QNAP Systems, Inc. - ネットワーク接続ストレージ(NAS)

Language

Support

QNAP NAS でデータを暗号化するには?

該当モデル:

  • x86 ベースシリーズすべて
  • ファームウェア 4.1.1 (以降) を搭載した ARM ベースシリーズ

QNAP NAS のデータ暗号化機能を利用すると、NAS のディスクボリュームを 256 ビット AES 暗号化に基づき暗号化できます。 暗号化されたディスクボリュームをマウントし、通常の読み取り/書き込みを実行するには、指定のパスワードが必要になります。 ハードドライブや NAS 全体が盗まれた場合でも、暗号化が不正アクセスから機密データを保護します。

AES 暗号化について:

AES (Advanced Encryption Standard) は米国政府が採用している暗号化標準です。この標準は、AES-128、AES-192、AES-256 という 3 つのブロック暗号から構成されています。各 AES 暗号は 128 ビットブロックサイズであり、鍵のサイズはそれぞれ、128、192、256 ビットです。 AES 暗号は広範囲に分析されており、現在、世界中で利用されています。 (出典: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)

開始する前に

Turbo NAS のデータ暗号化機能を適用する前に、次の事項にご留意ください。

  • QNAP NAS の暗号化機能はボリュームベースです。 ボリュームはシングルディスク、JBOD 構成、RAID グループになります。
  • NAS でディスクボリュームを作成するとき、データを暗号化するかどうかを決定する必要があります。 作成後は、ディスクボリュームを初期化し、既存コンテンツをすべて削除しない限り、ボリュームを暗号化することはできなくなります。
  • 暗号化されたディスクボリュームは初期化なしで取り除くことができません。 ボリュームから暗号化を取り除くには、ディスクボリュームを初期化し、既存コンテンツをすべて削除する必要があります。
  • 暗号化パスワードまたは鍵は安全な場所に保管してください。 パスワードを忘れたり、暗号化鍵をなくしたりすると、データを取り戻せなくなります。
  • 開始前に、本書をよく読み、その指示に厳密に従ってください。

QNAP NAS のディスクボリューム暗号化を有効にする

NAS の設定時にディスクボリュームを暗号化します。

“Smart Installation Guide (スマートインストールガイド)” に従い、Web ベースのインターフェイスで QNAP NAS を初期化します。 クイック構成の手順 5 にある "Encrypt disk volume (ディスクボリュームの暗号化)" をご確認ください。

注記: NAS に LCD パネルが付いている場合、それを利用してディスクボリューム暗号化を設定できます。 詳しくは、スマートインストールガイドをご覧ください。

パスワードを入力します。暗号化されたボリュームのロックを解除するとき、このパスワードを使います。 暗号化パスワードの長さは 8 ~ 16 文字にします。スペースを使うことはできません。 文字と数字を含む長いパスワードが推奨されます。

ボリュームの自動ロック解除: 暗号化鍵を保存するかどうかとボリュームのロックを自動解除するかどうかを決定します (この選択は後で変更できます)。

  • 選択した場合: NAS は起動時に、保存されているパスワードを利用し、暗号化されているディスクボリュームのロックを自動解除します。
  • 選択しない場合: NAS の起動時、暗号化されたディスクボリュームはロックされています。 管理者だけが暗号化パスワードを入力し、ボリュームのロックを解除できます。

次の手順に進み、NAS インストールを完了します。

新しいハードドライブで新しい暗号化ディスクボリュームを作成する

NAS の設置後、新しいハードドライブを取り付け、暗号化されたディスクボリュームを新しく作成するには、次の手順に従ってください。

1. 新しいハードドライブを NAS に取り付けます。

2. 管理者として NAS にログインします。 [Control Panel (コントロールパネル)] > [Storage Manager] > [Storage Space (ストレージ領域)] の順に進み、[New Volume (新しいボリューム)] をクリックして新しいディスクボリュームを作成します。

