您好,
我想回報升級至 QuTS hero 6.0.0.3500 後,出現與加密共用資料夾相關的相容性問題。
環境:
-
NAS:TS-673A
-
作業系統:QuTS hero h6.0.0.3500
-
是在較舊版本 QTS/QuTS hero 上建立的加密共用資料夾
重要事實:
加密密碼包含冒號字元(:)。
這不是新設定的密碼。使用同一組密碼已多年,升級前皆運作正常,因此建立加密共用資料夾時,系統確實允許「:」符號。
問題描述:
升級至 QuTS hero 6.0.0.3500 後,我無法再透過儲存空間總管(Storage Manager)解鎖加密共用資料夾或匯出加密金鑰。
圖形介面(GUI)立即拒絕密碼,並出現以下驗證訊息:
「密碼不可包含 " $ : = \ 或空格。」
因為原始加密密碼含有冒號,所以現在無法在 GUI 輸入正確密碼。
調查經過:
我查閱了前端程式碼,發現此驗證訊息是寫死在儲存空間總管前端。
加密資料集本身並未毀損。
我用 SSH 驗證如下:
-
加密的 ZFS 資料集仍然存在。
-
資料集最初顯示:
- keystatus = unavail
-
經由 SSH 手動載入金鑰後:
-
keystatus = avail
-
mounted = yes
-
之後:
-
SMB 存取一切正常。
-
Windows Explorer 存取一切正常。
-
macOS Finder 存取一切正常。
-
所有資料皆完整無缺。
後端 API 測試:
我也直接測試了金鑰匯出 API。
請求:
POST /api/storage/v1/volumes//encryption/key_file/download
前端會透過 x-key 傳送密碼:
我繞過了前端驗證,直接透過 API 提交原始密碼。
結果:
-
HTTP 200 OK
-
Content-Length: 0
-
回應內容為空
儲存空間總管產生了以下系統日誌及 email 通知:
[Storage Manager] 輸入了無效的加密金鑰。
這表示問題不只是前端驗證,後端也拒絕了這組密碼,即使之前它一直有效,且透過 SSH 仍可手動解鎖加密資料集。
疑問:
-
這是 QuTS hero 6.0.0.3500 已知的相容性問題嗎?
-
加密共用資料夾的密碼驗證規則是否與舊版 QTS/QuTS hero 相比有變更?
-
為什麼一組原本多年正常使用的密碼,現在卻被視為無效的加密金鑰?
-
為什麼金鑰匯出 API 回傳 HTTP 200 但內容為空,而不是直接回傳錯誤?
-
有無針對舊密碼規則建立的加密共用資料夾的官方遷移或復原程序?
目前資料皆安全,因為我透過 SSH 手動解鎖了資料集,但儲存空間總管已無法正常管理這部分。
若有 QNAP 官方人員或遇過類似情況的用戶能夠提供意見,將十分感謝。