如何在Synology NAS上加密和解密共享文件夹?

DiskStation Manager (DSM) 采用了称为高级加密标准 (AES) 的加密技术,AES 执行对称性算法,因此加密和解密使用相同的加密密钥。

一、完成Synology NAS 的硬件安装和Synology DiskStation Manager 的软件安装(DSM,网页界面的 Synology NAS 操作系统)。

二、管理员(DSM admin,或属于administrators群组的DSM用户)可以对共享文件夹进行加密

注:建议您导出并保存加密共享文件夹的加密密钥。

没有密钥,即使您将硬盘重新装载到其他设备上,一样无法破解加密、访问数据。

(一)创建加密共享文件夹

1、点控制面板 > 共享文件夹 > 创建, 输入共享文件夹的名称,单击下一步。

①勾选加密此共享文件夹

②在加密密钥和确认密钥栏中输入加密密钥。

③勾选将加密密钥添加到密钥管理器,可同时对多个加密共享文件夹进行解密。

注:如果没有勾选将加密密钥添加到密钥管理器,则在Synology NAS下次启动时,需要单击装载(在控制面板 – 共享文件夹 -加密),并输入或导入加密密钥以装载文件夹来进行访问。

2.下一步,根据步骤完成相关设置

  1. 确认设置后,单击应用。一个弹出窗口会提醒您如果加密密钥丢失,则无法恢复加密数据。在该弹出窗口中单击是后,加密密钥会自动保存。强烈建议保存密钥。重要的事情说三遍:保存密钥!保存密钥!保存密钥! 

4.确认设置后,保存加密密钥操作:

方法一:在该弹出窗口中单击是后,加密密钥便会自动保存。

方法二:控制面板 > 共享文件夹 > 加密以再次导出密钥。

注:以下系统默认共享文件夹无法加密:web、photo、music、video、surveillance、download、NetBackup。

加密共享文件夹无法通过 NFS 访问,如果之前设置了NSF规则,将被删除。

(二)对现有的共享文件夹进行加密

1.控制面板 ——共享文件夹。选择您要加密的共享文件夹,单击编辑 ——加密。

2.按照创建共享加密文件夹步骤进行加密

注:如果在创建共享文件夹时勾选启用文件压缩,则对此共享文件夹进行加密会禁用文件压缩,无法再压缩此文件夹。

(三)为用户和群组配置访问权限

1.控制面板 > 共享文件夹,选择加密文件夹,然后单击编辑。

单击权限并从下拉菜单中选择下列任一选项:

2.为用户或群组配置访问权限:

只读:允许用户或群组查看共享文件夹的内容。

读取/写入:允许用户或群组查看和更改共享文件夹的内容。

禁止访问:拒绝用户或群组对共享文件夹的内容进行任何访问。

注:权限优先顺序为:禁止访问 > 读取/写入 > 只读。

当您创建新的共享文件夹时,如果 admin(或属于 administrators 群组的用户)的访问权限设置为禁止访问,则 admin(或属于 administrators 群组的用户)只能进入控制面板 > 共享文件夹才能查看该文件夹。

3.单击高级权限,可在需要时设置:

禁用浏览目录内容

禁用修改现有文件

禁用文件下载

4.单击确定。

(四)管理加密共享文件夹的密钥

密钥管理器可进行的操作:管理共享文件夹的密钥、同时对多个加密共享文件夹进行解密、启用在启动时自动装载加密共享文件夹

  1. 初始化密钥管理器

①进入控制面板 > 共享文件夹 > 操作 > 密钥管理器。

②选择外接设备或系统分区作为密钥存储区位置。

③如果将密钥存储在外接设备中,则在密码短语栏中输入密码短语。否则,只能使用本机密钥加密法。

④勾选将目前所有自动装载的共享文件夹加密密钥迁移到此密钥存储区(建议),以将这些密钥存储在所选密钥存储区位置并进行管理。

2.添加要在密钥管理器中管理的密钥

①确保已初始化密钥管理器。

②控制面板 > 共享文件夹 > 操作 > 密钥管理器。

③单击添加。

④选择加密共享文件夹。

⑤为加密密钥选择加密法。在将密钥存储在外接设备中时,可以选择密码短语或本机密钥。如果密钥存储在系统分区中,则只能选择本机密钥对密钥进行加密。

⑥输入或导入加密密钥。

⑦单击确定以保存设置。

  1. 使用密钥管理器导出密钥或对共享文件夹进行解密

①导出共享文件夹的密钥:在密钥管理器中选择一个或多个共享文件夹,然后单击导出密钥。

②启动之后自动对共享文件夹进行解密:在每个共享文件夹中勾选启动时装载,之后每次启动 Synology NAS 时,都会自动装载加密共享文件夹。(如果共享文件夹的密钥使用密码短语进行加密,则此选项会禁用。)

