V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
huangya
V2EX  ›  NAS

群晖加密文件夹文件名长度问题

  •  
  •   huangya · 265 天前 · 1214 次点击
    这是一个创建于 265 天前的主题,其中的信息可能已经有所发展或是发生改变。

    群晖共享文件夹可以设置成是否加密,看了下底层使用的是 linux eCryptfs 。这是一个挺好的功能,我可以把自己工作的东西备份到上面去。安全性有一定保证。但让我不爽的是,文件名不能超过 143 个英文字符。而我的工作电脑的文件系统限制的最大文件名是 255 个字节并且恰巧有文件的文件名大于 143 个英文字符。这是不是没有解决办法了?还是说通过某种方法绕过,只加密内容不加密文件名?

    5 条回复
    geniussoft
        1
    geniussoft  
       264 天前 via iPhone
    你问了一个很好的问题……

    测试了一下,普通文件夹可以允许 210 字符的文件名。
    但是加密文件夹不行。
    huangya
        2
    huangya  
    OP
       264 天前
    @geniussoft 我退而求其次了。现在只打算加密文件内容。所以我就没有用群晖的图形化界面了。因为图形化界面文件名默认必须要加密。我直接在 nas 这边手动 mount eCryptfs 。但从 linux 机器上用 rsync 备份文件到 nas ,遇到 rsync error: error in rsync protocol data stream (code 12) at io.c(231) [sender=3.2.7]。还在 debug 中。
    busier
        3
    busier  
       264 天前 via iPhone
    你可以去看下 Linux ecryptfs 在 umount 之后,就能明显发现文件名加密后,在原始文件系统上是变长了很多的。所以加密后文件名最大长度降低很正常。

    ecryptfs 这种堆叠式文件系统加密太影响性能,我反正是用块设备映射那类加密。
    geniussoft
        4
    geniussoft  
       264 天前 via iPhone
    @huangya 另一个问题就是楼上提到的,加密性能似乎不大好。
    甚至在 SSD 上,表现也是相当一般了,哎。
    huangya
        5
    huangya  
    OP
       261 天前
    @busier
    @geniussoft

    我有这种需求,就是 NAS 运行过程中我可能只需要临时访问敏感数据的文件夹,这时候需要输入密码,访问完了就关闭。在同一个硬盘上的其他非敏感数据的文件夹可以一直保持开启。块设备加密( LUKS )可以做到吗?这个需求来自于我担心 NAS 长期开着,万一黑客入侵。敏感数据的文件夹没有关闭就麻烦了。LUKS 在第一次开机的时候应该要输入密码这些才能访问吧,这样可以防止 NAS 物理设备被盗。但是这个密码是针对整个磁盘来讲的吧?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1152 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 18:43 · PVG 02:43 · LAX 10:43 · JFK 13:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.