QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Comment puis-je chiffrer les données d'un NAS QNAP ?

Modèles concernés :

  • Toutes les séries x86
  • Séries ARM équipées du firmware v. 4.1.1 (ou d'une version plus récente)

La fonctionnalité de chiffrement de données des NAS QNAP vous permet de crypter des volumes disque avec le chiffrement AES 256 bits. Les volumes disque chiffrés peuvent uniquement être montés pour un accès en lecture/écriture conventionnel, à l'aide du mot de passe d'autorisation. Le chiffrement protège les données confidentielles contre les accès non autorisés, et ce même si l'on vous vole des disques durs ou la totalité du NAS.

À propos du chiffrement AES :

La Norme de chiffrement avancé (AES) est une norme de chiffrement qui a été adoptée par le gouvernement américain. Cette norme comprend trois chiffrements basés sur les blocs AES-128, AES-192 et AES-256. Chaque chiffrement AES implique une taille de bloc de 128 bits, avec des tailles de clé de respectivement 128, 192 et 256 bits. Les chiffrements AES ont été minutieusement analysés et sont maintenant utilisés dans le monde entier. (Source : http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)

Avant de commencer

Notez ce qui suit avant d'appliquer la fonctionnalité de chiffrement de données du Turbo NAS.

  • La fonctionnalité de chiffrement du NAS est basée sur les volumes. Un volume peut être un seul disque, une configuration JBOD ou un groupe RAID.
  • Lorsque vous créez un volume disque sur le NAS, vous devez choisir si vous souhaitez le crypter. Vous n'aurez plus la possibilité de le crypter après sa création à moins que vous ne le réinitialisiez en supprimant toutes ses données existantes.
  • Les volumes disque chiffrés ne peuvent pas être supprimés sans initialisation. Pour annuler le chiffrement d'un volume, vous devez le réinitialiser et supprimer tout son contenu existant.
  • Conservez le mot de passe/la clé de déchiffrement en lieu sûr. Si vous oubliez votre mot de passe ou perdez la clé de chiffrement, vous ne pourrez plus récupérer vos données !
  • Avant de commencer, veuillez étudier minutieusement ce document et respecter strictement ses instructions.

Activer le chiffrement de volume disque sur un NAS QNAP

Chiffrer le volume disque lorsque vous configurez le NAS.

Suivez le « Guide d'installation intelligent » pour initialiser votre NAS QNAP à l'aide de l'interface web. Cochez « Chiffrer le volume disque » à l'étape 5 de la configuration rapide.

Remarque : vous pouvez configurer le chiffrement de volume disque à l'aide de l'écran LCD de votre NAS s'il en est équipé. Reportez-vous au Guide d'installation intelligent pour obtenir des instructions.

Entrez un mot de passe qui sera utilisé pour déverrouillé le volume chiffré. Le mot de passe de chiffrement doit comporter 8 à 16 caractères sans espaces. Nous vous recommandons un long mot de passe alliant lettres et chiffres.

Déverrouiller automatiquement le volume : choisissez si vous souhaitez enregistrer la clé de chiffrement et déverrouiller automatiquement le volume (cette option peut être changée ultérieurement).

  • Si cette option est cochée : le NAS déverrouillera automatiquement le volume disque chiffré à l'aide du mot de passe enregistré lorsqu'il démarrera.
  • Si cette option n'est pas cochée : le volume disque chiffré sera verrouillé et au démarrage du NAS. Seul l'administrateur pourra alors entrer le mot de passe de chiffrement pour déverrouiller le volume.

Passez à l'étape suivante et terminez l'installation du NAS.

Créer un nouveau volume disque chiffré avec de nouveaux disques durs

Si votre NAS a été installé et que vous souhaitez créer un nouveau volume disque chiffré en installant de nouveaux disques durs, suivez les étapes ci-dessous.

1. Installez les nouveaux disques durs dans le NAS.

2. Connectez-vous au NAS en tant qu'administrateur du NAS. Rendez-vous dans « Panneau de configuration » > « Gestionnaire de stockage » > « Espace de stockage », puis cliquez sur « Nouveau volume » pour créer un nouveau volume disque.

