安全与便捷可以兼得：群晖密钥管理器使用教程

需求

共享文件夹的加密保护

群晖NAS作为重要的生产力基础平台，带来的效益是显著的。随着对群晖NAS的信任和依赖日益加深，对个人和团队敏感数据的安全担忧浮出水面。

以上的安全痛点虽然是小概率事件，但足以警醒我们：假如群晖NAS服务器被人直接盗走，该如何保护NAS硬盘上的数据呢？

男人的生产力工具 篇一百六十四：群晖NAS共享文件夹加密和解密教程又到一年#开学季#，来这里分享出你的新装备、新技能与新鲜见闻，Get开学必修的独门神器秘籍（移动端|PC端）。如果你对自己的爱好有足够的热情与自信，也可以参与校园创想家计划，获取更多金币奖励，成为生活家或校园大使，走向值得买巅峰~>点击了解lifeisgood| 赞47 评论54 收藏584查看详情

在《男人的生产力工具 篇一百六十四：群晖NAS共享文件夹加密和解密教程》中，我们讨论了如何对群晖NAS上的共享文件夹进行加密和解密。

• 为了保持个人数据安全并远离潜在的恶意用户，DiskStation Manager(DSM) 采用了称为高级加密标准 (AES) 的加密技术，通过一套加密密钥，以加密格式存储您的数据。此外，DSM 提供共享层级 AES 256 位加密功能，可阻止未经授权的访问尝试。

• 什么是 AES？高级加密标准 (AES) 是用于电子数据加密的一种规格。AES 自 2001 年起被美国政府采用，目前在世界各地广泛使用。AES 执行对称性算法，因此加密/解密需要相同的加密密钥。没有密钥，加密的数据将无法访问，从而确保信息的安全。

要安全也要效率

上文讨论了如何对共享文件夹的加密和解密。在入门之后，不少用户对每次手动进行卸载和装载渐渐感到麻烦，有没有一种更便捷更有效率的管理方法呢？

这就是本文即将介绍的群晖密钥管理器。

群晖密钥管理器简介

当存在多个加密共享文件夹时，依次输入各自的密钥来对每个共享文件夹卸载/装载将是一个繁琐的过程，怎样省去这些机械重复的步骤呢？群晖密钥管理器将为我们：

• 管理共享文件夹的密钥

• 同时对多个加密共享文件夹进行解密

• 启用在启动时自动装载加密共享文件夹

群晖密钥管理器入门教程

启用密钥管理器

以管理员身份登录DSM系统，点击进入控制面板 >共享文件夹 > 动作 > 密钥管理器。

然后是一些设置。

• 密钥存储区位置：选择系统分区。表示将密钥保存在群晖NAS的硬盘上。

• 密码短语：知道密码短语的任何人都可解密用密码短语加密的密钥。（仅当加密密钥存储在外接设备中时，此选项才会启用。）

• 本机密钥：用本机密钥加密的密钥只能由绑定的 Synology NAS 解密。

• 此处默认是本机密钥。

密钥管理器只需启用一次。

在群晖密钥管理器添加要管理的密钥

启用了密钥管理器之后，我们就可以添加那些共享文件夹的密钥了。

作为示例，我们在《群晖NAS共享文件夹加密和解密教程》中创建了一个名为Lifeisgood的加密共享文件夹，此处不再重复创建。

点击进入控制面板 >共享文件夹 > 动作 > 密钥管理器。

在密钥管理器中，点击左上角的新增按钮，将被管理的共享文件夹及其密钥加入密钥管理器的管理列表。

• 选择加密文件夹：这里是Lifeisgood。在本例中，我们先创建了一个加密共享文件夹。实际情况中，可能已创建了多个，可以在此处选择添加对象。

• 为密钥选择加密法：本机密钥（参见：启用密钥管理器）。

• 注：在将密钥存储在外接设备中时，可以选择密码短语或本机密钥。如果密钥存储在系统分区中，则只能选择本机密钥对密钥进行加密。

• 加密密钥：选导入加密密钥。这是指共享文件夹Lifeisgood的加密密钥，是一个长度42字节的名为Lifeisgood.key的密钥文件。如果你创建Lifeisgood时，指定的是8位以上的字符串密钥，也可以输入加密密钥（参见：《男人的生产力工具 篇一百六十四：群晖NAS共享文件夹加密和解密教程》）。

点击确定，完成第一个加密密钥的添加。

查看密钥管理器

添加成功后，我们在密钥管理器的列表中，能看到新增的Lifeisgood项。

密钥管理器的应用：导出密钥

将密钥保存在与加密数据不同的存储介质上，是一个良好的习惯。我们可以用U盘或者移动硬盘来备份密钥。

点击进入控制面板 >共享文件夹 > 动作 > 密钥管理器。

选择一个或多个加密共享文件夹，再点击左上方的导出密钥按钮。

将自动下载一个名为ExportKey.zip，里面是两个共享文件夹的密钥。请妥善保管。

密钥管理器的应用：自动解密共享文件夹

在添加了被管理的对象--共享文件夹及其密钥后，我们终于可以用密钥管理器来进行加密共享文件夹的解密操作了。先来看一下如何自动解密。

为了练习解密，请确保共享文件夹Lifeisgood已卸载（加密）。

点击进入控制面板 >共享文件夹 > 动作 > 密钥管理器。

勾选右侧的启动时装载，则该加密共享文件夹将会在DSM启动时被自动装载，即自动对加密共享文件夹进行解密。

密钥管理器的应用：手动解密共享文件夹

除了自动解密，我们也可以不勾选启动时装载，而选择手动批量解密共享文件夹。

注意，这里是在密钥管理器中手动解密，装载效率仍然会得到提升。

点击进入控制面板 >共享文件夹 > 动作 > 密钥管理器。

为了演示批量解密，我们又新建和添加了一个加密共享文件夹Lifeisgood-smzdm。

注意这两个文件夹目前都没有勾选启动时装载。

选择一个或多个加密共享文件夹，本例中请选择这两个共享文件夹。

然后点击上方的装载按钮，确定即可。

此时，在控制面板-共享文件夹列表中，能看到两个共享文件夹图标左下角的锁已经打开，表明已经批量装载成功（解密）。

有了密钥管理器的帮助，我们事先添加了每个共享文件夹的密钥，加上批量解密，即使是手动装载，也大大提高了效率。

关于《群晖非官方入门手册》原创计划

本文是作者Lifeisgood的《群晖非官方入门手册》原创计划的一部分，将以知识卡片的形式，在每篇教程中分享一个群晖的关键技能，请大家多多支持！

新房装修漫记 篇二十六：群晖NAS非官方入门手册（2018值得珍藏版）小编注：想获得更多专属福利吗？金币加成、尊享众测、专属勋章、达人福利任务你想要吗？如果想要，赶紧来申请认证站内生活家！猛击此链接2018值得总结结识什么值得买多年了，第一台Kindletouch就是在张大妈家看教程学会海淘转运回来的，作为生日礼物送给了家里领导。从此SMZDM就成了每天必上的网站。跟lifeisgood| 赞250 评论145 收藏3k查看详情

需要了解群晖全方位教程的，欢迎点击《群晖NAS非官方入门手册》。

若觉得本文对您有参考价值，请以点赞、收藏、打赏、评论来支持作者，谢谢！