Obsługiwane modele:
Funkcja szyfrowania danych na urządzeniu QNAP NAS umożliwia szyfrowanie woluminów dyskowych na urządzeniu NAS za pomocą 256-bitowego szyfrowania AES. Zaszyfrowane woluminy dyskowe można zamontować w celu normalnego odczytu/zapisu wyłącznie przy użyciu autoryzowanego hasła. Szyfrowanie chroni poufne dane przed nieautoryzowanym dostępem, nawet jeśli dyski twarde lub całe urządzenie NAS zostanie skradzione.
Advanced Encryption Standard (AES) to standard szyfrowania przyjęty przez rząd USA. Standard ten obejmuje trzy szyfry blokowe: AES-128, AES-192 i AES-256. Każdy szyfr AES ma rozmiar bloku 128 bitów, a rozmiary kluczy wynoszą odpowiednio 128, 192 i 256 bitów. Szyfry AES zostały szczegółowo przeanalizowane i są obecnie stosowane na całym świecie. (Źródło: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)
Przed zastosowaniem funkcji szyfrowania danych urządzenia Turbo NAS należy zapoznać się z poniższymi informacjami.
Aby zainicjalizować urządzenie QNAP NAS za pomocą interfejsu internetowego, należy postępować zgodnie z instrukcją „Przewodnik szybkiej instalacji". W kroku 5 szybkiej konfiguracji należy zaznaczyć opcję „Szyfruj wolumin dyskowy".
Uwaga: Jeśli urządzenie NAS jest wyposażone w panel LCD, szyfrowanie woluminu dyskowego można ustawić za jego pomocą. Instrukcje znajdują się w Przewodniku szybkiej instalacji.
Należy wprowadzić hasło, które będzie używane do odblokowania zaszyfrowanego woluminu. Hasło szyfrowania musi mieć od 8 do 16 znaków i nie może zawierać spacji. Zalecane jest długie hasło łączące litery i cyfry.
Automatyczne odblokowywanie woluminu: Należy zdecydować, czy zapisać klucz szyfrowania i automatycznie odblokowywać wolumin (opcję tę można zmienić później).
Należy przejść do następnego kroku i zakończyć instalację urządzenia NAS.
Jeśli urządzenie NAS zostało już zainstalowane i chcesz utworzyć nowy zaszyfrowany wolumin dyskowy przez zainstalowanie nowych dysków twardych, wykonaj następujące kroki.
1. Zainstaluj nowe dyski twarde w urządzeniu NAS.
2. Zaloguj się do urządzenia NAS jako administrator. Przejdź do „Panel sterowania" > „Menedżer pamięci masowej" > „Przestrzeń dyskowa", a następnie kliknij „Nowy wolumin", aby utworzyć nowy wolumin dyskowy.
3. Wybierz typ woluminu, a następnie wybierz dyski, które chcesz utworzyć jako wolumin. Wybierz typ RAID i kliknij „Dalej".
4. Skonfiguruj „Ustawienia ochrony migawek", jeśli typ woluminu to Gruby wolumin wielokrotny lub Cienki wolumin wielokrotny (typ pojedynczy nie obsługuje migawek).
5. Zaznacz „Szyfrowanie", wprowadź ustawienia szyfrowania i kliknij „Dalej".
6. Kliknij „Zakończ" > „OK", aby utworzyć nowy zaszyfrowany wolumin. Wszystkie dane na wybranych dyskach zostaną usunięte.
Zaloguj się do urządzenia NAS jako administrator i przejdź do „Panel sterowania" > „Menedżer pamięci masowej" > „Przestrzeń dyskowa". W kolumnie „Stan" zaszyfrowanych woluminów dyskowych wyświetlana jest ikona kłódki. Jeśli dysk nie jest zaszyfrowany, ikona ta nie jest wyświetlana.
Przykład: na urządzeniu NAS znajdują się dwa zaszyfrowane woluminy dyskowe.
