设为首页加入收藏
群晖首页图片
网站标志
新闻详情
 
当前位置
新闻搜索
 
 
如何在 Synology NAS 上加密和解密共享文件夹
作者:管理员    发布于:2018-09-06 21:14:25    文字:【】【】【

总览

数据加密已经成为网络数据安全的重要策略。加密可防止敏感数据被入侵并被黑客滥用于非常目的,它还有助于保护计算机免受病毒和系统漏洞的侵害。

要保持个人数据安全并远离潜在的恶意用户,DiskStation Manager (DSM) 采用了称为高级加密标准(AES)的加密技术,通过一套加密密钥,以加密格式存储您的数据。此外,DSM 提供共享层级 AES 256 位加密功能,可阻挡未经授权的访问尝试。

本文将引导您完成在 Synology NAS 上创建加密共享文件夹,并提醒您重要的加密问题。

什么是 AES?

高级加密标准 (AES) 电子数据加密的技术规范。AES 自 2001 年起被美国政府采用,目前在世界上广泛使用。AES 执行对称性算法,因此加密/解密需要相同的加密密钥。没有密钥,加密的数据将无法访问,从而确保信息的安全。

目录

  1. 开始进行之前的准备
  2. 创建加密共享文件夹
  3. 为用户和群组安排访问权限
  4. 对加密共享文件夹进行解密
  5. 疑难解答

1.开始进行之前的准备

本文假设您已经为 Synology NAS 完成下列任务:

  • Synology NAS 的硬件安装
  • Synology DiskStation Manager 的软件安装(DSM,网页界面的 Synology NAS 操作系统)
  • 创建卷和共享文件夹(请参见此处
  • 创建带访问权限的用户 (参见此处)

请参阅快速安装指南来了解更多有关硬盘及软件安装方式的信息。您也可参见 Synology NAS 用户指南(可在 Synology 的下载中心获得)来对本文介绍的各主题有概略的认识。


2. 创建加密共享文件夹

如果您的管理员 (DSM admin,或属于 administrators 群组的 DSM 用户),可在创建共享文件夹时对其加密。

注:
  • 我们强烈建议您导出并保存任何加密共享文件夹的加密密钥。
  • 没有密钥,不可能破解加密并访问数据,即使您在其它设备上重新装载此驱动器也同样如此。
  1. 请进入控制面板 > 共享文件夹 > 创建 > 常规,然后执行以下操作:
    • 勾选加密此共享文件夹,在加密密钥确认密钥栏中输入加密密钥。
    • 勾选开机时自动装载可在 Synology NAS 下次开机时自动装载加密的文件夹。按照预设,加密共享文件夹基于安全性考虑,会在开机时会自动卸载。
      • 如果未勾选此选项,Synology NAS 下次启动时,需要单击装载 (在控制面板 > 共享文件夹 > 加密),并输入或导入加密密钥以装载供访问的文件夹。
      • 如果您已勾选此选项,可选择目标文件夹并单击卸载 (在控制面板 > 共享文件夹 > 加密) 以卸载文件夹,或单击导出密钥以保存加密密钥。

        • 注:

        如果加密的文件夹已卸载,您无法重新命名此文件夹、变更其所在的卷位置或将其选为本地备份目的地。

  2. 单击确定以确认新创建共享文件夹的设置。
  3. 弹出的警告信息将提醒您保存加密密钥。我们强烈建议您单击以将密钥保存在方便的地方。
  4. 执行以下其一来保存加密密钥:
    • 单击后,弹出式对话框将要求您打开或保存加密密钥。单击保存来保存密钥。
    • 如果您要在以后保存密钥,可进入加密来导出密钥。
注:
  • 以下系统默认共享文件夹无法加密。webphotomusicvideosurveillancedownloadNetBackup
  • 加密共享文件夹无法通过 NFS 访问,并将删除之前设置的 NFS 规则(如有)。

3. 为用户和群组安排访问权限

要编辑用户或群组对加密文件夹的访问权限,请进入控制面板 > 共享文件夹,选择加密文件夹,并单击编辑

  1. 单击权限并从下拉菜单中选择下列任一选项:
    • 系统内部用户:匿名 FTP/WebDAV 用户。您可允许匿名 FTP/WebDAV 用户访问此处的共享文件夹。要了解更多有关匿名 FTP/WebDAV 的信息,请参见 Synology NAS 用户指南(可在 Synology 的下载中心获得)。
    • 本地用户:Synology NAS 用户(包括 guest)。参见 Synology NAS 用户指南以了解更多信息。
    • 本地群组:Synology NAS 群组 (默认创建两个群组:administrators 和 users)。参见 Synology NAS 用户指南以了解更多信息。
  2. 为用户和群组安排安全访问权限:
    • 只读:允许用户或群组查看共享文件夹内容。
    • 读取/写入:允许用户或群组查看和更改共享文件夹内容。
    • 禁止访问:拒绝用户或群组对共享文件夹内容的任何访问。
    注:
    • 遇到访问权限冲突时,权限设置的优先顺序为:禁止访问 > 读取/写入 > 只读
    • 当您创建新的共享文件夹时,如果 admin(或属于 administrators 群组的用户)对该文件夹的权限设置为禁止访问,则 admin(或属于 administrators 群组的用户)将只能进入控制面板 > 共享文件夹来查看该文件夹。
  3. 单击高级可设置以下选项:
    • 禁用浏览目录内容
    • 禁用修改现有文件内容
    • 禁用文件下载
  4. 单击确定

4. 对加密共享文件夹解密

如果要访问的加密共享文件夹已卸载,请执行以下操作:

  1. 请进入控制面板 > 共享文件夹,然后单击加密共享文件夹。
  2. 单击加密 > 装载以装载该文件夹。
  3. 导入或输入加密密钥。
  4. 单击确定


5.疑难解答

  • 为什么在 Synology NAS 启动后看不到我的加密共享文件夹?

