如果我的 Synology 加密文件被盗，会怎样？

Question 1

至少在 DSM 4.2 中，共享对话框中有一个名为“启动时自动挂载”的选项。请确保未选中此选项，如果您的 NAS 断开连接（并被盗），则需要您在 Web 界面中输入密码才能解密。

看http://www.synology.com/support/tutorials_show.php?q_id=455

Answer

至少在 DSM 4.2 中，共享对话框中有一个名为“启动时自动挂载”的选项。请确保未选中此选项，如果您的 NAS 断开连接（并被盗），则需要您在 Web 界面中输入密码才能解密。

看http://www.synology.com/support/tutorials_show.php?q_id=455

Question 2

如果我的 Synology 加密文件被盗，会怎样？ 缺乏完整的驱动器加密使 Synology 解决方案不安全（并且速度与 ecryptfs 一样慢）基准证明）。攻击者只需收集硬盘并获取大量未加密数据：配置、元数据、所有电子邮件（MailPlus 共享不能加密）以及 Synology Drive 文件夹中的文档副本。此外，密码通常以明文形式存储（例如 MailPlus/@local/全局唯一标识符/全局唯一标识符/.SYNOMC/拿来文件），这可能导致额外访问在线电子邮件/群件资源、潜在的身份盗窃、跟踪、信用卡欺诈等。

当 Synology 被盗并再次启动时，我的加密文件会怎样？ 如果设备是物理获得的，那么对手就没有理由启动设备，以对抗实时文件系统的所有权和权限以及操作系统的身份验证。但是，当系统加载并开始共享服务时，它可能会将数据泄露到新网络。要推迟安装加密文件夹，您可以将密钥与系统分开保存：1) 记住密钥短语并避免使用密钥管理器 2) 使用密钥管理器但将密钥文件重新定位到 USB 闪存驱动器，该闪存驱动器可以随时插入，因为 Synology 会使用“[x] 启动后弹出设备”复选框自动弹出它。此外，特殊的 USB 闪存驱动器可以通过指纹加密（通常我会再添加一层并进行双重加密，但这在具有 TPM 和自动解锁的工作站上是可能的，在 Synology 上则不行）

Answer

如果我的 Synology 加密文件被盗，会怎样？ 缺乏完整的驱动器加密使 Synology 解决方案不安全（并且速度与 ecryptfs 一样慢）基准证明）。攻击者只需收集硬盘并获取大量未加密数据：配置、元数据、所有电子邮件（MailPlus 共享不能加密）以及 Synology Drive 文件夹中的文档副本。此外，密码通常以明文形式存储（例如 MailPlus/@local/全局唯一标识符/全局唯一标识符/.SYNOMC/拿来文件），这可能导致额外访问在线电子邮件/群件资源、潜在的身份盗窃、跟踪、信用卡欺诈等。

当 Synology 被盗并再次启动时，我的加密文件会怎样？ 如果设备是物理获得的，那么对手就没有理由启动设备，以对抗实时文件系统的所有权和权限以及操作系统的身份验证。但是，当系统加载并开始共享服务时，它可能会将数据泄露到新网络。要推迟安装加密文件夹，您可以将密钥与系统分开保存：1) 记住密钥短语并避免使用密钥管理器 2) 使用密钥管理器但将密钥文件重新定位到 USB 闪存驱动器，该闪存驱动器可以随时插入，因为 Synology 会使用“[x] 启动后弹出设备”复选框自动弹出它。此外，特殊的 USB 闪存驱动器可以通过指纹加密（通常我会再添加一层并进行双重加密，但这在具有 TPM 和自动解锁的工作站上是可能的，在 Synology 上则不行）

如果我的 Synology 加密文件被盗，会怎样？

答案1

答案2

相关内容