男人的生产力工具 篇九十八：有备无患 紧急演练：一步一步教你恢复群晖NAS云端数据

数据安全焦虑无处不在

男人的生产力工具 篇十四：3-2-1法则：手把手教你建立安全的数据备份系统世界备份日刚刚过去的3月31日，是世界备份日，意在普及对备份的认识，倡导对数据安全的重视。及时备份数据，不要到明天成为愚人节傻瓜，成了推广备份日的口号。你的数据安全吗？每个家庭都有很多记录了父母孩子美好时光的重要照片、视频和文件，该怎样存储和保护？面对硬件故障或操作失误可能造成的数据丢失，小团队的工lifeisgood| 赞409 评论500 收藏5k查看详情

在上文中，我们讨论了数据备份的黄金法则，摘要如下：

3-2-1备份法则是比较经典的数据保护策略，是指：你的数据一定要有三个拷贝，保存在两种不同的介质上，其中至少要有一份存放在异地。

让我们来看一个简单的例子，假设你有很多孩子的照片保存在Baby文件夹中。则：

拷贝1：本地，家中或办公室的计算机。在你的笔记本电脑上保存着Baby文件夹，随时可以存取。

拷贝2：本地，移动硬盘。将Baby文件夹中的全部内容拷贝到一个移动硬盘上。这是第二种存储介质。

拷贝3：异地，NAS私有云或其他公有云。再保留一份Baby文件夹的内容，这是保存在异地的第三个拷贝。

同时，也分享了一位发烧值友的最佳备份实践

不仅是备份，还包括了加密+固实+分卷等强化的安全手段

可以说，对数据安全十分在意的朋友，或多或少一定程度上都存在着安全焦虑。当我DIY第一台个人NAS供自己使用，这种症状尚未显露；但是当我向团队成员推销群晖NAS的好处，大家逐渐接受并开始依赖NAS的基础服务时，我反而开始担心NAS宕机对个人信用的打击。

那么，该怎样缓解这种焦虑症呢？很简单，就像课余将孩子送往各类数学外语物理等培训班、患有家长焦虑症的朋友一样----我们花钱。

男人的生产力工具 篇三十八：群晖标配 数据保障—BK650-CH UPS小编注：想获得更多专属福利吗？金币加成、尊享众测、专属勋章、达人福利任务你想要吗？如果想要，赶紧来申请认证站内生活家！猛击此链接买个保障，图个放心男人的生产力工具篇十四：3-2-1法则：手把手教你建立安全的数据备份系统男人的生产力工具篇十四：3-2-1法则：手把手教你建立安全的数据...lifeisgood| 赞24 评论47 收藏161查看详情

不同的是，家长为孩子学习花钱，我们为数据安全花钱。担心NAS的硬盘被断电停电困扰？入手一台UPS；

男人的生产力工具 篇九十六：打造最强个人云存储系统：群晖DS 918+双雄会（上）小编注：想获得更多专属福利吗？金币加成、尊享众测、专属勋章、达人福利任务你想要吗？如果想要，赶紧来申请认证站内生活家！猛击此链接年底突击大晒单在较早的一篇原创中我曾提到：我是本站众多开箱拖延症、晒单强迫症的重度患者之一。双症并发的话，这种病很可怕，初期的症状表现就是：买了东西之后，必须把开箱的全过程lifeisgood| 赞75 评论194 收藏727查看详情

担心NAS上数据的安全？那就再买一台相互备份；有了两台NAS还是睡不着？干脆在公共云服务器上再保存一套备份。不光是设备上的投入，过去的一年，大量的时间还花在阅读NAS教程和技术文档、探索学习群晖DSM各种设置和管理方法上。

