勒索病毒WannaCry来袭!用Seafile镜像功能保护你的数据

据5月13日最新消息,一种新的勒索病毒(RansomWare)WannaCry 在一天之内已经感染全球超过7.5万台计算机,影响范围将近100个国家,并呈现快速扩张的趋势!

wannacry_05

勒索软件是黑客用来劫持用户数据并以此为条件向用户勒索的一种恶意软件。勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种数据通过加密操作,使之不可用,或者通过修改系统文件、干扰用户正常使用系统,并通过弹出窗口等的方式向用户发出勒索通知。这些勒索软件往往通过网络迅速扩散,能感染局域网内所有计算机。同时清除工作也非常困难,使数据和资料丢失,给企业和用户带来巨大经济损失。

Seafile数据保护原理

那么Seafile如何保护用户的数据,使之免受勒索软件造成的灾难呢?它也并不解密已被劫持的数据。Seafile在拥有数据同步、分享、协作等优化工作流程的功能外,会将所有库和文件以及修改都存储在其服务器上。用户随时可以通过修改版本,查看对应的文件。如果您在被勒索软件感染之前就已经使用Seafile,Seafile服务器就存储了劫持之前的正确数据。

Seafile的工作原理是会保存所有文件和库的历史。如果一个文件或库改变,Seafile会将这些改变作为一个新版本来保存(对应单独文件)。在理论上,你可以随时回到Seafile文件和库的任何一个版本。因此,如果劫持软件来加密Seaflie数据,比如所有文件被重命名为“.WNCRY.”,Seafile会将之保存为一个新的版本。您所需要做的,就是将文件恢复到前一个正确版本。

当然,你可能会问,一般的网盘也能恢复文件的历史版本,那么Seafile在勒索软件防护方面有什么独特的优势呢?一般的网盘只能逐一恢复单个文件到某个历史版本,因此当你所有的文件都被勒索病毒加密之后,逐一恢复所有文件是非常费劲的。Seafile提供了独特的“镜像”功能,能把整个目录或者资料库恢复到过去某一时间的状态(即被病毒感染前的状态)。这工作起来类似于为你的文件提供了一个“时光机”。

恢复数据操作步骤

点击 Seafile Web 界面的库名字,然后点击右上方的小钟符号来获取访问资料库的修改历史,这样就能看到这个库的所有变更。在每行的右边有操作部分。

屏幕快照 2017-05-13 上午10.43.25

点击“查看镜像”来查看该变更所在时间点的库中所有文件状态。

屏幕快照 2017-05-13 上午10.41.39

检查这个库的数据是否正常,如果还不是正常状态,可以选择一个较早版本的镜像。找到需要恢复的镜像,点击右上角的还原按钮。

屏幕快照 2017-05-13 上午10.42.50

资料库的状态被还原之后,只要稍等片刻,你电脑上的文件就会与云端同步,从而恢复到被加密前的状态,非常轻松!

Seafile的文档协作与实时协同编辑

Seafile 6.0版本增加了实时协同编辑功能以增加团队协作能力,用户可以选择整合Microsoft Office Online或Collabora Online(Collabora Online是一个基于LibreOffice开源的可替代Office 365的办公套件,支持所有主流文档、电子表格和演示文稿等文件格式,并能兼容各种包括移动端的浏览器)来获取该功能。

实时协同编辑是当多个用户同时编辑同个文件时,可以实时看到文件的变化。你可以看到别的用户编辑文档时正在移动的光标和修改,就好像别的用户也是在你的计算机操作一样,你也可以悬停光标查看修改文档的用户。这种协同编辑的方式让团队协作的能力得到极大的加强。

Seafile可以对Word、Excel、PowerPoint等文件类型在浏览器里进行协同编辑。

整合Collabora Online后,.docx文件效果:

xietong1

.ods效果:

xietong2

.pptx效果:

xietong3

整合Microsoft Office Online后,.docx文件效果

xietong4

.xlsx效果:

xietong5

.pptx效果:

xietong6

Seafile 数据容灾方案设计

seafile%e6%95%b0%e6%8d%ae%e5%ae%b9%e7%81%be云存储产品,作为数据的集中地,设计能考虑好完备的数据容灾方案,才是一个成熟的产品。Seafile在数据容灾方面有以下几点考虑:

Seafile可以切换到数据的任意版本,免于数据操作失误或者勒索软件篡改导致的损失。Seafile会保存所有数据的历史记录,并且具备镜像功能。如果一个文件或库改变,Seafile会将这些改变作为一个新版本来保存,而用户可以方便地回到任何一个版本。

数据备份是容灾方案中的重点,Seafile能方便地对数据进行备份。在服务器端,Seafile是通过一种内部格式将文件存储在资料库中,并对于文件和目录有其独有的保存方式(类似于Git)。默认安装下,这些内部对象,会被直接存储在服务器的文件系统中(例如 Ext4,NTFS)。文件在服务器上通过分块存储,以支持大文件的断点续传和增量同步。管理员可以用官方工具Seafile fuse扩展把所有的文件挂载到一个目录下,以普通目录树的形式访问和备份。

Seafile 有实时同步功能,可以实时地对数据进行异地备份。实时备份时,备份服务使用类似于Seafile桌面客户端的同步算法,从主服务器里检索数据。当有数据更新,主服务器会通知备份服务去检索改变的数据,备份服务会使用同步增量算法近实时地去更新。备份服务也会定时主动去检查主服务器是否有需要更新的数据,以防止主服务器通知遗漏的故障发生。

