QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Wie verschlüssel ich Daten auf einem QNAP NAS?

Gilt für:

  • Alle x86-basierten Serien
  • ARM-basierte Serien mit Firmware-Version 4.1.1 (oder neuer)

Die Datenverschlüsselungsfunktion am QNAP NAS ermöglicht Ihnen die Verschlüsselung von Datenträger-Volumes am NAS mit AES-256-Bit-Verschlüsselung. Verschlüsselte Datenträger können nur über das autorisierte Kennwort für normalen Lese-/Schreibzugriff eingebunden werden. Verschlüsselung schützt vertrauliche Daten von unbefugten Zugriffen, selbst wenn die Laufwerke oder das gesamte NAS gestohlen werden.

Über AES-Verschlüsselung:

Der Advanced Encryption Standard (AES) ist ein von der US-Regierung übernommener Verschlüsselungsstandard. Dieser Standard besteht aus drei Blockverschlüsselungen, AES-128, AES-192 und AES-256. Jedes AES-Verschlüsselungsverfahren hat eine 128-Bit-Blockgröße mit Schlüsselgrößen von jeweils 128, 192 und 256 Bits. Die AES-Verschlüsselungsverfahren wurden umfassend analysiert und werden mittlerweile weltweit eingesetzt. (Quelle: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)

Bevor Sie beginnen

Bitte machen Sie sich Folgendes bewusst, bevor Sie mit der Anwendung der Datenverschlüsselungsfunktion des Turbo NAS beginnen.

  • Die Verschlüsselung des QNAP NAS erfolgt auf Volume-Basis. Ein Volume kann ein einzelner Datenträger, eine JBOD-Konfiguration oder eine RAID-Gruppe sein.
  • Sie müssen bei der Erstellung eines Datenträger-Volume am NAS festlegen, ob Ihre Daten verschlüsselt werden sollen oder nicht. Sie können ein Volume nach der Erstellung nicht mehr verschlüsseln, sofern Sie das Datenträger-Volume nicht erneut initialisieren und alle darauf befindlichen Inhalte löschen.
  • Verschlüsselte Datenträger-Volumes können nicht ohne Initialisierung entfernt werden. Zum Entfernen der Verschlüsselung von einem Volume müssen Sie das Datenträger-Volume erneut initialisieren und alle darauf befindlichen Inhalte löschen.
  • Bitte bewahren Sie das Verschlüsselungskennwort/den Schlüssel sicher auf. Falls Sie Ihr Kennwort vergessen bzw. den Schlüssel verlieren, können Sie nicht mehr auf Ihre Daten zugreifen!
  • Bitte machen Sie sich zunächst mit diesem Dokument vertraut und halten Sie sich exakt an die Anweisungen.

Datenträger-Volume-Verschlüsselung am QNAP NAS aktivieren

Datenträger-Volume bei Einrichtung des NAS verschlüsseln

Bitte befolgen Sie das Dokument „Intelligente Installationsanleitung“ zur Initialisierung des QNAP NAS über die webbasierte Schnittstelle. Wählen Sie in Schritt 5 der Schnellkonfiguration „Datenträger-Volume verschlüsseln“.

Hinweis: Sie können die Datenträger-Volume-Verschlüsselung über den LCD-Bildschirm einstellen, falls Ihr NAS mit einem solchen ausgestattet ist. Anweisungen dazu entnehmen Sie bitte dem Dokument Intelligente Installationsanleitung.

Geben Sie ein Kennwort ein, das zur Freigabe des verschlüsselten Volume genutzt werden soll. Das Verschlüsselungskennwort muss 8 bis 16 Zeichen lang sein und darf keine Leerzeichen enthalten. Es wird ein langes Kennwort aus Buchstaben und Ziffern empfohlen.

Volume automatisch freigeben: Legen Sie fest, ob der Schlüssel gespeichert und das Volume automatisch freigegeben werden soll (diese Option kann später geändert werden).

  • Bei Auswahl: Das NAS gibt das verschlüsselte Datenträger-Volume beim Hochfahren automatisch mit Hilfe des gespeicherten Kennworts frei.
  • Bei Abwahl: Das verschlüsselte Datenträger-Volume ist nach Hochfahren des NAS gesperrt. Anschließend kann nur der Administrator das Verschlüsselungskennwort zur Freigabe des Volume eingeben.

Fahren Sie mit dem nächsten Schritt fort und schließen Sie die NAS-Installation ab.

Ein neues verschlüsseltes Datenträger-Volume mit neuen Laufwerken erstellen

Falls Ihr NAS bereits installiert wurde und Sie durch Installation neuer Laufwerke ein neues verschlüsseltes Datenträger-Volume erstellen möchten, befolgen Sie bitte die nachstehenden Schritte.

1. Installieren Sie neue Laufwerke im NAS.

2. Melden Sie sich als Administrator am NAS an. Rufen Sie „Systemsteuerung“ > „Speichermanager“ > „Speicherplatz“ auf, klicken Sie zum Erstellen eines neuen Datenträger-Volume auf „Neues Volume“.

