Zum Hauptinhalt springen

Verschlüsseln Ihrer Daten

Das Verschlüsseln Ihrer Laufwerke in Unraid fügt eine starke Schutzschicht für sensible Daten hinzu und hilft dabei, unbefugten Zugriff zu verhindern, falls ein Laufwerk verloren geht oder gestohlen wird. Verschlüsselung ist für den array und den cache pool verfügbar. Seien Sie jedoch sich bewusst, dass Verschlüsselung die Datenwiederherstellung erschweren kann, sodass sie nur verwendet werden sollte, wenn Sie ein bestimmtes Maß an Datenvertraulichkeit benötigen, zum Beispiel beim Speichern sensibler persönlicher, geschäftlicher oder reglementierter Informationen.

vorsicht

Verschlüsselung erhöht die Datensicherheit, kann aber die Wiederherstellung nach einem Hardwarefehler erschweren. Aktivieren Sie die Verschlüsselung nur, wenn Sie einen echten Bedarf und ein zuverlässiges Backup-System haben. Wenn Sie Ihren Verschlüsselungsschlüssel oder die Schlüsseldatei verlieren, sind Ihre Daten dauerhaft unzugänglich.

Wann sollten Sie in Erwägung ziehen, Ihre Laufwerke zu verschlüsseln? - Klicken zum Erweitern/Zusammenklappen

  • Sie speichern vertrauliche, regulierte oder sensible Daten auf Ihrem Unraid-Server.

  • Sie sind besorgt über Datendiebstahl, falls ein Laufwerk physisch entfernt oder gestohlen wird.

  • Sie müssen die organisatorischen oder gesetzlichen Anforderungen zum Datenschutz erfüllen.

    Wenn Sie Unraid hauptsächlich für Heimmedien oder nicht sensitive Dateien verwenden, ist die Verschlüsselung möglicherweise nicht notwendig und kann die Fehlersuche und Wiederherstellung erschweren.

Wie man ein Laufwerk in Unraid verschlüsselt

warnung

Das Verschlüsseln eines Laufwerks löscht alle vorhandenen Daten auf diesem Laufwerk.

Before en

Verschieben Sie alle Daten vom Laufwerk, das Sie verschlüsseln möchten, an einen anderen Ort (ein anderes Laufwerk in Ihrem array, ein cache pool oder ein externes Backup). Für Details zum sicheren Verschieben Ihrer Daten siehe Konvertierung in ein neues Dateisystem.

Um ein Laufwerk zu verschlüsseln:

  1. Gehen Sie zum Main-Tab im WebGUI.
  2. Stoppen Sie das array.
  3. Wählen Sie das Laufwerk, das Sie verschlüsseln möchten.
  4. Wählen Sie im Dateisystemtyp die verschlüsselte Version Ihres gewünschten Dateisystems (z.B. xfs-encrypted, btrfs-encrypted).
  5. Klicken Sie auf Anwenden, um die Änderung zu übernehmen.
  6. Klicken Sie auf Fertig, um zur Registerkarte Hauptmenü zurückzukehren. Das Laufwerk wird nun als nicht einhängbar angezeigt, und Sie haben die Möglichkeit, nicht einhängbare Laufwerke zu formatieren.
  7. Überprüfen Sie nochmals, dass Sie das richtige Laufwerk ausgewählt haben, und formatieren Sie es, um die Verschlüsselungskonfiguration abzuschließen.

Nach der Aktivierung der Verschlüsselung müssen Sie bei jedem Start des array den Verschlüsselungsschlüssel oder die Schlüsseldatei angeben. Sobald es entsperrt ist, funktionieren verschlüsselte Laufwerke genauso wie jedes andere Volumen in Unraid.

Verwaltung des Verschlüsselungsschlüssels

Unraid erfordert denselben Verschlüsselungsschlüssel oder dieselbe Schlüsseldatei für alle verschlüsselten Laufwerke in Ihrem System.

  • Sie können ein Passwort oder eine Schlüsseldatei (wie eine zufällige Bilddatei) verwenden.
  • Speichern Sie Ihren Verschlüsselungsschlüssel oder Ihre Schlüsseldatei an einem sicheren, offline verfügbaren Ort. Verlassen Sie sich nicht ausschließlich auf Ihren Unraid-Server zur Schlüsselspeicherung.
  • Wenn Sie den Schlüssel oder die Schlüsseldatei verlieren, können Ihre verschlüsselten Daten nicht wiederhergestellt werden – keine Ausnahmen.

Verschlüsselte Laufwerke verwenden das industriestandardisierte LUKS-Format, welches auf jedem modernen Linux-System mit dem richtigen Schlüssel entsperrt werden kann.