群晖DSM7.2RC:共享文件夹设置锁定时间
群晖DSM 7.2 RC推出WriteOnce功能,实现一次写入,长久存储。
据了解,WriteOnce基于WORM(单写多读)技术,可以对共享文件夹设置锁定时间,在锁定时间内对WriteOnce共享文件夹无法进行修改、删除等操作,并且也可以有效抵御勒索病毒。
群晖WriteOnce文件被锁定期间,可以随时访问,在文件无法被篡改、删除的同时,确保文件保存完好。
需注意,WriteOnce共享文件夹需建立在Btrfs存储空间中,并且WriteOnce共享文件夹其回收站会被自动禁用。
WriteOnce共享文件夹锁定时间最短为1天,最长为100年,或也可勾选【永久锁定】,这也符合一些法规条例规定的永久和定期的文件保管时长。
WriteOnce 提供两种模式:法规模式、企业模式。
法规模式下,即便拥有系统管理员权限,也无法删除锁定的文件,这适用于有相关法规条例要求存档的文件。
而在企业模式下,只有管理员权限可以删除文件,以及该共享文件夹所在的存储池和存储空间,这提供给企业灵活的管理设置。
群晖还为其加入了防篡改时钟,为了防止拥有系统管理权限的帐户因为修改系统时间,而导致 WriteOnce 文件夹提前解锁。
防篡改功能独立于系统时钟运行,每个共享文件夹都有属于自己的防篡改时钟,该时钟在创建共享文件夹时进行初始化。所以即便拥有管理员权限,或是攻击者获取了管理员权限,都无法篡改 WriteOnce 锁定时间。
使用WriteOnce需升级为DSM 7.2 RC,由于系统升级后无法降级,企业用户请谨慎在生产环境中升级体验。