    • 请进入控制面板 > 共享文件夹 > 创建 > 常规,然后检查是否勾选了开机时自动装载。如果没有,在启动时将不会自动装载加密共享文件夹以阻止所有的访问。您需要输入或导入加密密钥手动装载加密文件夹以供访问。

    您可参见创建加密共享文件夹以获得更多详细说明。

  • 为什么文件传输速度在共享文件夹加密后变慢了?

    • 这是正常现象,因为加密文件夹的传输速度较慢。加密会大大增加 CPU 的工作负荷并降低数据传输速度。要提高传输量,您可能需要配备硬件加密引擎的 Synology NAS。

    • 要找到适当的 Synology NAS,请访问 Synology 的官方网站并进入主目录 > 产品 > [选择我的 Synology NAS 型号] > 规格 > 硬件规格
    • 要比较多个型号及其性能,请访问 Synology 的官方网站并进入主目录 > 产品 > 比较产品

  • 我能在 Synology NAS 上备份加密共享文件夹并再还原该文件夹中的数据吗?

    • 是。

    请注意,这些还原的加密共享文件夹将被卸载且不会的启动时自动装载。您必须输入或导入加密密钥以再次装载这些文件夹。考虑到此备份/还原问题,我们强烈建议您每次创建加密共享文件夹时导出并保存密钥。否则,没有密钥将不可能访问或还原加密数据。

    您可参见创建加密共享文件夹以获得更多详细说明。


  ---------------------------------------------------------------------------------------------------

 

 IT解决方案:

   文件共享、私有云盘、企业网盘  解决方案

   存储雷电DAS 、SAN、IPSAN ISCSI 解决方案

    企业级存储解决方案

   备份 容灾解决方案

   防勒索病毒解决方案


  NAS 应用场景:完美解决文件共享/文件分享问题,替代传统文件服务器

                              NAS网络存储 文件NAS存储 。

 群晖备份一体机 适用于的企级备份软件有:

(acronis 安克诺斯 /veeam安盟/veritas华睿泰/commvault 慷孚沃德 /arcserver )

  PHD virtual , Nakivo, IBM spectrum protect , (TSM) HP data protector

  DELL  EMC Networker  RecoverPoint Quest  veritas system recovery 18

 国内备份软件:鼎甲,火星仓,UPM,浪擎,爱数

黑群晖无法升级,易丢失数据,建议用白群晖,黑群晖洗白

synology partner:深圳国亿国际(凯洛蜜) 上海世平伟业

服务区域:四川群晖 成都群晖 西藏群晖  重庆群晖贵州群晖 贵阳群晖 云南群晖  昆明群晖 

 群晖配件:群晖钥匙  群晖网卡  群晖内存 群晖电源 群晖主板

群晖维修:群晖保修保内保外维修 群晖硬盘数据恢复 群晖客服 群晖保修 群晖维修)

群晖数据恢复:  服务器数据恢复 raid数据恢复  nas数据恢复   希捷数据恢复  西数硬盘恢复  seagate 数据恢复  WD数据恢复 

 国行原装正品(国代,总代理,总分销商)方案适用机型:

19-系列

DS1219+ 

18-系列FS1018RS3618xsDS3018xsRS2818RP+RS2418(RP)+RS818(RP)+DS918+DS718+DS418DS418playDS218+、、DS218playDS418jDS218DS218jDS118

17-系列FS3017FS2017RS18017xs+RS4017xs+RS3617xs+RS3617RPxsRS3617xsDS1817+DS1517+DS1817DS1517RS217

16-系列RS18016xs+RS2416(RP)+DS916+DS716+IIDS716+RS816DS416DS416playDS216+IIDS216+DS216playDS416slimDS416jDS216DS216jDS216seDS116NVR216

15-系列RC18015xs+DS3615xsDS2015xsRS815(RP)+DS2415+DS1515+DS415+RS815DS1515DS715DS415playDS215+DS215jDS115DS115jDS1815+

14-系列RS3614xs+RS2414(RP)+RS814(RP)+RS814DS414DS214+DS214playRS214DS414jDS414slimDS214DS214seDS114EDS14

13-系列RS10613xs+RS3413xs+DS2413+DS1813+DS1513+DS713+DS413DS213+DS413jDS413jDS213DS213jDS213air

12-系列DS212j

早期系列:ds-101 


科汇科技 --- 专业数据备份服务商

无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。

京东群晖synology  天猫群晖 线下代理售后维修服务站

四川成都群晖官方授权核心代理商(企业级服务商)

四川成都群晖synology解决方案中心

四川成都群晖synology体验中心

四川成都群晖synology售后维修中心

四川成都群晖synology官方授权专卖店

成都科汇科技有限公司

地址:成都市人民南路四段1号时代数码大厦18F

群晖电话:400-028-1235(群晖400)

QQ:     2231749852

手机:138 8074 7621(微信同号)

微信公众号:群晖Synology技术中心

脚注备案信息
群晖技术群