欧美一区亚洲,欧美亚洲日本视频

男人的生產(chǎn)力工具篇一百六十四：群暉NAS共享文件夾加密和解密教程

牛嚼牡丹0327 >《群輝nas》

2020.02.10

關(guān)注

保護(hù)敏感數(shù)據(jù)的需求

我們先來看一個軟件公司的對項(xiàng)目數(shù)據(jù)的擔(dān)憂：

題主又說：“我們做的是比較創(chuàng)新的東西，對數(shù)據(jù)的安全性比較敏感一些，因?yàn)槁犨^一些業(yè)內(nèi)大公司初期都有電腦直接被人抱走的血淚史?！?/p>

這里，廣大群暉

用戶遇到了一個平時容易被忽略的問題：群暉DSM系統(tǒng)有嚴(yán)密而周到的數(shù)據(jù)保護(hù)和安全管理體系，能夠防范和阻止來自網(wǎng)絡(luò)空間的虛擬窺探和攻擊。但是，假如服務(wù)器被人直接盜走，該如何保護(hù)NAS硬盤上的數(shù)據(jù)呢？

針對這種物理攻擊，群暉科技也提供了萬全的保護(hù)機(jī)制：

數(shù)據(jù)加密已經(jīng)成為網(wǎng)絡(luò)數(shù)據(jù)安全的重要策略。加密可保護(hù)敏感數(shù)據(jù)，防止其遭到黑客攻擊并被濫用于非法目的，還有助于保護(hù)計算機(jī)免受病毒和系統(tǒng)漏洞的侵害。為了保持個人數(shù)據(jù)安全并遠(yuǎn)離潛在的惡意用戶，DiskStation Manager (DSM) 采用了稱為高級加密標(biāo)準(zhǔn) (AES) 的加密技術(shù)，通過一套加密密鑰，以加密格式存儲您的數(shù)據(jù)。此外，DSM 提供共享層級 AES 256 位加密功能，可阻止未經(jīng)授權(quán)的訪問嘗試。
什么是 AES？高級加密標(biāo)準(zhǔn) (AES) 是用于電子數(shù)據(jù)加密的一種規(guī)格。AES 自 2001 年起被美國政府采用，目前在世界各地廣泛使用。AES 執(zhí)行對稱性算法，因此加密/解密需要相同的加密密鑰。沒有密鑰，加密的數(shù)據(jù)將無法訪問，從而確保信息的安全。

本文將分享如何對群暉NAS上的共享文件夾進(jìn)行加密和解密，并對需要注意的問題進(jìn)行討論。

對共享文件夾進(jìn)行加密

群暉DSM系統(tǒng)是通過對共享文件夾的加密來實(shí)現(xiàn)敏感數(shù)據(jù)保護(hù)的。

共享文件夾是群暉NAS中的基本存儲單位，我們可以根據(jù)內(nèi)容和用途來創(chuàng)建不同的共享文件夾，比如work、photo、video等等，并為應(yīng)用和用戶設(shè)定訪問權(quán)限。

對不同的共享文件夾，可以分別進(jìn)行加密，并設(shè)定不同的密鑰。

新建一個加密的共享文件夾

登錄DSM系統(tǒng)，點(diǎn)擊File Station，進(jìn)入DSM的文件管理器，點(diǎn)擊左上角的新增-新增共享文件夾。

進(jìn)入共享文件夾創(chuàng)建向?qū)В徊揭徊竭M(jìn)行設(shè)置。

為新增的共享文件夾命名。
勾選：在“網(wǎng)上鄰居”隱藏此共享文件夾。
勾選：對沒有權(quán)限的用戶隱藏子文件夾和文件。
啟用回收站。

勾選：加密此共享文件夾。

然后，設(shè)定加密密鑰，再次輸入以確認(rèn)。

密鑰長度最少為8位字符。請一定記住或者導(dǎo)出密鑰，否則數(shù)據(jù)將無法恢復(fù)。

高級設(shè)置，此處可根據(jù)個人需要勾選相應(yīng)項(xiàng)目。

如：啟用數(shù)據(jù)總和檢查碼（數(shù)據(jù)校驗(yàn)碼）以實(shí)現(xiàn)高級數(shù)據(jù)完整性。

確認(rèn)頁面，在完成創(chuàng)建加密的共享文件夾前，再查看一下任務(wù)概覽，看該加密設(shè)置是否滿足了我們的要求。

彈出提示信息，再次警告：

如果遺失了加密密鑰，加密過的文件數(shù)據(jù)將無法挽回。強(qiáng)烈建議您保存密鑰。
共享文件夾經(jīng)過加密后，性能將會降低。
加密共享文件夾中的文件或文件夾的名稱不可超過143個英文字符或47個亞洲（中日韓）字符。

