V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ruib
V2EX  ›  问与答

群晖如何全盘加密?

  •  
  •   ruib · 2016-07-25 23:47:55 +08:00 · 10011 次点击
    这是一个创建于 3036 天前的主题,其中的信息可能已经有所发展或是发生改变。

    团队共享盘之前是在 linux 服务器上简单搭了个 samba ,出于对备份的需求入了群晖 DS216+II 。搭起来之后查了半天都没有找到全盘加密的选项。因为现在 NAS 放在办公室的机柜里而不是专用机房,没有全盘加密比较担心怎么应对 NAS 直接被人抱走的可能性。现在共享盘里主要放一些工作文档可能还好,今后考虑把设计数据也备份一份到 NAS 里,没有加密真的有点慌。请问各位在公司环境使用群晖的,数据安全上是怎么解决的?

    9 条回复    2016-11-11 09:30:35 +08:00
    msg7086
        1
    msg7086  
       2016-07-26 00:19:24 +08:00
    要看你丢失密钥的可能性大还是服务器被人抱走的可能性大了。
    ruib
        2
    ruib  
    OP
       2016-07-26 00:31:16 +08:00
    @msg7086 因为数据并非唯一存在 NAS 上,所以密钥丢失的影响不大;另一方面因为我们做的是比较创新的东西,对数据的安全性比较敏感一些,因为听过一些业内大公司初期都有电脑直接被人抱走的血泪史...
    chairuosen
        3
    chairuosen  
       2016-07-26 00:36:56 +08:00
    可以对共享文件夹加密
    seagoat
        4
    seagoat  
       2016-07-26 00:57:10 +08:00
    群晖貌似没看到全盘加密的选项。。

    如果用 mac ,倒是可以考虑群晖上面共享 time machine 。然后 mac 设置加密的方法看看
    msg7086
        5
    msg7086  
       2016-07-26 01:07:50 +08:00
    其实也可以考虑先加密打包 rar 再上传。
    对群晖不熟,我们公司是 Ubuntu ,要做全盘加密应该并不难。
    Sylv
        6
    Sylv  
       2016-07-26 02:00:04 +08:00 via iPhone
    xss
        7
    xss  
       2016-07-26 10:01:07 +08:00   ❤️ 1
    1. 群晖的 DSM 系统是存放在你的硬盘上的
    2. 全盘加密,理论上除去 Boot 外都是能做的,但是要求一个自动解密的功能,linux 上一般用 pam 实现.DSM 也支持自动挂载共享文件夹,但是这个功能依赖于 DSM 系统,所以 DSM 系统所在的位置不可以被加密.
    3. 综上,群晖的全盘加密实现方案有点不太现实.所以你可以选择共享文件夹加密.具体在控制面板里面的共享文件夹创建一个加密文件夹就可以了,
    4. 最后,使用共享文件夹请升级到 DSM6,不然会出现重启后,加密文件夹无法挂载,输入的凭证全部报错的情况.跟官方沟通过了,这个是 BUG,在 6 里面解决了
    lcatt
        8
    lcatt  
       2016-07-26 10:16:29 +08:00
    即使加密了 NAS 被抱走虽然不会数据泄露,但是影响也很大的吧。。。还是搞个机柜把 nas 锁里边吧。。。
    johnj
        9
    johnj  
       2016-11-11 09:30:35 +08:00
    群晖吗,没有全盘加密,只可以对共享文件夹加密, DS6.1 新增了对现有共享文件夹加密,可以对 /homes 等加密了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   969 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 22:57 · PVG 06:57 · LAX 14:57 · JFK 17:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.