|
保護(hù)敏感數(shù)據(jù)的需求 我們先來(lái)看一個(gè)軟件公司的對(duì)項(xiàng)目數(shù)據(jù)的擔(dān)憂: 
題主又說(shuō):“我們做的是比較創(chuàng)新的東西,對(duì)數(shù)據(jù)的安全性比較敏感一些����,因?yàn)槁犨^(guò)一些業(yè)內(nèi)大公司初期都有電腦直接被人抱走的血淚史?����!?/p> 這里���,廣大群暉 用戶遇到了一個(gè)平時(shí)容易被忽略的問(wèn)題:群暉DSM系統(tǒng)有嚴(yán)密而周到的數(shù)據(jù)保護(hù)和安全管理體系��,能夠防范和阻止來(lái)自網(wǎng)絡(luò)空間的虛擬窺探和攻擊���。但是,假如服務(wù)器被人直接盜走����,該如何保護(hù)NAS硬盤上的數(shù)據(jù)呢? 針對(duì)這種物理攻擊���,群暉科技也提供了萬(wàn)全的保護(hù)機(jī)制: 數(shù)據(jù)加密已經(jīng)成為網(wǎng)絡(luò)數(shù)據(jù)安全的重要策略���。加密可保護(hù)敏感數(shù)據(jù)�,防止其遭到黑客攻擊并被濫用于非法目的��,還有助于保護(hù)計(jì)算機(jī)免受病毒和系統(tǒng)漏洞的侵害�。為了保持個(gè)人數(shù)據(jù)安全并遠(yuǎn)離潛在的惡意用戶,DiskStation Manager (DSM) 采用了稱為高級(jí)加密標(biāo)準(zhǔn) (AES) 的加密技術(shù)�,通過(guò)一套加密密鑰,以加密格式存儲(chǔ)您的數(shù)據(jù)���。此外��,DSM 提供共享層級(jí) AES 256 位加密功能���,可阻止未經(jīng)授權(quán)的訪問(wèn)嘗試。 什么是 AES����?高級(jí)加密標(biāo)準(zhǔn) (AES) 是用于電子數(shù)據(jù)加密的一種規(guī)格。AES 自 2001 年起被美國(guó)政府采用����,目前在世界各地廣泛使用�。AES 執(zhí)行對(duì)稱性算法��,因此加密/解密需要相同的加密密鑰��。沒有密鑰�,加密的數(shù)據(jù)將無(wú)法訪問(wèn)�����,從而確保信息的安全����。
本文將分享如何對(duì)群暉NAS上的共享文件夾進(jìn)行加密和解密,并對(duì)需要注意的問(wèn)題進(jìn)行討論����。 對(duì)共享文件夾進(jìn)行加密 群暉DSM系統(tǒng)是通過(guò)對(duì)共享文件夾的加密來(lái)實(shí)現(xiàn)敏感數(shù)據(jù)保護(hù)的。 共享文件夾是群暉NAS中的基本存儲(chǔ)單位���,我們可以根據(jù)內(nèi)容和用途來(lái)創(chuàng)建不同的共享文件夾���,比如work、photo���、video等等�,并為應(yīng)用和用戶設(shè)定訪問(wèn)權(quán)限。 對(duì)不同的共享文件夾���,可以分別進(jìn)行加密��,并設(shè)定不同的密鑰�����。 新建一個(gè)加密的共享文件夾 登錄DSM系統(tǒng)�����,點(diǎn)擊File Station�����,進(jìn)入DSM的文件管理器��,點(diǎn)擊左上角的新增-新增共享文件夾��。 進(jìn)入共享文件夾創(chuàng)建向?qū)?�,一步一步進(jìn)行設(shè)置����。 
為新增的共享文件夾命名。 勾選:在“網(wǎng)上鄰居”隱藏此共享文件夾�����。 勾選:對(duì)沒有權(quán)限的用戶隱藏子文件夾和文件��。 啟用回收站���。
勾選:加密此共享文件夾。 然后��,設(shè)定加密密鑰����,再次輸入以確認(rèn)。 密鑰長(zhǎng)度最少為8位字符�����。請(qǐng)一定記住或者導(dǎo)出密鑰�����,否則數(shù)據(jù)將無(wú)法恢復(fù)。 
高級(jí)設(shè)置�,此處可根據(jù)個(gè)人需要勾選相應(yīng)項(xiàng)目。 如:?jiǎn)⒂脭?shù)據(jù)總和檢查碼(數(shù)據(jù)校驗(yàn)碼)以實(shí)現(xiàn)高級(jí)數(shù)據(jù)完整性���。 
確認(rèn)頁(yè)面�,在完成創(chuàng)建加密的共享文件夾前����,再查看一下任務(wù)概覽,看該加密設(shè)置是否滿足了我們的要求�����。 
彈出提示信息�����,再次警告: 如果遺失了加密密鑰�,加密過(guò)的文件數(shù)據(jù)將無(wú)法挽回。強(qiáng)烈建議您保存密鑰����。 共享文件夾經(jīng)過(guò)加密后,性能將會(huì)降低。 加密共享文件夾中的文件或文件夾的名稱不可超過(guò)143個(gè)英文字符或47個(gè)亞洲(中日韓)字符��。
點(diǎn)擊是��,繼續(xù)��。將完成加密共享文件夾Lifeisgood的創(chuàng)建�����。 創(chuàng)建后�,我們將會(huì)看到兩件事情。 