點(diǎn)擊是，繼續(xù)。將完成加密共享文件夾Lifeisgood的創(chuàng)建。

創(chuàng)建后，我們將會看到兩件事情。

第一件事：加密共享文件夾Lifeisgood被創(chuàng)建后，自動進(jìn)入用戶權(quán)限設(shè)置頁，這里可以對各用戶設(shè)定能否訪問、讀寫該新增的加密文件夾。

DSM默認(rèn)的權(quán)限已經(jīng)比較合適，比如：管理員是可讀寫，guest是禁止訪問等等。

對于NAS的其他用戶，默認(rèn)權(quán)限均為禁止訪問，讀者可根據(jù)自己的需求分別設(shè)定。

第二件事：一個名為Lifeisgood.key、長度42字節(jié)的密鑰文件將會自動下載，請妥善保存。

此時，在控制面板-共享文件夾頁面，我們能看到新增的加密共享文件夾Lifeisgood，特征是圖標(biāo)右下角有一把鎖。

對加密共享文件夾進(jìn)行解密

對群暉加密共享文件夾的理解

通常，我們對加密/解密的理解是：

解密：當(dāng)需要使用時，需先輸入密鑰；解密后，才可以打開文件或文件夾。
加密：關(guān)閉文件或文件夾后，自動處于加密狀態(tài)，無密鑰則不能打開。

而對群暉NAS的加密共享文件夾，概念和操作上稍有不同，這里我們要了解兩個概念：

卸載：將加密共享文件夾從DSM的文件系統(tǒng)中移除，即使有權(quán)限的用戶也無法再訪問其中的子文件夾和文件。這相當(dāng)于加密，但比加密更嚴(yán)格，因?yàn)槲募到y(tǒng)的目錄中，不會再出現(xiàn)加密共享文件夾Lifeisgood。看上去該文件夾消失了，當(dāng)然，你的文件都還妥善地保存著。
裝載：輸入密鑰后，加密共享文件夾將會添加到DSM的文件系統(tǒng)中，有權(quán)限的用戶可以正常訪問，這相當(dāng)于解密。不同的是，一旦裝載，在下次DSM系統(tǒng)啟動前，無需再次輸入密鑰，加密共享文件夾Lifeisgood將一直可見。

卸載加密共享文件夾

通俗地說，這就是一般認(rèn)為的加密操作。

在DSM桌面，進(jìn)入控制面板-共享文件夾。

此時，加密共享文件夾Lifeisgood圖標(biāo)的鎖是打開的，表示當(dāng)前為裝載狀態(tài)，即可以訪問的狀態(tài)。如果用戶到File Station中查看，是能看到Lifeisgood，并訪問其中內(nèi)容的。

在加密共享文件夾Lifeisgood上單擊鼠標(biāo)右鍵，在右鍵菜單中，選擇加密-卸載。

圖為確認(rèn)后，Lifeisgood圖標(biāo)的鎖是關(guān)閉的，表示當(dāng)前為卸載狀態(tài)，即加密、不以訪問的狀態(tài)。如果用戶到File Station的目錄列表中查看，已經(jīng)看不到Lifeisgood文件夾了。

裝載加密共享文件夾

這是一般認(rèn)為的解密操作。

在DSM桌面，進(jìn)入控制面板-共享文件夾。

在加密共享文件夾Lifeisgood上單擊鼠標(biāo)右鍵，在右鍵菜單中，選擇加密-裝載。

輸入密鑰，或者導(dǎo)入剛才的密鑰文件，點(diǎn)擊確定。

掛載成功后，加密共享文件夾Lifeisgood圖標(biāo)的鎖是打開的，表示當(dāng)前為裝載狀態(tài)，即可以訪問的狀態(tài)。如果用戶到File Station中查看，是能看到Lifeisgood，并訪問其中內(nèi)容的。

疑問解答

共享文件夾的加密和解密使用上不習(xí)慣？

一些朋友對加密共享文件夾的概念和使用有點(diǎn)困惑，既然一經(jīng)掛載即可使用，那么文件夾的加密作用在哪里呢？我的數(shù)據(jù)到底得到了嚴(yán)密保護(hù)沒有？

其實(shí)，我們在“對群暉加密共享文件夾的理解”一節(jié)已經(jīng)給出了部分解釋。加密共享文件夾的目的是：針對服務(wù)器或者硬盤可能被盜的情況，在加密后，即使攻擊者將硬盤掛載到其他設(shè)備、或者試圖在服務(wù)器上讀出你的文件，只要沒有密鑰，一樣無法破解加密、訪問數(shù)據(jù)。

所以，共享文件夾的加密針對的行為不是每一次訪問和打開文件夾，也就無需每次都輸入密鑰了。