QNAP Systems, Inc. - almacenamiento conectado en red (NAS)

Language

Support

¿Cómo puedo cifrar la información de un QNAP NAS?

Modelos aplicables:

  • Todas las series basadas en x86
  • Las series basadas en ARM con firmware v. 4.1.1 (o posterior)

La característica de cifrado de datos en un QNAP NAS le permite cifrar volúmenes de discos en el NAS con el cifrado AES de 256 bits. Los volúmenes de discos cifrados solamente se pueden montar para acceso normal de lectura/escritura con la contraseña autorizada. La característica de cifrado protege los datos confidenciales de acceso no autorizado, incluso si los discos duros o todo el NAS fuese hurtado.

Acerca del cifrado AES:

La norma de cifrado avanzado (AES) es una norma de cifrado adoptada por el gobierno de los EE.UU. Esta norma está compuesta de tres cifradores de bloques: AES-128, AES-192 y AES-256. Cada cifrador AES tiene un tamaño de bloque de 128 bits con tamaños de claves de 128, 192 y 256 bits, respectivamente. Los cifradores AES se han analizado ampliamente y actualmente se usan en todo el mundo. (Fuente:: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)

Antes de empezar

Tenga en cuenta lo siguiente antes de empezar a aplicar la característica de cifrado de datos del Turbo NAS.

  • La característica de cifrado del QNAP NAS está basada en volúmenes. Un volumen puede ser un solo disco, una configuración JBOD o un grupo RAID.
  • Usted debe decidir si desea cifrar sus datos cuando cree un volumen de disco en el NAS. No podrá cifrar un volumen después de haberlo creado, a menos que inicialice el volumen de disco y elimine todo su contenido.
  • Los volúmenes de discos cifrados no se pueden eliminar sin inicialización. Para eliminar el cifrado de un volumen, primero debe inicializar el volumen de discos y eliminar todo su contenido.
  • Mantenga segura la contraseña o la clave de cifrado. Si olvida su contraseña o pierde la clave de cifrado, ¡no podrá recuperar sus datos!
  • Antes de empezar, lea y entienda este documento detenidamente y siga estrictamente las instrucciones.

Activación de cifrado de volúmenes de discos en el QNAP NAS

Cifrar el volumen de disco cuando configure el NAS.

Siga la “Smart Installation Guide” (Guía de instalación inteligente) para inicializar el QNAP NAS usando la interfaz basada en la web. Compruebe "Encrypt disk volume" (Cifrar volúmenes de discos) del paso 5 de la configuración rápida.

Nota: Puede configurar cifrado de volúmenes de discos usando el panel LCD si su NAS tiene uno. Consulte la Guía de instalación inteligente para ver las instrucciones.

Introduzca la contraseña, la cual se usará para desbloquear el volumen cifrado. La contraseña de cifrado debe tener entre 8-16 caracteres y no puede contener espacios. Se recomienda una contraseña larga que combine letras y números.

Desbloquear volúmenes automáticamente: Decida si desea guardar la clave de cifrado y desbloquear automáticamente el volumen (esta opción se puede cambiar después).

  • Si está marcada: El NAS automáticamente desbloqueará el volumen de disco cifrado usando la contraseña guardada cuando arranque.
  • Si no está marcada: El volumen de disco cifrado se bloqueará cuando el NAS arranque. Solamente el administrador puede introducir la contraseña de cifrado para desbloquear el volumen.

Siga con el paso siguiente y finalice la instalación del NAS.

Crear un nuevo volumen de disco cifrado con nuevos discos duros

Si su NAS se ha instalado y desea crear un volumen de disco cifrado al instalar nuevas unidades de disco, siga estos pasos:

1. Instale las nuevas unidades de disco en el NAS.

2. Inicie sesión en el NAS como administrador. Vaya a “Control Panel” (Panel de control) > “Storage Manager” (Administrador de almacenamiento) > “Storage Space” (Espacio de almacenamiento), haga clic en “New Volume” (Nuevo volumen) para crear un volumen de disco.

3. Seleccione un tipo de volumen y luego escoja los discos que desee crear como un volumen. Seleccione el tipo RAID y luego haga clic en “Next” (Siguiente).



