Como puede obtener una máxima protección de los datos a traves del cifrado de datos AES de 256 bits en un NAS de QNAP

QNAP

Para garantizar la máxima seguridad de sus datos impidiendo así la lectura de sus datos un cuando estos han sido robados, Los NAS de  QNAP permiten encriptar los volúmenes del disco. Cada volumen de disco encriptado está bloqueado por una clave determinada. El volumen encriptado puede desbloquearse usando los siguientes métodos:

  • Contraseña de Encriptado: Introduzca la contraseña de encriptado para desbloquear el volumen de disco. La contraseña por defecto es 'admin'. La contraseña debe tener entre 8-16 caracteres de largo. Se pueden usar los siguientes símbolos (! @ # $ % ^ & * ( ) _ + = ?).
  • Archivo de la Clave de Encriptado: Puede subir el archivo de encriptado al servidor para desbloquear el volumen de disco. La clave puede descargarse desde la página 'Administración de la Clave de Encriptado' después de que hayadesbloqueado el volumen del disco con éxito.

Las funciones de cifrado de datos puede que no estén disponibles de acuerdo a las restricciones legislativas de algunos países (Por ejemplo: Rusia, Bielorrusia, Ucrania, Kazajstán y Uzbekistán).

 

Cifrado de datos en el QNAP Turbo NAS

 

La función para el cifrado de datos en el Turbo NAS le permite cifrar los volúmenes del disco del NAS con cifrado AES de256-bits para proteger la integridad de los datos. Los volúmenes de discos cifrados solamente se pueden instalar paraacceso de lectura/escritura con contraseñas autorizadas. El cifrado evita acceso no autorizado de los datosconfidenciales incluso si los discos duros se han hurtado.

 

Acerca del Cifrado AES:

'En criptografía, La Norma Avanzada para Cifrado (AES) es una norma de cifrado adoptada por el gobierno de los E.U. La norma comprende tres bloques cifrados, AES-128, AES-192 y AES-256 […]. Cada cifrado AES tiene un tamaño de bloque de 128-bits, con tamaños claves de 128, 192 y 256 bits, respectivamente. Los cifrados AES se han analizado ampliamente y actualmente se usan en todo el mundo.' (Fuente: http://en.wikipedia.org/wiki/Advanced_Encryption_Standard)

 

El cifrado basado en volumen AES solamente es aplicable a modelos específicos de QNAP NAS.

Por favor consulte la tabla comparativa en: http://www.qnap.com/images/products/comparison/Comparison_NAS.html

 

Antes de empezar

 

  • Por favor, es necesario que conozca lo siguiente antes de empezar a usar la función de cifrado de datos en el Turbo NAS.
  • La Función de cifrado del Turbo NAS está basada en el volumen. Un volumen puede ser un sólo disco, una configuración JBOD, o un arreglo RAID
  • Usted tiene que seleccionar si desea o no cifrar sus datos cuando crea un volumen de disco en el NAS. En otras palabras, no podrá cifrar un volumen después de que se ha creado, a menos que inicialice el volumen del disco. Tenga en cuenta que al inicializar un volumen de disco, eliminará todos los datos existentes en el disco.
  • El cifrado del volumen del disco no se puede eliminar sin inicialización. Para eliminar el cifrado del volumen del disco, tiene que inicializar el volumen del disco y todos los datos se eliminarán.
  • Por favor mantenga la contraseña de cifrado o un código seguro. Si olvida su contraseña o pierde su código de cifrado, no podrá recuperar sus datoS
  • Antes de empezar, por favor lea este documento detenidamente y siga las instrucciones estrictamente

 

Crear volúmenes de disco cifrados

 

Si ha instalado su NAS y desea crear un nuevo volumen de disco cifrado, instalando nuevos discos duros en el servidor,siga estos pasos:
  1. Instale los nuevos discos duros en el NAS.
  2. Inicie sesión en el NAS como administrador. Vaya a Administrador de almacenamiento" > "Administración de volumen".
  3. Haga clic en "Create" (Crear).
  4. Seleccione el tipo de volumen. En este ejemplo, seleccionamos crear un sólo disco. El procedimiento también aplica para una configuración RAID.
  5. Compruebe la unidad del volumen deseado.
  6. Seleccione "Yes" (Sí) para la opción "Encryption" (Cifrado) e introduzca las especificaciones del cifrado.A continuación haga clic en "Create" (Crear) para crear el nuevo volumen cifrado.
 

Tenga en cuenta que toda la información de los discos seleccionados se ELIMINARÁ. Por favor, haga copias de seguridad de sus datos antes de crear el volumen cifrado.

 

Ha creado un nuevo volumen del disco cifrado en el NAS.

 

Verificación de cifrado

 

Para verificar que el volumen del disco esté cifrado, inicie sesión en el NAS como administrador. Vaya a"Storage Manager" (Administración de almacenaje)>"Volume Management" (Administración de Volumen). Podrá ver el volumen del disco cifrado con un icono de candado en la columna de Estado. Si el volumen se ha desbloqueado, el icono del candado se abre. Un volumen de disco sin el icono del candado en lacolumna de Estado significa que no está cifrado.

