Serwery NAS firmy QNAP - oficjalna strona w Polsce (NAS)

Language

Support

Jak szyfrować dane na serwerze QNAP NAS?

Modele, do których ma to zastosowanie:

  • Wszystkie serie x86
  • Seria oparta na architekturze ARM z oprogramowaniem układowym w wersji 4.1.1 (lub nowszym)

Funkcja szyfrowania danych na serwerze QNAP NAS umożliwia zabezpieczenie woluminów dysków na serwerze NAS przy użyciu 256-bitowego szyfrowania AES. Szyfrowane woluminy dysków można zainstalować tylko na potrzeby normalnego odczytu/zapisu, korzystając z autoryzowanego hasła. Szyfrowanie chroni poufne dane przed nieupoważnionym dostępem, nawet w razie kradzieży dysków twardych lub całego serwera NAS.

Informacje o szyfrowaniu AES:

Advanced Encryption Standard (AES) to standard szyfrowania stosowany przez rząd Stanów Zjednoczonych. Obejmuje on trzy bloki cyfr: AES-128, AES-192 i AES-256. Każdy blok w szyfrowaniu AES ma długość 128-bitów, a rozmiary kluczy to odpowiednio 128, 192 i 256 bitów. Algorytmy szyfrowania AES zostały gruntownie przebadane i są obecnie używane na całym świecie. (Źródło: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)

Przed rozpoczęciem

Zanim użyjesz funkcji szyfrowania danych na serwerze Turbo NAS, zapoznaj się z poniższymi ostrzeżeniami.

  • Funkcja szyfrowania na serwerze QNAP NAS jest oparta na woluminach. Woluminem może być pojedynczy dysk, konfiguracja JBOD lub grupa RAID.
  • Decyzję o szyfrowaniu lub nieszyfrowaniu danych należy podjąć podczas tworzenia woluminu dysku na serwerze NAS. Po utworzeniu woluminu nie będzie można włączyć jego szyfrowania, o ile nie zostanie on zainicjowany i nie zostanie usunięta cała znajdująca się w nim zawartość.
  • Szyfrowanych woluminów dysków nie można usunąć bez zainicjowania. Aby wyłączyć szyfrowanie woluminu, należy go zainicjować i usunąć całą istniejącą zawartość.
  • Hasło/klucz szyfrowania należy przechowywać w bezpiecznym miejscu. W razie utraty hasła lub klucza szyfrowania nie będzie można odzyskać danych!
  • Zanim rozpoczniesz, dokładnie przeczytaj ten dokument ze zrozumieniem i postępuj ściśle według zawartych w nim instrukcji.

Aktywacja szyfrowania woluminu dysku na serwerze QNAP NAS

Wolumin dysku można zaszyfrować podczas konfiguracji serwera NAS.

Aby zainicjować QNAP NAS przy użyciu interfejsu sieci Web, wykonaj instrukcje przedstawione w „Przewodniku sprawnej instalacji”. W kroku 5. szybkiej konfiguracji zaznacz opcję „Zaszyfruj wolumin dyskowy”.

Uwaga: Możesz skonfigurować szyfrowanie woluminu dysku na panelu LCD, jeśli Twój serwer NAS ma taki panel. Instrukcje znajdziesz w „Przewodniku sprawnej instalacji”.

Wprowadź hasło, które będzie używane do odblokowywania szyfrowanego woluminu. Hasło szyfrowania musi mieć długość od 8 do 16 znaków i nie może zawierać spacji. Zalecane jest długie hasło zawierające litery i cyfry.

Automatyczne odblokowanie woluminu: Wybierz, czy klucz szyfrowania ma zostać zapisany i czy umożliwić automatyczne odblokowanie woluminu (później możesz zmienić tę opcję).

  • Jeśli ta opcja zostanie zaznaczona: Serwer NAS po uruchomieniu będzie automatycznie odblokowywać zaszyfrowany wolumin dysku przy użyciu zapisanego hasła.
  • Jeśli ta opcja nie zostanie zaznaczona: Po uruchomieniu serwera NAS zaszyfrowany wolumin dysku pozostanie zablokowany. Tylko administrator może wprowadzić hasło szyfrowania, aby odblokować wolumin.

Przejdź do następnego kroku i zakończ instalację serwera NAS.

Tworzenie nowego woluminu szyfrowanego przy użyciu nowych dysków twardych

Jeśli serwer NAS został zainstalowany, a chcesz utworzyć nowy wolumin szyfrowany poprzez zainstalowanie nowych dysków twardych, wykonaj poniższe czynności.

1. Zainstaluj nowe dyski twarde na serwerze NAS.

2. Zaloguj się na serwerze NAS jako administrator. Kliknij kolejno pozycje Panel sterowania > Menedżer pamięci > Miejsce do magazynowania, a następnie kliknij opcję Nowy wolumin, aby utworzyć nowy wolumin dysku.

