Správa klíčů šifrovaných sdílených složek
Pomocí nástroje Správce klíčů je možné spravovat klíče sdílených složek a dešifrovat několik šifrovaných sdílených složek současně.
Vysvětlení pojmů:
- Úložiště klíčů: Úložiště klíčů je libovolné externí zařízení nebo systémový oddíl podporovaný zařízením DiskStation a používá se jako fyzický klíč k dešifrování sdílených složek.
- Šifra: Šifra představuje metodu zašifrování klíčů sdílených složek. Správce klíčů nabízí dva typy šifer:
- Heslo: Klíče zašifrované heslem může dešifrovat kdokoli, kdo toto heslo zná.
- Počítačový klíč: Klíče zašifrované počítačovým klíčem lze dešifrovat pouze propojeným zařízením DiskStation.
Inicializace úložiště klíčů:
- Přejděte do části Ovládací panel > Sdílená složka > Akce > Správce klíčů.
- V části Umístění úložiště klíčů vyberte externí zařízení nebo systémový oddíl, který bude sloužit jako úložiště klíčů.
- Do pole Heslo tohoto úložiště klíčů zadejte heslo.
Návrhy pro zabezpečení:
- Z důvodu bezpečnosti a správy je bezpečnější uchovávat šifrovaný soubor a odpovídající klíč na různých zařízeních.
- Doporučujeme zvýšit zabezpečení dat tím, že zvolíte jako Umístění úložiště klíčů externí zařízení.
Přidání nového klíče do úložiště klíčů:
- Přesvědčte se, jestli jste úložiště klíčů inicializovali.
- Přejděte do části Ovládací panel > Sdílená složka > Akce > Správce klíčů.
- Klikněte na možnost Přidat.
- Vyberte šifrovanou sdílenou složku.
- Vyberte šifru pro šifrovací klíč. Můžete vybrat buď možnost Heslo nebo Počítačový klíč.
- Zadejte nebo naimportujte šifrovací klíč.
- Nastavení uložíte kliknutím na možnost OK.
Ruční dešifrování více šifrovaných sdílených složek:
- Přesvědčte se, jestli jste do úložiště klíčů přidali nějaké klíče.
- Přejděte do části Ovládací panel > Sdílená složka > Akce > Správce klíčů.
- Vyberte šifrované sdílené složky, které chcete dešifrovat.
- Klikněte na možnost Připojit.
Automatické dešifrování více šifrovaných sdílených složek při spuštění:
- Přesvědčte se, jestli jste do úložiště klíčů přidali nějaké klíče.
- Přejděte do části Ovládací panel > Sdílená složka > Akce > Správce klíčů.
- U šifrovaných sdílených složek, které chcete dešifrovat při spuštění, zaškrtněte políčko Připojit při spuštění.
- Nastavení uložíte kliknutím na možnost OK.
Odpojení úložiště klíčů po spuštění:
- Přejděte do části Ovládací panel > Sdílená složka > Akce > Správce klíčů.
- Klikněte na možnost Konfigurovat.
- Zaškrtněte možnost Odebrat zařízení po spuštění.
- Nastavení uložíte kliknutím na možnost OK.
Migrace existujících šifrovacích klíčů do úložiště klíčů pro automaticky připojené sdílené složky:
Migrace klíčů při inicializaci úložiště klíčů:
- Při inicializaci úložiště klíčů klikněte na možnost Automaticky migrovat do tohoto úložiště klíčů šifrovací klíče pro všechny stávající připojené sdílené složky (doporučeno).
Ruční migrace klíčů:
- Přejděte do části Ovládací panel > Sdílená složka > Akce > Správce klíčů.
- Klikněte na možnost Konfigurovat.
- Klikněte na možnost Migrovat.
- V případě duplicitních klíčů můžete vybrat možnost Přepsat duplicitní klíče.
- Nastavení uložíte kliknutím na možnost OK.
Klonování úložiště klíčů v režimu High Availability:
- Přejděte do části Ovládací panel > Sdílená složka > Akce > Správce klíčů.
- Klikněte na možnost Klonovat.
- V části Zdrojové úložiště klíčů vyberte zdrojové úložiště klíčů na aktivním serveru.
- V části Cílové úložiště klíčů vyberte cílové úložiště klíčů na pasivním serveru.
- Nastavení uložíte kliknutím na možnost Použít.