現在位置: ホーム / ブログ / QNAP NAS でデータを暗号化するには？

QNAP NAS でデータを暗号化するには？

2017/8/17 (QNAP) - データ暗号化機能を利用すると、NAS のディスクボリュームを 256 ビット AES 暗号化に基づき暗号化できます。暗号化されたディスクボリュームをマウントし、通常の読み取り/書き込みを実行するには、指定のパスワードが必要になります。ハードドライブや NAS 全体が盗まれた場合でも、暗号化が不正アクセスから機密データを保護します。

該当モデル:

x86 ベースシリーズすべて
ファームウェア 4.1.1 (以降) を搭載した ARM ベースシリーズ

QNAP NAS のデータ暗号化機能を利用すると、NAS のディスクボリュームを 256 ビット AES 暗号化に基づき暗号化できます。暗号化されたディスクボリュームをマウントし、通常の読み取り/書き込みを実行するには、指定のパスワードが必要になります。ハードドライブや NAS 全体が盗まれた場合でも、暗号化が不正アクセスから機密データを保護します。

AES 暗号化について:

AES (Advanced Encryption Standard) は米国政府が採用している暗号化標準です。この標準は、AES-128、AES-192、AES-256 という 3 つのブロック暗号から構成されています。各 AES 暗号は 128 ビットブロックサイズであり、鍵のサイズはそれぞれ、128、192、256 ビットです。 AES 暗号は広範囲に分析されており、現在、世界中で利用されています。 (出典: http://ja.wikipedia.org/wiki/Advanced_Encryption_Standard)

開始する前に

Turbo NAS のデータ暗号化機能を適用する前に、次の事項にご留意ください。

QNAP NAS の暗号化機能はボリュームベースです。ボリュームはシングルディスク、JBOD 構成、またはRAID グループから構成されます。
NAS でディスクボリュームを作成するとき、データを暗号化するかどうかを決定する必要があります。作成後は、ディスクボリュームを初期化し、既存コンテンツをすべて削除しない限り、ボリュームを暗号化することはできなくなります。
ディスクボリュームの暗号化は初期化なしで取り除くことができません。取り除くには、ディスクボリュームを初期化し、既存コンテンツをすべて削除する必要があります。
暗号化パスワードまたは鍵は安全な場所に保管してください。パスワードを忘れたり、暗号化鍵をなくしたりすると、データを取り戻せなくなります。
開始前に、本書をよく理解し、その指示に厳密に従ってください。

QNAP NAS のディスクボリューム暗号化を有効にする

NAS のセットアップ時にディスクボリュームを暗号化します。

“スマートインストールガイド” に従い、Web ベースのインターフェイスで QNAP NAS を初期化します。クイック構成の手順 5 にある "ディスクボリュームの暗号化" をご確認ください。

注記: NAS に LCD パネルが付いている場合、それを利用してディスクボリューム暗号化を設定できます。詳しくは、スマートインストールガイドをご覧ください。

パスワードを入力します。暗号化されたボリュームのロックを解除するとき、このパスワードを使います。暗号化パスワードの長さは 8 ～ 16 文字にします。スペースを使うことはできません。文字と数字を組み合わせた長いパスワードが推奨されます。

ボリュームの自動ロック解除: 暗号化鍵を保存するかどうかとボリュームのロックを自動解除するかどうかを決定します (この選択は後で変更できます)。

選択した場合: NAS は起動時に、保存されているパスワードを利用し、暗号化されているディスクボリュームのロックを自動解除します。
選択しない場合: NAS の起動時、暗号化されたディスクボリュームはロックされています。管理者だけが暗号化パスワードを入力し、ボリュームのロックを解除できます。

「次へ」に進み、NAS インストールを完了します。

新しいハードドライブで新しい暗号化ディスクボリュームを作成する

NAS の設置後、新しいハードドライブを取り付け、暗号化されたディスクボリュームを新しく作成するには、次の手順に従ってください。

1. 新しいハードドライブを NAS に取り付けます。

2. 管理者として NAS にログインします。 [コントロールパネル] > [ストレージマネージャ] > [ストレージ領域] の順に進み、[作成] > ［新規ボリューム］をクリックして新しいディスクボリュームを作成します。

