Správa šifrovaných sdílených složek
V části Ovládacím panelu > Sdílená složka můžete kliknout na zašifrovanou sdílenou složku a v rozevírací nabídce Šifrování spravovat její stav připojení nebo šifrovací klíč. Možnosti v této nabídce se liší u každé sdílené složky podle stavů jejího šifrování nebo připojení.
Stav sdílené složky | Stav připojení | Šifrovací klíč uložený v nástroji Správce klíčů | Dostupné akce |
---|---|---|---|
Nešifrováno | - | - |
|
Šifrováno | Připojeno | - |
|
Šifrováno | Odpojeno | Ne |
|
Šifrováno | Odpojeno | Ano |
|
Správa šifrovacích klíčů ve Správci klíčů
Ve Správci klíčů je možné ukládat šifrovací klíče šifrovaných sdílených složek. Uložené šifrovací klíče můžete později použít k připojení nebo odpojení několika sdílených složek zároveň.
Vysvětlení pojmů:
- Úložiště klíčů: Úložiště klíčů je fyzické místo pro ukládání šifrovacích klíčů. Může se jednat o libovolné externí zařízení nebo o systémový oddíl podporovaný zařízením Synology NAS.
- Šifra: Šifra představuje způsob zašifrování klíčů šifrovaných sdílených složek. Správce klíčů nabízí dva typy šifer.
- Heslo: Klíče zašifrované heslem může dešifrovat kdokoli, kdo toto heslo má. Tato možnost je dostupná pouze v případě, že jste jako úložiště klíčů použili externí zařízení.
- Počítačový klíč: Klíče zašifrované počítačovým klíčem lze dešifrovat pouze propojeným zařízením Synology NAS.
Poznámka:
- Zjistěte, jak můžete resetovat heslo správce klíčů v případě, že ho zapomenete.
Inicializace úložiště klíčů:
- Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů.
- V části Umístění úložiště klíčů vyberte externí zařízení nebo systémový oddíl, který bude sloužit jako úložiště klíčů. Doporučujeme používat externí zařízení, protože je bezpečnější uchovávat šifrovaný soubor a odpovídající klíč na různých zařízeních.
- Do pole Heslo tohoto úložiště klíčů zadejte heslo.
- Nastavení uložíte kliknutím na možnost Inicializovat.
Přidání nového klíče do úložiště klíčů:
- Přesvědčte se, jestli jste úložiště klíčů inicializovali.
- Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů.
- Klikněte na možnost Přidat.
- Vyberte šifrovanou sdílenou složku.
- Vyberte šifru pro šifrovací klíč. Můžete vybrat buď možnost Heslo nebo Počítačový klíč.
Poznámka: Automatické připojení zašifrovaných sdílených složek při spuštění podporuje pouze počítačový klíč.
- Zadejte nebo naimportujte šifrovací klíč.
- Nastavení uložíte kliknutím na možnost OK.
Ruční připojení více šifrovaných sdílených složek:
- Přesvědčte se, jestli jste do úložiště klíčů přidali nějaké klíče.
- Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů.
- Vyberte šifrované sdílené složky, které chcete připojit.
- Přejděte do části Šifrování > Připojit.
Automatické připojení více šifrovaných sdílených složek při spuštění:
- Přesvědčte se, jestli jste do úložiště klíčů přidali nějaké klíče.
- Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů.
- U šifrovaných sdílených složek, které chcete připojit při spuštění, zaškrtněte políčko Připojit při spuštění.
- Nastavení uložíte kliknutím na možnost OK.
Poznámka: Automatické připojení zašifrovaných sdílených složek při spuštění podporuje pouze počítačový klíč.
Odpojení úložiště klíčů po spuštění, pokud jako úložiště klíčů používáte externí zařízení (doporučuje se z bezpečnostních důvodů):
- Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů.
- Klikněte na možnost Konfigurovat.
- Zaškrtněte možnost Odebrat zařízení po spuštění.
- Nastavení uložíte kliknutím na možnost OK.
Používání nástroje Správce klíčů ke správě stávajících šifrovacích klíčů pro sdílené složky automaticky připojované při spuštění:
Platí to pro sdílené složky vytvořené ve verzi systému DSM 6.0 nebo ve starších verzích. Chcete-li klíče spravovat pomocí nástroje Správce klíčů, proveďte jedním z následujících způsobů migraci klíčů.
Migrace klíčů při inicializaci úložiště klíčů:
- Při inicializaci úložiště klíčů zaškrtněte možnost Migrovat do tohoto úložiště klíčů všechny šifrovací klíče pro uchování.
Ruční migrace klíčů:
- Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů.
- Klikněte na možnost Konfigurovat.
- V části Migrace klíče klikněte na možnost Migrovat.
- Jestliže existují duplicitní klíče, můžete vybrat možnost Přepsat duplicitní klíče.
- Nastavení uložíte kliknutím na možnost OK.
Poznámka: Pomocí funkce Migrovat lze současně migrovat pouze šifrovací klíče sdílených složek vytvořených v systému DSM 6.0 nebo ve starších verzích, které byly automaticky připojeny.
Klonování úložiště klíčů v režimu s vysokou dostupností:
- Připojte dvě externí zařízení k aktivnímu serveru.
- Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů.
- Klikněte na možnost Klonovat.
- V části Zdrojové úložiště klíčů vyberte sdílenou složku.
- V části Cílové úložiště klíčů vyberte sdílenou složku.
- Nastavení uložíte kliknutím na možnost OK.
- Pokud je šifrovací klíč v režimu s vysokou dostupností uložen na externích zařízeních připojených k aktivnímu serveru, nebude po přepnutí služeb při selhání nebo při automatickém přepnutí služeb při selhání šifrovací klíč dostupný pro připojení šifrované sdílené složky na novém aktivním serveru. V takovém případě připojte k novému aktivnímu serveru jedno z externích zařízení, které umožní připojení šifrovaných sdílených složek.
Poznámka:
Důležité upozornění:
Při resetování systému DSM dojde k odstranění šifrovacích klíčů uložených v nástroji Správce klíčů. Šifrovací klíče můžete zálohovat podle těchto pokynů:
- Před resetováním systému DSM (doporučeno)
- Nejprve zálohujte šifrovací klíče. Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů, vyberte klíče a klikněte na možnost Exportovat klíč. Uložte klíče do jiného zařízení, například do svého počítače nebo do externího zařízení.
- Po resetování systému DSM
- Znovu inicializujte úložiště klíčů a přidejte do něho šifrovací klíče.
- Pomocí šifrovacích klíčů ručně připojte jednotlivé šifrované složky.