群辉共享文件夹加密杂记

杂记

之前一直对群晖的数据加密功能比较好奇，但是从来没有用过，这次稍微研究一下。

开启以及使用的方法简单，就简短介绍下。

开启后每个共享文件夹可以设置一个密码，然后生成一个秘钥文件，可以下载下来保存。

在需要挂载时，输入密码或者秘钥文件就可以解密。

可以使用外接的usb设备、或者本机存储的方式，自动的挂载加密的文件夹，但是个人认为这种方式不太安全。

首先存本机的方式，假设服务器被抱走，则重新开机是能看到文件内容的，虽然可能需要破解下群晖的系统密码。

存在外接usb上也是类似，u盘被一起拿走的情况。

目前看手动挂载，群辉内不保留秘钥的方式是相对安全的，可以机器开机后按需挂载，这样能确保只要机器断电了被抱走、硬盘被拆走的情况下，没有密码也是无法解密的。

内部原理

通过网上搜寻，看到群辉内部应该是使用了eCryptfs目录级文件系统加密的方法，包括文件名、内容都可以加密，但是不是从文件系统底层做的，是在用户层做的。

不解密情况下，也能看到文件，但是文件名和内容是加密后的乱码。

参考文档

https://blog.csdn.net/ck784101777/article/details/104544731

https://kb.synology.cn/zh-cn/DSM/tutorial/How_to_encrypt_and_decrypt_shared_folders_on_my_Synology_NAS

https://kb.synology.cn/zh-cn/DSM/help/DSM/AdminCenter/file_share_key_manager?version=6