Inicio > Tutoriales>Seguridad> ¿Cómo usar la función para cifrado de datos en el QNAP Turbo NAS?

¿Cómo usar la función para cifrado de datos en el QNAP Turbo NAS?

La función para el cifrado de datos en el Turbo NAS le permite cifrar los volúmenes del disco del NAS con cifrado AES de 256-bits para proteger la integridad de los datos. Los volúmenes de discos cifrados solamente se pueden instalar para acceso de lectura/escritura con contraseñas autorizadas. El cifrado evita acceso no autorizado de los datos confidenciales incluso si los discos duros se han hurtado.

Acerca del Cifrado AES:

"En criptografía, La Norma Avanzada para Cifrado (AES) es una norma de cifrado adoptada por el gobierno de los E.U. La norma comprende tres bloques cifrados, AES-128, AES-192 y AES-256 […]. Cada cifrado AES tiene un tamaño de bloque de 128-bits, con tamaños claves de 128, 192 y 256 bits, respectivamente. Los cifrados AES se han analizado ampliamente y actualmente se usan en todo el mundo" . (Fuente: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)

 

Antes de empezar

Por favor, es necesario que conozca lo siguiente antes de empezar a usar la función de cifrado de datos en el Turbo NAS.

  • La Función de cifrado del Turbo NAS está basada en el volumen. Un volumen puede ser un sólo disco, una configuración JBOD, o un arreglo RAID.
  • Usted tiene que seleccionar si desea o no cifrar sus datos cuando crea un volumen de disco en el NAS. En otras palabras, no podrá cifrar un volumen después de que se ha creado, a menos que inicialice el volumen del disco. Tenga en cuenta que al inicializar un volumen de disco, eliminará todos los datos existentes en el disco.
  • El cifrado del volumen del disco no se puede eliminar sin inicialización. Para eliminar el cifrado del volumen del disco, tiene que inicializar el volumen del disco y todos los datos se eliminarán.
  • Por favor mantenga la contraseña de cifrado o un código seguro. Si olvida su contraseña o pierde su código de cifrado, no podrá recuperar sus datos!
  • Antes de empezar, por favor lea este documento detenidamente y siga las instrucciones estrictamente.

 

Activación del cifrado del volumen del disco en el Turbo NAS

Cifrado del volumen de disco durante la instalación del NAS

Siga las instrucciones de la Guía de Instalación Rápida (GIR) para inicializar el NAS por medio de una interfase basada en la Web. En el paso 6 de la configuración rápida, seleccione "Sí" para la opción del "Cifrar el volumen del disco".

Nota: Puede llevar a cabo el cifrado del volumen del disco por medio del panel LCD si su NAS tiene uno. Por favor, consulte la GIR para conocer las instrucciones.

Una vez que ha selecciona cifrar el volumen del disco, aparecen las opciones de configuración del cifrado.

Entre una contraseña de cifrado, la cual se usará para desbloquear el volumen cifrado. La contraseña de cifrado debe tener entre be 8-16 caracteres y no puede tener espacios ( ). Trate de seleccionar una contraseña larga que combine letras y números.

  • Use el valor por defecto: Seleccione usar la contraseña de cifrado por defecto "admin".
  • Guarde el código de cifrado: Seleccione guardar el código de cifrado en el NAS (esta opción se puede cambiar más adelante).
    • Si está seleccionado: El NAS desbloqueará automáticamente el volumen del disco usando la contraseña guardada cuando se inicie.
    • Si no está seleccionado: El volumen del disco está bloqueado cuando inicia el NAS. Tiene que iniciar sesión en el NAS como administrador y entrar la contraseña de cifrado para desbloquear el volumen del disco.

 

Luego continúe con el paso siguiente y termine la instalación del NAS.

Crear un nuevo volumen de disco cifrado con nuevos discos duros

Si ha instalado su NAS y desea crear un nuevo volumen de disco cifrado, instalando nuevos discos duros en el servidor, siga estos pasos.

1.Instale los nuevos discos duros en el NAS.

2.Inicie sesión en el NAS como administrador. Vaya a "Administración de Discos" > "Administración de Volumen".

3.Seleccione el volumen del disco deseado para configurarlo de acuerdo al número de nuevo discos duros instalados.

