QNAP Systems, Inc. - netwerk opslag (NAS)

Language

Support

Hoe codeer ik de data op een QNAP NAS?

Betreffende modellen:

  • Alle x86-gebaseerde series
  • ARM-gebaseerde series met firmware v. 4.1.1 (of nieuwer)

Met de data-coderingsfunctie op een QNAP NAS kunt u de schijfvolumes op de NAS coderen met 256-bit AES codering voor bescherming tegen data-inbreuk. De gecodeerde schijfvolumes kunnen alleen gekoppeld worden voor normale lees / schrijftoegang met het geautoriseerde wachtwoord. De coderingsfunctie beschermt vertrouwelijke data tegen onbevoegde toegang, zelfs als de harde schijven of het complete NAS-systeem gestolen zou worden.

Over AES-codering:

Advanced Encryption Standard (AES) een coderingsstandaard door de overheid van de VS geadopteerd. Deze standaard bestaat uit drie codes: AES-128, AES-192 en AES-256. Elke AES-code heeft een 128-bit blokgrootte, met sleutelformaten van 128, 192 en 256 bits, respectievelijk. De AES-codes zijn intensief geanalyseerd en worden nu over de hele wereld gebruikt. (Bron: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)

Voordat u begint

Let op het volgende voor u de data-coderingsfunctie van de Turbo NAS gaat gebruiken.

  • De coderingsfunctie van de QNAP NAS is volume-gebaseerd. Een volume kan een enkele schijf, een JBOD-configuratie of een RAID-groep zijn.
  • U moet selecteren of u uw data wilt coderen wanneer u een schijfvolume op de NAS creëert. Met andere woorden, u kunt niet een volume coderen nadat het eenmaal gecreëerd is, tenzij u het schijfvolume initialiseert, en daarmee alle bestaande data erop wist.
  • De codering op het schijfvolume kan niet worden verwijderd zonder initialisatie. Om de codering op het schijfvolume te verwijderen, moet u het schijfvolume initialiseren, waarbij alle data gewist zal worden.
  • Bewaar het coderingswachtwoord of de sleutel goed. Als u uw wachtwoord vergeet of uw coderingssleutel verliest, kunt u de data niet terughalen!
  • Lees dit document zorgvuldig door alvorens u begint, en volg de instructies nauwkeurig op.

Schijfvolume-codering op QNAP NAS activeren

Codeer het schijfvolume tijdens de installatie van de NAS.

Volg de instructies van de “Smart Installation Guide” om de QNAP NAS te initialiseren via de web-interface. Vink "Encrypt disk volume" (Schijfvolume coderen) aan in stap 5 van de snelle configuratie.

Opgelet: U kunt de schijfvolume-codering uitvoeren via het LCD-paneel, als uw NAS er een heeft. Raadpleeg de "Smart Installation Guide" voor de instructies.

Voer een coderingswachtwoord in, die gebruikt zal worden om het gecodeerde volume te ontgrendelen. Het coderingswachtwoord moet bestaan uit 8-16 tekens en mag geen spaties bevatten. Probeer een lang wachtwoord te gebruiken dat letters en cijfers combineert.

Automatische volume ontgrendelen: Beslis of de coderingssleutel al dan niet opgeslagen moet worden, en het volume automatisch te ontgrendelen (deze optie kan later gewijzigd worden).

  • Indien aangevinkt: De NAS zal, wanneer hij opstart, automatisch het gecodeerde schijfvolume ontgrendelen met het opgeslagen wachtwoord.
  • Indien niet aangevinkt: Het gecodeerde schijfvolume is vergrendeld wanneer de NAS opstart. Alleen de beheerder kan de coderingssleutel invoeren om het volume te ontgrendelen.

Ga door naar de volgende stap om de NAS-installatie af te ronden.

Een nieuw gecodeerd schijfvolume creëren met nieuwe harde schijven

Als uw NAS geïnstalleerd is, en u wilt een nieuw gecodeerd schijfvolume creëren door nieuwe harde schijven te installeren, volg dan onderstaande stappen.

1. Installeer nieuwe harde schijven in de NAS.

2. Log in op de NAS als een beheerder. Ga naar “Control Panel” (Configuratiescherm) > “Storage Manager” (Opslagbeheer) > “Storage Space” (Opslagruimte), klik op “New Volume” (Nieuw volume) om een nieuw schijfvolume te creëren.

3. Selecteer een volumetype, en kies dan de schijven die u wilt creëren als een volume. Selecteer een RAID-type en klik op “Next” (Volgende).



