Saltar al contenido principal

Cifrando tus datos

Cifrar sus discos en Unraid añade una capa sólida de protección para datos sensibles, ayudando a prevenir el acceso no autorizado si un disco se pierde o es robado. La cifrado está disponible para el array y el cache pool. Sin embargo, tenga en cuenta que el cifrado puede complicar la recuperación de datos, por lo que debe usarse solo cuando requiera un nivel específico de confidencialidad de datos, como al almacenar información sensible personal, comercial o regulada.

precaución

La cifrado aumenta la seguridad de sus datos, pero puede complicar la recuperación después de fallos de hardware. Sólo habilite la cifrado si tiene una necesidad genuina y un sistema de respaldo confiable. Si pierde su clave de cifrado o archivo clave, sus datos serán permanentemente inaccesibles.

¿Cuándo debería considerar cifrar sus discos? - Haz clic para expandir/contraer

  • Almacenas datos confidenciales, regulados o sensibles en tu servidor Unraid.

  • Te preocupa el robo de datos si una unidad es físicamente removida o robada.

  • Necesitas cumplir con requisitos organizacionales o legales de protección de datos.

    Si usas Unraid principalmente para medios domésticos o archivos no sensibles, puede que la encriptación no sea necesaria y podría complicar la resolución de problemas y la recuperación.

Cómo cifrar una unidad en Unraid

advertencia

Cifrar una unidad eliminará todos los datos existentes en esa unidad.

:::important[Before "cifrar]"

Mueva todos los datos del disco que desea cifrar a otra ubicación (otro disco en su array, un cache pool o respaldo externo). Para obtener detalles sobre cómo mover sus datos de manera segura, consulte Convertir a un nuevo tipo de sistema de archivos.

:::

Para cifrar una unidad:

  1. Vaya a la pestaña Principal en el WebGUI.
  2. Detenga el array.
  3. Selecciona la unidad que deseas cifrar.
  4. En Tipo de sistema de archivos, elige la versión cifrada de tu sistema de archivos deseado (por ejemplo, xfs-encrypted, btrfs-encrypted).
  5. Haz clic en Aplicar para confirmar el cambio.
  6. Haga clic en Hecho para regresar a la pestaña Principal. El disco ahora aparecerá como no montable, y tendrá la opción de formatear discos no montables.
  7. Verifica nuevamente que hayas seleccionado la unidad correcta, luego formatea para completar la configuración de encriptación.

Después de habilitar la cifrado, debe proporcionar la clave de cifrado o archivo clave cada vez que inicie el array. Una vez desbloqueados, los discos cifrados funcionan igual que cualquier otro volumen en Unraid.

Gestión de claves de encriptación

Unraid requiere la misma clave de encriptación o archivo de clave para todas las unidades cifradas en tu sistema.

  • Puedes usar una frase de contraseña o un archivo de clave (como un archivo de imagen aleatorio).
  • Almacene su clave de cifrado o archivo clave en un lugar seguro y desconectado. No confíe únicamente en su servidor Unraid para el almacenamiento de llaves.
  • Si pierdes la clave o el archivo de clave, tus datos cifrados no se pueden recuperar—sin excepciones.

Las unidades cifradas utilizan el formato LUKS estándar en la industria, que se puede desbloquear en cualquier sistema Linux moderno con la clave correcta.