Chào mừng các bạn đến với bài viết hôm nay. Trong bài viết này, mình sẽ giới thiệu với các bạn về cơ chế mã hóa dữ liệu trên NAS QNAP. Nào chúng ta cùng đi vào tìm hiểu nha.
I. Cơ chế mã hóa trên NAS QNAP:
Mô hình áp dụng:
Tất cả các loạt dựa trên x86.
Dòng dựa trên nhân ARRM với firmware v. 4.1.1 (hoặc mới hơn)
Tính năng mã hóa dữ liệu trên QNAP NAS cho phép bạn mã hóa khối lượng đĩa trên NAS với mã hóa AES 256 bit. Khối lượng đĩa được mã hóa chỉ có thể được gắn để truy cập đọc / ghi bình thường bằng cách sử dụng mật khẩu được ủy quyền. Mã hóa bảo vệ dữ liệu bí mật khỏi quyền truy cập trái phép ngay cả khi các ổ đĩa cứng hoặc toàn bộ NAS bị đánh cắp.
Tiêu chuẩn mã hóa nâng cao (AES) là một tiêu chuẩn mã hóa được thông qua bởi Chính phủ Hoa Kỳ. Tiêu chuẩn này bao gồm ba ciphers ba khối, AES-128, AES-192 và AES-256. Mỗi mật mã AES có kích thước khối 128 bit, tương ứng với kích thước chính là 128, 192 và 256 bit. Các ciphers AES đã được phân tích rộng rãi và hiện đang được sử dụng trên toàn thế giới.
II. Như thế nào để mã hóa dữ liệu:
Trước khi bắt đầu:
Vui lòng lưu ý sau khi bạn bắt đầu áp dụng tính năng mã hóa dữ liệu của Turbo NAS.
Tính năng mã hóa của NAS QNAP là dựa trên khối lượng. Một âm lượng có thể là một đĩa duy nhất, cấu hình JBOD hoặc nhóm RAID.
Bạn phải quyết định có hay không mã hóa dữ liệu của mình khi bạn tạo một ổ đĩa trên NAS. Bạn sẽ không thể mã hóa một âm lượng sau khi nó được tạo trừ khi bạn khởi tạo ổ đĩa và xóa tất cả nội dung hiện có của nó.
Khối lượng đĩa được mã hóa không thể được gỡ bỏ mà không khởi tạo. Để xóa mã hóa khỏi âm lượng, bạn phải khởi tạo âm lượng đĩa và xóa tất cả nội dung hiện có của nó.
Vui lòng giữ mật khẩu mã hóa / chìa khóa an toàn. Nếu bạn quên mật khẩu hoặc mất khóa mã hóa, bạn sẽ không thể truy xuất dữ liệu của mình.
Trước khi bắt đầu, vui lòng tìm hiểu kỹ tài liệu này và tuân thủ nghiêm ngặt các hướng dẫn của nó.
Mã hóa ổ đĩa khi bạn thiết lập NAS:
Vui lòng làm theo “Smart Installation Guide” để khởi tạo NAS QNAP bằng giao diện dựa trên Web. Kiểm tra “Encrypt disk volume” trong bước 5 của cấu hình nhanh.
Lưu ý: Bạn có thể đặt mã hóa âm lượng đĩa bằng bảng LCD nếu NAS của bạn được trang bị một. Vui lòng tham khảo Hướng dẫn cài đặt thông minh cho các hướng dẫn.
Nhập mật khẩu, sẽ được sử dụng để mở khóa khối lượng được mã hóa. Mật khẩu mã hóa phải dài 8-16 ký tự và không thể chứa dấu cách. Một mật khẩu dài kết hợp các chữ cái và số được khuyến nghị.
Auto Unlock Volume: Quyết định có hay không lưu khóa mã hóa và để tự động mở khóa âm lượng (tùy chọn này có thể được thay đổi sau).
Nếu được chọn NAS sẽ tự động mở khóa ổ đĩa được mã hóa bằng mật khẩu đã lưu khi nó khởi động.
Nếu không được chọn phân vùng đĩa được mã hóa bị khóa khi NAS khởi động. Chỉ quản trị viên sau đó có thể nhập mật khẩu mã hóa để mở khóa phân vùng.
Tiến hành bước tiếp theo và kết thúc quá trình cài đặt NAS.
Tạo một ổ đĩa được mã hóa mới với ổ cứng mới:
Nếu NAS của bạn đã được cài đặt và bạn muốn tạo một ổ đĩa được mã hóa mới bằng cách cài đặt ổ cứng mới, vui lòng làm theo các bước sau.
1. Cài đặt ổ đĩa cứng mới cho NAS.
2. Đăng nhập vào NAS làm quản trị viên. Chuyển đến “Control Panel“> “Storage Manager“> “Storage Space“, nhấp vào “New Volume” để tạo một ổ đĩa mới.