 

Comportamiento de un volumen cifrado después de reiniciar el sistema

 

En este ejemplo, tenemos dos volúmenes de disco cifrados en el NAS.

  •  El primer volumen (Unidad de Disco Simple 1) se ha creado con la opción "Save Encryption Key" (Guardar clave de cifrado) deshabilitada.
  • El segundo volumen (Unidad de Disco Simple 4) se ha creado con la opción "Save Encryption Key" (Guardar clave de cifrado) habilitada.

 

Después de reiniciar el NAS, revise el estado del volumen. El primer disco se ha desbloqueado y se ha instalado, pero elsegundo disco está bloqueado. Puesto que el código de cifrado no se ha guardado en el segundo volumen de disco, tieneque entrar manualmente la contraseña de cifrado para desbloquearlo.

  •  Al guardar el código en el NAS, le protegerá solamente si sus discos son hurtados. Sin embargo, existe el riesgo de filtración de datos si el se hurta el NAS completo, puesto que los datos se pueden consultar después de reiniciar el NAS.
  • Si seleccione no guardar el código de cifrado en el NAS, su NAS estará protegido contra la filtración de datos incluso si se hurta el NAS completo. La desventaja es que tiene que desbloquear manualmente el volumen del disco, cada vez que reinicie el sistema.
 

Administración de la Clave de Encriptado

 

Para la gestión de la configuración de la clave de cifrado, inicie sesión en el NAS como administrador y vaya a "Storage Manager" (Administración de almacenamiento)>"Encrypted File System" (Sistema de ficheros cifrados).


Existen tres opciones para la gestión de la clave de cifrado:
  • Cambiar el código de cifrado: Entre su contraseña de cifrado antigua y la nueva. (Note que después de haber cambiado la contraseña, cualquier contraseña exportada previamente no funcionará. Debe descargar la nueva contraseña de cifrado si es necesario, ver abajo).
  • Descargar el Fichero de contraseñas de cifrado: Entre la contraseña de cifrado para descargar el fichero de contraseñas de cifrado. Al descargar el fichero de contraseñas de cifrado podrá guardar las contraseñas de cifrado en un fichero. El fichero también está cifrado y se puede usar para desbloquear un volumen, sin conocer la contraseña real (ver abajo 'desbloquear un volumen del disco manualmente'). ¡Por favor guarde el fichero de contraseñas de cifrado en un lugar seguro!.
  • Eliminar la clave guardada: Introducir la contraseña de cifrado para eliminar la clave guardada con esta opción.
  • Guardar la clave de cifrado: Guardar la clave de cifrado en el NAS para un desbloqueo automático y montar el volumen de disco cifrado cuando se reinicie el NAS.

 

Desbloquear volúmenes de disco manualmente

 

Para desbloquear un volumen, inicie sesión en el NAS como administrador. Vaya a "Storage Manager" (Administración de almacenamiento) > "Encrypted File System" (Sistema de ficheros cifrados). Podrá ver sus volúmenes cifrados y sus respectivos estados: bloqueado o desbloqueado. Para desbloquear el volumen, primero haga clic en "Unlock this device" (Unlock this device). Seleccione introducir la contraseña de cifrado, o usar el archivo de clave cifrada que ha sido exportado previamente. Si la contraseña de cifrado o el fichero de contraseña es correcto, el volumen se desbloqueará y estará disponible.

 

Modelos aplicables:

  • Toda la serie basada en x86
  • Serie basada en ARM con firmware 4.1.1 (o más reciente)


La función de cifrado de datos del NAS de QNAP le permite cifrar los volúmenes del disco en el NAS con el cifrado de 256 bits. Los volúmenes de disco cifrado sólo pueden para acceso de lectura/escritura normal con la contraseña autorizada. El cifrado protege los datos confidenciales debido al acceso no autorizado, incluso en caso de robo del disco duro o todo el NAS.

Activación del cifrado del volumen de disco en el NAS de QNAP

Cifre el volumen de disco cuando instale el NAS.

Siga las instrucciones de la "Guía de instalación inteligente" para iniciar el NAS de QNAP por medio de una interfaz basada en la web. Verifique la sección "Cifrar el volumen de disco" del paso 5 de la configuración rápida.

Nota: Puede configurar el volumen del disco con el panel LCD si su NAS cuenta con uno. Consulte la Guía de instalación inteligente para conocer las instrucciones.

Ingrese una contraseña, que se utilizará para desbloquear el volumen cifrado. La contraseña del cifrado debe contener 8-16 caracteres de largo y no puede contener espacios. Se recomienda una contraseña larga que combine letras y números.

Volumen de desbloqueo automático: Decida si se guardará la clave de cifrado o si el volumen se desbloqueará de forma automática (esta opción puede cambiarse más adelante).