Pierwszy wolumin (Pojedynczy dysk: Dysk 1) został utworzony z włączoną opcją „Zapisz klucz szyfrowania". Drugi wolumin (Pojedynczy dysk: Dysk 2) został utworzony z wyłączoną opcją „Zapisz klucz szyfrowania".
Po ponownym uruchomieniu urządzenia NAS widoczny jest stan woluminów. Pierwszy dysk został odblokowany i zamontowany, natomiast drugi dysk jest zablokowany, ponieważ klucz szyfrowania nie jest zapisany na drugim woluminie dyskowym. Aby go odblokować, należy wprowadzić hasło szyfrowania.
Zaloguj się do urządzenia NAS jako administrator i przejdź do „Panel sterowania" > „Menedżer pamięci masowej" > „Przestrzeń dyskowa". Wybierz wolumin dyskowy i kliknij „Zarządzaj". Zostanie wyświetlone nowe okno o nazwie „Zarządzanie DataVol*".
Kliknij „Akcja" > „Szyfrowanie", aby wykonać następujące czynności:
Zmiana/pobieranie/zapisywanie klucza szyfrowania oraz blokowanie/odblokowywanie woluminu
Zmień: Wprowadź oryginalne i nowe hasło, aby zmienić klucz szyfrowania. Możesz wybrać, czy zapisać klucz po jego zmianie (po zmianie klucza szyfrowania oryginalny klucz nie będzie już dostępny. Aby pobrać nowy klucz szyfrowania, wykonaj poniższe kroki).
Pobierz: Wprowadź hasło, aby pobrać plik klucza szyfrowania. Plik klucza szyfrowania może być używany do odblokowania woluminu dyskowego nawet jeśli hasło nie jest znane (aby odblokować ręcznie, wykonaj poniższe kroki).
Zapisz: Jeśli klucz szyfrowania został zapisany, urządzenie NAS automatycznie odblokuje wolumin dyskowy podczas uruchamiania (ta funkcja działa tylko w przypadku woluminów dyskowych, dla których klucz szyfrowania nie był wcześniej zapisany).
Zablokuj/Odblokuj ten wolumin: Kliknij „Tak", aby zablokować wolumin dyskowy.
W przypadku zablokowanych woluminów wybierz wolumin dyskowy i kliknij „Zarządzaj" > „Odblokuj ten wolumin". Wprowadź hasło lub prześlij klucz szyfrowania, aby odblokować wolumin dyskowy.
- Wszystkie serie oparte na procesorach x86
- Serie oparte na procesorach ARM z oprogramowaniem sprzętowym w wersji 4.1.1 (lub nowszej)
Funkcja szyfrowania danych na urządzeniu QNAP NAS umożliwia szyfrowanie woluminów dyskowych na urządzeniu NAS za pomocą 256-bitowego szyfrowania AES. Zaszyfrowane woluminy dyskowe można zamontować w celu normalnego odczytu/zapisu wyłącznie przy użyciu autoryzowanego hasła. Szyfrowanie chroni poufne dane przed nieautoryzowanym dostępem, nawet jeśli dyski twarde lub całe urządzenie NAS zostanie skradzione.
Informacje o szyfrowaniu AES:
Advanced Encryption Standard (AES) to standard szyfrowania przyjęty przez rząd USA. Standard ten obejmuje trzy szyfry blokowe: AES-128, AES-192 i AES-256. Każdy szyfr AES ma rozmiar bloku 128 bitów, a rozmiary kluczy wynoszą odpowiednio 128, 192 i 256 bitów. Szyfry AES zostały szczegółowo przeanalizowane i są obecnie stosowane na całym świecie. (Źródło: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)
Przed rozpoczęciem
Przed zastosowaniem funkcji szyfrowania danych urządzenia Turbo NAS należy zapoznać się z poniższymi informacjami.
- Funkcja szyfrowania urządzenia QNAP NAS jest oparta na woluminach. Wolumin może być pojedynczym dyskiem, konfiguracją JBOD lub grupą RAID.
