[Synology]Hướng dẫn Mã hóa và Giải mã Shared Folder trên thiết bị Synology NAS

Thảo luận trong 'Lưu trữ - Storage' bắt đầu bởi duongvo, 17/11/20.

Tags:
  1. duongvo

    duongvo Member

    - Mã hóa dữ liệu trở thành một giải pháp bảo vệ thiết yếu cho dữ liệu qua mạng. Việc mã hóa ngăn chặn dữ liệu nhạy cảm bị các tin tặc tấn công và sử dụng bất hợp pháp, đồng thời nó cũng giúp bảo vệ thiết bị khỏi Virus và các lỗ hổng bảo mật. Để giữ cho dữ liệu cá nhân an toàn và tránh xa các tác nhân xấu, DiskStation Manager (DSM) áp dụng công nghệ mã hóa dược gọi là Advanced Encryption Standard (AES) bằng cách lưu trữ data trong một định dạng được mã hóa với cài đặt của các khóa mã hóa (encryption keys). Trong đó, DSM cung cấp thuật toán mã hóa AES 256-bit để chặn các nỗ lực truy cập trái phép.
    - Bài viết này sẽ hướng dẫn bạn tạo Mã hóa Shared Folder trên Synology NAS và lưu ý các vấn đề mã hóa quan trong.

    Nội dung bài viết:
    1. Mã hóa Shared Folder.
      • 1.1 Tạo thư mục mã hóa.
      • 1.2 Mã hóa các thư mục đang có sẵn.
    2. Quản lý các mật khẩu của Shared Folder được mã hóa.
      • 2.1 Khởi tạo Key Manager.
      • 2.2 Thêm các key được quản lý vào Key Manager.
      • 2.3 Xuất các key hoặc Giải mã Shared Folder với Key Manager.
      • 2.4 Giải mã thư mục mã hóa.
    3. Xử lý các sự cố.
    I./ Mã hóa Shared Folder:
    - Nếu không có mật khẩu, dù cho admin cũng không thể mở được thư mục và cũng như truy suất dữ liệu nếu bạn mở lại trên thiết bị khác.
    - 1.1 Tạo thư mục mã hóa:
    1.1.1 Vào trang Control Panel > Shared Folder > Create. Sau khi nhập Tên của Shared Folder, click Next và làm tiếp các bước sau:
    • Chọn Encrypt this shared folder, và nhập mật khẩu vào 2 ô phía dưới: Encryption key +Confirm key.
    • Chọn tiếp Add encryption key to Key Manager để quản lý các mật khẩu của thư mục này, cho phép giải mã nhiều thư mục cùng lúc, và cũng có thể tự động mở key (mount) thư mục được mã hóa sau khi khởi động thiết bị.
    [​IMG]


    ! Nếu không tick chọn Add encryption key to Key Manager, thì khi Synology NAS của bạn khởi động vào lần tới, bạn sẽ cần click vào Mount ( Control Panel > Shared Folder > Encryption), và nhập hoặc import key của thư mục để có thể truy cập vào.
    1.1.2 Sau khi click Next, bên dưới sẽ còn các bước để hoàn tất tạo thư mục được mã hóa.
    1.1.3 Sau khi chọn Apply trong bước xác nhận lại cấu hình, bảng thông báo sẽ đưa ra cảnh báo nếu mất key mã hóa, không có cách nào để lấy lại dữ liệu đã mã hóa. Một khi bạn click Yes tại bảng thông báo này, key mã hóa được lưu lại tự động.
    [​IMG]


    2.1.4 Lưu key mã hóa bằng cách vào Control Panel > Shared Folder > Encryption để xuất key một lần nữa.
    [​IMG]

    !!!Lưu ý: Thư mục được mã hóa không thể được truy cập thông qua giao thức NFS, và sẽ được xóa bỏ khỏi các quy định được cài đặt trước nếu có.

    II/ Mã hóa thư mục đã được tạo:
    2.2.1 Vào trang Control Panel > Shared Folder. Chọn 1 thư mục bạn muốn mã hóa và click Edit > Encryption. Và thực hiện giống bước 2.1.1.
    [​IMG]

    !!!Lưu ý: Nếu bạn đang nén dữ liệu bằng cách Enable file compression khi tạo thư mục, sau khi mã hóa thư mục tính năng này sẽ vô họa hóa và bạn không thể nén thư mục này nữa.