4. Escoja “Snapshot Protection Settings” (Configuración de protección instantáneas) si el tipo de volumen está entre Volumen múltiple Thick y Volumen múltiple Thin (el tipo simple no admite instantáneas).

5. Marque “Encryption” (Cifrado), haga la configuración y luego haga clic en “Next” (Siguiente).

6. Haga clic en “Finish” (Finalizar) > “OK” (Aceptar) para crear el volumen cifrado. Toda la información de los discos seleccionados se eliminará.

Verifique que ese volumen de discos esté cifrado

Inicie sesión en el NAS como administrador y vaya a “Control Panel” (Panel de control) > “Storage Manager” (Administrador de almacenamiento) > “Storage Space” (Espacio de almacenamiento). Podrá ver el icono del candado en la columna “Status” (Estado) para los volúmenes de discos cifrados. Si el disco no está cifrado, no verá este icono.

Comportamiento de un volumen cifrado después de reiniciar el sistema

Por ejemplo: hay dos volúmenes de discos cifrados en el NAS.

El primer volumen (disco simple: Unidad 1) se ha creado con la opción "Save Encryption Key" (Guardar clave de cifrado) habilitada. El segundo volumen (disco simple: Unidad 2) se ha creado con la opción "Save Encryption Key" (Guardar clave de cifrado) deshabilitada.

Después de reiniciar el NAS, podrá ver el estado del volumen. La primera unidad sea desbloqueado y montado pero la segunda está bloqueada porque la clave de cifrado no está guardada en el segundo volumen de discos. Debe introducir la contraseña de cifrado para desbloquearlo.

  • Si habilita la opción "Save Encryption Key" (Guardar clave de cifrado), solamente editará alteración de datos si los discos duros se han hurtado. Si todo el NAS se ha hurtado, entonces el ladrón podrá tener acceso a los datos después de reiniciar el NAS.
  • Si deshabilita la opción "Save Encryption Key" (Guardar la contraseña de cifrado), su NAS estará protegido contra alteración de datos, incluso si el NAS completo se ha hurtado. La desventaja es que siempre tendrá que desbloquear el volumen de discos manualmente cada vez que el NAS se inicie.

Administración de claves de cifrado

Inicie sesión en el NAS como administrador y vaya a “Control Panel” (Panel de control) > “Storage Manager” (Administrador de almacenamiento) > “Storage Space” (Espacio de almacenamiento). Seleccione el volumen de disco y luego haga clic en “Manage” (Administrar). Aparecerá una nueva ventana llamada “DataVol* Management” (Administración de DataVol*).



Haga clic en “Action” (Acción) > “Encryption” (Cifrado) para realizar las siguientes acciones:

Cambiar/Descargar/guardar la clave de cifrado y bloquear/desbloquear este volumen

Cambiar: Introduzca la contraseña original y la nueva para cambiar la clave de cifrado. Puede seleccionar si desea guardar la clave después de cambiarla (Siempre que cambie la clave de cifrado, la original ya no estará disponible. Consulte los siguientes pasos para descargar su nueva clave de cifrado).

Descargar: Introduzca su contraseña para descargar el archivo de claves de cifrado. El archivo de clave de cifrado te puede usar para desbloquear el volumen de discos incluso si no sabe la contraseña (consulte los siguientes pasos para desbloquear manualmente).

Guardar: Si ha guardado la clave de cifrado en el NAS, el NAS desbloqueará automáticamente el volumen de discos después de arrancar (esto funciona solamente para volúmenes de discos en donde no se hayan guardado la clave de cifrado anteriormente).

Bloquear/Desbloquear este volumen: Haga clic en “Yes” (Sí) para bloquear este volumen de discos.

Para volúmenes de discos, seleccione el volumen de disco y haga clic en “Manage” (Administrar) > “Unlock this Volume” (Desbloquear este volumen). Introduzca la contraseña o cargue la clave de cifrado para desbloquear el volumen de discos.

Fecha de lanzamiento: 2013-05-17
¿Le ha sido útil?
Gracias por sus comentarios.
Gracias por sus comentarios. Si tiene alguna pregunta, póngase en contacto con support@qnap.com
El 78% de las personas piensa que ayuda.