群晖共享文件夹可以设置成是否加密,看了下底层使用的是 linux eCryptfs 。这是一个挺好的功能,我可以把自己工作的东西备份到上面去。安全性有一定保证。但让我不爽的是,文件名不能超过 143 个英文字符。而我的工作电脑的文件系统限制的最大文件名是 255 个字节并且恰巧有文件的文件名大于 143 个英文字符。这是不是没有解决办法了?还是说通过某种方法绕过,只加密内容不加密文件名?
1
geniussoft 264 天前 via iPhone
你问了一个很好的问题……
测试了一下,普通文件夹可以允许 210 字符的文件名。 但是加密文件夹不行。 |
2
huangya OP @geniussoft 我退而求其次了。现在只打算加密文件内容。所以我就没有用群晖的图形化界面了。因为图形化界面文件名默认必须要加密。我直接在 nas 这边手动 mount eCryptfs 。但从 linux 机器上用 rsync 备份文件到 nas ,遇到 rsync error: error in rsync protocol data stream (code 12) at io.c(231) [sender=3.2.7]。还在 debug 中。
|
3
busier 264 天前 via iPhone
你可以去看下 Linux ecryptfs 在 umount 之后,就能明显发现文件名加密后,在原始文件系统上是变长了很多的。所以加密后文件名最大长度降低很正常。
ecryptfs 这种堆叠式文件系统加密太影响性能,我反正是用块设备映射那类加密。 |
4
geniussoft 264 天前 via iPhone
@huangya 另一个问题就是楼上提到的,加密性能似乎不大好。
甚至在 SSD 上,表现也是相当一般了,哎。 |
5
huangya OP @busier
@geniussoft 我有这种需求,就是 NAS 运行过程中我可能只需要临时访问敏感数据的文件夹,这时候需要输入密码,访问完了就关闭。在同一个硬盘上的其他非敏感数据的文件夹可以一直保持开启。块设备加密( LUKS )可以做到吗?这个需求来自于我担心 NAS 长期开着,万一黑客入侵。敏感数据的文件夹没有关闭就麻烦了。LUKS 在第一次开机的时候应该要输入密码这些才能访问吧,这样可以防止 NAS 物理设备被盗。但是这个密码是针对整个磁盘来讲的吧? |