- Decyzję o szyfrowaniu danych należy podjąć podczas tworzenia woluminu dyskowego na urządzeniu NAS. Zaszyfrowanie woluminu po jego utworzeniu nie będzie możliwe bez uprzedniej inicjalizacji woluminu dyskowego i usunięcia całej istniejącej zawartości.
- Zaszyfrowanych woluminów dyskowych nie można usunąć bez inicjalizacji. Aby usunąć szyfrowanie z woluminu, należy zainicjalizować wolumin dyskowy i usunąć całą jego istniejącą zawartość.
- Należy przechowywać hasło/klucz szyfrowania w bezpiecznym miejscu. W przypadku zapomnienia hasła lub utraty klucza szyfrowania odzyskanie danych będzie niemożliwe!
- Przed rozpoczęciem należy dokładnie zapoznać się z niniejszym dokumentem i ściśle przestrzegać zawartych w nim instrukcji.
Aktywacja szyfrowania woluminu dyskowego na urządzeniu QNAP NAS
Szyfrowanie woluminu dyskowego podczas konfiguracji urządzenia NAS.
Aby zainicjalizować urządzenie QNAP NAS za pomocą interfejsu internetowego, należy postępować zgodnie z instrukcją „Przewodnik szybkiej instalacji". W kroku 5 szybkiej konfiguracji należy zaznaczyć opcję „Szyfruj wolumin dyskowy".
Uwaga: Jeśli urządzenie NAS jest wyposażone w panel LCD, szyfrowanie woluminu dyskowego można ustawić za jego pomocą. Instrukcje znajdują się w Przewodniku szybkiej instalacji.
Należy wprowadzić hasło, które będzie używane do odblokowania zaszyfrowanego woluminu. Hasło szyfrowania musi mieć od 8 do 16 znaków i nie może zawierać spacji. Zalecane jest długie hasło łączące litery i cyfry.
Automatyczne odblokowywanie woluminu: Należy zdecydować, czy zapisać klucz szyfrowania i automatycznie odblokowywać wolumin (opcję tę można zmienić później).
- Jeśli zaznaczono: Urządzenie NAS automatycznie odblokuje zaszyfrowany wolumin dyskowy przy użyciu zapisanego hasła podczas uruchamiania.
- Jeśli nie zaznaczono: Zaszyfrowany wolumin dyskowy jest zablokowany podczas uruchamiania urządzenia NAS. Tylko administrator może wówczas wprowadzić hasło szyfrowania, aby odblokować wolumin.
Należy przejść do następnego kroku i zakończyć instalację urządzenia NAS.
Tworzenie nowego zaszyfrowanego woluminu dyskowego z nowymi dyskami twardymi
Jeśli urządzenie NAS zostało już zainstalowane i chcesz utworzyć nowy zaszyfrowany wolumin dyskowy przez zainstalowanie nowych dysków twardych, wykonaj następujące kroki.
1. Zainstaluj nowe dyski twarde w urządzeniu NAS.
2. Zaloguj się do urządzenia NAS jako administrator. Przejdź do „Panel sterowania" > „Menedżer pamięci masowej" > „Przestrzeń dyskowa", a następnie kliknij „Nowy wolumin", aby utworzyć nowy wolumin dyskowy.
3. Wybierz typ woluminu, a następnie wybierz dyski, które chcesz utworzyć jako wolumin. Wybierz typ RAID i kliknij „Dalej".
4. Skonfiguruj „Ustawienia ochrony migawek", jeśli typ woluminu to Gruby wolumin wielokrotny lub Cienki wolumin wielokrotny (typ pojedynczy nie obsługuje migawek).
5. Zaznacz „Szyfrowanie", wprowadź ustawienia szyfrowania i kliknij „Dalej".
6. Kliknij „Zakończ" > „OK", aby utworzyć nowy zaszyfrowany wolumin. Wszystkie dane na wybranych dyskach zostaną usunięte.
