該当モデル:
- x86 ベースシリーズすべて
- ファームウェア 4.1.1 (以降) を搭載した ARM ベースシリーズ
QNAP NAS のデータ暗号化機能を利用すると、NAS のディスクボリュームを 256 ビット AES 暗号化に基づき暗号化できます。 暗号化されたディスクボリュームをマウントし、通常の読み取り/書き込みを実行するには、指定のパスワードが必要になります。 ハードドライブや NAS 全体が盗まれた場合でも、暗号化が不正アクセスから機密データを保護します。
AES 暗号化について:
AES (Advanced Encryption Standard) は米国政府が採用している暗号化標準です。この標準は、AES-128、AES-192、AES-256 という 3 つのブロック暗号から構成されています。各 AES 暗号は 128 ビットブロックサイズであり、鍵のサイズはそれぞれ、128、192、256 ビットです。 AES 暗号は広範囲に分析されており、現在、世界中で利用されています。 (出典: http://ja.wikipedia.org/wiki/Advanced_Encryption_Standard)
開始する前に
Turbo NAS のデータ暗号化機能を適用する前に、次の事項にご留意ください。
- QNAP NAS の暗号化機能はボリュームベースです。 ボリュームはシングルディスク、JBOD 構成、またはRAID グループから構成されます。
- NAS でディスクボリュームを作成するとき、データを暗号化するかどうかを決定する必要があります。 作成後は、ディスクボリュームを初期化し、既存コンテンツをすべて削除しない限り、ボリュームを暗号化することはできなくなります。
- ディスクボリュームの暗号化は初期化なしで取り除くことができません。 取り除くには、ディスクボリュームを初期化し、既存コンテンツをすべて削除する必要があります。
- 暗号化パスワードまたは鍵は安全な場所に保管してください。 パスワードを忘れたり、暗号化鍵をなくしたりすると、データを取り戻せなくなります。
- 開始前に、本書をよく理解し、その指示に厳密に従ってください。
QNAP NAS のディスクボリューム暗号化を有効にする
NAS のセットアップ時にディスクボリュームを暗号化します。
“スマートインストールガイド” に従い、Web ベースのインターフェイスで QNAP NAS を初期化します。 クイック構成の手順 5 にある "ディスクボリュームの暗号化" をご確認ください。
注記: NAS に LCD パネルが付いている場合、それを利用してディスクボリューム暗号化を設定できます。 詳しくは、スマートインストールガイドをご覧ください。
パスワードを入力します。暗号化されたボリュームのロックを解除するとき、このパスワードを使います。 暗号化パスワードの長さは 8 ~ 16 文字にします。スペースを使うことはできません。 文字と数字を組み合わせた長いパスワードが推奨されます。
ボリュームの自動ロック解除: 暗号化鍵を保存するかどうかとボリュームのロックを自動解除するかどうかを決定します (この選択は後で変更できます)。
- 選択した場合: NAS は起動時に、保存されているパスワードを利用し、暗号化されているディスクボリュームのロックを自動解除します。
- 選択しない場合: NAS の起動時、暗号化されたディスクボリュームはロックされています。 管理者だけが暗号化パスワードを入力し、ボリュームのロックを解除できます。
「次へ」に進み、NAS インストールを完了します。
新しいハードドライブで新しい暗号化ディスクボリュームを作成する
NAS の設置後、新しいハードドライブを取り付け、暗号化されたディスクボリュームを新しく作成するには、次の手順に従ってください。
1. 新しいハードドライブを NAS に取り付けます。
2. 管理者として NAS にログインします。 [コントロールパネル] > [ストレージマネージャ] > [ストレージ領域] の順に進み、[作成] > [新規ボリューム]をクリックして新しいディスクボリュームを作成します。
3. ボリュームの種類を選択し、ボリュームとして作成するディスクを選択します。 RAID の種類を選択し、[次へ] をクリックします。
4. ボリュームの種類が シックプロビジョニング または シンプロビジョニング の場合、[スナップショット保護設定] を設定します (シングルタイプはスナップショットに対応していません)。
5. [暗号化] にチェックを入れ、暗号化設定を入力し、[次へ] をクリックします。
6. [完了] > [OK] をクリックし、新しい暗号化ボリュームを作成します。 選択したディスクのすべてのデータが削除されます。
ディスクボリュームが暗号化されていることを確認する
管理者として NAS にログインし、[コントロールパネル] > [ストレージマネージャー] > [ストレージ領域] の順に進みます。 暗号化されているディスクボリュームの [ステータス] 列にロックアイコンが表示されます。 ディスクが暗号化されていない場合、このアイコンは表示されません。
システムの再起動後の暗号化ボリュームの動作
例: NAS で 2 つのディスクボリュームを暗号化しています。
最初のボリューム (シングルディスク: ドライブ 1) は [暗号化鍵を保存する] オプションを有効にして作成されています。 2 番目のボリューム (シングルディスク: ドライブ 2) は [暗号化鍵を保存する] オプションを無効にして作成されています。
NAS の再起動後、ボリュームの状態が表示されます。 最初のドライブはロック解除され、マウントされていますが、2 番目のドライブはロックされています。2 番目のディスクボリュームには暗号化鍵が保存されていないためです。 自分で暗号化パスワードを入力し、ロックを解除する必要があります。
- [暗号化鍵を保存する] オプションを有効にした場合、ハードドライブだけが盗難に遭った場合にのみ、データを保護できます。 NAS が丸ごと盗まれた場合、窃盗犯は Turbo NAS の再起動後にデータにアクセスできます。
- [暗号化鍵を保存する] オプションを無効にした場合、NAS 全体が盗まれても、NAS はデータ侵害から守られます。 短所は、NAS を起動するたびにディスクボリュームのロックを手動で解除しなければならないことです。
暗号化キー管理
管理者として NAS にログインし、[コントロールパネル] > [ストレージマネージャー] > [ストレージ領域] の順に進みます。 ディスクボリュームを選択し、[管理] をクリックします。 「DataVol1管理」という名前の新しいウィンドウが開きます。
[アクション] > [暗号化] の順にクリックし、次のアクションを実行します。
暗号化鍵の変更/ダウンロード/保存とこのボリュームのロック/ロック解除
変更: 暗号化鍵を変更するには、元のパスワードと新しいパスワードを入力します。 変更後に、鍵を保存するかどうかを選択できます。 (暗号化鍵を変更すると、元の鍵は使えなくなります。 新しい暗号化鍵のダウンロード方法については、次の手順を参照してください。)
ダウンロード: 暗号化鍵ファイルをダウンロードするには、パスワードを入力します。 暗号化鍵ファイルを利用すれば、パワードがわからなくても、ディスクボリュームのロックを解除できます。 (ロックを手動解除する方法については、次の手順を参照してください。)
保存: 暗号化鍵を NAS に保存した場合、NAS の起動時にディスクボリュームのロックが自動解除されます。 (この機能は、暗号化鍵を保存していないディスクボリュームでのみ動作します。)
このボリュームをロックする/ロック解除する: ディスクボリュームをロックするには、[はい] をクリックします。
ロックされているボリュームについては、ディスクボリュームを選択し、[管理] > [このボリュームのロックを解除する] をクリックします。 パスワードを入力するか、暗号化鍵をアップロードし、ディスクボリュームのロックを解除します。