東石虛擬還原3網路版

主從架構加上網管功能，公用電腦的系統救星
幾秒鐘之內還原系統

資料是企業最寶貴的資產之一，因此資料的保存、保護工作就變得非常重要。傳統上企業都會以一至多臺檔案伺服器來做資料的備分與保存，通常這樣的解決方案只會對資料做保存，不會也不需要將用戶端電腦的整個系統連同資料備分起來。然而對於組織架構不這麼複雜的小型企業來說，選擇使用Ghost這類將整顆硬碟壓縮成影像檔的工具來備分復原用戶端電腦系統，反而既簡單又方便。只是現在硬碟容量愈來愈大，Ghost這類的備分軟體也暴露出影像檔過大，復原時間過長的缺點，因此當標榜系統復原只需花費幾秒鐘的即時還原產品出現時，不禁讓人好奇它是怎麼辦到的。

最早還原產品都以硬體還原卡的形式出現，由於硬體還需要拆卸頗為麻煩，於是逐漸有廠商研發出軟體的還原方式。即時還原說通了其實並沒有那麼神奇，其原理是先將硬碟剩餘的空間切出一個保留區，存放硬碟分割表（partition table）、檔案配置表（file allocation table，FAT）與異動資料。之後在電腦啟動、作業系統載入前接管INT 13中斷呼叫，產生一份「假的」硬碟分割表和檔案配置表欺騙作業系統，使用者所做的任何檔案存取動作，從作業系統來看仍如平常一樣，但實際上新增異動的資料卻是存放在先前切出來的保留區中，而非原來的分割區。

進行還原時，還原軟體只是將還原點之後新增的資料廢棄，然後將硬碟分割表和檔案配置表恢復成原來的那一份，而不是將整個硬碟複製回去，因此復原動作才能在幾秒鐘之內完成。網路版集中化管理
網路管理功能

虛擬還原3原來只有單機版本，網路版則採用主從式架構，用戶端電腦安裝還原核心，伺服端則安裝管理主控臺，原本由終端使用者進行的組態設定、建立還原點、還原等等動作，現在統一交給主控臺來進行。用戶端電腦並不提供任何介面給使用者操作，所有的設定與還原動作都必須透過管理主控臺來進行，這樣可避免使用者在不熟悉操作的情況下，不慎把系統給還原到不該還原的地方。不過虛擬還原3網路版並不如其他競爭產品一樣有遠端軟體派送與部署的功能，用戶端電腦仍必須自行安裝好使用者端軟體，才有辦法接受主控臺的管理。

使用還原軟體最重要的地方就是還原點的建立。虛擬還原3的還原點分為永久還原點和動態還原點，永久還原點的建立類似Ghost，是將硬碟分割區整個壓縮存入保留區，動態還原點則是只保存還原點之間差異的資料。管理端可為用戶端電腦設定自動建立動態還原點，而且只要保留區空間足夠，理論上可建立無限個動態還原點。針對單一、群組或所有使用者電腦可設定每隔幾天開機自動建立還原點，或者每次開機都建立。若是電腦持續不關機，也可設定每經過多久自動建立還原點。

對於用戶端電腦的保護策略，可以選擇完全保護、只保護系統或自訂。前者是在每次開機後自動還原整個硬碟到上個還原點，後者則只還原作業系統所在的開機分割區，自訂則是開機不自動還原，留給管理員自己手動還原。

另外，管理端能夠設定使用者端密碼，使用者必須輸入密碼才能移除虛擬還原或進入真實模式的使用介面，如此一來可防止還原程式被任意移除。不過實際使用上我們發現，使用者端預設是沒有密碼的，若管理員不去設定密碼，任意使用者都能夠將還原程式移除，如此將變成管理上的漏洞。此外只要一選擇移除程式，無論有無出現輸入密碼的視窗，該電腦就會從管理介面上消失，直到重登入網路時才會出現，也算是一個漏網之魚。

除了統一管理用戶端電腦的還原點和設定組態設定之外，虛擬還原3網路版也提供了螢幕監視、遠端操控、遠端關機、訊息廣播、用戶端日誌檔的查詢等網管功能。不過目前的3.1版還分為跨網段與不跨網段兩種版本，跨網段版本只有遠端關機、訊息廣播和日誌查詢，不跨網段版本才有螢幕監視與遠端操控功能。東石資訊表示，3.2版將會把所有功能整合在一起。方便但仍有限制

從許多功能與設定可以看出，還原軟體其實比較適用於使用者不固定的公用電腦上，例如學校的電腦教室、圖書館或網咖的電腦上。無論系統怎麼被摧殘，一有問題，從遠端重開機，馬上又恢復正常。雖然效果神速，但虛擬還原在使用上還是有些限制，例如目前只支援Windows系列作業系統；只能使用在第一顆硬碟；只能選擇還原系統分割區或整顆硬碟，不能還原任意分割區；無法使用在已有四個主要分割區的硬碟上；作業系統升級必須重新安裝虛擬還原等等。因此企業若要採用還原軟體來保護電腦系統，最好事前先規畫好。文⊙白季川