+-Serie DS 412+ Volume versehentlich entfernt - Rettungsmöglichkeit?

[MeineFrage]

Guten Tag Allerseits,

ich fürchte , ich habe mir durch eigene Schuld mein NAS zerschossenen:

Mein NAS (Synology Diskstation 412+ DSM 5.0 mit 4*3 TB als Raid 5 konfiguriert) hat Alarm geschlagen und die erste Festplatte als defekt gemeldet (als Status "Nicht initialisiert"). Merkwürdigerweise hat der S.M.A.R.T Test keine Fehler gefunden. Ich wollte die Platte entfernen und habe Volumen entfernen ausgeführt. Nach kurzer Zeit (ca.30 Sekunden) war es dann auch ausgeführt und ich für die Synology herunter und habe die als defekt gemeldete Platte entnommen. Nun zeigt mir das System an, ich hätte kein Volumen verfügbar.
Ich hatte als ich die Fehlermeldung "Festplatte 1 defekt" den Hinweis bekommen, das Volume zu entfernen. Ich hatte dies so verstanden, als ob ich die Datenträger 1 aus dem Volume entfernen mus, offensichtlich habe ich aber das Volume komplett entfernt.
Schön blöd von mir :-(
Gibt es eine Möglichkeit, die Daten - die ja eigentlich komplett auf den drei anderen Festplatte liegen, zu retten?

Dank im voraus für jeden Hilfeversuch.

 

[schoeberli]

Hallo

Vielleicht hilft dir dieser Thread

Gruss Schoeberli

 

[P4ddy]

*Sarkasmus an:*
klar gibt es die, du musst einfach nur dein Backup nehmen, das du jede Nacht auf eine externe Platte spielst, und von dort die Daten auf ein neu erstelltes Volume kopieren.
*Sarkasmus aus*

Sorry, aber das konnte ich mir nicht verkneifen- nimms nicht persönlich. Aber ein Raid erstetzt verdorrich-noch-eins KEIN!!! Backup. GENAU wegen so etwas!!! oder wegen Viren, oder wegen Ausfall der ganzen DS oder...

Zu deiner Frage:
Die Daten sind ja an sich nicht wirklich gelöscht. Du kannst die Platten an einen Linux-Rechner anschließen(ACHTUNG: achte auf die gleiche Reihenfolge wie in der DS!!) und versuchen sie als ein Raid in Linux einzubinden.
Ich habe es zwar bislang nur mal mit einer Platte getestet, aber ich habe hier schon gelesen das einige es auch mit einem Raid geschafft haben.
Wenn du nicht die Platte wieder reingeschoben und eine Volumereparatur angeschmissen hast, stehen die Chancen nicht sooo schlecht- aber es ist viel Fummelei und braucht Gedult.

Tip: Da du dir beim Raid erstellen am Rechner auf was kaputt machen kannst, erstelle vorher von jeder Platte einzeln ein Image im zetzigen Zustand, so kannst du- falls etwas schiefgeht- die Images wieder aufspielen und es von vorne versuchenm.
Gruß
Paddy

 

[Iarn]

Wie sollen Viren ein RAID zerschießen bitte?

 

[Frogman]

Wie sollen Viren ein RAID zerschossen bitte?

Es geht um die prinzipielle Gefahr, dass durch unglückliche Maßnahmen (wie in diesem Fall) oder auch Hardwaredefekte, Viren oder andere Gefährdungen das RAID komplett ausfällt und damit die Daten häufig weg sind.
Btw: ein Software-RAID, wie wir es hier haben, könnte im Übrigen durchaus durch ein Virus ausgehebelt werden.

 

[Iarn]

Also wenn die Synos mit Windows XP laufen würden aber bei dem zugenagelten Debian als Unterbau halte ich Viren für unwahrscheinlicher als kosmische Strahlung. Die wenigen "Viren" die es unter Linux gibt sind so gut wie alle Exploits von aktiven Elementen, die im Syno OS fehlen.

 

[Erebus]

Viren greifen auch von windows systemen auf angebundene laufwerke/daten zu.
Fällt langsam der groschen?

 

[Iarn]

Viren greifen auch von windows systemen auf angebundene laufwerke/daten zu.
Fällt langsam der groschen?

Behalte Deine Hochnäsigkeit für den Fall dass Du Recht hast. Ein eingebundenes RAID ist genauso virenanfällig wie ein anderes Volume. Und wenn der Virus Daten auf dem RAID zerstört, wer sagt Dir dass das Backup nicht auch korrumpiert wurde?
Und außerdem benutzt nicht mal jeder Windows in seinem Heimnetzwerk.

 

[Erebus]

Ahh jetzt spring der Virus von Windows ins Linux System und von da auf die Sicherungsplatte.
Jetzt wirds unglaubwürdig....

 

[Iarn]

Nachdem die usbshares brav gemounted werden, halte ich das ganze für genauso glaubwürdig oder unglaubwürdig wie die restliche Viren Geschichte.

Es gibt Gründe für und gegen RAIDs aber Viren sind da einfach kein Faktor.

 

[Frogman]

@Iarn
Bei allem Respekt für Deine Einwände - aber weder ging es hier ursprünglich um die Frage, ob jemand ein Windowssystem nutzt, von dem ein Angriff erfolgt, noch um den Punkt, dass ein Virus direkt Daten zerstört. Wir sollten das hier also nicht in eine akademische Fusseldiskussion ausarten lassen, sondern zur Kenntnis nehmen, dass Viren (vielleicht auch als Sammelbegriff für andere Arten von Schädlingen) eine von vielen Gefährdungen sein könnten, die ein RAID gänzlich unnutzbar machen können.

