QNAP TS-664 初期化試験

まとめ ¶

リセットボタン3秒押しで暗号化ドライブの中身を閲覧できてしまう。
- QNAP から仕様と解答を得た
スケールアウトを想定した試験でデータロストした。
キャッシュ加速を On の状態でハードウェア故障するとストレージプールごとロストする可能性が高い

QNAP への SR 結果 ¶

リセットボタン3秒押しで admin アカウントのパスワードが初期化されるが、暗号化ボリュームのロックはされないためストレージ内のデータにアクセスできる件を QNAP サポートに問い合わせた所解答が得られた。日本語が若干怪しいが仕様ということらしい。これで心置きなく QTS を利用しない気持ちとなった。 Synology を話に出して強引だったかと出したあとに思いかいしたが、一般家庭で暗号化までする利用用途ではこの仕様はまずいので早めに改善を願っての強い表現とした。

問い合わせチケットの生文

試験条件 ¶

試験条件として下記の構成で DataVol, SystemVol は暗号化しており、 RAID1 で構成された状態である。
USB HDD は暗号化せずに EXT4 でフォーマットしただけである。

Slot	用途
QTS Version		QTS 5.1.2.2533
PCIE	10GbE x2	QXG-25G2SF-CX6
Memory	16GB x2	Kingston C8D24D4S7D8K1A - 16

M.2 PCIe SSD 1,2	Cache	WD Red SN700
3.5’’ SATA HDD 1,2	ストレージプール2/DataVol	WD WUH721816ALE6L4 16TB
3.5’’ SATA SSD 5,6	ストレージプール1/SystemVol	Samsung 870 EVO
USB HDD	バックアップ用	Toshiba MG08ACA16TE

ストレージ内のデータが初期化後も存在することを確認するため、各ストレージにファイルを配置した。

		キャッシュ加速
DataVol1	DataVol1_DataStore.txt	O
SystemVol1	SystemVol1_Homes.txt	X
USB HDD	TMG08-16TB-01_root.txt	X

DataVol1_DataStore.txt SystemVol1_Homes.txt TMG08-16TB-01_root.txt

システムリセットと工場出荷時設定への復元 | QTS 5.1.x

docs.qnap.com

システムリセットと工場出荷時設定への復元 | QuTS hero h5.1.x

docs.qnap.com

初期化試験 ¶

QNAP のリセットには4種類あるのでこれを確認する

	データ	暗号化	初期化箇所
リセットボタン3秒	残る	アンロック	`admin` アカウントの有効化, 無効に設定していても有効化される `admin` パスワードの初期化, MACアドレスに設定される TCP/IPの構成が DHCP に変更される
リセットボタン10秒	残る	ロック	`リセットボタン3秒` に加えてすべてのユーザー、ユーザーグループ、共有フォルダーを削除
工場出荷時設定の復元とすべてのボリュームのフォーマット	消去	消去	これはデフォルトのシステム設定を復元し、すべてのディスクボリュームをフォーマットします。
NAS の再初期化	消去	消去	これはディスク上の全データを削除し、QTS を再インストールします。

初期化画面

Topic

「admin」アカウントパスワードとシステム設定は、ディスクに保存されているユーザーデータの保持時に、3秒間にわたり NAS の後ろのリセットボタンを長押しすることでリセットされます。「admin」アカウントは自動的に有効化されます。この基本システムリセットは、特定のネットワーク設定、サービス、システム設定に影響します。ただし、10 秒間にわたりリセットボタンを押し続けると、ユーザー、ユーザーグループ、以前に作成した共有フォルダーを含むすべての設定が、デフォルト設定にリセットされます。ディスク上のユーザーデータは保持されます。

デバイスセキュリティーを向上するには、システムのリセット後にデフォルト管理者アカウントを無効にします。アカウントを無効にするには、デフォルトの管理者パスワードを変更して、システムからログアウトし、別の管理者アカウントでログインします。詳細は、オンラインユーザーマニュアルを参照します。

リセットボタン3秒時の状態, 暗号化ボリュームはロックされないし中身が見えるリセットボタン10秒, 暗号化ボリュームはロックされる

Important

つまり、 QNAP の QTS / QuTS hero はリセットボタン3秒で admin ユーザーのパスワードが初期化されますが、暗号化ボリュームのロックはされず、 MACアドレスのパスワードでアクセスした admin アカウントすべてのファイルにアクセスできてしまいます。

SOHO(Small Office/Home Office) 向け兼エンタープライズストレージのハズですが、物理的に製品にアクセスできる場合、リセットボタンを押して DHCP を時前で用意すると簡単にアクセス可能になっています。 DHCP は小型のルーターで代用できるため家庭向けのルーターにつなげるなどすればよいだけです。

この欠陥だけで頭を抱えています。
競合製品の Synology DSM は確認した所ちゃんと reset 時に暗号化マウント・自動マウントが解除されるし共有フォルダーの暗号化キーも Key Manager から削除されるので再度復号化するまでデータにアクセスできない様になっている。
Ref: Synology NASをリセットするにはどうすればよいですか？ (DSM 6.2.4 以降の場合) - Synology ナレッジセンター

Synology DSM では…

障害試験 ¶

いよいよ障害試験です!

RAID 壊す ¶

キャッシュ加速: あり

稼働中の RAID から 1本抜いてみます。
また、抜いた状態で書き込みはできる模様

抜去後、ビープ音がしてその後警告(低下) になる Disk を戻すと再構築が始まる通常 rebuild なので 18h コース

Linux RAID と同様なので起動中に外すと rebuild が走って 16TB の弊宅では18hほどかかるようです。

1
2
3
4
5
[~] # cat /proc/mdstat
Personalities : [linear] [raid0] [raid1] [raid10] [raid6] [raid5] [raid4] [multipath]
md2 : active raid1 sdb3[2] sda3[0]
      15615918912 blocks super 1.0 [2/1] [U_]
      [>....................]  recovery =  1.6% (256168448/15615918912) finish=1136.6min speed=225226K/sec

疑似ハードウェア交換 ¶

QNAP ではストレージプールの Disk を買い替えた新しい製品に挿せば、そのまま移行できる仕組みがあるがこれをするためにはキャッシュ加速を無効にしなければならないためこれも物理障害で筐体が使えなくなった場合ストレージプールのデータをロストすることになる 実際に一度ロストしているのでデータの完全性を取るならキャッシュ加速とQtierは使わない方がよい

上記の問題があるためキャッシュ加速を Off にして検証する。検証方法として、

キャッシュ加速を Off に設定
シャットダウン
ストレージプールのストレージを抜去する (SystemVol1, DataVol1)
普通にセットアップをして WebUI にアクセス
コントロールパネルから「NAS の最初期化」を実行, 終わったらシャットダウンを選択
シャットダウンしたら,初期セットアップしてシャットダウン
抜去したストレージを刺して起動

キャッシュ加速を無効化

これでデータが読めることが確認できず、、スケールアウトを目的に新NASへ差し替えではだめなのかもしれません。

参考情報 ¶

システムリセットと工場出荷時設定への復元 | QTS 5.1.x

docs.qnap.com

システムリセットと工場出荷時設定への復元 | QuTS hero h5.1.x

docs.qnap.com

Synology NASをリセットするにはどうすればよいですか？ (DSM 6.2.4 以降の場合) - Synology ナレッジセンター