管理加密共享文件夹
在控制面板 > 共享文件夹中,您可以单击加密共享文件夹,并从加密下拉菜单中管理其装载状态或加密密钥。此菜单中可用于每个共享文件夹的选项因其加密或装载状态而异。
共享文件夹状态 | 装载状态 | 密钥管理器中保存的加密密钥 | 可用操作 |
---|---|---|---|
未加密 | - | - |
|
已加密 | 已装载 | - |
|
已加密 | 已卸载 | 否 |
|
已加密 | 已卸载 | 是 |
|
在密钥管理器中管理加密密钥
可以将加密共享文件夹的加密密钥保存在“密钥管理器”中。随后可以使用保存的加密密钥同时装载或卸载多个共享文件夹。
术语解释:
- 密钥存储区:密钥存储区是存储加密密钥的物理位置。它可以是 Synology NAS 支持的任何外接设备或系统分区。
- 加密法:加密法是对加密共享文件夹密钥进行加密的一种方法。密钥管理器提供两种加密法。
- 密码短语:拥有密码短语的任何人都可解密用密码短语加密的密钥。仅当使用外接设备作为密钥存储区时,此选项才可用。
- 本机密钥:用本机密钥加密的密钥只能由绑定的 Synology NAS 解密。
注意:
- 如果您忘记了密钥管理器的密码短语,请了解如何重置密码短语。
若要初始化密钥存储区:
- 前往控制面板 > 共享文件夹 > 加密 > 密钥管理器。
- 从密钥存储区位置选择外接设备或系统分区作为密钥存储区。建议使用外接设备,因为将加密文件和对应密钥存储在不同设备中会更加安全。
- 在密码短语字段中为此密钥存储区输入密码短语。
- 单击初始化以保存设置。
若要添加新密钥至密钥存储区:
- 确认已初始化密钥存储区。
- 前往控制面板 > 共享文件夹 > 加密 > 密钥管理器。
- 单击添加。
- 选择加密共享文件夹。
- 为加密密钥选择加密法。您可选择密码短语或本机密钥。
注意:只有计算机密钥支持在启动时自动装载加密共享文件夹。
- 输入或导入加密密钥。
- 单击确定以保存设置。
若要手动装载多个加密共享文件夹:
- 确认您已将密钥添加到密钥存储区。
- 前往控制面板 > 共享文件夹 > 加密 > 密钥管理器。
- 选择您要装载的加密共享文件夹。
- 前往加密 > 装载。
若要在启动时自动装载多个加密共享文件夹:
- 确认您已将密钥添加到密钥存储区。
- 前往控制面板 > 共享文件夹 > 加密 > 密钥管理器。
- 针对想要在启动时装载的加密共享文件夹,勾选启动时装载。
- 单击确定以保存设置。
注意:只有计算机密钥支持在启动时自动装载加密共享文件夹。
若要在启动后弹出作为密钥存储区的外接设备(出于安全原因,建议执行):
- 前往控制面板 > 共享文件夹 > 加密 > 密钥管理器。
- 单击配置。
- 勾选启动后退出设备。
- 单击确定以保存设置。
若要使用密钥管理器来管理启动时自动装载的共享文件夹的现有加密密钥:
此功能适用于在 DSM 6.0 或以前版本上创建的共享文件夹。若要使用密钥管理器来管理密钥,请通过以下任一方法迁移密钥。
在密钥存储区初始化时迁移密钥:
- 当初始化密钥存储区时,勾选将所有加密密钥迁移到此密钥存储区以确保安全性。
手动迁移密钥:
- 前往控制面板 > 共享文件夹 > 加密 > 密钥管理器。
- 单击配置。
- 单击密钥迁移下的立即迁移。
- 若有重复密钥,您可选择覆盖重复密钥。
- 单击确定以保存设置。
注意:只有在 DSM 6.0 或以前版本上创建且自动装载的共享文件夹的加密密钥才能使用立即迁移功能一次性全部迁移。
若要在高可用性模式下克隆密钥存储区:
- 将两个外接设备连接到主服务器。
- 前往控制面板 > 共享文件夹 > 加密 > 密钥管理器。
- 单击克隆。
- 从来源密钥存储区中选择一个共享文件夹。
- 从目的地密钥存储区中选择一个共享文件夹。
- 单击确定以保存设置。
- 在高可用性模式下,如果加密密钥存储在连接到主服务器的外接设备上,则在进行切换或自动故障转移后,无法在新的主服务器上使用加密密钥装载加密共享文件夹。在这种情况下,请将其中一台外接设备连接到新的主服务器,以装载加密共享文件夹。
注意:
重要事项:
如果您要重置 DSM,则存储在密钥管理器中的加密密钥会在该过程中被删除。若要备份加密密钥,请按照以下说明操作:
- 重置 DSM 前(建议方法)
- 先备份加密密钥。前往控制面板 > 共享文件夹 > 加密 > 密钥管理器,选择密钥,然后单击导出密钥。将密钥保存到其他设备,如计算机或外接设备。
- 重置 DSM 后
- 重新初始化密钥存储区并将加密密钥添加到其中。
- 使用加密密钥手动装载每个加密文件夹。