Gestire chiavi di cartelle condivise crittate
È possibile usare la Gestione chiavi per gestire le chiavi di cartelle condivise e decrittare più cartelle condivise crittate contemporaneamente.
Spiegazione dei termini:
- Archivio chiavi: l'archivio chiave è un dispositivo esterno o partizione di sistema supportato da DiskStation ed è usato come chiave fisica per decrittare le cartelle condivise.
- Crittografia: la crittografia è un metodo di crittografia delle chiavi di cartelle condivise. La Gestione chiavi fornisce due tipi di crittografia:
- Passphrase: le chiavi crittate da una passphrase possono essere decrittate da chiunque conosca la passphrase.
- Chiave computer: le chiavi crittate da una chiave computer possono essere descritte solo dal DiskStation associato.
Per inizializzare un archivio chiavi:
- Andare su Pannello di controllo > Cartella condivisa > Azione > Gestione chiavi.
- Selezionare un dispositivo esterno o una partizione di sistema come archivio chiavi da Posizione archivio chiavi.
- Inserire una passphrase nel campo Passphrase per questo archivio chiavi.
Indicazioni sulla sicurezza:
- Per fini di sicurezza e di gestione, è più sicuro archiviare il file crittato e la chiave corrispondente in dispositivi differenti.
- Si consiglia di selezionare un dispositivo esterno come Posizione archivio chiavi per migliorare la sicurezza dei dati.
Per aggiungere una nuova chiave a un archivio chiavi:
- Verificare di avere inizializzato un archivio chiavi.
- Andare su Pannello di controllo > Cartella condivisa > Azione > Gestione chiavi.
- Fare clic su Aggiungi.
- Selezionare una cartella condivisa crittata.
- Selezionare la crittografia per la chiave di crittografia. Selezionare Passphrase o Chiave computer.
- Inserire o importare la chiave di crittografia.
- Fare clic su OK per salvare le impostazioni.
Per decrittare manualmente più cartelle condivise crittate:
- Verificare di avere aggiunto le chiavi all'archivio chiavi.
- Andare su Pannello di controllo > Cartella condivisa > Azione > Gestione chiavi.
- Selezionare le cartelle condivise crittate da decrittare.
- Fare clic su Montaggio.
Per decrittare manualmente più cartelle condivise crittate all'avvio:
- Verificare di avere aggiunto le chiavi all'archivio chiavi.
- Andare su Pannello di controllo > Cartella condivisa > Azione > Gestione chiavi.
- Spuntare Monta all'avvio per le cartelle condivise crittate da decrittare all'avvio.
- Fare clic su OK per salvare le impostazioni.
Per espellere un archivio chiavi dopo l'avvio:
- Andare su Pannello di controllo > Cartella condivisa > Azione > Gestione chiavi.
- Fare clic su Configura.
- Spuntare Espelli dispositivo dopo l'avvio.
- Fare clic su OK per salvare le impostazioni.
Per migrare le chiavi di crittografia su esistenti su un archivio chiave per le cartelle condivise automaticamente:
Migrare le chiavi durante l'inizializzazione dell'archivio chiavi:
- Quando si inizializza un archivio chiavi, spuntare Migrare le chiavi di crittografia su questo archivio chiave per tutte le cartelle condivise esistenti montate automaticamente (consigliato).
Migrare le chiavi manualmente:
- Andare su Pannello di controllo > Cartella condivisa > Azione > Gestione chiavi.
- Fare clic su Configura.
- Fare clic su Migra ora.
- In caso di chiavi duplicate, scegliere Sovrascrivi chiavi duplicate.
- Fare clic su OK per salvare le impostazioni.
Per clonare un archivio chiavi in modalità High Availability:
- Andare su Pannello di controllo > Cartella condivisa > Azione > Gestione chiavi.
- Fare clic su Clona.
- Selezionare un archivio chiavi di origine nel Server attivo da Archivio chiavi di origine.
- Selezionare un archivio chiavi di destinazione nel Server passivo da Archivio chiavi di destinazione.
- Fare clic su Applica per salvare le impostazioni.