3. ボリュームの種類を選択し、ボリュームとして作成するディスクを選択します。 RAID の種類を選択し、[Next (次へ)] をクリックします。



4. ボリュームの種類が Thick Multiple または Thin Multiple の場合、[Snapshot Protection Settings (スナップショット保護設定)] を設定します (シングルタイプはスナップショットに対応していません)。

5. [Encryption (暗号化)] にチェックを入れ、暗号化設定を入力し、[Next (次へ)] をクリックします。

6. [Finish (完了)] > [OK] をクリックし、新しい暗号化ボリュームを作成します。 選択したディスクのすべてのデータが削除されます。

ディスクボリュームが暗号化されていることを確認する

管理者として NAS にログインし、[Control Panel (コントロールパネル)] > [Storage Manager] > [Storage Space (ストレージ領域)] の順に進みます。 暗号化されているディスクボリュームの [Status (状態)] 列にロックアイコンが表示されます。 ディスクが暗号化されていない場合、このアイコンは表示されません。

システムの再起動後の暗号化ボリュームの動作

例: NAS で 2 つのディスクボリュームを暗号化しています。

最初のボリューム (シングルディスク: ドライブ 1) は [Save Encryption Key (暗号化鍵を保存する)] オプションを有効にして作成されています。 2 番目のボリューム (シングルディスク: ドライブ 2) は [Save Encryption Key (暗号化鍵を保存する)] オプションを無効にして作成されています。

NAS の再起動後、ボリュームの状態が表示されます。 最初のドライブはロック解除され、マウントされていますが、2 番目のドライブはロックされています。2 番目のディスクボリュームには暗号化鍵が保存されていないためです。 自分で暗号化パスワードを入力し、ロックを解除する必要があります。

  • [Save Encryption Key (暗号化鍵を保存する)] オプションを有効にした場合、ハードドライブが盗難に遭った場合にのみ、データを保護できます。 NAS が丸ごと盗まれた場合、窃盗犯は Turbo NAS の再起動後にデータにアクセスできます。
  • [Save Encryption Key (暗号化鍵を保存する)] オプションを無効にした場合、NAS 全体が盗まれても、NAS はデータ侵害から守られます。 短所は、NAS を起動するたびにディスクボリュームのロックを手動で解除しなければならないことです。

暗号化キー管理

管理者として NAS にログインし、[Control Panel (コントロールパネル)] > [Storage Manager] > [Storage Space (ストレージ領域)] の順に進みます。 ディスクボリュームを選択し、[Manage (管理)] をクリックします。 「DataVol* Management」という名前の新しいウィンドウが開きます。



[Action (アクション)] > [Encryption (暗号化)] の順にクリックし、次のアクションを実行します。

暗号化鍵の変更/ダウンロード/保存とこのボリュームのロック/ロック解除

変更: 暗号化鍵を変更するには、元のパスワードと新しいパスワードを入力します。 変更後に、鍵を保存するかどうかを選択できます。 (暗号化鍵を変更すると、元の鍵は使えなくなります。 新しい暗号化鍵のダウンロード方法については、次の手順を参照してください。)

ダウンロード: 暗号化鍵ファイルをダウンロードするには、パスワードを入力します。 暗号化鍵ファイルを利用すれば、パワードがわからなくても、ディスクボリュームのロックを解除できます。 (ロックを手動解除する方法については、次の手順を参照してください。)

保存: 暗号化鍵を NAS に保存した場合、NAS の起動時にディスクボリュームのロックが自動解除されます。 (この機能は、以前に暗号化鍵を保存していないディスクボリュームでのみ作動します。)

このボリュームをロックする/ロック解除する: ディスクボリュームをロックするには、[Yes (はい)] をクリックします。

ロックされているボリュームについては、ディスクボリュームを選択し、[Manage (管理)] > [Unlock this Volume (このボリュームのロックを解除する)] をクリックします。 パスワードを入力するか、暗号化鍵をアップロードし、ディスクボリュームのロックを解除します。

リリース日: 2013-05-17
役に立ちましたか ?
ご意見をいただき、ありがとうございます。
ご意見をいただき、ありがとうございます。 ご質問がありましたら、support@qnap.com にお問合せください
83% の人が、これは役に立つと思っています。