第一件事:加密共享文件夾Lifeisgood被創(chuàng)建后�����,自動(dòng)進(jìn)入用戶權(quán)限設(shè)置頁(yè)����,這里可以對(duì)各用戶設(shè)定能否訪問(wèn)�、讀寫該新增的加密文件夾。 DSM默認(rèn)的權(quán)限已經(jīng)比較合適�,比如:管理員是可讀寫,guest是禁止訪問(wèn)等等����。 對(duì)于NAS的其他用戶�,默認(rèn)權(quán)限均為禁止訪問(wèn)����,讀者可根據(jù)自己的需求分別設(shè)定。 第二件事:一個(gè)名為L(zhǎng)ifeisgood.key�����、長(zhǎng)度42字節(jié)的密鑰文件將會(huì)自動(dòng)下載��,請(qǐng)妥善保存��。 
此時(shí)�,在控制面板-共享文件夾頁(yè)面,我們能看到新增的加密共享文件夾Lifeisgood���,特征是圖標(biāo)右下角有一把鎖����。 對(duì)加密共享文件夾進(jìn)行解密 對(duì)群暉加密共享文件夾的理解 通常��,我們對(duì)加密/解密的理解是: 而對(duì)群暉NAS的加密共享文件夾��,概念和操作上稍有不同��,這里我們要了解兩個(gè)概念: 卸載:將加密共享文件夾從DSM的文件系統(tǒng)中移除���,即使有權(quán)限的用戶也無(wú)法再訪問(wèn)其中的子文件夾和文件��。這相當(dāng)于加密�,但比加密更嚴(yán)格�����,因?yàn)槲募到y(tǒng)的目錄中����,不會(huì)再出現(xiàn)加密共享文件夾Lifeisgood?��?瓷先ピ撐募A消失了�����,當(dāng)然���,你的文件都還妥善地保存著。 裝載:輸入密鑰后�����,加密共享文件夾將會(huì)添加到DSM的文件系統(tǒng)中��,有權(quán)限的用戶可以正常訪問(wèn)�����,這相當(dāng)于解密�����。不同的是,一旦裝載����,在下次DSM系統(tǒng)啟動(dòng)前,無(wú)需再次輸入密鑰���,加密共享文件夾Lifeisgood將一直可見���。
卸載加密共享文件夾 通俗地說(shuō),這就是一般認(rèn)為的加密操作��。 在DSM桌面����,進(jìn)入控制面板-共享文件夾。 
此時(shí)���,加密共享文件夾Lifeisgood圖標(biāo)的鎖是打開的����,表示當(dāng)前為裝載狀態(tài)��,即可以訪問(wèn)的狀態(tài)���。如果用戶到File Station中查看�����,是能看到Lifeisgood��,并訪問(wèn)其中內(nèi)容的���。 
在加密共享文件夾Lifeisgood上單擊鼠標(biāo)右鍵,在右鍵菜單中����,選擇加密-卸載。 
圖為確認(rèn)后����,Lifeisgood圖標(biāo)的鎖是關(guān)閉的,表示當(dāng)前為卸載狀態(tài)�,即加密、不以訪問(wèn)的狀態(tài)����。如果用戶到File Station的目錄列表中查看,已經(jīng)看不到Lifeisgood文件夾了�。 裝載加密共享文件夾 這是一般認(rèn)為的解密操作�。 在DSM桌面�,進(jìn)入控制面板-共享文件夾。
在加密共享文件夾Lifeisgood上單擊鼠標(biāo)右鍵����,在右鍵菜單中,選擇加密-裝載���。
輸入密鑰��,或者導(dǎo)入剛才的密鑰文件�����,點(diǎn)擊確定�。 掛載成功后�����,加密共享文件夾Lifeisgood圖標(biāo)的鎖是打開的����,表示當(dāng)前為裝載狀態(tài),即可以訪問(wèn)的狀態(tài)。如果用戶到File Station中查看����,是能看到Lifeisgood���,并訪問(wèn)其中內(nèi)容的���。 疑問(wèn)解答
共享文件夾的加密和解密使用上不習(xí)慣?
一些朋友對(duì)加密共享文件夾的概念和使用有點(diǎn)困惑�����,既然一經(jīng)掛載即可使用�,那么文件夾的加密作用在哪里呢?我的數(shù)據(jù)到底得到了嚴(yán)密保護(hù)沒有���?
其實(shí)�����,我們?cè)凇皩?duì)群暉加密共享文件夾的理解”一節(jié)已經(jīng)給出了部分解釋����。加密共享文件夾的目的是:針對(duì)服務(wù)器或者硬盤可能被盜的情況,在加密后�����,即使攻擊者將硬盤掛載到其他設(shè)備��、或者試圖在服務(wù)器上讀出你的文件�����,只要沒有密鑰�,一樣無(wú)法破解加密、訪問(wèn)數(shù)據(jù)�����。 所以���,共享文件夾的加密針對(duì)的行為不是每一次訪問(wèn)和打開文件夾�����,也就無(wú)需每次都輸入密鑰了���。 共享文件夾加密后,文件訪問(wèn)速度變慢了? 群暉官方給出的解釋為:加密文件夾的傳輸速度較慢是正?����,F(xiàn)象���。加密會(huì)大大增加 CPU 工作負(fù)載并降低數(shù)據(jù)傳輸速率�����。若要增加吞吐量,可以考慮配備了硬件加密引擎的 Synology NAS���。
我們可以在官網(wǎng)勾選感興趣的多個(gè)型號(hào)����,對(duì)比查看硬件規(guī)格�����。
圖為DS 918+是支持硬件加密引擎(AES-NI)的��。 本文是作者Lifeisgood的《群暉非官方入門手冊(cè)》原創(chuàng)計(jì)劃的一部分���,將以知識(shí)卡片的形式��,在每篇教程中分享一個(gè)群暉的關(guān)鍵技能��,請(qǐng)大家多多支持����!
|
