QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Hur du krypterar dina data på en QNAP-NAS?

Tillämpliga modeller:

  • Alla Intel x86-baserade serier
  • ARM-baserade serier med inbyggd programvara av version 4.1.1 (eller senare)

Datakrypteringsfunktionen på en QNAP-NAS låter dig kryptera diskvolymerna på NAS-enheten med 256-bitars AES-kryptering. Krypterade diskvolymer kan endast monteras för normal läs-/skrivåtkomst genom att använda det lösenord som auktoriserats. Krypteringen skyddar konfidentiella data mot obehörig åtkomst även om hårddiskarna eller hela NAS-enheten skulle stjälas.

Information om AES-kryptering:

Advanced Encryption Standard (AES) är en krypteringsstandard som antagits av den amerikanska regeringen. Standarden omfattar de tre blockchiffren AES-128, AES-192 och AES-256. Varje AES-chiffer har en 128-bitars blockstorlek med nyckellängder på 128, 192 och 256 bitar. AES-chiffren har analyserats utförligt och används nu över hela världen. (Källa: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)

Innan du börjar

Beakta nedanstående information och anvisningar innan du börjar använda Turbo NAS-enhetens krypteringsfunktion.

  • QNAP-NAS-enhetens krypteringsfunktion är volymbaserad. En volym kan vara en enskild disk, en JBOD-konfiguration eller en RAID-grupp.
  • Du måste bestämma dig för om du vill kryptera dina data när du skapar en diskvolym på NAS-enheten. Du kommer inte att kunna kryptera en volym efter att den skapats såvida inte du initierar diskvolymen och tar bort allt av dess befintliga innehåll.
  • Krypterade diskvolymer kan inte tas bort utan initiering. För att ta bort kryptering från en volym måste du först initiera diskvolymen och ta bort allt av dess befintliga innehåll.
  • Förvara krypteringslösenordet/krypteringsnyckeln på ett säkert ställe. Om du glömmer ditt lösenord eller förlorar krypteringsnyckeln kommer du inte att kunna hämta dina data!
  • Innan du börjar använda datakrypteringsfunktionen ska du noga läsa igenom det här dokumentet, försäkra dig om att du till fullo förstått innehållet och strikt följa alla anvisningar.

Aktivera diskvolymkryptering på en QNAP-NAS

Kryptera diskvolymen när du konfigurerar NAS-enheten.

Följ anvisningarna i ”Smart Installation Guide” (smart installationsguide) för att initiera QNAP-NAS-enheten via det webbaserade gränssnittet. Markera alternativet ”Encrypt disk volume” (kryptera diskvolymen) i steg 5 av snabbkonfigurationen.

OBS! Du kan ställa in diskvolymkryptering via LCD-panelen om din NAS är utrustad med en. Anvisningar ges i den smarta installationsguiden.

Ange ett lösenord som kan användas för att låsa upp den krypterade volymen. Krypteringslösenordet måste vara 8‒16 tecken långt och får inte innehålla blanksteg. Vi rekommenderar att du använder ett långt lösenord som innehåller både bokstäver och siffror.

”Auto Unlock Volume” (lås upp volymen automatiskt): Bestäm dig för om krypteringsnyckeln ska sparas och volymen låsas upp automatiskt (detta alternativ kan ändras senare).

  • Om alternativet markeras: NAS-enheten kommer att låsa upp den krypterade diskvolymen automatiskt med hjälp av det lösenord som sparats när den startar.
  • Om alternativet inte markeras: Den krypterade diskvolymen är låst när NAS-enheten startar. Därefter kan endast administratören ange krypteringslösenordet för att låsa upp volymen.

Fortsätt till nästa steg och slutför NAS-installationen.

Skapa en ny krypterad diskvolym med nya hårddiskar

Om din NAS har installerats och du vill skapa en ny krypterad diskvolym efter att ha satt i nya hårddiskar följer du nedanstående steg.

1. Sätt i nya hårddiskar i NAS-enheten.

2. Logga in till NAS-enheten som administratör. Gå till ”Control Panel” (Kontrollpanelen) > ”Storage Manager” > ”Storage Space” (Lagringsutrymme) och klicka på ”New Volume” (ny volym) för att skapa en ny diskvolym.

3. Välj en volymtyp, och välj sedan de diskar du vill skapa som en volym. Välj en RAID-typ och klicka på ”Next” (nästa).



4. Gör inställningar på sidan ”Snapshot Protection Settings” (inställningar för ögonblicksbildsskydd) om volymtypen är mellan tjock flervolymsvolym och tunn flervolymsvolym (envolymsvolymen saknar stöd för ögonblicksbilder).