3. Sélectionnez un type de volume, puis choisissez le disque que vous souhaitez créer en tant que volume. Sélectionnez un type de RAID et cliquez sur « Suivant ».



4. Configurez les « Paramètres de protection par snapshots » si le type de volume est Multivolume lourd ou Multivolume léger (le type Volume simple ne prend pas en charge les snapshots).

5. Cochez « Chiffirement », entrez la clé de chiffrement, puis cliquez sur « Suivant ».

6. Cliquez sur « Terminer » puis sur « OK » pour créer le nouveau volume chiffré. Toutes les données des disques sélectionnés seront supprimées.

Vérifier que le volume disque est chiffré

Connectez-vous au NAS en tant qu'administrateur, puis rendez-vous dans « Panneau de configuration » > « Gestionnaire de stockage » > « Espace de stockage ». Vous verrez l'icône de verrou dans la colonne « État » des volumes disque chiffrés. Si le disque n'est pas chiffré, vous ne verrez pas cette icône.

Comportement d'un volume chiffré après un redémarrage du système

Exemple : nous disposons de deux volumes disque sur le NAS.

Le premier volume (Un seul disque : Disque 1) a été créé en activant l'option « Enregistrer la clé de chiffrement ». Le deuxième volume (Un seul disque : Disque 2) a été créé en désactivant l'option « Enregistrer la clé de chiffrement ».

Après un redémarrage du NAS, vous verrez l'état des volumes. Le premier disque a été déverrouillé et monté, mais le deuxième disque est verrouillé car la clé de chiffrement n'est pas enregistrée pour ce deuxième volume disque. Vous devez entrer le mot de passe de chiffrement pour le déverrouiller.

  • Si vous activez l'option « Enregistrer la clé de chiffrement », la violation de données ne sera empêchée que si les disques durs sont volés. Si la totalité du Turbo NAS a été volée, le voleur pourra alors accéder aux données après un redémarrage.
  • Si vous désactivez l'option « Enregistrer la clé de chiffrement », votre NAS sera protégé contre les violations de données même s'il est volé dans sa totalité. L'inconvénient est que vous devez déverrouiller le volume disque manuellement à chaque démarrage du NAS.

Gestion de la clé de chiffrement

Connectez-vous au NAS en tant qu'administrateur, puis rendez-vous dans « Panneau de configuration » > « Gestionnaire de stockage » > « Espace de stockage ». Sélectionnez le volume disque et cliquez sur « Gérer ». Une nouvelle fenêtre nommée « Gestion DataVol* » apparaîtra.



Cliquez sur « Action » > « Chiffrement » pour effectuer les opérations suivantes :

Modifier/Télécharger/Enregistrer la clé de chiffrement et Verrouiller/Déverrouiller ce volume

Modifier: entrez l'ancien et le nouveau mots de passe pour changer la clé de chiffrement. Vous pouvez choisir si vous souhaitez enregistrer la clé après l'avoir changée (La clé de chiffrement d'origine ne sera plus accessible une fois que vous l'aurez changée. Reportez-vous aux étapes suivantes pour télécharger votre nouvelle clé de chiffrement.)

Télécharger: entrez votre mot de passe pour télécharger le fichier de clé de chiffrement. Le fichier de clé de chiffrement peut être utilisé pour déverrouiller le volume disque même si vous ne connaissez pas le mot de passe (reportez-vous aux étapes suivantes pour déverrouiller manuellement).

Enregistrer: si vous avez enregistré la clé de chiffrement dessus, le NAS déverrouillera automatiquement le volume disque lorsqu'il démarrera (cette fonction ne s'applique qu'aux volumes disque pour lesquels la clé de chiffrement a été enregistrée auparavant).

Verrouiller/déverrouiller ce volume : cliquez sur « Oui » pour verrouiller le volume disque.

Pour les volumes verrouillés, sélectionnez le volume disque et cliquez sur « Gérer » > « Déverrouiller ce volume ». Entrez le mot de passe ou transférez la clé de chiffrement pour déverrouiller le volume disque.

Date de sortie: 2013-05-17
Ont-elles été utiles pour vous ?
Merci pour votre commentaire.
Merci pour votre commentaire. Veuillez contacter support@qnap.com si vous avez des questions.
78% des utilisateurs pensent que ces informations sont utiles.