Zarządzanie kluczami szyfrowanych folderów współdzielonych
Przy użyciu Menedżera kluczy możesz zarządzać kluczami folderów współdzielonych i jednocześnie odszyfrować wiele szyfrowanych folderów współdzielonych.
Objaśnienie terminów:
- Magazyn kluczy: magazynem kluczy jest urządzenie zewnętrzne lub partycja systemowa obsługiwana przez serwer DiskStation używane jako klucz fizyczny do odszyfrowywania folderów współdzielonych.
- Szyfr: Szyfr to metoda szyfrowania kluczy folderów współdzielonych. Menedżer kluczy zapewnia dwa rodzaje szyfru:
- Hasło: klucze zaszyfrowane hasłem mogą zostać odszyfrowane przez każdą osobę, która je zna.
- Klucz maszynowy: Klucze zaszyfrowane kluczem maszynowym można odszyfrować tylko przy użyciu powiązanego z nim serwera DiskStation.
Aby utworzyć magazyn kluczy:
- Przejdź do menu Panel sterowania > Folder współdzielony > Akcja > Menedżer kluczy.
- Za pomocą funkcji Lokalizacja magazynu kluczy wybierz urządzenie zewnętrzne lub partycję systemową, które będzie magazynem kluczy.
- W polu Hasło wprowadź hasło dla tego magazynu kluczy.
Sugestie dotyczące zabezpieczeń:
- Z uwagi na zabezpieczenia i zarządzanie danymi, bezpieczniej jest przechowywać zaszyfrowany plik i odpowiadający mu klucz na różnych urządzeniach.
- Zalecamy wybór urządzenia zewnętrznego jako Lokalizacji magazynu kluczy, aby zwiększyć bezpieczeństwo danych.
Aby dodać nowy klucz do magazynu kluczy:
- Upewnij się, że został utworzony magazyn kluczy.
- Przejdź do menu Panel sterowania > Folder współdzielony > Akcja > Menedżer kluczy.
- Kliknij Dodaj.
- Wybierz szyfrowany folder współdzielony.
- Wybierz szyfr klucza szyfrowania. Możesz wybrać zarówno Hasło, jak i Klucz maszynowy.
- Wprowadź lub zaimportuj klucz szyfrowania.
- Kliknij przycisk OK, aby zapisać ustawienia.
Aby ręcznie odszyfrować wiele szyfrowanych folderów współdzielonych:
- Upewnij się, że klucze zostały dodane do magazynu kluczy.
- Przejdź do menu Panel sterowania > Folder współdzielony > Akcja > Menedżer kluczy.
- Zaznacz szyfrowane foldery współdzielone, których zawartość chcesz odszyfrować.
- Kliknij Montuj.
Aby automatycznie odszyfrować wiele szyfrowanych folderów współdzielonych podczas uruchamiania:
- Upewnij się, że klucze zostały dodane do magazynu kluczy.
- Przejdź do menu Panel sterowania > Folder współdzielony > Akcja > Menedżer kluczy.
- Zaznacz opcję Montuj przy uruchamianiu dla tych szyfrowanych folderów współdzielonych, których zawartość ma zostać odszyfrowana podczas uruchamiania.
- Kliknij przycisk OK, aby zapisać ustawienia.
Aby wysunąć magazyn kluczy po uruchomieniu:
- Przejdź do menu Panel sterowania > Folder współdzielony > Akcja > Menedżer kluczy.
- Kliknij Konfiguruj.
- Zaznacz pole Wysuń urządzenie po uruchomieniu.
- Kliknij przycisk OK, aby zapisać ustawienia.
Aby przenieść istniejące klucze szyfrowania do magazynu kluczy dla folderów współdzielonych zamontowanych automatycznie:
Migruj klucze podczas tworzenia magazynu kluczy:
- Podczas tworzenia magazynu kluczy zaznacz opcję Migruj klucze szyfrowania do tego magazynu kluczy dla wszystkich istniejących folderów współdzielonych zamontowanych automatycznie (zalecane).
Migruj klucze ręcznie:
- Przejdź do menu Panel sterowania > Folder współdzielony > Akcja > Menedżer kluczy.
- Kliknij Konfiguruj.
- Kliknij Migruj teraz.
- W przypadku posiadania wielu duplikatów kluczy możesz wybrać opcję Nadpisz duplikaty kluczy.
- Kliknij przycisk OK, aby zapisać ustawienia.
Aby sklonować magazyn kluczy w trybie high-availability:
- Przejdź do menu Panel sterowania > Folder współdzielony > Akcja > Menedżer kluczy.
- Kliknij Klonuj
- Wybierz źródłowy magazyn kluczy na serwerze aktywnym ze Źródłowego magazynu kluczy.
- Wybierz docelowy magazyn kluczy na serwerze pasywnym z Docelowego magazynu kluczy.
- Kliknij przycisk Zastosuj, aby zapisać ustawienia.