Synology NAS의 ecryptfs 폴더에 자동 마운트를 사용하고 있습니다. 키 관리자가 키를 저장하는 위치와 NAS를 도난당한 경우 암호화된 폴더를 읽는 것이 얼마나 쉬운지 알고 싶습니다.
디스크를 제거하고 다른 시스템에 마운트하면 키를 읽을 수 있다고 가정합니다. 하지만 NAS에는 키를 저장할 작은 플래시 메모리가 있을 수 있으므로 이 작업이 조금 더 어려워질 수 있습니다.
네트워크에서 외부 암호 공급자를 사용하는 것을 생각 중입니다. 그러면 이를 훔치거나 읽는 것을 잊어버릴 수 있습니다. 따라서 키와 함께 ESP8266을 사용하고 NAS의 스크립트를 사용하여 키를 읽고 폴더를 마운트하면 됩니다. 일종의 자동화된 수동 설치입니다.