  • Si se selecciona esta opción: El NAS desbloqueará de forma automática el volumen de disco cifrado con la contraseña guardada durante el arranque.
  • Si no se selecciona esta opción: El volumen de disco cifrado estará bloqueado durante el arranque del NAS. Sólo el administrador puede ingresar la contraseña de cifrado para desbloquear el volumen.

Proceda al paso siguiente y concluya la instalación del NAS.

Cree un nuevo volumen de disco cifrado con nuevos discos duros

Si se instaló su NAS y desea crear un nuevo volumen de disco cifrado al instalar los discos duros nuevos, siga estos pasos.

1. Instale los nuevos discos duros en el NAS.

2. Inicie sesión en el NAS como administrador. Vaya a “Panel de control” > “Storage Manager” > “Espacio de almacenamiento”, haga clic en "Volumen nuevo" para crear un nuevo volumen de disco.

3. Seleccione un tipo de volumen y después elija los discos que desea crear como volumen. Seleccione el tipo de RAID y haga clic en "Siguiente".


4. Elija la "Configuración de protección de instantáneas" si el tipo de volumen se encuentra entre el volumen múltiple grueso y el volumen múltiple delgado (el volumen individual no admite instantáneas).

5. Seleccione la opción "Cifrado", indique la configuración del cifrado y haga clic en "Siguiente".

6. Haga clic en "Finalizar" > "Aceptar" para crear el nuevo volumen cifrado. Se eliminará toda la información de los discos seleccionados.

Verifique que el volumen de disco esté cifrado

Inicie sesión en el NAS como administrador y vaya a "Panel de control" > "Storage Manager" > "Espacio de almacenamiento". Verá el icono del candado en la columna "Estado" para los volúmenes de disco cifrados. Si el disco no está cifrado, no verá este icono.

Comportamiento de un volumen cifrado después de reiniciar el sistema

Por ejemplo: Tenemos dos volúmenes de discos cifrados en el NAS.

Se creó el primer volumen (Disco individual: Unidad 1) con la opción "Guardar clave de cifrado" habilitada. Se creó el segundo volumen (Disco individual: Unidad 2) con la opción "Guardar clave de cifrado" deshabilitada.

Después de reiniciar el NAS, verá el estado del volumen. La primera unidad está desbloqueada e instalada, pero la segunda unidad está bloqueada porque no se guardó la clave de cifrado en el segundo volumen de disco. Es necesario indicar la contraseña de cifrado para desbloquearla.

  • Si habilita la opción "Guardar clave de cifrado", sólo evitará la pérdida de datos en caso de robo de los discos duros. Si se trata del robo del NAS completo, el ladrón podrá tener acceso a los datos del Turbo NAS después de reiniciarlo.
  • Si deshabilita la opción "Guardar clave de cifrado" su NAS estará protegido contra pérdida de datos incluso cuando le roben el NAS completo. La desventaja es que tendrá que desbloquear el volumen de disco de forma manual cada vez que arranque el NAS.

Administración de la clave de cifrado

Inicie sesión en el NAS como administrador y vaya a "Panel de control" > "Storage Manager" > "Espacio de almacenamiento". Seleccione el volumen de disco haga clic en el botón "Administrar". Aparecerá una nueva ventana llamada "Administración del volumen de datos".


Haga clic en “Acción” > “Cifrado" para realizar las siguientes acciones:

Cambiar, descargar y guardar la clave de cifrado y Bloquear, desbloquear este volumen

Cambiar: Indique la contraseña original y la contraseña nueva para cambiar la clave de cifrado. Puede elegir entre guardar la clave o no después de cambiarla (siempre que cambie la clave de cifrado, la original ya no estará disponible. Consulte los siguientes pasos para descargar su nueva clave de cifrado.)

Descargar: Indique su contraseña para descargar el archivo de claves de cifrado. Es posible utilizar el archivo de claves de cifrado para desbloquear el volumen del disco incluso cuando no conozca la contraseña (consulte los siguientes pasos para desbloquearlo de forma manual).

Guardar: Si guardó la clave de cifrado, el NAS desbloqueará de forma automática el volumen de disco durante el arranque (esta función sólo está disponible para volúmenes de disco en los cuales no se guardó la clave de cifrado previamente.)

Bloquear y desbloquear este volumen: Haga clic en "Sí" para bloquear el volumen de disco.

Para los volúmenes bloqueados, seleccione el volumen de disco y haga clic en "Administrar" > "Desbloquear este volumen". Ingrese la contraseña o cargue la clave de cifrado para desbloquear el volumen de disco.


 
Contraseña de Encriptado: Introduzca la contraseña de encriptado para desbloquear el volumen de disco. La contraseña por defecto es 'admin'. La contraseña debe tener entre 8-16 caracteres de largo. Se pueden usar los siguientes símbolos (! @ # $ % ^ & * ( ) _ + = ?).

Add Feedback