最后考虑极端异常的情况,比如操作不得当,Seafile服务宕机,seafile-fsck 可以完整导出服务器上的所有数据。大多数文件系统,不能在服务器非正常关闭或系统崩溃后,保证文件内容的完整性。当系统崩溃时,正在有新的内部对象被写入,那么当系统重启时,这些文件就会被损坏,相应的资料库也无法使用。基于此的考虑,这个工具也具有检查Seafile内部对象完整性并删除毁坏对象,和恢复资料库的功能。

Seafile支持在线文件预览的格式

Seafile在线文件预览的功能管理已经做到非常出色,以下是各种文件格式在线预览的效果。

  • Good – 良好
  • Normal – 普通
  • Low quality – 效果较差
  • X – 不可
文件类型 后缀 社区版效果 企业版效果
TEXT Good Good
Markdown markdown, md Good Good
Image gif, jpeg, jpg, png, ico, bmp Good Good
Document doc, docx, ppt, pptx X Good
Speadsheet xls, xlsx, ods fods X Normal
OpenOffice odt, odp Low quality Good
PDF pdf Normal Good
video mp4, ogv, webm, flv, wmv Good Good
audio mp3, oga, ogg Good Good

最常见的office文件是通过开源的Office LibreOffice 软件转换成HTML格式,供用户在线查看。doc效果:

seafile1

如果doc和ppt里包含了复杂的格式效果,需要通过整合Office Web App(OWA)来保持原来格式。

图片效果:

seafile2

pdf效果:

seafile3

视频效果:

seafile4

音频效果:

seafile5

文件锁功能介绍

Seafile5.1.0版本增加了Office文件锁功能。当两个及以上用户同时尝试编辑和保存同一个文件时,这种特性能防止文件冲突。

这种新特性对需要多人间协作的用户非常有用。如果用户在他的设备上的同步目录中打开Office文件(比如Word, Excel, Powerpoint, Writer, Calc or Impress等),Seafile将自动锁定此文件。当其他用户尝试访问该文件时,就会看到文件名称旁边有一个office_rotesminus-150x150标示:

office_gesperrtx3

并且只能用只读模式打开文件。一旦文件修改已完成,Seafile会将文件解锁,其他用户才能对其做写入操作。

当文件被锁定时,用户可以将鼠标悬浮在锁标志上来查看是谁导致文件锁定:

office_sperrer

注意:

文件锁功能只能在所有设备都网络连接流畅时正常运行。如果两个及以上用户同时尝试访问编辑同一个文件,一个用户已经在编辑文件,而文件锁还没有同步到其他用户的设备上,那其他用户也能对文件进行操作。

怎么用 Seafile 镜像功能来保护文件免受勒索病毒攻击

什么是勒索软件

勒索软件是黑客用来劫持用户数据并以此为条件向用户勒索的一种恶意软件。勒索软件通常会将用户系统上文档、邮件、数据库、源代码、图片、压缩文件等多种数据通过加密操作,使之不可用,或者通过修改系统文件、干扰用户正常使用系统,并通过弹出窗口等的方式向用户发出勒索通知。现在破坏性比较大的勒索软件有Cryptolocker,Locky和teslacrypt等.这些勒索软件往往通过网络迅速扩散,能感染局域网内所有计算机。同时清除工作也非常困难,使数据和资料丢失,给企业和用户带来巨大经济损失。

勒索软件造成的危害

勒索软件通常会以邮件的形式进行传播。2016年3月24日,铜陵市公安局网安支队就接到某企业报案:其企业所有电脑内的文档等文件被加密成后缀名为“lock”的文件,内容无法看到。用户一旦感染此类病毒,会被自动加密数据,除支付赎金外,目前尚无解密办法。

Seafile数据保护原理

那么Seafile如何保护用户的数据,使之免受勒索软件造成的灾难呢?它也并不解密已被劫持的数据。seafile在拥有数据同步、分享、协作等优化工作流程的功能外,会将所有库和文件以及修改都存储在其服务器上。用户随时可以通过修改版本,查看对应的文件。如果您在被勒索软件感染之前就已经使用Seafile,seafile服务器就存储了劫持之前的正确数据。

Seafile的工作原理是会保存所有文件和库的历史。如果一个文件或库改变,Seafile会将这些改变作为一个新版本来保存(对应单独文件)。在理论上,你可以随时回到Seafile文件和库的任何一个版本。因此,如果劫持软件来加密Seaflie数据,比如所有文件被重命名为.Locky,Seafile会将之保存为一个新的版本。您所需要做的,就是将文件恢复到前一个正确版本。

恢复数据操作步骤

点击Seafile Web界面(Seahub)的库名字,然后点击右上方的小钟符号来获取访问库的权限,这样就能看到这个库的所有变更。在每行的右边有“Operation”(操作)部分。

seafile1

点击“View Snapshot””(查看快照)来访问要恢复的版本。

seafile2

检查这个库的数据是否正常,如果没有,可以选择一个较早版本的快照。找到需要恢复的快照,点击右上角的“Restore”(恢复)按钮。

seafile3

所有数据将会恢复完整,避免企业遭受重大损失。