Schlüssel von verschlüsselten freigegebenen Ordnern verwalten
Verwenden Sie den Schlüssel-Manager, um die Schlüssel freigegebene Ordner zu verwalten und mehrere verschlüsselte freigegebene Ordner gleichzeitig zu entschlüsseln.
Erklärung der Begriffe:
- Schlüsselspeicher: Ein Schlüsselspeicher ist ein externes Gerät oder eine Systempartition, das bzw. die von der DiskStation unterstützt wird und als physischer Schlüssel zum Entschlüsseln freigegebene Ordner verwendet wird.
- Chiffre: Chiffre ist eine Methode zum Verschlüsseln von freigegebenen Ordnern. Der Schlüssel-Manager bietet zwei Arten von Chiffre:
- Passphrase: Schlüssel, die anhand einer Passphrase verschlüsselt werden, können von jedem entschlüsselt werden, der die Passphrase kennt.
- Rechnerschlüssel: Schlüssel, die anhand eines Rechners verschlüsselt werden, können nur durch die zugehörige DiskStation entschlüsselt werden.
Initialisieren eines Schlüsselspeichers:
- Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Aktion > Schlüssel-Manager.
- Wählen Sie unter Schlüsselspeicherort ein externes Gerät oder eine Systempartition als Schlüsselspeicher aus.
- Geben Sie eine Passphrase im Feld Passphrase für diesen Schlüsselspeicher ein.
Sicherheitsempfehlungen:
- Für Sicherheits- und Verwaltungszwecke ist es sicherer, eine verschlüsselte Datei und den zugehörigen Schlüssel auf verschiedenen Geräten zu speichern.
- Wir empfehlen, ein externes Gerät als Schlüsselspeicherort auszuwählen, um Ihre Datensicherheit zu erhöhen.
Neuen Schlüssel für einen Schlüsselspeicher hinzufügen:
- Achten Sie darauf, dass Sie einen Schlüsselspeicher initialisiert haben.
- Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Aktion > Schlüssel-Manager.
- Klicken Sie auf Hinzufügen.
- Wählen Sie einen verschlüsselten freigegebenen Ordner aus.
- Wählen Sie die Chiffre für den Schlüssel. Sie können entweder Passphrase oder Rechnerschlüssel wählen.
- Geben Sie den Verschlüsselungsschlüssel ein oder importieren Sie ihn.
- Klicken Sie auf OK, um die Einstellungen zu speichern.
Mehrere verschlüsselte freigegebene Ordner gleichzeitig entschlüsseln:
- Achten Sie darauf, dass Sie die Schlüssel zum Schlüsselspeicher hinzugefügt haben.
- Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Aktion > Schlüssel-Manager.
- Wählen Sie die verschlüsselten freigegebenen Ordner aus, die Sie entschlüsseln möchten.
- Klicken Sie auf Anhängen.
Mehrere verschlüsselte freigegebene Ordner beim Hochfahren automatisch entschlüsseln:
- Achten Sie darauf, dass Sie die Schlüssel zum Schlüsselspeicher hinzugefügt haben.
- Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Aktion > Schlüssel-Manager.
- Markieren Sie Beim Hochfahren anhängen für die verschlüsselten freigegebenen Ordner, die Sie beim Hochfahren entschlüsseln möchten.
- Klicken Sie auf OK, um die Einstellungen zu speichern.
Auswerfen eines Schlüsselspeichers nach dem Hochfahren:
- Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Aktion > Schlüssel-Manager.
- Klicken Sie auf Konfigurieren.
- Markieren Sie Gerät nach dem Hochfahren auswerfen.
- Klicken Sie auf OK, um die Einstellungen zu speichern.
So können Sie bestehende Verschlüsselungsschlüssel für alle bestehenden gemeinsamen Ordner, die automatisch angehängt werden, zu einem Schlüsselspeicher migrieren:
Schlüssel während Initialisierung des Schlüsselspeichers migrieren:
- Wenn Sie einen Schlüsselspeicher intialisieren, aktivieren Sie Migrieren Sie Verschlüsselungsschlüssel für alle bestehenden gemeinsamen Ordner, die automatisch angehängt werden, in diesem Schlüsselspeicher (empfohlen).
Schlüssel manuell migrieren:
- Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Aktion > Schlüssel-Manager.
- Klicken Sie auf Konfigurieren.
- Klicken Sie auf Jetzt migrieren.
- Im Falle duplizierter Schlüssel können Sie Duplizierte Schlüssel überschreiben wählen.
- Klicken Sie auf OK, um die Einstellungen zu speichern.
Einen Schlüsselspeicher im High Availability-Modus klonen:
- Gehen Sie zu Systemsteuerung > Freigegebener Ordner > Aktion > Schlüssel-Manager.
- Klicken Sie auf Klonen.
- Wählen Sie unter Quell-Schlüsselspeicher einen Quell-Schlüsselspeicher auf dem aktiven Server aus.
- Wählen Sie unter Ziel-Schlüsselspeicher einen Ziel-Schlüsselspeicher auf dem passiven Server aus.
- Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.