不知道大家有沒有習慣對重要檔案進行加密的習慣,替檔案加密後不僅更安全,也不用怕資料遺失時會被竊取的風險,對檔案加密是透過Windows來操作,但我現在已經懶得再用USB儲存檔案了,都是直接透過NAS來儲存才方便,用過QNAP的NAS之後才發現,在QTS中使用儲存空間管理員,並且在建立磁碟區時可以設定是否為加密磁區,若選擇為加密磁區之後,就能夠針對該磁區進行上鎖或者解鎖的動作,由於是針對整個磁碟區進行加密的動作,所以必須在初次建立時就要勾起這選項,若原本建立的磁碟區並沒有加密,那之後也無法替這磁區加密喔!事先在規劃NAS的儲存空間時,需要先想好,哪一個磁區不用加密,放置一些一般的資料,而在規劃一個磁區建立加密的機制,來儲存比較重要不可遺失的資料。
↑ 我自己用QNAP TS-653 PRO + WD Red 6TB來建立加密磁區。
加密就像是把雙面刃一樣,加密後的磁區若忘記密碼,裡面的資料可以一去不復返,解都解不開。而不加密就怕哪天NAS出意外被竊取,或者硬碟被取出時的防範未然之策。若要建立加密磁區其實滿簡單的,在QTS的控制台中找到「儲存空間管理員」,在這可以按下新磁碟區,我是將機器中剩餘的兩顆WD Red 6TB硬碟,建立成RAID 1的儲存區,並且在建立時勾選了加密的選項,在輸入一組8至16位元的密碼,需要注意的是「儲存密碼」這選項,若有勾選這功能,當NAS啟動時會自動解鎖加密磁區並且掛載,若沒勾選則必須自行手動解鎖磁區而已。
注意建立磁區時會把原先硬碟裡頭的資料給清除喔!建立完畢後,在磁碟區中可以看到,其中一個沒加密的磁區,圖示就是一般的硬碟,而加密的磁區則是用一個大鎖來表示,點開「動作」的選單裏頭有加密的選項,我們可以再自行更換密碼,或者下載密碼檔案以免哪天真地忘記密碼,無法解密就糟糕了。當然也可以鎖定當前磁區,如此一來這磁區沒被解鎖的狀況下,就無法讀寫磁區內的檔案了喔!
↑ 建立磁碟區時選擇硬碟以及RAID類型。
↑ 接著在細部設定中,就可以開啟加密的功能,並且輸入兩次密碼,這邊可以勾選要不要儲存密碼,以及是否自動建立分享目錄。
↑ 建立完畢,在磁碟區中就可以看到一個是未加密的DataVol1與EncryptVol,右手邊的狀態有個黃色的鎖頭,是打開的狀態就代表已經開鎖,可以對這磁區上的目錄進行讀寫的動作。若未解鎖就不行囉。
↑ 在動作選單加密中,可以針對加密磁區進行更換、下載、儲存密鑰的動作,也可以鎖定當前磁區。
磁區加密的功能在QNAP的X86機種以及QTS 4.1.1版本的ARM機種都可以使用,加密是透過硬體加速所以越好的硬體效能,在加密以及解密上都能有較快速的反應,並且透過AES演算法來加密,可針對JOBD或者RAID磁碟群組進行整體磁區加密,如此一來就不用擔心NAS被竊取,或者硬碟出問題送修時就不用擔心被竊取資料的風險。我自己是先用一顆硬碟建立JOBD,然後當作一些App預設的儲存區來使用,上頭就存放些多媒體檔案的資料,屬於遺失並不會有太大傷害的檔案,而建立的加密磁區則是用來放置重要資料,並且建立RAID 1來幫忙分擔風險,至於會選WD Red硬碟,也是看到它針對NAS系統的相容性相當好,而且有不錯的抑震與減少噪音的設計。而且QNAP的「儲存空間管理員」提供了很詳盡的硬碟資訊可以參考,SMART資訊以及測試都能夠用來,了解目前硬碟的狀況,在硬碟快要不行前趕快汰換讓資料可以永續保存。
↑ 可以直接在NAS中,檢視硬碟的狀態資訊,當出現問題時總有些症狀,及早發現才能保障資料安全。
↑ 硬碟的SMART資訊。
|