企業級儲存 (RAID/NAS/FC/iSCSI/虛擬化/勒索病毒) 救援

RAID因為成本效率與可靠性，常作為巨量儲存的手段。但也容易成為駭客的目標，而且不好救。

RAID的各種問題

　　RAID的全稱為「容錯式磁碟陣列」(Redundant Array of Independent Disks)，藉由將多顆傳統硬碟或固態硬碟合併，建構出更直觀、高效能、大容量且更安全的儲存空間。常見的主流RAID模式有RAID 0、1、5、6、10、50 幾種，還有更複雜的RAID 2.0、ZFS、分散式檔案系統…等等。

RAID 毀損原因:

(1) 常見RAID 1,5,6,10 儘管有硬碟容錯安全性，但一旦故障量超過容錯數，則必須修好實體硬碟，並且要有企業級SAS、FC、SCSI硬碟維修讀取設備才能修復讀取。
(2) 陣列參數因為斷電、轉移韌體損壞丟失。
(3) 駭客惡意砍擋破壞如被下rm -rf指令。

以上都必須了解儲存底層檔案系統原理，才可做好資料救援恢復。

NAS的各種問題

NAS (Network-Attached Storage，網路儲存伺服器) 因為設置簡便，是目前企業中最方便也最快速入手的企業級儲存裝置。由於NAS通常也使用RAID做為儲存架構，一旦出問題時也會跟上述RAID一樣，例如硬碟的硬體層或韌體層、RAID參數等。

再來就是，NAS檔案系統除有NTFS、ReFS之外，還有Linux常見的ext4、btrfs、xfs等，另外也有VMware的vmfs5、vmfs6等。因此要很熟悉NAS所使用檔案系統，才能對症下藥，拯救出裡面的資料。

駭客與勒索病毒

以往APT進階持續性威脅(Advanced Persistent Threat)，或是無法防禦的Zero-day vulnerability (0 day 漏洞)攻擊，只有國家級駭客團隊才會使用與實施。但由於近年來勒索病毒在黑色非法資訊產業竟然擁有高成功率與高回報，因此變成有不少駭客「加入這塊市場」，透過入侵您的NAS、Server，鎖定企業等高價值目標，來偷取或加密您的檔案。屆時您就得付出高額贖金來解密您的寶貴檔案，或是付出高額「封口費」來請求駭客不要把從貴公司偷出的機敏檔案洩漏或公佈出去，以免商業機密公諸於世。

拆解IT Infra架構

現在企業的IT基礎設施 (IT infrastructure)，已不單純只有運算、儲存、網路這種分項架構(No Converged)，還有綜合性的超融合(Hyper-converged infrastructure)跟軟體定義網路SDN (Software-Defined Network)、本地與雲端混合…等等。

當IT架構損毀狀況發生時，企業要找的救援團隊，應該具有全面理解企業IT infra架構的能力。而拆解infra的能力，需要建立在實際架設過，且能維護各種付費跟開源infra架構，並具備大量累積理解與排錯經驗，才有技術跟經驗盡快將客戶的IT服務恢復上線。

我們OSSLab具備完整的經驗，從硬碟物理/韌體層，到md raid → lvm → ext4 → LUN → vmfs → vmdk → ntfs檔案系統結構，到企業整體架構，我們都一次幫你釐清並解決。

我們 OSSLab 如何處理

當發生上述狀況，我們都建議客戶趕緊關機，別讓硬碟繼續通電，以降低故障災情擴散，這樣才能提升資料救回的機率。盡可能保全硬碟原始的狀態，才有機會救回更多資料。在保全硬碟的同時，我們擁有頂尖的救援設備與證照，並熟知硬碟與系統底層技術原理、累積各式know-how。能針對硬碟各種現有狀況，去分析與執行最佳的資料救援路線。

我們的保證

(1) 完整流程

　　資料救援需要纖細流程與客服溝通，而不是單向的客戶追蹤詢問，我們自行開發資料救援客戶關係(CRM)，以確保報價無誤跟隨時跟客戶溝通聯絡，另外在緊急狀況時能最快聯絡到最專業的IT技術團隊來審視案件狀況。

(2)高滿意度與保密

　　OSSLab承接過許多個人、工作室、中小大企業、公家單位從單顆硬碟或是NAS的資料救援案件，透過頂尖救援設備與技術，成功救回無數寶貴的資料，在Google商家的客戶滿意度達5顆星。另外為了因應多家企業的巨量儲存救援需求，常備各式儲存伺服器，也造訪現場並於當地進行專業處理。我們了解資料的寶貴性，也能因應不同企業的各種行政流程，執行的保密規範與職業操守，也能再與客戶明文簽訂NDA (保密協議)。

(3) 高難度case

　　有些資料救援公司只收難度低的而不太收難度太高的，這是因為缺乏內部專案實驗室，OSSLab是業內唯一設置實驗室並且定期去海內外受訓，參與資安與數位鑑識大會之演講。因為資訊技術一直進步，努力不懈進修，並使用最新技術來解決客戶問題是我們的宗旨。

了解原理處理手法

　　如同前述，因為我們擁有硬碟的相關技術與知識，能準確快速判斷出硬碟究竟是邏輯壞還是物理壞(分別為軟體、硬體)。若為前者，我們就會從軟體層面開始救援，例如重寫韌體或其他相關數值。若是後者，我們就會先準備相同的材料碟作零件替換，而客戶會需要先支付材料碟的費用(材料費)。修好硬體層後，再以軟體層的方式攻略，搶救出資料。

設備

專業無塵台

　　我們擁有穩定且合乎硬碟救援需求的無塵操作台，能確保硬碟在「開盤」過程中完全純淨，沒任何灰塵會汙染硬碟磁盤表面、然後搞砸一切。這也能避免單一個別案件若之後必須得二開，下個經手的工程師甚至其他同行會瘋掉。

設備齊全的焊接台

　　BGA焊台、熱風槍、溫控烙鐵、顯微鏡等工具，能精確處理電路板上各式料件的物理損壞與脫焊部位。

PC3000專業救援設備

　　PC3000是一整組由俄國AceLab推出的先進硬碟救援方案，涵蓋硬體設備、軟體、以及操作人員培訓。具體上能使用原始低階的硬碟控制指令來檢視、讀寫、操控硬碟的動作與記載資料。透過此設備，可以對硬碟主控晶片下達比一般純接電腦更高階的控制命令，以精確分析硬碟的健康狀態，韌體狀況，並下達任何有助資料讀取的工廠輔助指令。整套方案所費不貲，但成本高效果好，能成功最重要。