Zum Hauptinhalt springen

Verschlüsseln Ihrer Daten

Das Verschlüsseln Ihrer Laufwerke in Unraid fügt eine starke Schutzschicht für sensible Daten hinzu und hilft dabei, unbefugten Zugriff zu verhindern, falls ein Laufwerk verloren geht oder gestohlen wird. Verschlüsselung ist für den array und den cache pool verfügbar. Seien Sie jedoch sich bewusst, dass Verschlüsselung die Datenwiederherstellung erschweren kann, sodass sie nur verwendet werden sollte, wenn Sie ein bestimmtes Maß an Datenvertraulichkeit benötigen, zum Beispiel beim Speichern sensibler persönlicher, geschäftlicher oder reglementierter Informationen.

vorsicht

Verschlüsselung erhöht die Sicherheit Ihrer Daten, kann aber die Wiederherstellung nach einem Hardwarefehler verkomplizieren. Aktivieren Sie die Verschlüsselung nur, wenn Sie einen echten Bedarf haben und über ein zuverlässiges Backup-System verfügen. Wenn Sie Ihren Verschlüsselungsschlüssel oder Ihre Schlüsseldatei verlieren, sind Ihre Daten dauerhaft unzugänglich.

Wann sollten Sie die Verschlüsselung Ihrer Laufwerke in Betracht ziehen? - Klicken zum Erweitern/Einklappen
  • Sie speichern vertrauliche, regulierte oder sensible Daten auf Ihrem Unraid-Server.
  • Sie sind besorgt über Datendiebstahl, falls ein Laufwerk physisch entfernt oder gestohlen wird.
  • Sie müssen die organisatorischen oder gesetzlichen Anforderungen zum Datenschutz erfüllen.

Wenn Sie Unraid hauptsächlich für Heimmedien oder nicht sensitive Dateien verwenden, ist die Verschlüsselung möglicherweise nicht notwendig und kann die Fehlersuche und Wiederherstellung erschweren.

Wie man ein Laufwerk in Unraid verschlüsselt

warnung

Das Verschlüsseln eines Laufwerks löscht alle vorhandenen Daten auf diesem Laufwerk.

:::important[Before Verschlüsselung aktivieren

Verschieben Sie alle Daten von dem Laufwerk, das Sie verschlüsseln möchten, an einen anderen Ort (ein anderes Laufwerk in Ihrem array, einen cache-pool oder ein externes Backup). Einzelheiten zur sicheren Datenverschiebung finden Sie unter Konvertierung in einen neuen Dateisystemtyp.

:::

Um ein Laufwerk zu verschlüsseln:

  1. Gehen Sie zum Main-Tab im WebGUI.
  2. Stoppen Sie das array.
  3. Wählen Sie das Laufwerk, das Sie verschlüsseln möchten.
  4. Wählen Sie im Dateisystemtyp die verschlüsselte Version Ihres gewünschten Dateisystems (z.B. xfs-encrypted, btrfs-encrypted).
  5. Klicken Sie auf Anwenden, um die Änderung zu übernehmen.
  6. Klicken Sie auf Fertig um zur Haupt-Registerkarte zurückzukehren. Das Laufwerk erscheint nun nicht montierbar und Sie haben die Möglichkeit, nicht montierbare Laufwerke zu formatieren.
  7. Überprüfen Sie nochmals, dass Sie das richtige Laufwerk ausgewählt haben, und formatieren Sie es, um die Verschlüsselungskonfiguration abzuschließen.

Nach der Aktivierung der Verschlüsselung müssen Sie bei jedem Start des array den Verschlüsselungsschlüssel oder die Schlüsseldatei angeben. Sobald entsperrt, funktionieren verschlüsselte Laufwerke wie jedes andere Volume in Unraid.

Verwaltung des Verschlüsselungsschlüssels

Unraid erfordert denselben Verschlüsselungsschlüssel oder dieselbe Schlüsseldatei für alle verschlüsselten Laufwerke in Ihrem System.

  • Sie können ein Passwort oder eine Schlüsseldatei (wie eine zufällige Bilddatei) verwenden.
  • Speichern Sie Ihren Verschlüsselungsschlüssel oder Ihre Schlüsseldatei an einem sicheren, offline Ort. Verlassen Sie sich nicht ausschließlich auf Ihren Unraid-Server zur Schlüsselspeicherung.
  • Wenn Sie den Schlüssel oder die Schlüsseldatei verlieren, können Ihre verschlüsselten Daten nicht wiederhergestellt werden – keine Ausnahmen.

Verschlüsselte Laufwerke verwenden das industriestandardisierte LUKS-Format, welches auf jedem modernen Linux-System mit dem richtigen Schlüssel entsperrt werden kann.