总算，满足了3-2-1法则的基本要求。

刚想松口气，一位读者善意地提醒了一句

备份演练打算怎么做？这等于是问：如果数据意外真的发生了，当前的数据存储体系能保证恢复吗？

好吧，这又是一个无法回避的问题。那么，趁着周末，就假设一个故障，然后做一次紧急演练吧。

演练设定

初始条件

男人的生产力工具 篇四：为SOHO创建安全放心的私有云：手把手教你为群晖搭建低成本公共云同步服务男人的生产力工具篇三：一步一步教你用群晖搭建安全高效省心的同步环境男人的生产力工具篇三：一步一步教你用群晖搭建安全高效省心的同步环...#2017剁手回忆录#群晖、博世和Wacom：男人的装备集#2017剁手回忆录#群晖、博世和Wacom：...lifeisgood| 赞137 评论134 收藏1k查看详情

在上文中，我们已经为群晖NAS搭建了公共云同步服务，即你的数据目前同时保存在群晖NAS和公共云上。详细的设置过程参见上面卡片。

故障假定

因水灾、火灾或被盗等意外，办公室的群晖NAS、计算机等设备全毁，数据全部丢失。

演练目标

借助公共云服务，恢复和解密所有数据。

基本思路

既然本地的设备和数据均已不可用，那我们只好再启用一台新的计算机，登录公共云，从自己的云空间下载和恢复数据了。

前述公共云同步环境的简单回顾

我们先回顾一下前述公共云同步环境的任务概览，以便我们更好地理解和掌握下面的数据恢复演练方法。

群晖端Cloud Sync控制面板中查看云同步任务属性

这是在群晖端看到的Cloud Sync控制面板

1. 我们为群晖zdm用户创建了一个在百度云上的同步任务，名为：百度云-zdm
   

2. 本地路径：/homes/zdm/Drive，注意这里的本地是指你的群晖NAS，不是本地计算机

3. 远程路径：/zdm-新，这是指在百度云上的存储路径

4. 状态：最新的，表示群晖NAS与百度云上的数据版本完全一致

百度网盘端查看云同步任务的属性

登录网盘，点击进入“我的应用数据”，继续点击进入Cloud Sync文件夹

这是百度网盘的管理界面

1. 路径： /apps/Cloud Sync，这是在百度网盘上的路径，即前面所说的相对于群晖NAS的远程路径
   

2. 文件夹： zdm-新，这是该同步任务的文件夹，符合群晖Cloud Sync中的任务设定

由上可知：群晖NAS上的/homes/zdm/Drive与百度网盘上的/apps/Cloud Sync/zdm-新，被设定为同步关系。即，同步完成时，两个文件夹中存储的文件版本完全一致。

所以，恢复数据的基本方法就是：从百度网盘的zdm-新文件夹中下载全部文件夹和文件到一台本地计算机中。

数据加密的两种设置

Cloud Sync中的任务属性

对群晖的Cloud Sync套件，当我们利用它来搭建公共云同步服务环境时，可以选择不加密/加密同步数据；同步保存在公共云上的数据，也存在着不加密/加密两种情形。于是，这次恢复数据演练，便分为两种不同的操作方法。下面的教程将详细讨论。

