评论：数据加密值得你牺牲NAS性能吗？

　　Synology DS1010+

　　Synology DS1010+也是英特尔双核Atom D510处理器和1GB DDR2 SDRAM。但是与Qnap和Thecus的设备不同，它是在文件级进行数据加密，而不是分区级，并且是通过eCryptfs，这与流行的TrueCrypt软件很类似。这种加密方法创建了一个可以根据动态需求调整尺寸的容器，保存在这些容器文件中的数据是单独加密的，不过，用于解密这些文件的信息被保存在未加密的文件头中。在下面的截图中，我们可以看到如何创建一个容器，以及加密文件的哪些信息会直接显示在Linux控制台中。

　　由于Synology使用eCryptfs，在启用加密之前，RAID阵列必须进行配置才能进行下一步操作。而设置加密可以在配置文件或者文件夹共享时完成。

　　在共享文件夹时，web界面有一个菜单栏“Encrypt this shared folder(加密此共享文件夹)”，这也需要用户输入一个密码字符串，至少8个字符。

　　如果选择了菜单栏“Mount automatically on startup(启动时自动安装)”，密码将被存储在NAS设备中。该选项可以让你在重启设备后自动安装加密文件夹，但与Qnap NAS一样，如果你担心安全问题，就不要使用该功能。

　　同样的，这里也有弹出一个对话框警告用户将密钥放在安全位置，还有加密可能对性能造成损失，以及文件夹不可通过NFS访问。

　　确认操作后，加密文件夹在几秒钟内就可以使用了，从你输入的密码生成的密钥文件也可以自动访问了。

　　如果你没有选择将加密密码存储在NAS中，你仍然可以在重启后访问加密文件夹，通过在web界面输入密码或者通过使用下载的密钥文件。

　　如果加密文件不是通过eCryptfs安装的，当在Linux控制台显示驱动器内容时，你会看到一串看不懂的字母。当使用密码安装后，显示就正常了。

　　这三个测试产品的NAS服务器都配备了相同的英特尔双核Atom D510处理器和1GB DDR2 SDRAM，而Synology DS1010+有五个驱动托架，有点与众不同。

　　在看到第一批测试结果后，我们决定不在所有可用的RAID模式进行测试，理由在下文中将谈到。

　　测试配置