    III/ Quản lý các key của thư mục mã hóa và giải mã:

    - Bạn có thể sử dụng Key Manager để thực hiện các việc sau:
    • Quản lý các key của thư mục.
    • Giải mã nhiều thư mục mã hóa cùng lúc.
    • Enable encrypted shared folders to be mounted automatically on startup.

    - Một số thuật ngữ của Key:
    • Key Store: Một Key Store (Lưu trữ Key) có thể được phân vùng của hệ thống hoặc bất kỳ thiết bị gắn ngoài nào hỗ trợ bởi Synology NAS và được sử dụng như một khóa vật lý để giải mã thư mục.
    • Cypher: Một Cypher (Mật mã) là một cách thức mã hóa của các key theo thư mục, nó được lưu trong phân vùng của hệ thống hoặc thiết bị rời. Key Manager cung cấp 2 loại mật mã:
      • Passphrase: các khóa bảo mật bằng chuỗi ký tự có thể được giải mã bởi bất cứ ai biết được chuỗi này. Keys encrypted by a passphrase can be decrypted by anyone who knows the passphrase. (cách này chỉ hữu dụng với việc lưu trữ trên thiết bị mở rộng)
      • Machine key: các khóa mã hóa bởi thiết bị chỉ có thể giải mã bởi thiết bị NAS Synology nhất định.
    3.1 Khởi tạo Key Manager:

    - Nếu Key Manager của bạn chưa được tạo, làm theo các bước sau:
    3.1.1. Vào trang Control Panel > Shared Folder > Action > Key Manager.
    3.1.2. Chọn thiết bị rời hoặc phân vùng để lưu key.
    [​IMG]
    3.1.3. Nhập chuỗi ký tự (passphrase) vào ô Passphrase nếu bạn lưu vào thiết bị rời.
    3.1.4. Chọn Migrate encryption keys to this key store for all existing shared folders mounted automatically (recommended) để lưu các key trong trên thiết bị và quản lý.
    [​IMG]

    3.2. Thêm nhiều Key để quản lý vào Key Manager.
    - Bạn có thể thêm khóa mã hóa mới và quản lý nó với Key Manager theo các bước sau:
    3.2.1 Bước này nên thực hiện sau khi đã tạo Key Manager.
    3.2.2 Vào trang Control Panel > Shared Folder > Action > Key Manager.
    [​IMG]

    3.2.3     Click Add.
    [​IMG]

    3.2.4 Chọn 1 thư mục đã mã hóa.
    [​IMG]
    3.2.5 Lựa chọn Cypher cho khóa mã hóa. Bạn có thể lựa chọn Passphrase hay Machine Key khi các key được lưu trữ trong thiết bị rời. Nếu các key được luu trong phân vùng hệ thống, bạn chỉ có thể lựa chọn Machine key.
    !!! Nếu bạn chọn passphrase để mã hóa, Shared Folders không thể tự động mounted khi khởi động lại Synology NAS.

    3.2.6 Nhập hoặc import key vào.
    [​IMG]

    3.2.7 Click OK để lưu các cài đặt.

    3.3 Xuất các Key hoặc Giải mã Sshared Folders bằng Key Manager:
    - Xuât các Key của Shared Folders: Chọn 1 hoặc nhiều Folder trong Key Manager và click Export key.
    [​IMG]

    - Giải mã tự động thư mục sau khi khởi động. Chọn Mount on Boot trong mỗi Shared Folder.(Tùy chọn này sẽ được vô hiệu hóa nếu khóa của thư mục được mã hóa với passphrase.)
    [​IMG]

    - Giải mã Shared Folder bằng tay: Chọn 1 hoặc nhiều Shared Folders trong Key Manager, click Mount để giải mã chúng.
    [​IMG]

    3. Troubleshooting:
    - Tại sao bạn không thể thấy Thư mục được mã hóa sau khi Synology NAS starts up?
    Vào Control Panel > Shared Folder > Action > Key Manager, và kiểm tra nếu Mount on Boot có được chọn chưa. Nếu không, các Shared Folder sẽ không được mount tự động khi thiết bị khởi động để block các truy cập. Bạn sẽ cần mount bằng tay bằng cách nhập hoặc import encryption key để truy cập.
    - Tại sao tốc độ chuyển File trở nên chận hơn khi Thư mục được mã hóa?
    Đây là chuyên rất bình thường, vì việc Mã hóa có thể làm tăng CPU performance khá nhiệu và giảm tốc độ tốc độ chuyển dữ liệu. Để tăng lưu lượng, bạn có thể xem xét lại cấu hình phần cứng Synology NAS của bạn.
     
    duongvo, 17/11/20
    #1

trang này