Správa šifrovaných sdílených složek

V části Ovládacím panelu > Sdílená složka můžete kliknout na zašifrovanou sdílenou složku a v rozevírací nabídce Šifrování spravovat její stav připojení nebo šifrovací klíč. Možnosti v této nabídce se liší u každé sdílené složky podle stavů jejího šifrování nebo připojení.

Stav sdílené složky Stav připojení Šifrovací klíč uložený v nástroji Správce klíčů Dostupné akce
Nešifrováno - -
  • Chcete-li spravovat klíče, přejděte do části Správce klíčů
Šifrováno Připojeno -
  • Odpojit složku
  • Exportovat klíč pro uchování
  • Chcete-li spravovat klíče, přejděte do části Správce klíčů
Šifrováno Odpojeno Ne
  • Připojit složku zadáním nebo importováním jejího šifrovacího klíče
  • Chcete-li spravovat klíče, přejděte do části Správce klíčů
Šifrováno Odpojeno Ano
  • Připojit složku zadáním nebo importováním jejího šifrovacího klíče
  • Připojit složku pomocí klíče uloženého v úložišti klíčů
    • Pokud se úložiště klíčů nachází na systémovém oddílu, můžete k připojení sdílené složky použít šifrovací klíč uložený ve Správci klíčů
    • Pokud se úložiště klíčů nachází v externím zařízení, můžete sdílenou složky připojit po zadání hesla pro Správce klíčů
  • Chcete-li spravovat klíče, přejděte do části Správce klíčů

Správa šifrovacích klíčů ve Správci klíčů

Ve Správci klíčů je možné ukládat šifrovací klíče šifrovaných sdílených složek. Uložené šifrovací klíče můžete později použít k připojení nebo odpojení několika sdílených složek zároveň.

Vysvětlení pojmů:

  • Úložiště klíčů: Úložiště klíčů je fyzické místo pro ukládání šifrovacích klíčů. Může se jednat o libovolné externí zařízení nebo o systémový oddíl podporovaný zařízením Synology NAS.
  • Šifra: Šifra představuje způsob zašifrování klíčů šifrovaných sdílených složek. Správce klíčů nabízí dva typy šifer.
    • Heslo: Klíče zašifrované heslem může dešifrovat kdokoli, kdo toto heslo má. Tato možnost je dostupná pouze v případě, že jste jako úložiště klíčů použili externí zařízení.
    • Počítačový klíč: Klíče zašifrované počítačovým klíčem lze dešifrovat pouze propojeným zařízením Synology NAS.

Poznámka:

  • Zjistěte, jak můžete resetovat heslo správce klíčů v případě, že ho zapomenete.

Inicializace úložiště klíčů:

  1. Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů.
  2. V části Umístění úložiště klíčů vyberte externí zařízení nebo systémový oddíl, který bude sloužit jako úložiště klíčů. Doporučujeme používat externí zařízení, protože je bezpečnější uchovávat šifrovaný soubor a odpovídající klíč na různých zařízeních.
  3. Do pole Heslo tohoto úložiště klíčů zadejte heslo.
  4. Nastavení uložíte kliknutím na možnost Inicializovat.

Přidání nového klíče do úložiště klíčů:

  1. Přesvědčte se, jestli jste úložiště klíčů inicializovali.
  2. Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů.
  3. Klikněte na možnost Přidat.
  4. Vyberte šifrovanou sdílenou složku.
  5. Vyberte šifru pro šifrovací klíč. Můžete vybrat buď možnost Heslo nebo Počítačový klíč.

    Poznámka: Automatické připojení zašifrovaných sdílených složek při spuštění podporuje pouze počítačový klíč.

  6. Zadejte nebo naimportujte šifrovací klíč.
  7. Nastavení uložíte kliknutím na možnost OK.

Ruční připojení více šifrovaných sdílených složek:

  1. Přesvědčte se, jestli jste do úložiště klíčů přidali nějaké klíče.
  2. Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů.
  3. Vyberte šifrované sdílené složky, které chcete připojit.
  4. Přejděte do části Šifrování > Připojit.