4. Stel de “Snapshot Protection Settings” (Instellingen voor de snapshot-bescherming) in als het volumetype ligt tussen "Thick Multiple Volume" (Dik meervoudig volume) en "Thin Multiple Volume" (Dun meervoudig volume) (enkelvoudige types ondersteunen geen snapshots).

5. Vink aan “Encryption” (Codering), voer de coderingsinstellingen in, en klik op “Next” (Volgende).

6. Klik op “Finish” (Voltooien) > “OK” om het nieuw gecodeerde volume te creëren. Alle data op de geselecteerde schijven zal verwijderd worden.

Verifiëren of het schijfvolume gecodeerd is

Log in op de NAS als een beheerder, en ga naar “Control Panel” (Configuratiescherm) > “Storage Manager” (Opslagbeheer) > “Storage Space” (Opslagruimte). U zult het hangslot-icoon zien in de “Status”-kolom voor gecodeerde schijfvolumes. Als de schijf niet gecodeerd is, zult u dit icoon niet zien.

Gedrag van een gecodeerd volume na systeemherstart

Bijvoorbeeld: we hebben twee gecodeerde schijfvolumes op de NAS.

Het eerste volume (enkelvoudige schijf: Drive 1) is gecreëerd met de optie "Save Encryption Key" (Coderingssleutel opslaan) ingeschakeld. Het tweede volume (enkelvoudige schijf: Drive 2) is gecreëerd met de optie "Save Encryption Key" (Coderingssleutel opslaan) uitgeschakeld.

Na het herstarten van de NAS, zult u de volumestatus zien. De eerste schijf is ontgrendeld en aangekoppeld, maar de tweede schijf is vergrendeld omdat de coderingssleutel niet opgeslagen is op het tweede schijfvolume. U moet het coderingswachtwoord invoeren om het te ontgrendelen.

  • Als u de optie "Save Encryption Key" (Coderingssleutel opslaan) inschakelt, zal dit alleen een data-inbreuk voorkomen als de harde schijven gestolen worden. Als de gehele NAS gestolen wordt, dan kan de dief toegang krijgen tot de data na het herstarten van de Turbo NAS.
  • Als u de optie "Save Encryption Key" (Coderingssleutel opslaan), dan zal uw NAS beschermd zijn tegen data-inbreuk, zelfs nadat de gehele NAS gestolen wordt. Het nadeel is dat u het schijfvolume handmatig moet ontgrendelen iedere keer dat de NAS opstart.

Beheer coderingssleutel

Log in op de NAS als een beheerder, en ga naar “Control Panel” (Configuratiescherm) > “Storage Manager” (Opslagbeheer) > “Storage Space” (Opslagruimte). Selecteer het schijfvolume en klik op “Manage” (Beheren). Een nieuw venster genaamd “DataVol* Management” zal verschijnen.



Klik op “Action” (Actie) > “Encryption” (Codering) om de volgende acties uit te voeren:

De coderingssleutel veranderen / downloaden / opslaan, en dit volume vergrendelen / ontgrendelen

Veranderen: Voer het originele en het nieuwe wachtwoord in om de coderingssleutel te veranderen. U kunt ervoor kiezen de sleutel al dan niet te bewaren nadat u die veranderd heeft (wanneer u de coderingssleutel verandert, zal de originele niet langer beschikbaar zijn. Volg de onderstaande procedure om uw nieuwe coderingssleutel te downloaden.)

Downloaden: Voer uw wachtwoord in om het bestand met de coderingssleutel te downloaden. Het coderingssleutelbestand kan gebruikt worden om het schijfvolume te ontgrendelen, zelfs als u het wachtwoord niet kent (zie de onderstaande procedure voor een handmatige ontgrendeling.)

Opslaan: Als u de coderingssleutel erin opgeslagen heeft, zal de NAS automatisch het schijfvolume ontgrendelen bij een herstart (deze functie werkt alleen voor schijfvolumes waarop nog geen coderingssleutel opgeslagen is.)

Dit volume vergrendelen / ontgrendelen: Klik op “Yes” (Ja) om het schijfvolume te vergrendelen.

Voor vergrendelde volumes, selecteer het schijfvolume en klik op “Manage” > “Unlock this Volume” (Dit volume ontgrendelen). Voer het wachtwoord in, of uploadt de coderingssleutel om het schijfvolume te ontgrendelen.

Uitgavedatum: 2013-05-17
Was dit nuttig?
Bedankt voor uw feedback.
Bedankt voor uw feedback. Neem contact op met support@qnap.com als u vragen hebt.
79% van de mensen vond dit nuttig