 

[Iarn]

@Frogman
bei allem Respekt aber ich sehe keinerlei Grund wieso ein RAID durch einen Virus gänzlich unbrauchbar werden sollte. Ein RAID wird nicht auf File Ebene (also das was per smb gemouted wird) unbrauchbar sondern auf weil der RAID auf Blockebene Fehler aufweist. Und Fehler auf Blockebene passieren durch Dinge, die im Linux schiefgehen oder auf Hardwareebene schiefgehen.
Jeder der sich schon mal unter Linux mit RAID von Hand per mdadm ausnandergesetzt hat wird Dir das bestätigen.
Ich weiß das Mantra des Forums hier ist "RAID is not a backup". Das ist so richtig, aber noch längst kein Grund durch Halbwissen irgendwelche Gefahren für ein RAID zu konstruieren, die es nicht gibt.
Und wer Windows nutzt und Angst vor Viren hat sollte keine RAIDs meiden sondern die Bequemlichkeit, Netzlaufwerke immer lesen/schreibend, am besten als admin zu mounten.

 

[Frogman]

Halbwissen ist nie gut
Bereits früher haben sich Leute damit beschäftigt, bspw. auch Jungs bei Adaptec (S. 2). Das ist sicher keine theoretische Fragestellung, wenn es auch keine Alltagsgefahr ist. Und man sollte hier ebenso kein Halbwissen darüber verbreiten, wie sich Schädlinge über Systemgrenzen verbreiten können oder angeblich nicht können - da reicht vielleicht u.U. auch ein Einbinden einer Freigabe. Vieles ist nicht unmöglich, nur weil es nicht schon bekannt ist (wer hätte das beispielsweise über die jüngst veröffentlichten Szenarien über Angriffe durch leere USB-Sticks gedacht, deren Controller umprogrammiert wurde).

So, und was mich angeht, sollten wir hier jetzt wieder zum Threadthema zurückkehren!

 

[Iarn]

jetzt ohne Respekt:
Adaptec spricht von "might" was auch ohne Kontext richtig ist, da es zum Beispiel ja auch SW Raids unter Windows gibt.
Und nochmal: wenn ein Share durch mounten durch den Virus angegriffen wird, dann werden die Files angegriffen nicht die Blöcke (das Thema Fi,le versus Blockzugriff hast bisher komplett umgangen).
Und da ist in meinen Augen der beste Schutz, den Zugriff von Windows auf die NAS mit einem Nutzer zu machen der möglichst wenig Schreibrechte auf der Synology hat. Sobald es statische Daten sind kann man sie entweder per SFTP auf die NAS laden am besten gleich alle Schreibrechte nur Linuxsystemen geben.

Und nur weil es OT war, will ich nicht jeden Blödsinn stehen lassen.

PS RAID ist wie ein iSCSI Target. Da kann der Virus auf das Filesystem des Targets gelangen aber die Integrität der Blöcke des iSCSI Targets wird dadurch nicht gefährdet

 

[Frogman]

jetzt ohne Respekt:
Adaptec spricht von "might" was auch ohne Kontext richtig ist, da es zum Beispiel ja auch SW Raids unter Windows gibt.
Und nochmal: wenn ein Share durch mounten durch den Virus angegriffen wird, dann werden die Files angegriffen nicht die Blöcke (das Thema Fi,le versus Blockzugriff hast bisher komplett umgangen).

Ich hatte angenommen, Du würdest aufmerksamer lesen - war aber wohl ein Irrtum. Anyway, es mag Dir zum einen in der Vergangenheit entgangen sein, dass durchaus vor Jahren Viren konstruiert wurden, die sowohl Windows- als auch Linux-Systeme angreifen konnten (wenngleich die nur Intel-basiert waren, was aber dem proof-of-concept nicht entgegen stand) - von daher wäre auch eine direkte Infektion denkbar, die im Übrigen nicht allein über Files laufen müsste. Bootsektor-Viren gab's nicht nur einen auch für Linux... Ansonsten habe ich mit keinem Wort ausgeschlossen, dass der Angriff nicht auch über die Dateiebene erfolgen könne - ob sie dann über eine Freigabe oder SFTP auf der Platte landen, wäre völlig bedeutungslos. Soviel zu Deiner Schattendiskussion über File- und Blockzugriffe...

Es gibt sicher einige Leute, die Linux immer noch für den Hort der sicheren Glückseligkeit halten, wie es lange Zeit auch für die Apfel-Fraktion galt - nun ja, überaus naiv nach meiner Ansicht. Und mir scheint, das ist auch Deine Haltung. Anyway - jedem seinen "Blödsinn". Ich jedenfalls zähle mich zu denen, die einem Linux zwar noch ein erheblich höheres Vertrauen entgegenbringen, doch angesichts von synthetisch bekannten Gefährdungen nicht die Augen verschliessen. Beruflich bedingt kenne ich durchaus welche, die weitaus plattformunabhängiger sind, als Du Dir das vielleicht vorstellen kannst.

So, und bevor dann der neue Tag heranbricht, klinke ich mich aus dieser fruchtlosen Diskussion dann mal aus...