在美国，不玩 BT PT 什么的，就备份一点自己买的动漫光盘和一些 4k 录像，预估未来 5 年数据量 30TB 以内，有什么高安全性（必须支持全盘加密、SMB 传输加密）高性价比的 NAS 方案？不喜欢折腾，最好是成品

成品还有啥好说的，直接买群晖不就好了，30t 买个 4 盘位，单盘 16t*4,做 raid5

@duanxianze 群晖的漏洞多得有点可怕 https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=synology

qnap 买回来之后装上最新版 debian

不知道那些用群晖的企业是怎么做安全防护的？

@drymonfidelia 有没有可能是因为其他产品用的人少根本没人报 cve ，只有没人用的，和有一堆 cve 报告的两种产品

功能上没有要求，不需要转码什么的，如果能有个相册最好（最基本的内网在线预览功能就可以，不需要人脸识别什么的）
另外想问下 SMB 客户端是不是没办法像 TLS 那样验证服务器身份，防止 MITM ？我研究了下是没找到这样的文档，看起来还是只能挂载 WebDAV over HTTPS 或者 FTPS

@codehz 群晖功能太多了，很多关不掉，攻击面比较大，而且闭源黑盒社区不能审计代码

重安全的 CIFS/SMB NAS, Windows Server 和 NetApp 是唯二的神，再加上高性价比的话，就只有 Windows Server 了。

SMB 客户端是不是没办法像 TLS 那样验证服务器身份，防止 MITM ？我研究了下是没找到这种功能的文档
@Tianao

@Tianao 我标题里的 SMB 加密主要是解决内网传输的安全问题，如果有别的安全替代方案也可以

你不就家用么，搞这么复杂干什么

不想要群辉的话，winserver 和 linux 自己选咯。毕竟你要求这么多，发行版已经算折腾的少的了，特别是现在有 ai 你就把这需求跟 ai 讲让他给你写个一键脚本，说不定就搞定了，搞不好比用成品系统的 GUI 还快。

@drymonfidelia #2 群晖会一直补漏洞，其他小品牌估计不补。你看当年 WD 的因为漏洞被搞的。 其他家不是没有漏洞，是没有到一定的量级，可以预见其他几家品牌搞不好以后漏洞吃大亏的

看你的描述就足够折腾.....

自组硬件 + linux / bsd ，安全性拉满，最大缺点就是便利性几乎为 0

@drymonfidelia #2 这有啥的，哪个大规模使用的系统 bug 不多？ windows 这么多年了不还是一直打补丁

群晖你都嫌漏洞多那你还买啥成品？难不成你觉得不披露=没漏洞？

哦还要高性价比，还在美国，哥们你真不是来玩抽象的吗

这点需求实在是太简单，随便买个台式机，最近几年的主板上基本都有 TPM 加密芯片，Windows 开 bitlocker ，磁盘静态加密，SMBv3 。