暗号化した共有フォルダのキー管理
キー マネージャを使用すると、共有フォルダのキーを管理することや、複数の暗号化した共有フォルダの暗号化を解除することができます。
用語説明:
- キーストア: キーストアとは、DiskStation によってサポートされている外部デバイスまたはシステム パーティションで、共有フォルダの暗号化解除を行うための物理キーとして使用されます。
- 暗号: 暗号は、共有フォルダのキーの暗号化の方法です。 キー マネージャは、2 種類の暗号を提供しています。
- パスフレーズ: パスフレーズで暗号化されたキーは、パスフレーズを知る人物であれば誰でも暗号化を解除できます。
- マシン キー: マシン キーで暗号化されたキーは、バインドされた DiskStation によってのみ暗号化解除できます。
キー ストアを初期化する:
- [コントロール パネル] > [共有フォルダ] > [作成] > [キー マネージャ] に移動します。
- [キー ストア場所] からキー ストアとして外部デバイスまたはシステム パーティションを選択します。
- このキー ストアの [パスフレーズ] フィールドにパスフレーズを入力します。
セキュリティの提案:
- 安全と管理上の目的で、暗号化ファイルとそれに対応するキーは別々のデバイスに保管する方が安全です。
- 外付けデバイスを[キー ストア場所]として選択してデータのセキュリティを向上させることをお勧めします。
新しいキーをキー ストアに追加する:
- キー ストアを初期化したことを確認してください。
- [コントロール パネル] > [共有フォルダ] > [作成] > [キー マネージャ] に移動します。
- [追加] をクリックします。
- 暗号化された共有フォルダを選択します。
- 暗号化キーの暗号を選択します。 [パスフレーズ] または [マシン キー] を選択することができます。
- 暗号化キーを入力するか、インポートします。
- [OK]をクリックして、設定を保存します。
複数の暗号化された共有フォルダの暗号化を手動で解除する:
- キー ストアにキーを追加したことを確認してください。
- [コントロール パネル] > [共有フォルダ] > [作成] > [キー マネージャ] に移動します。
- 暗号化の解除を行う暗号化された共有フォルダを選択します。
- [マウント] をクリックします。
複数の暗号化された共有フォルダを起動の際に受動的に暗号化解除する:
- キー ストアにキーを追加したことを確認してください。
- [コントロール パネル] > [共有フォルダ] > [作成] > [キー マネージャ] に移動します。
- 起動の際に暗号化を解除する暗号化された共有フォルダに対して [起動の際に暗号化を解除] のチェックを入れます。
- [OK]をクリックして、設定を保存します。
起動後に、キー ストアを取り出す:
- [コントロール パネル] > [共有フォルダ] > [作成] > [キー マネージャ] に移動します。
- [構成] をクリックしてください。
- [起動後にデバイスを取り出す] のチェックを入れます。
- [OK]をクリックして、設定を保存します。
自動的にマウントされる共有フォルダについては、既存の暗号化キーをキー ストアに移行する:
キー ストア初期化の際にキーを移行する:
- キー ストアを初期化するときに、 既存の共有フォルダを自動的にマウントされるようにするには、このキー ストアに暗号化キーを移行します(推奨)にチェックを入れます。
キーを手動で移行する:
- [コントロール パネル] > [共有フォルダ] > [作成] > [キー マネージャ] に移動します。
- [構成] をクリックしてください。
- [今すぐ移行する] をクリックします。
- 重複したキーが存在する場合には、[重複キーを上書きする] を選択します。
- [OK]をクリックして、設定を保存します。
High Availability モードでキー ストアをクローンする方法:
- [コントロール パネル] > [共有フォルダ] > [作成] > [キー マネージャ] に移動します。
- [クローン] をクリックします。
- [ソース キー ストア]からアクティブ サーバー上でソース キー ストアを選択します。.
- [ディスティネーション キー ストア]からパッシブ サーバー上でディスティネーション キー ストアを選択します。.
- [適用] をクリックして設定を保存します。