③手动对共享文件夹进行解密:在密钥管理器中选择一个或多个加密共享文件夹,然后单击装载以对其进行解密。

解密共享文件夹

方法一:在启动时自动对加密共享文件夹进行解密

1.确保已初始化密钥管理器。

2.控制面板 > 共享文件夹 > 操作 > 密钥管理器。

3.单击添加。

4.选择加密共享文件夹。

5.选择本机密钥以对密钥存储区中存储的密钥进行加密。

6.单击确定以保存设置。

7.勾选启动时装载以在启动时自动对加密共享文件夹进行解密。

方法二: 手动对加密共享文件夹进行解密

如果要访问的加密共享文件夹已卸载:

1.控制面板 > 共享文件夹,然后单击加密共享文件夹。

2.加密 > 装载,以装载该文件夹。

3.输入或导入加密密钥,或是输入密钥管理器的密码短语。

4.单击确定。

 

方法三:如果密钥存储在密钥管理器中

1.控制面板 > 共享文件夹 > 操作 > 密钥管理器。

2.选择一个或多个加密共享文件夹,然后单击装载以对其进行解密。

考虑到此备份/还原问题,我们强烈建议您在每次创建加密共享文件夹时导出并保存密钥。否则,没有密钥将无法访问或还原加密数据

注:如忘记密钥,无法访问或还原加密数据,请联系工程师,发日志文件寻求

IT解决方案:

文件共享、私有云盘、企业网盘 企业云盘  办公文件共享协同、 本地云盘 混合云盘解决方案

存储雷电MAS/DAS /SAN/JBOD/IPSAN ISCSI 解决方案

企业级存储 解决方案

备份 容灾 数据保护系统 解决方案

防勒索病毒解决方案

光磁电融合存储解决方案

Recovery Series Appliances

Office 365 Backup

DRaaS Solutions

数据格式演变

非结构化数据存储, PB级数据存储 数据分级存储,数据存储,混合存储

NAS 应用场景:

完美解决文件共享/文件分享问题,替代传统文件服务器,海量文件存储  非结构化数据管理

文档及音视频数据管理,中小企业NAS,Microsoft Windows Storage Server软件

NAS网络存储 文件NAS存储 网络连接存储,文件存储,横向扩展的体系结构,横向扩展网络附加存储

雷电存储:

非编存储、FC-NAS存储,FC存储,AI存储、GPU存储、ZFS存储

归档系统archiving:蓝光存储:华录 冷存储 海量存储 光盘存储  不可物理性覆盖的追记型(WORM)结构   磁带库:昆腾

SAN存储:

对象存储:云存储

企业网盘:联想网盘 ,亿方云,坚果云,anyshare 爱数网盘,indrive 易存,云存储,私有云企业网盘,企业云盘,企业网盘,云盘一体机,网盘一体机,替代ftp服务器,内外网文件交换

虚拟数据保护方案:

RTO 小于2分钟

SaaS数据的第三方备份 、saas数据备份、SaaS备份、salesforce数据备份、 Office 365数据备份、Google Cloud G Suite数据备份 和Salesforce.com数据备份  、

备份的品类:

CDP保护 CDM Copy Data Management

容灾备份解决方案 灾备 灾难备份,灾备一体体 灾备一体机,备份容灾 存储双活,
异地数据同步 ,异地文件夹同步,数据保护

数据备份与恢复系统:数据管理备份系统,不同 备策略建立独立的备份作业, 文件备份 系统备份 数据库备份 虚机备份  PC备份 服务器备份 数据库备份  虚拟机定时备份、虚拟机实时备份  Backup & Recovery

物理机备份,整机备份,linux备份,

数据库备份:sql备份

数据复制,数据迁移,数据保护,数据安全,业务连续性,

虚拟机备份解决方案:

无代理备份方案、oVirt 备份方案,Ovirt虚拟化备份,VMWARE虚拟化备份,虚机备份

VMware vSphere 备份方案、Citrix XenServer备份方案、RedHat RHV备份方案、、Ovirt备份方案、、H3C CAS备份方案、、Openstack备份方案、、华为 FusionSphere备份方案、、中科睿光 SVM备份方案、、深信服 HCI备份方案、、云宏CNware备份方案、、浪潮 InCloud Sphere备份方案、、中标麒麟高级服务器虚拟化备份方案、、噢易服务器虚拟化备份方案。

群晖备份一体机 适用于的国外企级备份软件有:

(acronis 安克诺斯 /veeam卫盟/Veeam Backup & Replication /veritas华睿泰/commvault 慷孚沃德 /arcserver backup arcserver备份 )