3. ボリュームの種類を選択し、ボリュームとして作成するディスクを選択します。 RAID の種類を選択し、[次へ] をクリックします。

4. ボリュームの種類がシックプロビジョニングまたはシンプロビジョニングの場合、[スナップショット保護設定] を設定します (シングルタイプはスナップショットに対応していません)。

5. [暗号化] にチェックを入れ、暗号化設定を入力し、[次へ] をクリックします。

6. [完了] > [OK] をクリックし、新しい暗号化ボリュームを作成します。選択したディスクのすべてのデータが削除されます。

ディスクボリュームが暗号化されていることを確認する

管理者として NAS にログインし、[コントロールパネル] > [ストレージマネージャー] > [ストレージ領域] の順に進みます。暗号化されているディスクボリュームの [ステータス] 列にロックアイコンが表示されます。ディスクが暗号化されていない場合、このアイコンは表示されません。

システムの再起動後の暗号化ボリュームの動作

例: NAS で 2 つのディスクボリュームを暗号化しています。

最初のボリューム (シングルディスク: ドライブ 1) は [暗号化鍵を保存する] オプションを有効にして作成されています。 2 番目のボリューム (シングルディスク: ドライブ 2) は [暗号化鍵を保存する] オプションを無効にして作成されています。

NAS の再起動後、ボリュームの状態が表示されます。最初のドライブはロック解除され、マウントされていますが、2 番目のドライブはロックされています。2 番目のディスクボリュームには暗号化鍵が保存されていないためです。自分で暗号化パスワードを入力し、ロックを解除する必要があります。

[暗号化鍵を保存する] オプションを有効にした場合、ハードドライブだけが盗難に遭った場合にのみ、データを保護できます。 NAS が丸ごと盗まれた場合、窃盗犯は Turbo NAS の再起動後にデータにアクセスできます。
[暗号化鍵を保存する] オプションを無効にした場合、NAS 全体が盗まれても、NAS はデータ侵害から守られます。短所は、NAS を起動するたびにディスクボリュームのロックを手動で解除しなければならないことです。

暗号化キー管理

管理者として NAS にログインし、[コントロールパネル] > [ストレージマネージャー] > [ストレージ領域] の順に進みます。ディスクボリュームを選択し、[管理] をクリックします。「DataVol1管理」という名前の新しいウィンドウが開きます。

[アクション] > [暗号化] の順にクリックし、次のアクションを実行します。

暗号化鍵の変更/ダウンロード/保存とこのボリュームのロック/ロック解除

変更: 暗号化鍵を変更するには、元のパスワードと新しいパスワードを入力します。変更後に、鍵を保存するかどうかを選択できます。 (暗号化鍵を変更すると、元の鍵は使えなくなります。新しい暗号化鍵のダウンロード方法については、次の手順を参照してください。)

ダウンロード: 暗号化鍵ファイルをダウンロードするには、パスワードを入力します。暗号化鍵ファイルを利用すれば、パワードがわからなくても、ディスクボリュームのロックを解除できます。 (ロックを手動解除する方法については、次の手順を参照してください。)

保存: 暗号化鍵を NAS に保存した場合、NAS の起動時にディスクボリュームのロックが自動解除されます。 (この機能は、暗号化鍵を保存していないディスクボリュームでのみ動作します。)

このボリュームをロックする/ロック解除する: ディスクボリュームをロックするには、[はい] をクリックします。

ロックされているボリュームについては、ディスクボリュームを選択し、[管理] > [このボリュームのロックを解除する] をクリックします。パスワードを入力するか、暗号化鍵をアップロードし、ディスクボリュームのロックを解除します。

タグ: QNAP, チュートリアル

最近の記事: VPN接続が無い複数拠点NAS間をクラウド使って同期 2022年09月12日; TeamViewerでQNAP NASをリモート管理 2022年09月07日; WasabiクラウドストレージとQNAP NASのデータ同期 2022年09月06日; スマートなファイル管理を可能にするQsirchの種類と機能一覧 2022年06月16日; WORMとは？ QNAP NASでのWORMの利用方法 2022年05月31日; QES/QuTS heroのSnapSync機能によるVMのレプリケーション方法(NFSマウント時) 2022年04月22日