威聯通科技股份有限公司(QNAP Systems, Inc.) - 網路儲存設備(NAS)

Language

Support

如何在 QNAP Turbo NAS 上加密我的資料?

適用機型:

  • 所有x86架構機種
  • 所有已更新至韌體版本4.1.1之ARM架構機種

QNAP Turbo NAS提供資料加密功能,讓您能以AES 256位元來對Turbo NAS上磁碟群組進行加密。唯有透過預先設定的密碼,才能正常讀寫加密磁碟群組。即使硬碟或整個伺服器遭竊,加密機制仍可保護資料,防止機密資料外洩。

關於AES加密機制:

高級加密標準(AES, Advanced Encryption Standard)包括三個區塊加密法:AES-128、 AES-192與AES-256。每個AES加密法具有128位元區塊大小,分別具備128、192、256位元的密鑰。AES加密法已被廣泛地分析並且遍及全球。(資料來源: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

在開始設定之前

在您開始使用Turbo NAS的資料加密功能之前,請注意下列事項:

  • Turbo NAS的加密功能是以磁碟群組為基礎。磁碟群組可為單獨的磁碟、JBOD(線性延伸磁碟群組)組態、或RAID磁碟陣列。
  • 當您在Turbo NAS上建立一個磁碟群組時,您必須選擇是否加密該磁碟。亦即,除非初始化磁碟群組,您將無法對已建立完成的磁碟群組進行加密設定。請注意,初始化磁碟群組將清除硬碟中所有的資料。
  • 若要取消磁碟群組的加密機制,您必須初始化磁碟群組,而所有的資料將被清除。
  • 請妥善的保管密碼或密鑰。若您忘記密碼或密鑰,您將無法取回資料!
  • 在您開始設定之前,請詳細閱讀這份說明文件。

在Turbo NAS上啟動磁碟加密機制

在安裝Turbo NAS時加密磁碟群組

請依照快速安裝指引的操作說明,使用網頁介面來初始化您的Turbo NAS。在快速設定的加密磁碟步驟(步驟五)勾選加密磁碟群組 。

註:若您的Turbo NAS有配備LCD面板,您也可以透過LCD面板來執行磁碟群組加密。請參考快速安裝指引的操作說明。

請輸入密碼,密碼將用來對已加密的磁碟群組進行解鎖。加密機制的密碼必須為8至16個字元並且不能包含空白鍵。 建議您使用結合英文字母與數字的長密碼。

如需要在Turbo NAS上儲存密鑰自動解鎖,請勾選[自動解鎖磁卷](這個選項之後可以更改)。

  • 若勾選此選項:在Turbo NAS啟動時,系統將會使用儲存的密碼自動解鎖已加密的磁碟群組。
  • 若不勾選此選項:在Turbo NAS啟動時,已加密的磁碟群組會維持上鎖狀態。您必須以管理者帳號登入Turbo NAS並且輸入密碼來解鎖磁碟群組。

請繼續下一個步驟並完成Turbo NAS的安裝。

使用新的硬碟來建立一個新的加密磁碟群組

若您的Turbo NAS已安裝完畢並且希望使用新的硬碟來建立一個新的加密磁碟群組,請依循以下的步驟。

1. 將新的硬碟安裝至Turbo NAS。

2. 使用管理者帳號登入Turbo NAS。前往[控制台]>[儲存空間總管]>[磁碟區],並點選[新磁碟區]來建立新的磁碟群組。

3. 選擇您要建立磁碟區的硬碟及想配置的磁碟群組類型。完成後請按[下一步]。

4. 勾選[加密]並且輸入加密設定,接著點選[下一步]。

5. 點選[完成]來建立新的加密磁碟群組。請注意: 被勾選的磁碟其資料將會被刪除!在建立加密磁碟群組前請先備份您的資料。

確認磁碟群組是否加密

若要確認磁碟群組是否加密,請使用管理者帳號登入Turbo NAS,並前往[控制台]>[儲存空間總管]>[磁碟區]。若您在[狀態]欄位看到鎖的圖示即代表磁碟群組已加密。若加密的磁碟群組已完成解鎖,則鎖的圖示將被開啟。若[狀態]欄位沒有出現鎖的圖示,代表該磁碟群組沒有被加密。

系統重新啟動後加密磁碟群組的運作方式

在以下的範例,Turbo NAS上具有兩個加密的磁碟群組。

第一個磁碟群組(單一硬碟:硬碟1)在建立時已啟動[儲存密鑰]選項。
第二個磁碟群組(單一硬碟:硬碟2)在建立時未啟動[儲存密鑰]選項。

在重新啟動Turbo NAS之後,確認磁碟群組狀態。第一個磁碟群組已被解鎖且完成掛載,第二個磁碟則仍在上鎖狀態。由於密鑰未被儲存在第二個磁碟群組上,使用者必須手動輸入密碼來解鎖。



  • 在Turbo NAS上儲存密鑰僅能防護硬碟遭竊的情況。然而若是整台Turbo NAS遭竊,則資料仍有可能外流,因為在重新啟動Turbo NAS後,Turbo NAS持有者仍能存取資料。
  • 若選擇不在Turbo NAS上儲存密鑰,即使整台Turbo NAS遭竊,資料仍能受到保護不會外流。但缺點是系統每次重新啟動後,您必須手動輸入密碼,以對磁碟群組解鎖。

密鑰管理:

若要管理密鑰設定,請用管理者帳號登入Turbo NAS並前往[控制台]>[儲存空間總管],點選[動作]>[加密],可操作密鑰管理的按鈕會出現。

您可執行以下的動作:

更換密鑰、下載密鑰、儲存或移除密鑰、裝置解鎖

更換密鑰: 輸入您的舊密碼並輸入要更換的新密碼,您也可在此選擇是否儲存密鑰(請注意:在更換密碼之後,之前輸出的密鑰將無法繼續使用)。



下載密鑰檔:輸入密碼來下載密鑰檔。即使不知道真正的密碼,已加密的密鑰檔仍能用來解鎖磁碟群組。



儲存密鑰或移除Turbo NAS上的密鑰:若密鑰是儲存在您的Turbo NAS內,當其重新啟動時,Turbo NAS可自動解鎖與掛載加密的磁碟群組。您也可以選擇移除儲存在Turbo NAS上的密鑰。



裝置解鎖:您可選擇以手動輸入密碼解鎖硬碟群組,或上傳密鑰檔來解鎖。





發佈日期: 2013-05-17
這篇文章對您有幫助嗎?
謝謝您,我們已經收到您的意見。
謝謝您,我們已經收到您的意見。若有任何問題,歡迎來信 support@qnap.com 。
78% 的人認為有幫助。