3. Wählen Sie einen Volume-Typ, wählen Sie dann die Datenträger, die Sie als Volume erstellen möchten. Wählen Sie einen RAID-Typen und klicken Sie auf „Weiter“.



4. Stellen Sie „Snapshot-Schutzeinstellungen“ ein, falls sich der Volume-Typ zwischen Thick-Multi-Volume und Thin-Multi-Volume befindet (Einzeltyp unterstützt keine Snapshots).

5. Wählen Sie „Verschlüsselung“, rufen Sie die Verschlüsselungseinstellungen auf und klicken Sie auf „Weiter“.

6. Klicken Sie zum Erstellen des neuen verschlüsselten Volume auf „Fertigstellen“ > „OK“. Alle Daten auf den ausgewählten Datenträgern werden gelöscht.

Verschlüsselungsstatus des Volume prüfen

Melden Sie sich als Administrator am NAS an und rufen Sie „Systemsteuerung“ > „Speichermanager“ > „Speicherplatz“ auf. Bei verschlüsselten Datenträger-Volumes sehen Sie das Schlosssymbol in der „Status“-Spalte. Falls der Datenträger nicht verschlüsselt ist, sehen Sie dieses Symbol nicht.

Verhalten eines verschlüsselten Volume nach einem Systemneustart

Zum Beispiel: Wir haben zwei verschlüsselte Datenträger-Volumes im NAS.

Das erste Volume (Einzellaufwerk: Laufwerk 1) wurde mit aktivierter „Schlüssel speichern“-Option erstellt. Das zweite Volume (Einzellaufwerk: Laufwerk 2) wurde mit deaktivierter „Schlüssel speichern“-Option erstellt.

Nach dem NAS-Neustart sehen Sie den Volume-Status. Das erste Laufwerk wurde freigegeben und eingebunden, das zweite Laufwerk hingegen ist immer noch gesperrt, da der Schlüssel nicht auf dem zweiten Datenträger-Volume gespeichert ist. Sie müssen das Verschlüsselungskennwort zur Freigabe eingeben.

  • Wenn Sie die Option „Schlüssel speichern“ aktivieren, wird Datenfreigabe nur verhindert, wenn lediglich die Datenträger gestohlen werden. Falls das gesamte NAS gestohlen wird, kann der Dieb nach Einschalten des Turbo NAS auf die Daten zugreifen.
  • Wenn Sie die Option „Schlüssel speichern“ deaktivieren, ist Ihr NAS gegen jegliche Datenfreigabe geschützt, selbst wenn das gesamte NAS gestohlen wird. Der Nachteil ist, dass Sie das Datenträger-Volume nach jedem Einschalten des NAS von Hand freigeben müssen.

Schlüsselverwaltung

Melden Sie sich als Administrator am NAS an und rufen Sie „Systemsteuerung“ > „Speichermanager“ > „Speicherplatz“ auf. Wählen Sie das Datenträger-Volume und klicken Sie auf „Verwalten“. Ein neues Fenster namens „DataVol*-Verwaltung“ erscheint.



Klicken Sie zum Durchführen folgender Aktionen auf „Aktion“ > „Verschlüsselung“:

Schlüssel ändern/herunterladen/speichern; dieses Volume sperren/freigeben

Ändern: Geben Sie zum Ändern des Schlüssels das ursprüngliche und das neue Kennwort ein. Sie können nach der Änderung festlegen, ob der Schlüssel gespeichert werden soll (wann immer Sie den Schlüssel ändern, ist der ursprüngliche Schlüssel nicht mehr verfügbar. Beachten Sie folgende Schritte zum Herunterladen Ihres neuen Schlüssels).

Herunterladen: Geben Sie zum Herunterladen der Schlüsseldatei Ihr Kennwort ein. Die Schlüsseldatei kann zur Freigabe des Datenträger-Volume genutzt werden, selbst wenn Sie das Kennwort vergessen (beachten Sie die nachstehenden Schritte zur manuellen Freigabe).

Speichern: Wenn Sie den Schlüssel auf dem NAS gespeichert haben, gibt das NAS den Datenträger-Volume beim Hochfahren automatisch frei (diese Funktion wird nur bei Datenträger-Volumes unterstützt, auf denen der Schlüssel zuvor nicht gespeichert wurde).

Dieses Volume sperren/freigeben: Klicken Sie zum Sperren des Datenträger-Volume auf „Ja“.

Bei gesperrten Volumes wählen Sie das gewünschte Datenträger-Volume und klicken Sie auf „Verwalten“ > „Dieses Volume freigeben“. Anschließend müssen Sie zur Freigabe des Datenträger-Volume das Kennwort eingeben oder den Schlüssel hochladen.

Veröffentlichungsdatum: 2013-05-17
War es hilfreich?
Vielen Dank für Ihre Rückmeldung.
Vielen Dank für Ihre Rückmeldung. Wenden Sie sich bei Fragen bitte an support@qnap.com
73% der Nutzer fanden es hilfreich.