何人都能做到。要再次掛載那些未掛載的裝置,也只是初學者等級的程式碼難度。

只需要幾行程式碼,未掛載的裝置就能在勒索軟體程式中再次掛載。

不要以為裝置「隱藏」了,只因為它沒掛載。僅僅卸載備份裝置是不夠的。它必須也要從主機上分離。不論是電氣上還是物理上。

1個讚
10

說得好。所以如果「自動卸載」功能改成「自動卸載並退出」會有幫助嗎?如果我沒記錯,卸載並退出的磁碟機在 df -h 或 lsblk 中都不會再顯示。(即使 USB 線還沒真的拔掉。)

11

有一個已經存在幾年的技巧,可以強制 USB 裝置重新授權,這樣它們就能再次掛載使用。

12

我的錯:df 不會顯示未掛載的檔案系統(我把 GNU 工具搞混了)。:nerd_face:

13

親愛的 SteveKo
這個想法是擁有兩個相同的硬碟(HDD),並在外接硬碟上進行備份同步。
當按下一鍵拷貝按鈕時,硬碟會卸載。
HDD2 會被連接,而已卸載的 HDD1 則作為冷備份保留。
直到下一次硬碟交換為止……
請啟用使用一鍵拷貝按鈕手動卸載 USB 硬碟的功能。