数据恢复演练一：不加密数据的恢复

方法1：从浏览器中登录、下载

在新计算机的浏览器中登录百度网盘。

点击进入云同步的文件夹，看到文件列表

所谓云同步文件夹，此处指/apps/Cloud Sync/zdm-新。在上图中我们能够看到所有从群晖NAS同步过来的文件夹和文件。

从网盘的网页端下载文件

1. 勾选你需要下载的文件
   

2. 点击下载，将公共云上的文件，下载到本地计算机

方法2：从网盘客户端进行操作

若你需要下载、恢复大量的文件夹和文件，那么也可以从网盘客户端来操作。

在客户端中，点击“我的应用数据”，进入同步文件夹

以缩略图方式显示的同步文件

这次换一种高效的操作方式吧

1. 直接在zdm-新文件夹名字上点鼠标右键

2. 在右键菜单中，点下载，进行批量下载
   

至此，对于不加密的数据，我们完成了数据恢复演练一的任务：将所有数据从公共云下载到本地计算机，以便下一步重建团队的工作环境。

数据恢复演练二：加密数据的恢复

先了解一下加密数据的具体情形

很多朋友关心隐私和数据安全，在群晖NAS的数据上传到公共云之前，对数据进行了加密。我们先来看一下，启用数据加密后，云同步的文件是什么情况。

启用了数据加密的云同步任务

1. 勾选此处，代表启用数据加密
   

2. 注意：群晖NAS上的文件夹维持不加密，被加密的是上传至公共云的数据，本文中指百度云

在百度网盘端，查看同步过来的图片

在百度网盘点击文件：

• 未加密时，即可查看到预览内容。

• 加密后，上图中，这张饭店的照片，已经无法预览，且照片详情中也看不到拍摄地点、时间等exif信息了。
  

在群晖端的File Station中查看

根据前面Cloud Sync添加同步任务时加密设置页面的提示，只是上传到百度云的文件被加密了，群晖端的文件维持不加密，所以在群晖的File Station中，依然能看到图片预览。

经过上面的两个小试验，我们已经明白了演练二与演练一的重要区别：来自云端的数据需要解密。

因此，演练二的基本步骤是：

• 从公共云下载所有数据
  

• 对这些数据进行解密

官方解密工具的下载

显然，我们需要一个解密的工具，才能在计算机上完成解密的任务。

点击上述网址，访问群晖官网-支持-下载中心，任选一个产品型号，进入下载列表。

在桌面工具标签页，下拉网页到末尾。

找到Cloud Sync Decryption Tool

1. 名字很清楚：群晖云同步解密工具
   

2. 根据你的计算机系统，下载合适的工具版本，安装

准备就绪，下面开始数据恢复的步骤。

步骤1：将所有数据从公共云下载到本地计算机

这一步的具体方法与演练一完全相同，不再重述。

注意：虽然我们已将所有文件从云端下载到本地计算机，并且这些文件的名称是可识别的，但内容已经被加密，无法预览或打开。

步骤2：对下载到本地的数据进行解密

运行官方解密工具

1. 输入解密的密码，密码是在添加Cloud Sync云同步任务的时候，进行设置的。所以当时必须做笔记【1】
   

2. 选择要解密的文件或文件夹，这里请选择刚才下载到本地的数据文件

3. 选择输出文件夹，指定解密后的文件存放目的地

【注1】除使用密码解密外，最初在添加云同步任务时，Cloud Sync 将在首次链接到公共云时自动导出密钥。这是一个包含了公钥、私钥的zip压缩包。

自动导出的密钥文件

private.pem是私钥，public.pem是公钥。若你事先保存了这个密钥文件，也可以用来解密。

指定被解密的目标和输出文件夹（本例指定为桌面），点击右下角的解密按钮

咦，怎么会失败呢？

哈哈，为了测试一下，我有意输入了错误的密码。

输入正确的密码，再试一次

这个解密工具界面比较简单，解密成功后，就是上图的情形，没有任何成功的状态提示。那么，赶紧到指定的目的地（桌面）去找一下解密后的图片文件吧。

惊喜地看到，这次图片能正确打开了

若公共云上存储的文件夹/文件很多也不必担心，只需要批量下载、批量解密就可以啦。

写在最后

这次演练，我们的假定是办公室的群晖NAS设备与数据全毁的极端情况，但切不可以为这种事情离我们很遥远。几年前，朋友的公司夜里被盗，猜猜丢的是什么？硬盘，机器被拆开，窃贼只拿走了硬盘。

在今天的教程中，我们进行了从云端恢复群晖NAS数据的演练，无论是否经过加密，我们现在都可以有信心有把握地恢复这些数据了。

若你没有在公共云对群晖NAS的数据进行同步，能不能在多台群晖之间建立热备份来防患于未然呢？敬请期待本系列的下一篇。

花了周末整整两天写稿，若觉得本文对您有参考价值，请以点赞、收藏、打赏、评论来支持作者，谢谢！