QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Come crittare i dati in un QNAP NAS?

Modelli applicabili:

  • Tutte le serie basate su x86
  • Le serie basate su ARM con firmware v. 4.1.1 (o più recenti)

La funzione di codifica dei dati su QNAP NAS consente di codificare i volumi disco su NAS con codifica AES a 256-bit. I volumi disco codificati possono solo essere montati per il normale accesso lettura/scrittura con una password autorizzata. La codifica protegge i dati confidenziali da accessi non autorizzati anche quando vengono rubati i dischi rigidi o l'intero NAS.

Informazioni sulla codifica AES:

Lo standard di codifica avanzato (AES) è uno standard di codifica adottato dal governo statunitense. Questo standard comprende tre crittografie a blocchi, AES-128, AES-192 e AES-256. Ogni crittografia AES ha una dimensione blocco di 128-bit con dimensioni chiave di 128, 192 e 256 bit rispettivamente. Le crittografie AES sono state analizzate estensivamente e sono adesso usate in tutto il mondo. (Fonte: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)

Prima di iniziare

Leggere con attenzione le informazioni seguenti prima di applicare la funzione di codifica dati del Turbo NAS.

  • La funzione crittografia di QNAP NAS è su base volume. Un volume può essere un singolo disco, una configurazione o un gruppo RAID.
  • È necessario decidere se codificare o non codificare i dati quando si crea un volume disco nel NAS. Non sarà possibile codificare un volume dopo averlo creato, tranne se si inizializza il volume disco e si eliminano tutti i contenuti esistenti.
  • I volumi dischi crittati non possono essere rimossi senza inizializzazione. Per rimuovere la crittografia da un volume è necessario inizializzare il volume disco ed eliminare tutto il contenuto esistente.
  • Conservare la password o la chiave di crittografia al sicuro. Se si dimentica la password o si perde la chiave di crittografia, non sarà possibile recuperare i dati.
  • Prima di iniziare, leggere attentamente questo manuale e seguire fedelmente le istruzioni.

Attivazione codifica volume disco su QNAP NAS

Codificare il volume disco quando si configura il NAS.

Seguire la “Guida di installazione intelligente” per inizializzare QNAP NAS mediante l'interfaccia basata su Web. Fare clic su "Codifica disco volume" nel punto 5 della configurazione rapida.

Nota: è possibile impostare la codifica del volume disco utilizzando il pannello LCD se il NAS ne è fornito. Per le istruzioni, consultare la Guida di installazione intelligente.

Inserire una password che sarà usata per sbloccare il volume crittato. La password di codifica deve essere di 8-16 carattere e non contenere spazi. Si consiglia una password lunga che combini lettere e numeri.

Sblocco automatico volume: Stabilire se usare o non la chiave di crittografia per e per sbloccare automaticamente il volume (l'opzione potrà essere modificata in futuro).

  • Se selezionata: Il NAS sbloccherà automaticamente il volume disco codificato utilizzando la password salvata all'avvio.
  • Se non selezionata: Il volume disco codificato è bloccato quando il NAS viene avviato. Solo l'amministratore può inserire la password di codifica per sbloccare il volume.

Procedere al passaggio successivo e finire l'installazione del NAS.

Creare un nuovo volume disco crittato con nuovi dischi rigidi

Se il NAS è stato installato e si desidera creare un nuovo volume disco crittato installando nuovi dischi rigidi, seguire i passaggi seguenti.

1. Installare nuovi dischi rigidi sul NAS.

2. Accedere al NAS come amministratore. Andare su “Pannello di controllo” > “Gestione archiviazione” > “Spazio di archiviazione”, fare clic su “Nuovo volume” per creare un nuovo volume disco.

3. Selezionare un tipo di volume e scegliere i dischi da creare come volume. Selezionare un tipo RAID e fare clic su "Avanti".



4. Impostare le “Impostazioni di protezione istantanea” se il tipo di volume è compreso tra il Volume multiplo thick e il Volume multiplo thin (il tipo singolo non supporta le istantanee).

5. Selezionare “Crittografia”, inserire le impostazioni di codifica e fare clic su “Avanti”.

6. Fare clic su “Fine” > “OK” per creare un nuovo volume crittato. Tutti i dati sul disco selezionato saranno eliminati.

Verificare che il volume di disco sia crittato

Accedere al NAS come amministratore e andare su “Pannello di controllo” > “Gestione archiviazione” > “Spazio di archiviazione”. Verrà visualizzata l'icona di blocco nella colonna "Stato" per i volumi disco crittati. Se il disco non è crittato, l'icona non sarà visibile.

Funzionamento di un volume crittato dopo il riavvio del sistema

Ad esempio: sono presenti due volumi disco crittati sul NAS.

Il primo volume (Disco singolo: Drive 1) è stato creato con l'opzione "Salva chiave di crittografia" abilitata. Il secondo volume (Disco singolo: Drive 2) è stato creato con l'opzione "Salva chiave di crittografia" disabilitata.

Dopo il riavvio del NAS, sarà visualizzato lo stato del volume. La prima unità è stata sbloccata e montata, ma la seconda unità è stata bloccata poiché la chiave di crittografia non è salvata nel secondo volume disco. Inserire la password di codifica per sbloccare.

  • Se si abilita l'opzione "Salva chiave di crittografia", verrà impedita solo la violazione dati in caso di furto dei dischi rigidi. In caso di furto di tutto il NAS, i dati saranno accessibili dopo il riavvio del Turbo NAS.
  • Se si disabilita l'opzione "Salva chiave di crittografia", il NAS sarà protetto da furto dei dati anche se viene rubato tutto il NAS. Lo svantaggio è che è necessario sbloccare il volume disco manualmente ogni volta che il NAS viene avviato.

Gestione chiave crittografia

Accedere al NAS come amministratore e andare su “Pannello di controllo” > “Gestione archiviazione” > “Spazio di archiviazione”. Selezionare il volume disco e fare clic su “Gestisci”. Verrà visualizzata una nuova finestra denominata “Gestione VolDati*”.



Fare clic su “Azione” > “Crittografia” per eseguire le azioni seguenti:

Modifica/Download/Salva chiave di crittografia e Blocca/Sblocca volume

Modifica: Inserire la password iniziale e quella nuova per modificare la chiave di crittografia. È possibile selezionare se salvare o non salvare la chiave dopo la modifica (ogni volta che la chiave di crittografia viene modificata, quella originale non sarà più disponibile. Consultare i passaggi seguenti per scaricare la nuova chiave di crittografia).

Download: inserire la password per scaricare il file chiave di crittografia. Il file chiave di crittografica può essere usato per sbloccare il volume disco anche quando non si conosce la password (per lo sblocco manuale, vedere di seguito).

Salva: se la chiave di crittografia è stata salvata nel NAS, questo sbloccherà automaticamente il volume disco all'avvio (questa funzione funziona solo per volumi disco che non hanno salvato prima la chiave di crittografia).

Blocca/Sblocca volume: fare clic su "Sì" per bloccare il volume disco.

Per i volumi bloccati, selezionare il volume disco e fare clic su "Gestisci" > "Sblocca volume". Inserire la password o caricare la chiave di crittografia per sbloccare il volume disco.

Data di rilascio: 2013-05-17
È stato utile?
Grazie per il feedback.
Grazie per il feedback. Per eventuali domande, contattare support@qnap.com
75% delle persone lo ritengono utile.