3. Wybierz typ woluminu, a następnie dyski, które mają posłużyć do utworzenia go. Wybierz typ macierzy RAID i kliknij przycisk Dalej.



4. Skonfiguruj Ustawienia ochrony przy użyciu migawek, jeśli typ woluminu mieści się między Grubym wielokrotnym woluminem a Uproszczonym wielokrotnym woluminem (typ pojedynczy nie obsługuje migawek).

5. Zaznacz opcję Szyfrowanie, wprowadź ustawienia szyfrowania i kliknąć przycisk Dalej.

6. Aby utworzyć nowy wolumin szyfrowany, kliknij opcje Zakończ > OK. Wszystkie dane na wybranych dyskach zostaną usunięte.

Sprawdzanie czy wolumin dysku został zaszyfrowany

Zaloguj się na serwerze NAS jako administrator i wybierz kolejno pozycje Panel sterowania > Menedżer pamięci > Miejsce do magazynowania. W kolumnie Stan odnoszącej się do szyfrowanych woluminów dysków będzie wyświetlana ikona kłódki. Jeśli dysk nie jest szyfrowany, ikona nie jest wyświetlana.

Działanie zaszyfrowanego woluminu po ponownym uruchomieniu systemu

Przykład: w serwerze NAS są dwa szyfrowane woluminy dysków.

Pierwszy wolumin (Pojedynczy dysk: Dysk 1) został utworzony z włączoną opcją Zapisz klucz kodowania. Drugi wolumin (Pojedynczy dysk: Dysk 2) został utworzony z wyłączoną opcją Zapisz klucz kodowania.

Po ponownym uruchomieniu serwera NAS zostanie wyświetlony stan woluminu. Pierwszy dysk został odblokowany i zainstalowany, ale drugi pozostaje zablokowany, ponieważ dysk szyfrowania nie jest zapisany w drugim woluminie dysku. Musisz wprowadzić hasło szyfrowania, aby go odblokować.

  • Jeśli włączysz opcję Zapisz klucz szyfrowania, zapobiegnie ona naruszeniu bezpieczeństwa danych tylko w razie kradzieży dysków. Jeśli zostanie skradziony cały serwer NAS, złodziej będzie mógł uzyskać dostęp do danych po ponownym uruchomieniu tego urządzenia.
  • Jeśli wyłączysz funkcję Zapisz klucz szyfrowania, serwer NAS będzie chroniony przed naruszeniem bezpieczeństwa danych, nawet jeśli zostanie skradziony cały serwer NAS. Wadą tego rozwiązania jest konieczność ręcznego odblokowywania woluminu dysku po każdym ponownym uruchomieniu serwera NAS.

Zarządzanie kluczami szyfrowania

Zaloguj się na serwerze NAS jako administrator i wybierz kolejno pozycje Panel sterowania > Menedżer pamięci > Miejsce do magazynowania. Wybierz wolumin dysku i kliknij opcję Zarządzaj. Zostanie wyświetlone nowe okno o nazwie Zarządzanie wol. dys.*.



Kliknij Akcja > Szyfrowanie, aby wykonać następujące czynności:

Zmień/pobierz/zapisz klucz szyfrowania oraz Zablokuj/odblokuj ten wolumin.

Zmień: Aby zmienić klucz szyfrowania, wpisz oryginalne i nowe hasło. Po zmianie klucza możesz określić, czy on zostać zapisany (po każdej zmianie klucza szyfrowania oryginalny klucz nie będzie dostępny; zobacz czynności opisane poniżej, aby pobrać nowy klucz szyfrowania).

Pobierz: Wpisz hasło, aby pobrać plik klucza szyfrowania. Za pomocą pliku klucza szyfrowania można odblokować wolumin dysku, nawet gdy nie zna się hasła (aby odblokować ręcznie, zobacz czynności opisane poniżej).

Zapisz: Jeśli klucz szyfrowania został zapisany na serwerze NAS, po uruchomieniu go wolumin dysku zostanie automatycznie odblokowany (ta funkcja działa tylko w przypadku woluminów dysków, dla których wcześniej nie zapisano klucza szyfrowania).

Zablokuj/odblokuj ten wolumin: Aby zablokować wolumin dysku, kliknij Tak

W przypadku zablokowanych woluminów, wybierz wolumin dysku i kliknij opcje Zarządzaj > Odblokuj ten wolumin. Aby odblokować wolumin dysku, wpisz hasło lub przekaż klucz szyfrowania.

Data wydania: 2013-05-17
Czy te informacje okazały się pomocne?
Dziękujemy za przekazanie opinii.
Dziękujemy za przekazanie opinii. Jeśli masz pytania, napisz na adres support@qnap.com
79% ludzi uważa, że to pomaga.