PHD virtual , Nakivo, IBM spectrum protect , (TSM) HP data protector

DELL  EMC Networker  RecoverPoint 、Quest 、 veritas system recovery 18

兼容国内备份软件:

数据备份和恢复领域 数据保护解决方案  降低数据管理复杂性、数据安全

木浪云,壹进制unray  英方,i2,information2,上海英方软件股份有限公司 ,联鼎landersoft,精容数安,鼎甲scutech,火星仓,合力记易UPM,浪擎,爱数eisoo 云祺vinchin  盛思睿,,信核数码,数腾 datasure。

威联通 qnap, 色卡司thecus,infotrend普安, 华芸asustor qsan, 铁威马TerraMaster

贵州群晖、贵阳群晖、遵义群晖、安顺群晖、毕节群晖、铜仁群晖、黔东南群晖、黔西南群晖、黔南群晖、六盘水群晖、贵安群晖、凯里群晖、都匀群晖、兴义群晖
贵州Synology、贵阳Synology、遵义Synology、安顺Synology、毕节Synology、铜仁Synology、黔东南Synology、黔西南Synology、黔南Synology、六盘水Synology、贵安Synology、凯里Synology、都匀Synology、兴义Synology

西南NAS存储

国外存储:

EMC易安信,netapp ,hds. netapp,

存储应用行业:

企业级存储  磁盘阵列 企业级存储阵列 非编影视后期存储、集群存储、虚拟化存储、高性能云计算存储  iSCSI存储、IP SAN、对象存储、统一存储、非编存储

国内存储:

宏杉macrosan , 浪潮存储inspur,联想存储lenovo,联想凌拓存储lenovo-netapp,曙光存储sugon,华为存储 huaweioceanstor,海康hikvision IPsan ,大华 dahua IPsan

国外存储:isilon

分布式存储:SDS :software defined storage :qumulo vsan,smarx, x-sky xsky 软件定义存储   分布存储

distributed file systems ,flashblade , 浪潮存储as13000, dell emc isilon,oceanstor,spectrum scale,gluster storage

二级存储:cdm 第二存储 second storage

超融合hci:nutanix ,深信服 ,

NAS专用硬盘:

seagate 希捷 酷狼ironwolf ,锡捷seagateironwolf 酷狼pro  ,WD westdigital 红盘

企业级硬盘 银河系列硬盘  西数金盘  东芝企业级硬盘 ,toshiba enterpise hardisk

铠侠企业级硬盘, 希捷nytro 企业级硬盘  三星SSD企业级  intelSSD企业级

产品:国行原装正品, Synology群晖科技官网

synology partner

深圳市凯洛蜜贸易有限公司

深圳国亿国际贸易有限公司(深圳国亿国际)

世平伟业国际贸易(上海)有限公司(上海世平伟业)

群晖官网:synology inc , 群晖科技官网

服务区域:

四川群晖 成都群晖 西藏群晖  重庆群晖贵州群晖 贵阳群晖 云南群晖  昆明群晖

四川synology: 德阳群晖 绵阳群晖,攀枝花群晖,西昌群晖,雅安群晖,内江群晖,资阳群晖,南充群晖,眉山群晖,乐山群晖,自贡群晖 泸州群晖 广元群晖 遂宁群晖  宜宾群晖 广安群晖  达州群晖   雅安群晖  巴中群晖  资阳群晖  攀枝花群晖  凉山彝族自治州群晖   甘孜藏族自治州群晖  阿坝藏族羌族自治州群晖

贵州群晖:贵阳群晖 、六盘水群晖、遵义群晖、安顺群晖、铜仁群晖、毕节群晖。 黔南群晖 、黔西南群晖、贵州黔东南群晖

重庆群晖 合川群晖  南川群晖

潼南群晖 铜梁群晖 长寿群晖   璧山群晖   荣昌群晖   綦江群晖   大足群晖   武隆群晖   垫江群晖   奉节群晖

丰都群晖   城口群晖    巫溪群晖    云阳群晖     酉阳群晖    巫山群晖    梁平群晖    彭水群晖   秀山群晖   石柱群晖  开县群晖

NAS品类:

存储服务器,NAS网络存储服务器,群晖NAS网络存储,synology nas  ,网络附加存储, nas存储器, nas服务器,晖nas网络存储 群晖存储服务器 群晖服务器代理,企业级网络存储器,网络存储器,NAS云存储,网络存储池,私有云存储  存储nas成都

雷电存储:非编存储、、AI存储、GPU存储、ZFS存储

群晖配件:

群晖钥匙、群晖硬盘钥匙、群晖硬盘托架钥匙、群晖网卡、群晖万兆网卡、群晖内存、群晖电源、群晖电源线,群晖电源适配器、群晖主板 M2D17 ,synology 群晖监控许可证