Automatické připojení více šifrovaných sdílených složek při spuštění:

  1. Přesvědčte se, jestli jste do úložiště klíčů přidali nějaké klíče.
  2. Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů.
  3. U šifrovaných sdílených složek, které chcete připojit při spuštění, zaškrtněte políčko Připojit při spuštění.
  4. Nastavení uložíte kliknutím na možnost OK.
  5. Poznámka: Automatické připojení zašifrovaných sdílených složek při spuštění podporuje pouze počítačový klíč.

Odpojení úložiště klíčů po spuštění, pokud jako úložiště klíčů používáte externí zařízení (doporučuje se z bezpečnostních důvodů):

  1. Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů.
  2. Klikněte na možnost Konfigurovat.
  3. Zaškrtněte možnost Odebrat zařízení po spuštění.
  4. Nastavení uložíte kliknutím na možnost OK.

Používání nástroje Správce klíčů ke správě stávajících šifrovacích klíčů pro sdílené složky automaticky připojované při spuštění:

Platí to pro sdílené složky vytvořené ve verzi systému DSM 6.0 nebo ve starších verzích. Chcete-li klíče spravovat pomocí nástroje Správce klíčů, proveďte jedním z následujících způsobů migraci klíčů.

Migrace klíčů při inicializaci úložiště klíčů:

  1. Při inicializaci úložiště klíčů zaškrtněte možnost Migrovat do tohoto úložiště klíčů všechny šifrovací klíče pro uchování.

Ruční migrace klíčů:

  1. Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů.
  2. Klikněte na možnost Konfigurovat.
  3. V části Migrace klíče klikněte na možnost Migrovat.
  4. Jestliže existují duplicitní klíče, můžete vybrat možnost Přepsat duplicitní klíče.
  5. Nastavení uložíte kliknutím na možnost OK.

    Poznámka: Pomocí funkce Migrovat lze současně migrovat pouze šifrovací klíče sdílených složek vytvořených v systému DSM 6.0 nebo ve starších verzích, které byly automaticky připojeny.

Klonování úložiště klíčů v režimu s vysokou dostupností:

  1. Připojte dvě externí zařízení k aktivnímu serveru.
  2. Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů.
  3. Klikněte na možnost Klonovat.
  4. V části Zdrojové úložiště klíčů vyberte sdílenou složku.
  5. V části Cílové úložiště klíčů vyberte sdílenou složku.
  6. Nastavení uložíte kliknutím na možnost OK.
  7. Poznámka:

    • Pokud je šifrovací klíč v režimu s vysokou dostupností uložen na externích zařízeních připojených k aktivnímu serveru, nebude po přepnutí služeb při selhání nebo při automatickém přepnutí služeb při selhání šifrovací klíč dostupný pro připojení šifrované sdílené složky na novém aktivním serveru. V takovém případě připojte k novému aktivnímu serveru jedno z externích zařízení, které umožní připojení šifrovaných sdílených složek.

Důležité upozornění:

Při resetování systému DSM dojde k odstranění šifrovacích klíčů uložených v nástroji Správce klíčů. Šifrovací klíče můžete zálohovat podle těchto pokynů:

  • Před resetováním systému DSM (doporučeno)
    • Nejprve zálohujte šifrovací klíče. Přejděte do části Ovládací panel > Sdílená složka > Šifrování > Správce klíčů, vyberte klíče a klikněte na možnost Exportovat klíč. Uložte klíče do jiného zařízení, například do svého počítače nebo do externího zařízení.
  • Po resetování systému DSM
    1. Znovu inicializujte úložiště klíčů a přidejte do něho šifrovací klíče.
    2. Pomocí šifrovacích klíčů ručně připojte jednotlivé šifrované složky.