5. Markera kryssrutan för ”Encryption” (kryptering), ange krypteringsinställningarna och klicka på ”Next” (nästa).

6. Klicka på ”Finish” (Avsluta) > ”OK” för att skapa den nya krypterade volymen. Alla data på de diskar som markerats kommer att tas bort.

Få bekräftat att diskvolymen är krypterad

Logga in till NAS-enheten som administratör och gå till ”Control Panel” (Kontrollpanelen) > ”Storage Manager” > ”Storage Space” >(Lagringsutrymme). En låsikon visas i kolumnen ”Status” för varje krypterad diskvolym. För diskar som inte krypterats visas inte denna ikon.

Beteende av en krypterad volym efter omstart av systemet

Exempel: Vi har två krypterade diskvolymer på NAS-enheten.

Den första volymen (Enskild disk: enhet 1) har skapats med alternativet ”Save Encryption Key” (spara krypteringsnyckeln) aktiverat. Den andra volymen (Enskild disk: enhet 2) har skapats med alternativet ”Save Encryption Key” (spara krypteringsnyckeln) inaktiverat.

Efter att du startat om NAS-enheten visas volymstatusen. Den första enheten har låsts upp och monterats, men den andra enheten är låst eftersom krypteringsnyckeln inte har sparats på den andra diskvolymen. Du måste ange krypteringsnyckeln för att låsa upp den.

  • Om du aktiverar alternativet ”Save Encryption Key” (spara krypteringsnyckeln) skyddas NAS-enheten mot dataintrång endast om hårddiskarna stjäls. Om hela NAS-enheten stjäls får tjuven tillgång till datamängderna efter att ha startat om Turbo NAS-enheten.
  • Om du inaktiverar alternativet ”Save Encryption Key” (spara krypteringsnyckeln) skyddas din NAS mot dataintrång även om hela NAS-enheten stjäls. Nackdelen är att du måste låsa upp diskvolymen manuellt varje gång NAS-enheten startas.

Hantering av krypteringsnyckeln

Logga in till NAS-enheten som administratör och gå till ”Control Panel” (Kontrollpanelen) > ”Storage Manager” > ”Storage Space” (Lagringsutrymme). Välj diskvolym och klicka på ”Manage” (hantera). Ett nytt fönster med namnet ”DataVol* Management” (hantering av datavolym *) öppnas då.



Klicka på ”Action” (Åtgärd) > ”Encryption” (Kryptering) för att utföra följande åtgärder:

”Change” (byt krypteringsnyckel), ”Download” (ladda ned krypteringsnyckel), ”Save the encryption key” (spara krypteringsnyckeln) och ”Lock/Unlock this Volume” (lås/lås upp den här volymen)

”Change” (byt krypteringsnyckel): Ange det ursprungliga lösenordet och ett nytt för att byta krypteringsnyckel. Du kan välja om du vill spara krypteringsnyckeln efter att du bytt till en annan (när du byter krypteringsnyckel kommer inte den ursprungliga att finnas tillgänglig längre. Anvisningar för att ladda ned din nya krypteringsnyckel ges i följande steg.)

”Download” (ladda ned krypteringsnyckel): Ange lösenordet för att ladda ned krypteringsnyckelfilen. Krypteringsnyckelfilen kan användas för att låsa upp diskvolymen även om du förlorat eller glömt lösenordet (anvisningar för att låsa upp manuellt ges i nedanstående steg).

”Save” (spara krypteringsnyckeln): Om du har sparat krypteringsnyckeln på din NAS kommer den automatiskt att låsa upp diskvolymen vid start (den här funktionen fungerar endast för diskvolymer som krypteringsnyckeln inte sparats på förut).

”Lock/Unlock this Volume” (lås/lås upp den här volymen): Klicka på ”Yes” (ja) för att låsa diskvolymen.

För låsta volymer väljer du diskvolymen och klickar på ”Manage” (Hantera) > ”Unlock this Volume” (Lås upp den här volymen). Ange lösenordet eller ladda upp krypteringsnyckeln för att låsa upp diskvolymen.

Lanseringsdatum: 2013-05-17
Var detta till hjälp?
Tack för din feedback.
Tack för din feedback. Om du har några frågor kontaktar du oss på support@qnap.com
Användare som tyckte detta var användbart 80% procent.