群晖售后客服:

不建议群晖维修

建议新购替代机型更有保障

免费提供以下群晖技术支持服务:

群晖成都代理

群晖nas 成都群晖技术QQ群   四川群晖群晖体验中心    群晖成都技术中心  群晖成都体验店  synology成都

群晖技术支持  群晖存储盘

群晖nas售后 群晖售后  群晖售后服务  群晖售后电话400请联络群晖官网

群晖nas, 群晖存储,群晖成都 成都群晖,四川群晖,群晖四川

群晖保内免费维修支持,

群晖保外免费检测 系列号查询是否过保,系列号查询是否在保,

不建议群晖维修、不建议群晖维修、不建议群晖维修

建议新购替代机型更够保障

黑群晖不提供技术服务 黑群晖无技术服务  不支持黑群晖洗白 ,  黑群晖无法升级,易丢失数据,

建议用白群晖,

成都群晖nas  群晖成都技术中心群晖

成都群晖nas 成都群晖体验中心

群晖四川总代理 群晖硬盘保护 群晖硬盘数据恢复  群晖数据保护

群晖数据恢复:

服务器数据恢复、raid数据恢复、nas数据恢复、希捷数据恢复、西数硬盘恢复、Seagate数据恢复、WD数据恢复、群晖硬盘数据恢复、群晖数据恢复

代理体系:
synology群晖全国总代理、synology群晖国代,synology群晖总代理,synology群晖总分销商、synology群晖授权经销商、synology群晖官方代理商)

方案适用机型:

2019出品-19系列:ds1019+、 DS1219+ 、UC300 RackStation、FS3400、FS3600、FS6400、HD6400、SA3200D、SA3400、SA3600、UC3200、DVA3219  UC3200/RXD1219sas、DS420j、 DS120j、SA3600/SA3200D/FS3600、DS220j18-系列:FS1018、RS3618xs、DS3018xs、RS2818RP+、RS2418(RP)+、RS818(RP)+、DS918+、DS718+、DS418、DS418play、DS218+、DS218play、DS418j、DS218、DS218j、DS118、NVR1218;17-系列:FS3017、FS2017、RS18017xs+、RS4017xs+、RS3617xs+、RS3617RPxs、RS3617xs、RS217、DS3617xs、DS1817+、DS1517+、DS1817、DS1517、扩展柜:417sas、RX1217sas、RX1217、DX517;

16-系列:

RS18016xs+、RS2416RP+、RS2416+、DS916+、DS716+II、DS716+、RS816、DS416、DS416play、DS416slim、DS416j、DS216+II、DS216+、DS216play、DS216、DS216j、DS216se、DS116、NVR216、群晖扩展柜 RX1216sas;

15-系列:

RC18015xs+、DS3615xs、DS2015xs、RS815(RP)+、DS2415+、DS1515+、DS415+、RS815、DS1515、DS715、DS415play、DS215+、DS215j、DS115、DS115j、DS1815+;

14-系列:

RS3614xs+、RS2414(RP)+、RS814(RP)+、RS814、DS414、DS214+、DS214play、RS214、DS414j、DS414slim、DS214、DS214se、DS114、EDS14;

13-系列:

RS10613xs+、RS3413xs+、DS2413+、DS1813+、DS1513+、DS713+、DS413、DS213+、DS413j、DS413j、DS213、DS213j、DS213air;

12-系列:

DS112、DS112j、DS112+、DS212、DS212j、DS212+、DS412+、DS712+、DS1512+、DS1812+、DS3612xs、RS212、RS812、RS812+、RS812RP+、RS2212+、RS2212RP+、RS3412RPxs、RS412xs、RS412RPxs;

11-系列:

DS1511+、ds2411+, RS3411xs、RS3411RPxs、DS3611xs,扩展箱 DX1211、rx1211rp+, rs411

RS2211(RP)+,RS3411(RP)xs,RX1211(RP);

10-系列:DS1010+,DS710+,RS810(RP)+ ,rx410;

09-系列:

ds509+ ,rs409,rs409RP+,rx4;

早期系列:ds-101 ;

成都科汇科技有限公司 — 专业数据备份服务商

无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。

京东群晖synology  天猫群晖 线下代理技术咨询服务

四川成都群晖官方授权核心代理商(企业级服务商)

四川成都群晖synology解决方案中心

四川成都群晖synology体验中心

四川成都synology群晖线下实体店

四川成都群晖synology售后技术中心

四川成都群晖synology官方授权专卖店

 

成都科汇科技有限公司

地址:成都市人民南路四段1号时代数码大厦18F

电话:400-028-1235

QQ:     2231749852

手机:138 8074 7621(微信同号)

 

在线客服系统