Weryfikacja szyfrowania woluminu dyskowego
Zaloguj się do urządzenia NAS jako administrator i przejdź do „Panel sterowania" > „Menedżer pamięci masowej" > „Przestrzeń dyskowa". W kolumnie „Stan" zaszyfrowanych woluminów dyskowych wyświetlana jest ikona kłódki. Jeśli dysk nie jest zaszyfrowany, ikona ta nie jest wyświetlana.
Zachowanie zaszyfrowanego woluminu po ponownym uruchomieniu systemu
Przykład: na urządzeniu NAS znajdują się dwa zaszyfrowane woluminy dyskowe.
Pierwszy wolumin (Pojedynczy dysk: Dysk 1) został utworzony z włączoną opcją „Zapisz klucz szyfrowania". Drugi wolumin (Pojedynczy dysk: Dysk 2) został utworzony z wyłączoną opcją „Zapisz klucz szyfrowania".
Po ponownym uruchomieniu urządzenia NAS widoczny jest stan woluminów. Pierwszy dysk został odblokowany i zamontowany, natomiast drugi dysk jest zablokowany, ponieważ klucz szyfrowania nie jest zapisany na drugim woluminie dyskowym. Aby go odblokować, należy wprowadzić hasło szyfrowania.
- Włączenie opcji „Zapisz klucz szyfrowania" zapobiega naruszeniu bezpieczeństwa danych wyłącznie w przypadku kradzieży dysków twardych. Jeśli skradzione zostanie całe urządzenie NAS, złodziej będzie mógł uzyskać dostęp do danych po ponownym uruchomieniu urządzenia Turbo NAS.
- Wyłączenie opcji „Zapisz klucz szyfrowania" zapewnia ochronę urządzenia NAS przed naruszeniem bezpieczeństwa danych nawet w przypadku kradzieży całego urządzenia NAS. Wadą tego rozwiązania jest konieczność ręcznego odblokowywania woluminu dyskowego przy każdym uruchomieniu urządzenia NAS.
Zarządzanie kluczem szyfrowania
Zaloguj się do urządzenia NAS jako administrator i przejdź do „Panel sterowania" > „Menedżer pamięci masowej" > „Przestrzeń dyskowa". Wybierz wolumin dyskowy i kliknij „Zarządzaj". Zostanie wyświetlone nowe okno o nazwie „Zarządzanie DataVol*".
Kliknij „Akcja" > „Szyfrowanie", aby wykonać następujące czynności:
Zmiana/pobieranie/zapisywanie klucza szyfrowania oraz blokowanie/odblokowywanie woluminu
Zmień: Wprowadź oryginalne i nowe hasło, aby zmienić klucz szyfrowania. Możesz wybrać, czy zapisać klucz po jego zmianie (po zmianie klucza szyfrowania oryginalny klucz nie będzie już dostępny. Aby pobrać nowy klucz szyfrowania, wykonaj poniższe kroki).
Pobierz: Wprowadź hasło, aby pobrać plik klucza szyfrowania. Plik klucza szyfrowania może być używany do odblokowania woluminu dyskowego nawet jeśli hasło nie jest znane (aby odblokować ręcznie, wykonaj poniższe kroki).
Zapisz: Jeśli klucz szyfrowania został zapisany, urządzenie NAS automatycznie odblokuje wolumin dyskowy podczas uruchamiania (ta funkcja działa tylko w przypadku woluminów dyskowych, dla których klucz szyfrowania nie był wcześniej zapisany).
Zablokuj/Odblokuj ten wolumin: Kliknij „Tak", aby zablokować wolumin dyskowy.
W przypadku zablokowanych woluminów wybierz wolumin dyskowy i kliknij „Zarządzaj" > „Odblokuj ten wolumin". Wprowadź hasło lub prześlij klucz szyfrowania, aby odblokować wolumin dyskowy.