威连通科技股份有限公司(QNAP Systems, Inc.) - 网络存储装置(NAS) - 首页

Language

Support

如何在 QNAP Turbo NAS 上使用数据加密功能?

适用机型:

  • 所有x86架构机种
  • 所有已更新至固件版本4.1.1以上之ARM架构机种

Turbo NAS提供数据加密功能,让您在Turbo NAS中以AES 256位加密磁盘群组。唯有透过先前设定的密码,才能正常读写加密磁盘群组。即使硬盘或整个服务器遭窃,加密机制仍可保护数据,防止机密数据外窃。

关于AES 加密机制:

在密码学,高级加密标准 (AES, Advanced Encryption Standard) 是美国政府采用的加密标准。该标准包括三个区块加密法AES-128, AES-192与AES-256。每个AES加密法具有128位块大小,分别具备128、192、256位的密钥。AES加密法已被广泛地分析并且遍及全球 。 (数据源: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

在开始设定之前

在您开始使用Turbo NAS的数据加密功能之前,请注意下列事项:

  • Turbo NAS的加密功能是以磁盘群组为基础。磁盘群组可为单独的磁盘、JBOD(线性延伸磁盘群组)组态、或RAID磁盘阵列。
  • 当您在Turbo NAS上建立一个磁盘群组时,您必须选择是否加密该磁盘。意即,除非重新初始化磁盘群组,否则您无法对已建立完成的磁盘群组进行加密设定。请注意初始化磁盘群组将清除所有的数据。
  • 唯有初始化设定才能取消磁盘群组的加密机制。若要取消磁盘群组的加密机制,您必须初始化磁盘群组并且所有的数据将被清除。
  • 请安全地保留密码或密钥。若您忘记密码或密钥,您将无法取回您的数据!
  • 在您开始设定之前,请详细阅读这份说明文件。

在Turbo NAS上启动磁盘加密机制

在Turbo NAS安装时加密磁盘群组

请依照快速安装指引的操作说明,使用网页接口来初始化Turbo NAS。在快速设置的第五个步骤(磁盘设置)勾选[加密]

注:若您的Turbo NAS有配备LCD面板,您可透过LCD面板来执行磁盘群组加密。请参考快速安装指引的操作说明。

输入加密机制的密码,密码将用于解锁已加密的磁盘群组。加密机制的密码必须为8至16个字符并且不能包含空格键( )。 建议使用结合英文字母与数字的长密码。

如需要在Turbo NAS上储存密钥自动解锁,请勾选[自动解锁磁卷](这个选项之后可以更改)。

  • 若勾选:在Turbo NAS启动时,将会使用存储的密码自动地解锁已加密的磁盘群组。
  • 若不勾选:在Turbo NAS启动时已加密的磁盘群组会维持上锁状态。您必须以管理者账号登入Turbo NAS并且输入密码来解锁磁盘群组。

请继续下一个步骤并完成Turbo NAS安装。

使用新的硬盘来建立一个新的加密磁盘群组

若您的Turbo NAS已安装完毕并且希望使用新的硬盘来建立一个新的加密磁盘群组,请依照以下的步骤。

1. 安装新的硬盘至Turbo NAS。

2. 使用管理者账号登入Turbo NAS。前往[控制台]>[存储空间总管]>[存储空间],并点选[新磁盘区]来建立新的磁盘群组。

3. 选择您要创建的数据磁盘区种类

4. 选择您要创建的磁盘区硬盘及想配置的磁盘阵列类型。完成后请按[下一步]。

5. 设置快照功能保留空间 (此选项仅会出现在多重完整配置或多重精简配置磁盘区,单一静态分配磁盘区并不支持快照功能)。

6. 勾选[加密]并且输入加密设定,接着点选[下一步]。

7. 点选[完成]来建立新的加密磁盘群组。请注意: 被勾选的磁盘其数据将会被删除!在建立加密磁盘群组前请先备份您的数据。

确认磁盘群组是否加密

若要确认磁盘群组是否加密,请使用管理者账号登入Turbo NAS,并前往[控制台]>[储存空间总管]>[磁盘区]。若您在[状态]字段看到锁的图标即代表磁盘群组已加密。若[状态]字段没有出现锁的图标,代表该磁盘群组没有被加密。

系统重新启动后加密磁盘群组的运作方式

在以下的范例,Turbo NAS上具有两个加密的磁盘群组。

先一步个磁盘群组 (Single Disk: Drive 1) 在建立时已启动 "Save Encryption Key" (存储密钥)选项。
第二个磁盘群组 (Single Disk: Drive 2) 在建立时已关闭 "Save Encryption Key" (存储密钥)选项。

在重新启动NAS之后,确认磁盘群组状态。先一步个磁盘已被解锁且完成挂载,第二个磁盘则仍被上锁。由于密钥未被存储在第二个磁盘群组上,您必须手动输入密码来解锁。

  • 在Turbo NAS上存储密钥仅能防护硬盘遭窃的情况。然而若是整台Turbo NAS遭窃则仍有数据外流的风险,因为在重新启动Turbo NAS后仍能存取资料。
  • 若您选择不在Turbo NAS上存储密钥,即使整台Turbo NAS遭窃仍能防护数据不会外流。但缺点是在系统每次重新启动后您必须手动地对磁盘群组解锁。

密钥管理:

若要管理密钥设定,请用管理者账号登入Turbo NAS并前往[控制台]>[储存空间总管]。先选择磁盘群组 DataVol* 后再点击[管理],此时会弹跳出新的管理窗口。



您可执行以下的动作:

更换密钥、下载密钥档、存储密钥、锁定/解锁当前磁盘区

更换密钥: 输入您的旧密码并输入要更换的新密码,您也可在此选择是否储存密钥(请注意:在更换密码之后,之前输出的密钥将无法继续使用)。

下载密钥档:输入密码来下载密钥档。即使不知道真正的密码,已加密的密钥档仍能用来解锁磁盘群组。

存储密钥: 若密钥是储存在您的Turbo NAS内,当其重新启动时,Turbo NAS可自动解锁与挂载加密的磁盘群组 (此功能仅适用于之前设定要使用储存密钥的磁盘区)。

锁定/解锁当前磁盘区:当警告信息出现时点击[是]来锁定当前磁盘区。

对于已锁定的磁盘区,您可选择以手动输入密码来解锁硬盘群组,或上传密钥档来解锁。

发布日期: 2013-05-17
您觉得这篇文章对您有帮助吗?
谢谢您,我们已经收到您的意见。
谢谢您,我们已经收到您的意见。若有任何问题,欢迎来信 support@qnap.com 。
80% 的人认为有帮助。