備份知識區

統整與資料備份相關的文章

RAID 並非萬無一失,如何做好真正的備份?

大多數人使用 NAS(網路儲存裝置)的主要原因在於它能輕鬆設置不同的使用者身份、權限、共用資料夾,並且具備 RAID 陣列技術來保障資料的安全性。然而,您是否知道,NAS 的 RAID 陣列並非萬無一失?

近年來,技術人員在維修過程中發現多起案例,顧客的 NAS 無法連線,且遠端支援無法解決問題,只能將設備寄回維修。檢查後發現,除了內部零件故障外,客戶的硬碟其中一顆早已無法讀取,導致 RAID 陣列失效,實際上僅剩一顆硬碟在運作,顧客毫無察覺。幸運的是,在維修時及時發現,假設最後的那顆硬碟也出現了故障,資料可能會毀損,且只能透過昂貴的資料救援服務來嘗試恢復,費用往往高達數萬元且未必能完全成功。

另外,也曾遇到顧客更換壞掉的硬碟,讓 RAID 陣列進行重組,然而重組過程中,另一顆硬碟也突然故障,導致整個 RAID 陣列損壞。因此,僅依賴單一台 NAS 來存放重要資料,仍有一定的風險。

雖然 RAID 陣列可以當作硬碟的備援,但這不等同於備份。最簡單的 RAID 1 陣列由兩顆相同容量的硬碟組成鏡像,若陣列發生故障,RAID 1 的恢復機率相對較高;然而,像 RAID 5 或 RAID 10 這些較複雜的陣列則難以預測。許多人認為 RAID 5 配置下應該有三顆硬碟互相備援,應該會有多份資料。然而,實際上在檔案系統中只有一份資料,當陣列損壞時,資料無法直接讀取。

真正的備份意味著至少有兩份資料副本。許多用戶誤將 RAID 備援視為備份,這是一個常見的誤解。備援的另一個層面在於確保業務不中斷或能夠快速恢復。如果 NAS 發生故障,可能會影響日常運作。然而,如果有完整的資料備份或備援 NAS,即使主要設備出現問題,還是能夠依賴備援裝置來繼續作業,避免數據損失帶來的嚴重後果。

許多顧客在送修時表示情況緊急,因為公司沒有備份設備或第二份檔案可以使用,希望能夠在當天或隔天修復。雖然技術人員也期望能夠立即處理,但某些故障原因需要檢測結果來確認,並且還需考量當日維修量。

綜上所述,若您已經擁有一台 NAS,建議再設置一台專門用於備份的設備。不論是否同品牌或型號,或使用雲端服務如 Google Drive、Dropbox 等,甚至是外接硬碟,任何形式的備份都是降低風險的關鍵。最重要的是,定期檢查硬碟狀況並做好設備的清潔保養,也有助於延長設備使用壽命。

為 NAS 設一組安全的密碼吧!(下篇)

我們在上篇掌握幾個設計密碼時要注意的事項,那如何開始設計一個建立安全又好記的密碼呢?就讓我們在本篇中用幾個小技巧來建立好記又安全的密碼吧!首先,一般網站上要建立密碼,大致需要包含下列兩個要素:

  • 密碼至少 8 個字元。
  • 包含英文大小寫、數字,有些會要求包含特殊符號。

開始設計安全的密碼

  1. 選一個容易記住的英文單字或是注音排列出來的組合進行變化,記得首字需大寫,例如:Boston
  2. 用特殊符號取代英文字,以$取代s,例如:Bo$ton
  3. 加入數字,可將手機或身份證末四碼,拆開放置在剛剛組合中,若身份證末四碼為5781,則可以拆成57、81放在密碼中,例如:Bo57$ton81

為了更加安全,我們可以針對不同平台設立不同密碼,只要在剛才的 Bo57$ton81 後頭,串加其他可辨識文字即可。例如,社群平台Facebook的密碼可以是Bo57$ton81fb;網銀的密碼可以是Bo57$ton81bank;NAS的密碼可以是Bo57$ton81nas。

利用這樣的方式,我們就可以建立多組安全又好記的密碼囉!不只適用於 NAS ,也適用於社群網站、電子郵件、……等需要密碼的場合哦!

為 NAS 設一組安全的密碼吧!(上篇)

密碼安全一直是數位時代中非常重要的議題,而其中有一個有趣的案例來自 2019 年 3 月,當時有一位國外的軟體工程師發現,ji32k7au4a83和au4a83這兩組密碼,在外洩資料庫中出現很多次,讓人不禁好奇這些看似隨機的密碼為何如此熱門。原來,這些密碼其實是根據注音輸入法打出的詞彙,分別代表「我的密碼」與「密碼」。這個現象讓許多人開始反思:「我的密碼真的安全嗎?」

在使用Windows 10 NAS: NE-201 時,除了初始的管理者帳號「admin」需要設定一組密碼外,其他的使用者可以透過 NE-201 提供的 OAuth 2.0 機制,用社群帳號快速登入,免記密碼外,也能降低被盜用的風險,確保數據的安全。

那麼,該如何為「admin」帳號設置一個真正安全的密碼呢?以下是幾個重要的原則:

  1. 選擇自己記得住的密碼:許多人為了安全性,會使用混合數字和符號的複雜密碼(如 D@Li3t5< 或 W4#T8s 等)。但如果你無法記住這些密碼,最後抄寫在筆記本上反而可能導致外洩。因此,選擇一個你能記住的安全密碼是關鍵。
  2. 避免使用常見詞彙:根據 英國《每日郵報》於2024年1月的報導,目前最常見的密碼包括123456789、admin、Qwerty、welcome、Password、p@ssw0rd……等,這些都容易被駭客猜中。同樣地,像ji32k7au4a83這類基於注音系統的密碼也可能因為過於常見而不再安全。
  3. 不使用個人資訊:密碼中最好不要包含與自己相關的資訊,如姓名、生日、電話號碼或身份證字號等,這些都是駭客破解密碼的常見切入點。
  4. 避免單一詞彙作為密碼:許多駭客會使用暴力破解法來攻擊,因此盡量不使用詞彙、句子,如letmein、apple001或idontknow這類容易被破解的密碼,最好選擇多種元素的組合來增加難度。
  5. 不要在多個平台使用相同的密碼:考慮到每個網站的安全機制可能存在漏洞,建議為不同的網站使用不同的密碼,特別是電子郵件、網路銀行和信用卡這些重要帳戶更應如此,以避免一個平台被攻擊時波及其他帳號。

確保密碼安全需要用戶的謹慎與多層防護,透過以上幾個步驟,可以大大降低密碼外洩的風險,保護自己的數位資產。