我有一台 Synology NAS。它可以加密文件夹。我已通过 Web 界面启用了此功能。但实际上加密这些文件的原因之一是,即使有人窃取了我的 NAS,它们也应该受到保护。我已通过 Web 界面将驱动器安装在 NAS 上。
当电源断电并且 NAS 再次启动时会发生什么?文件夹是否会自动再次安装?密钥存储在易失性存储器、闪存中还是硬盘上?如果存储在易失性存储器中,则应该没有任何风险。
将其与 iPhone 进行比较。如果您启用屏幕锁定,则激活后密钥将被丢弃。
答案1
至少在 DSM 4.2 中,共享对话框中有一个名为“启动时自动挂载”的选项。请确保未选中此选项,如果您的 NAS 断开连接(并被盗),则需要您在 Web 界面中输入密码才能解密。
看http://www.synology.com/support/tutorials_show.php?q_id=455
答案2
如果我的 Synology 加密文件被盗,会怎样? 缺乏完整的驱动器加密使 Synology 解决方案不安全(并且速度与 ecryptfs 一样慢)基准证明)。攻击者只需收集硬盘并获取大量未加密数据:配置、元数据、所有电子邮件(MailPlus 共享不能加密)以及 Synology Drive 文件夹中的文档副本。此外,密码通常以明文形式存储(例如 MailPlus/@local/全局唯一标识符/全局唯一标识符/.SYNOMC/拿来文件),这可能导致额外访问在线电子邮件/群件资源、潜在的身份盗窃、跟踪、信用卡欺诈等。
当 Synology 被盗并再次启动时,我的加密文件会怎样? 如果设备是物理获得的,那么对手就没有理由启动设备,以对抗实时文件系统的所有权和权限以及操作系统的身份验证。但是,当系统加载并开始共享服务时,它可能会将数据泄露到新网络。要推迟安装加密文件夹,您可以将密钥与系统分开保存:1) 记住密钥短语并避免使用密钥管理器 2) 使用密钥管理器但将密钥文件重新定位到 USB 闪存驱动器,该闪存驱动器可以随时插入,因为 Synology 会使用“[x] 启动后弹出设备”复选框自动弹出它。此外,特殊的 USB 闪存驱动器可以通过指纹加密(通常我会再添加一层并进行双重加密,但这在具有 TPM 和自动解锁的工作站上是可能的,在 Synology 上则不行)