4.Seleccione el disco duro para crear el volumen de disco. En este ejemplo, seleccionamos crear un sólo disco. El procedimiento también aplica para una configuración RAID.

5.Seleccione "Sí" para la opción "Cifrado" y entre las especificaciones del cifrado.

Luego haga clic en "CREAR" para crear el nuevo volumen cifrado. Tenga en cuenta que toda la información de los discos seleccionados se ELIMINARÁ. Por favor, haga copias de seguridad de sus datos antes de crear el volumen cifrado.

Ha creado un nuevo volumen del disco cifrado en el NAS.

Verifique que ese volumen del disco esté cifrado

Para verificar que el volumen del disco esté cifrado, inicie sesión en el NAS como administrador. Vaya a "Administración de Discos" > "Administración de Volumen".

Podrá ver el volumen del disco cifrado con un icono de candado en la columna de Estado.
Si el volumen se ha desbloqueado, el icono del candado se abre. Un volumen de disco sin el icono del candado en la columna de Estado significa que no está cifrado.

 

Comportamiento de un volumen cifrado después de reiniciar el sistema

En este ejemplo, tenemos dos volúmenes de disco cifrados en el NAS.

El primer volumen (Unidad de Disco Simple 2) se ha creado con la opción "Guardar el Código de Cifrado" activa.
El segundo volumen (Unidad de Disco Simple 5) se ha creado con la opción "Guardar el Código de Cifrado" inactiva.

Después de reiniciar el NAS, revise el estado del volumen. El primer disco se ha desbloqueado y se ha instalado, pero el segundo disco está bloqueado. Puesto que el código de cifrado no se ha guardado en el segundo volumen de disco, tiene que entrar manualmente la contraseña de cifrado para desbloquearlo.

  • Al guardar el código en el NAS, le protegerá solamente si sus discos son hurtados. Sin embargo, existe el riesgo de filtración de datos si el se hurta el NAS completo, puesto que los datos se pueden consultar después de reiniciar el NAS.
  • Si seleccione no guardar el código de cifrado en el NAS, su NAS estará protegido contra la filtración de datos incluso si se hurta el NAS completo. La desventaja es que tiene que desbloquear manualmente el volumen del disco, cada vez que reinicie el sistema.

 

Manejo del código de cifrado: Nueva contraseña/ guardar el código de cifrado/ exportar el código de cifrado

Para manejar las especificaciones del código de cifrado, inicie sesión en el NAS como administrador y vaya a "Administración de Disco" > "Sistema de Ficheros Cifrados".

Haga clic en "MANEJO DE CÓDIGO CIFRADO" en la columna "Acción" de un volumen del disco desbloqueado.

Puede realizar las siguientes acciones:
- Cambiar el código de cifrado
- Guardar el código de cifrado en el NAS
- Descargar el fichero de códigos de cifrado

Entre su contraseña de cifrado antigua y la nueva. (Note que después de haber cambiado la contraseña, cualquier contraseña exportada previamente no funcionará. Debe descargar la nueva contraseña de cifrado si es necesario, ver abajo).

Guarde la contraseña de cifrado en el NAS para tener desbloqueo automático e instale el volumen del disco cifrado cuando el NAS se reinicie.

Entre la contraseña de cifrado para descargar el fichero de contraseñas de cifrado. Al descargar el fichero de contraseñas de cifrado podrá guardar las contraseñas de cifrado en un fichero. El fichero también está cifrado y se puede usar para desbloquear un volumen, sin conocer la contraseña real (ver abajo "desbloquear un volumen del disco manualmente"). ¡Por favor guarde el fichero de contraseñas de cifrado en un lugar seguro!

  • Cambiar el código de cifrado:

  • Guardar la contraseña de cifrado:

  • Descargar el Fichero de contraseñas de cifrado:

 

Desbloquear el volumen del disco manualmente

Para desbloquear un volumen, inicie sesión en el NAS como administrador. Vaya a "Administración de Discos" > "Sistema de Ficheros Cifrados".

Podrá ver sus volúmenes cifrados y sus respectivos estados: bloqueado o desbloqueado.

Para desbloquear un volumen, puede entrar la contraseña de cifrado, o usar el fichero de contraseñas cifradas que ha sido exportado previamente.

Si la contraseña de cifrado o el fichero de contraseña es correcto, el volumen se desbloqueará y estará disponible.