Saltar al contenido principal

Cifrando tus datos

Cifrar sus discos en Unraid añade una capa sólida de protección para datos sensibles, ayudando a prevenir el acceso no autorizado si un disco se pierde o es robado. La cifrado está disponible para el array y el cache pool. Sin embargo, tenga en cuenta que el cifrado puede complicar la recuperación de datos, por lo que debe usarse solo cuando requiera un nivel específico de confidencialidad de datos, como al almacenar información sensible personal, comercial o regulada.

precaución

El cifrado aumenta la seguridad de tus datos, pero puede complicar la recuperación de fallos de hardware. Solo habilita el cifrado si tienes una necesidad genuina y un sistema de respaldo confiable. Si pierdes tu clave de cifrado o archivo de clave, tus datos serán permanentemente inaccesibles.

¿Cuándo deberías considerar encriptar tus discos? - Haz clic para expandir/colapsar
  • Almacenas datos confidenciales, regulados o sensibles en tu servidor Unraid.
  • Te preocupa el robo de datos si una unidad es físicamente removida o robada.
  • Necesitas cumplir con requisitos organizacionales o legales de protección de datos.

Si usas Unraid principalmente para medios domésticos o archivos no sensibles, puede que la encriptación no sea necesaria y podría complicar la resolución de problemas y la recuperación.

Cómo cifrar una unidad en Unraid

advertencia

Cifrar una unidad eliminará todos los datos existentes en esa unidad.

:::important[Before cifrando

Move all data off the drive you want to encrypt to another location (another drive in your array, a cache pool, or external backup). For details on safely moving your data, see Converting to a new file system type.

:::

Para cifrar una unidad:

  1. Vaya a la pestaña Principal en el WebGUI.
  2. Detenga el array.
  3. Selecciona la unidad que deseas cifrar.
  4. En Tipo de sistema de archivos, elige la versión cifrada de tu sistema de archivos deseado (por ejemplo, xfs-encrypted, btrfs-encrypted).
  5. Haz clic en Aplicar para confirmar el cambio.
  6. Haz clic en Hecho para volver a la pestaña Principal. Ahora el disco aparecerá como no montable, y tendrás la opción de formatear discos no montables.
  7. Verifica nuevamente que hayas seleccionado la unidad correcta, luego formatea para completar la configuración de encriptación.

Después de habilitar el cifrado, debes proporcionar la clave de cifrado o archivo de clave cada vez que inicies el array. Una vez desbloqueadas, las unidades cifradas funcionan como cualquier otro volumen en Unraid.

Gestión de claves de encriptación

Unraid requiere la misma clave de encriptación o archivo de clave para todas las unidades cifradas en tu sistema.

  • Puedes usar una frase de contraseña o un archivo de clave (como un archivo de imagen aleatorio).
  • Almacena tu clave de cifrado o archivo de clave en un lugar seguro y sin conexión. No confíes únicamente en tu servidor Unraid para el almacenamiento de claves.
  • Si pierdes la clave o el archivo de clave, tus datos cifrados no se pueden recuperar—sin excepciones.

Las unidades cifradas utilizan el formato LUKS estándar en la industria, que se puede desbloquear en cualquier sistema Linux moderno con la clave correcta.