最近重裝DS710+,試了加密資料夾的功能後,
發現從套件中心安裝程式而自動產生的資料夾,是沒辦法去加密的..
請問是只有手動新增的資料夾才可以加密嗎?

DS710+ 加密資料夾問題

對武器施法的卷軸 wrote:
最近重裝DS710+...(恕刪)


應該是吧, 那些套件所用的資料夾通常都有一些較特殊的屬性, 或許是如此才不支援加密.
FB: Pctine

對武器施法的捲軸 wrote:
發現從套件中心安裝程式而自動產生的資料夾,是沒辦法去加密的..
請問是只有手動新增的資料夾才可以加密嗎?...(恕刪)


這樣看來確實是個安全性問題。因為相片放在photo目錄下,就等同沒有加密。 相較之下,QNAP一直以來都有做整個磁碟的加密,這兩天收到一封新聞稿,提到全機加密的特色,也呼應了樓主的發文,看來全機加密是還蠻重要的。
unicorn66 wrote:
這樣看來確實是個安全性問題。因為相片放在photo目錄下,就等同沒有加密。 相較之下,QNAP一直以來都有做整個磁碟的加密,這兩天收到一封新聞稿,提到全機加密的特色,也呼應了樓主的發文,看來全機加密是還蠻重要的。...(恕刪)


這新聞稿小弟也有收到, 但事情本來就是一體兩面, Synology 支援 by 共用資料夾加密, 但 QNap 無此功能, 而 QNap 可做整個 volume 加密, 但 Synology 又不支援.

加密表示需要更高的 CPU 效能, 那麼在像是 TS-x51 & x53 系列因為硬體效能較高, 所以整個 volume 的加密對於 NAS 讀寫效能影響較小, 但相對的, 如果使用 ARM base NAS 機種的 USER, 今天如果有重要的資料需要利用磁碟加密, 那麼整個 volume 的加密方式對於整體 NAS 影響相當巨大. 此時可以 by folder 加密的功能, 是不是又突顯出它的優點?

另外相片放在 photo 目錄下, 同樣的受 photo station 應用程式權限的控管, 並不是完全沒有保護的, 另即使一台整個 volume 加密的 NAS 被整機抱走, 同樣的它的內容仍然可能被擷取出來 (除非關閉了 NAS reset button 恢復預設帳密的功能)

整個 volume 加密有它的優點, 但必須視 NAS 硬體等級及實務上到底有多少資料需要加密而定.

FB: Pctine

unicorn66 wrote:
安全性問題...(恕刪)


會這樣設計,大概是和photo station, video station 等分享功能有關吧?
如果photo資料夾一直在加密狀態,在分享上會變得不方便 ;
但要是一直在解密狀態,加密又變成沒什麼用處了..
換個角度想,其實私密資料通常不會開分享,新增一個加密資料夾來存放那些資料就好了。



pctine wrote:
同樣的它的內容仍然可能被擷取出來 (除非關閉了 NAS reset button 恢復預設帳密的功能)


小弟原本以為Reset只是還原admin帳號密碼,如果有加密的話金鑰也會寄出來嗎!!??
對武器施法的卷軸 wrote:
小弟原本以為Reset只是還原admin帳號密碼,如果有加密的話金鑰也會寄出來嗎!!??...(恕刪)


不會寄出金錀.

小弟指的是, QNap Volume 加密只能防止硬碟被拿走時, 沒有金鑰無法解密, 但試想如果今天是整台 NAS 被抱走, 它一樣能開機, 但只是沒有帳密無法進入管理界面, 此時 reset button 就能恢復 admin 預設帳密, 同樣資料還是被讀出 (除非你 disable reset button 的功能, 此時則無法恢復 admin 帳密)
FB: Pctine
pctine wrote:
此時 reset button 就能恢復 admin 預設帳密, 同樣資料還是被讀出 (除非你 disable reset button 的功能, 此時則無法恢復 admin 帳密)...(恕刪)


小弟依照Synology官網的說明試使用Reset功能,其重置的項目如下:

- Admin 密碼為空白。
- Guest 帳號被停用。
- IP、DNS、閘道器及其他網路介面的 DHCP 會啟動。
- JumboFrames 被停用,MTU 值為 1500。
- 管理介面連接埠重置為 5000/5001。
- PPPoE 重置為預設值。
- IP 自動封鎖被停用,但經封鎖的 IP 位址不會被清除。
- Link Aggregation 被停用。
- 防火牆規則被停用,但不會被清除。

發現加密的資料夾如果沒勾選"開機時自動裝載",



即使重置系統,有被加密到的資料夾還是安全的。
P大,以下就加密功能探討,跟大哥您分享我知道的…

pctine wrote:
小弟指的是, QNap Volume 加密只能防止硬碟被拿走時, 沒有金鑰無法解密, 但試想如果今天是整台 NAS 被抱走, 它一樣能開機, 但只是沒有帳密無法進入管理界面, 此時 reset button 就能恢復 admin 默認帳密, 同樣資料還是被讀出 (除非你 disable reset button 的功能, 此時則無法恢復 admin 帳密)...(恕刪)

P大,就小弟了解,QNAP的Volume的加密有兩種設定密碼模式,一個是記住密碼,一個是每次都要輸入密碼。而且這個密碼和系統管理員的密碼是不一樣的,是另一組密碼或金鑰檔。

每次都要輸入密碼的話,只要系統一重開機,就需要輸入密碼或金鑰解密,這時就算整機被人抱走也解不了…

記住密碼的話,每次開機都會自動用密碼去解開,這樣不用每次重開機都要去解密,但若整機被抱走,就麻煩了,若只是硬碟被被拿走的話,因為沒有密碼(估計密碼記憶是憶在DOM上面),所以也解不了。



pctine wrote:
ARM base NAS 機種的 USER, 今天如果有重要的資料需要利用磁碟加密, 那麼整個 volume 的加密方式對於整體 NAS 影響相當巨大. 此時可以 by folder 加密的功能, 是不是又突顯出它的優點? ...(恕刪)

小弟覺得By folder加密有他的好處,但默認資料夾不能加密也確實是缺點。因為像photo這樣的默認資料夾,就算用了相片應用程式限定了他的存取,但若被偷,就可以存取裡面的非加密資料夾(用reset回復密碼,或是直接把硬碟拿出來直接存取),那就有洩密的風險了。



pctine wrote:
另即使一台整個 volume 加密的 NAS 被整機抱走, 同樣的它的內容仍然可能被擷取出來 (除非關閉了 NAS reset button 恢復默認帳密的功能) ...(恕刪)

只要設了重開機需要輸入密碼,那就真的要有密碼或金鑰檔才能解密了...



pctine wrote:
整個 volume 加密有它的優點, 但必須視 NAS 硬體等級及實務上到底有多少資料需要加密而定. ...(恕刪)

同意,一般arm的機種加密效能都不佳,以QNAP而言,要X51, X53以上加密效能才會好。

我也蠻在意這點的,原本也是為了想用NAS管理照片,而且我不希望加密速度掉太多才買了DS415+

結果後來發現我要用的Photo Station好像不能加密,

那我幹嘛要買CPU比較好的機種,買便宜的ARM CPU NAS就好了阿~

所以Synology是確定不能要用Photo Station然後也同時加密嗎?
你從何而來並不重要 重要的是你往何處去

kuo23 wrote:
所以Synology是確定不能要用Photo Station然後也同時加密嗎?...(恕刪)


是的, "您只可以加密非系統保留的共用資料夾"
FB: Pctine
文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!