群晖NAS共享文件夹加密和解密使用教程–群晖nas存储 分销商 科汇科技

在用户使用群晖NAS时,一些用户会出现这样的问题。就是往往群晖DSM系统有严密而周到的数据保护和安全管理体系,能够防范和阻止来自网络空间的虚拟窥探和攻击。但是,群晖NAS设备没有放在机柜或者是专业机房里面。假如服务器被人直接盗走,该如何保护NAS硬盘上的数据呢?

下面介绍一种避免上述情况的方法,通过群晖NAS上的共享文件夹进行加密和解密。

1、对共享文件夹进行加密

群晖DSM系统是通过对共享文件夹的加密来实现敏感数据保护的。

共享文件夹是群晖NAS中的基本存储单位,我们可以根据内容和用途来创建不同的共享文件夹,比如work、photo、video等等,并为应用和用户设定访问权限。

对不同的共享文件夹,可以分别进行加密,并设定不同的密钥。

2、新建一个加密的共享文件夹

登录DSM系统,点击File Station,进入DSM的文件管理器,点击左上角的新增-新增共享文件夹。进入共享文件夹创建向导,一步一步进行设置。

为新增的共享文件夹命名。

勾选:在“网上邻居”隐藏此共享文件夹。

勾选:对没有权限的用户隐藏子文件夹和文件。

启用回收站。

3、设置加密

勾选:加密此共享文件夹。

然后,设定加密密钥,再次输入以确认。

密钥长度最少为8位字符。请一定记住或者导出密钥,否则数据将无法恢复。

高级设置

高级设置,此处可根据个人需要勾选相应项目。

如:启用数据总和检查码(数据校验码)以实现高级数据完整性。

4、确认页面,在完成创建加密的共享文件夹前,再查看一下任务概览,看该加密设置是否满足了我们的要求。

5、弹出提示信息,再次警告:

如果遗失了加密密钥,加密过的文件数据将无法挽回。强烈建议您保存密钥。

注意:1、共享文件夹经过加密后,性能将会降低。2、加密共享文件夹中的文件或文件夹的名称不可超过143个英文字符或47个亚洲(中日韩)字符。

系统会自动弹出密钥下载界面。一个名为-加密文件夹.key、长度42字节的密钥文件将会自动下载,请妥善保存。(一定要妥善保管好。)

6、点击是,继续。将完成加密共享文件夹的创建。

创建后,我们将会看到两件事情。

加密共享文件夹被创建后,自动进入用户权限设置页,这里可以对各用户设定能否访问、读写该新增的加密文件夹。

DSM默认的权限已经比较合适,比如:管理员是可读写,guest是禁止访问等等。

对于NAS的其他用户,默认权限均为禁止访问,可根据自己的需求分别设定。

此时,在控制面板-共享文件夹页面,我们能看到新增的加密共享文件夹Lifeisgood,特征是图标右下角有一把锁。

对加密共享文件夹进行解密

对群晖加密共享文件夹的理解。通常,我们对加密/解密的理解是:

解密:当需要使用时,需先输入密钥;解密后,才可以打开文件或文件夹。

加密:关闭文件或文件夹后,自动处于加密状态,无密钥则不能打开。

而对群晖NAS的加密共享文件夹,概念和操作上稍有不同,这里我们要了解两个概念:

卸载:将加密共享文件夹从DSM的文件系统中移除,即使有权限的用户也无法再访问其中的子文件夹和文件。这相当于加密,但比加密更严格,因为文件系统的目录中,不会再出现加密共享文件夹。看上去该文件夹消失了,当然,你的文件都还妥善地保存着。

装载:输入密钥后,加密共享文件夹将会添加到DSM的文件系统中,有权限的用户可以正常访问,这相当于解密。不同的是,一旦装载,在下次DSM系统启动前,无需再次输入密钥,加密共享文件夹将一直可见。

卸载加密共享文件夹

通俗地说,这就是一般认为的加密操作。

在DSM桌面,进入控制面板-共享文件夹。

此时,加密共享文件夹图标的锁是打开的,表示当前为装载状态,即可以访问的状态。如果用户到File Station中查看,是能看到加密文件夹,并访问其中内容的。

在加密共享文件夹上单击鼠标右键,在右键菜单中,选择加密-卸载。

确认后,加密文件夹图标的锁是关闭的,表示当前为卸载状态,即加密、不以访问的状态。如果用户到File Station的目录列表中查看,已经看不到加密文件夹了。

装载加密共享文件夹

这是一般认为的解密操作。

在DSM桌面,进入控制面板-共享文件夹。

在加密共享文件夹Lifeisgood上单击鼠标右键,在右键菜单中,选择加密-装载。

输入密钥,或者导入刚才的密钥文件,点击确定。

挂载成功后,加密共享文件夹图标的锁是打开的,表示当前为装载状态,即可以访问的状态。如果用户到File Station中查看,是能看到加密文件夹,并访问其中内容的。

常见问题

1、共享文件夹的加密和解密使用上不习惯?

一些朋友对加密共享文件夹的概念和使用有点困惑,既然一经挂载即可使用,那么文件夹的加密作用在哪里呢?我的数据到底得到了严密保护没有?

其实,加密共享文件夹的目的是:针对服务器或者硬盘可能被盗的情况,在加密后,即使攻击者将硬盘挂载到其他设备、或者试图在服务器上读出你的文件,只要没有密钥,一样无法破解加密、访问数据

所以,共享文件夹的加密针对的行为不是每一次访问和打开文件夹,也就无需每次都输入密钥了。

2、共享文件夹加密后,文件访问速度变慢了?

加密文件夹的传输速度较慢是正常现象。加密会大大增加 CPU 工作负载并降低数据传输速率。若要增加吞吐量,可以考虑配备了硬件加密引擎的 Synology NAS。

成都科汇科技有限公司——专业数据备份服务商(群晖代理体系:Synology群晖全国总代理,Synology群晖总代理,Synology群晖总分销商、Synology群晖授权经销商、Synology群晖官方代理商),无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。

成都科汇科技有限公司

地址:成都市人民南路四段1号时代数码大厦18F

电话:400-028-1235

QQ:2231749852

手机:138 8074 7621(微信同号)

在线客服系统