3. Chọn một loại phân vùng, sau đó chọn các đĩa bạn muốn tạo dưới dạng phân vùng đó. Chọn một loại RAID và nhấp vào “Next“.
4. Đặt “Snapshot Protection Settings” nếu loại phân vùng nằm giữa Thick Multiple Volume và Thin Multiple Volume (loại đơn không hỗ trợ Snapshots).
5. Kiểm tra “Encryption“, nhập cài đặt mã hóa và nhấp vào “Next“.
6. Nhấp vào “Finish“> “OK” để tạo ổ đĩa được mã hóa mới. Tất cả dữ liệu trên các đĩa đã chọn sẽ bị xóa.
Xác minh rằng ổ đĩa được mã hóa:
Đăng nhập vào NAS với tư cách quản trị viên và chuyển đến “Control Panel“> “Storage Manager“> “Storage Space“. Bạn sẽ thấy biểu tượng khóa trong cột “Status” cho các ổ đĩa được mã hóa. Nếu đĩa không được mã hóa, bạn sẽ không thấy biểu tượng này.
Hành vi của một khối lượng được mã hóa sau khi khởi động lại hệ thống:
Ví dụ: chúng tôi có hai khối đĩa được mã hóa trên NAS.
Phân vùng đầu tiên ( ổ đĩa 1) đã được tạo với tùy chọn “Save Encryption Key” được bật. Phân vùng thứ hai ( ổ đĩa 2) đã được tạo với tùy chọn “Save Encryption Key” bị vô hiệu hóa.
Sau khi khởi động lại NAS, bạn sẽ thấy trạng thái phân vùng. Ổ đĩa đầu tiên đã được mở khóa và gắn kết nhưng ổ đĩa thứ hai bị khóa vì khóa mã hóa không được lưu trên ổ đĩa thứ hai. Bạn phải nhập mật khẩu mã hóa để mở khóa.
Nếu bạn kích hoạt tùy chọn “Save Encryption Key“, nó sẽ chỉ ngăn chặn sự vi phạm dữ liệu nếu ổ cứng đã bị đánh cắp. Nếu toàn bộ NAS bị đánh cắp thì tên trộm có thể truy cập dữ liệu sau khi khởi động lại Turbo NAS.
Nếu bạn vô hiệu hóa tùy chọn “Save Encryption Key“, NAS của bạn sẽ được bảo vệ chống lại sự vi phạm dữ liệu ngay cả khi toàn bộ NAS bị đánh cắp. Nhược điểm là bạn phải mở khóa phân vùng đĩa theo cách thủ công mỗi khi NAS khởi động.
Quản lý khóa mã hóa
Đăng nhập vào NAS với tư cách quản trị viên và chuyển đến “Control Panel“> “Storage Manager“> “Storage Space“. Chọn phân đĩa và nhấp vào “Manage“. Một cửa sổ mới có tên “DataVol * Management” sẽ xuất hiện.
Nhấp vào “Action”> “Encryption” để thực hiện các hành động sau:
Thay đổi / Tải xuống / Lưu khóa mã hóa và khóa / Mở khóa phân vùng.
Change: Nhập mật khẩu gốc và mới để thay đổi khóa mã hóa. Bạn có thể chọn có hoặc không lưu khóa sau khi bạn thay đổi nó (bất cứ khi nào bạn thay đổi khóa mã hóa, bản gốc sẽ không khả dụng nữa. Tham khảo các bước sau để tải xuống khóa mã hóa mới của bạn.)
Download: Nhập mật khẩu của bạn để tải xuống tệp khóa mã hóa. Tệp khóa mã hóa có thể được sử dụng để mở khóa ổ đĩa ngay cả khi bạn không biết mật khẩu (tham khảo các bước sau để mở khóa bằng tay.)
Save: Nếu bạn đã lưu khóa mã hóa trên đó, NAS sẽ tự động mở khóa ổ đĩa khi khởi động (chức năng này chỉ hoạt động cho các ổ đĩa chưa lưu khóa mã hóa trước đó.)
Lock/Unlock this Volume: Nhấp vào “Yes“, để khóa phân vùng đĩa.
Đối với phân vùng bị khóa, chọn phân đĩa và nhấp vào “Manage“> “Unlock this Volume“. Nhập mật khẩu hoặc tải lên khóa mã hóa để mở khóa ổ đĩa.
III. Kết Luận:
Trên đây là bài giới thiệu mã hóa dữ liệu trên NAS QNAP mà Thế Giới NAS muốn chia sẻ đến mọi người, mong rằng nó sẽ hữu ích. Để đặt mua thiết bị lưu trữ NAS liên hệ cho chúng tôi qua thông tin bên dưới nhé!
- Hotline: 089.6699.377
- Email: [email protected]
- Fanpage: Thế Giới NAS
- Youtube: Thế Giới NAS
