Passer au contenu principal

Cryptage de vos données

Le cryptage de vos disques dans Unraid ajoute une couche de protection robuste pour les données sensibles, aidant à empêcher l'accès non autorisé en cas de perte ou de vol d'un disque. Le chiffrement est disponible pour le array et le cache pool. Cependant, soyez conscient que le cryptage peut compliquer la récupération des données. Il ne devrait être utilisé que si vous avez besoin d'un niveau spécifique de confidentialité des données, par exemple lors du stockage d'informations personnelles, commerciales ou réglementées sensibles.

précaution

Le chiffrement augmente la sécurité de vos données, mais peut compliquer la récupération après une défaillance matérielle. Activez le chiffrement uniquement si vous avez un véritable besoin et un système de sauvegarde fiable. Si vous perdez votre clé de chiffrement ou fichier de clé, vos données seront définitivement inaccessibles.

Quand devez-vous envisager de crypter vos disques ? - Cliquez pour développer/réduire

  • Vous stockez des données confidentielles, réglementées ou sensibles sur votre serveur Unraid.

  • Vous êtes préoccupé par le vol de données si un disque est physiquement retiré ou volé.

  • Vous devez vous conformer aux exigences organisationnelles ou légales en matière de protection des données.

    Si vous utilisez principalement Unraid pour des médias domestiques ou des fichiers non sensibles, le cryptage peut ne pas être nécessaire et peut compliquer le dépannage et la récupération.

Comment crypter un disque dans Unraid

avertissement

Le cryptage d'un disque effacera toutes les données existantes sur ce disque.

Before chiffrement

Déplacez toutes les données du disque que vous souhaitez crypter vers un autre emplacement (un autre disque dans votre array, un cache pool, ou une sauvegarde externe). Pour plus de détails sur le déplacement sécurisé de vos données, consultez Convertir en un nouveau type de système de fichiers.

Pour crypter un disque :

  1. Allez dans l'onglet Main du WebGUI.
  2. Arrêtez le array.
  3. Sélectionnez le disque que vous souhaitez crypter.
  4. Dans Type de système de fichiers, choisissez la version cryptée de votre système de fichiers souhaité (par exemple, xfs-encrypted, btrfs-encrypted).
  5. Cliquez sur Appliquer pour valider le changement.
  6. Cliquez sur Terminé pour revenir à l'onglet Principal. Le disque apparaîtra désormais comme non montable, et vous aurez l'option de formater les disques non montables.
  7. Vérifiez soigneusement que vous avez sélectionné le bon disque, puis formatez-le pour terminer la configuration du cryptage.

Après avoir activé le chiffrement, vous devez fournir la clé de chiffrement ou le fichier de clé chaque fois que vous démarrez le array. Une fois déverrouillés, les disques cryptés fonctionnent comme n'importe quel autre volume dans Unraid.

Gestion des clés de cryptage

Unraid nécessite la même clé de cryptage ou le même fichier clé pour tous les disques cryptés dans votre système.

  • Vous pouvez utiliser une phrase secrète ou un fichier clé (comme un fichier image aléatoire).
  • Stockez votre clé de chiffrement ou fichier de clé dans un endroit sécurisé et hors ligne. Ne comptez pas uniquement sur votre serveur Unraid pour le stockage de la clé.
  • Si vous perdez la clé ou le fichier clé, vos données cryptées ne peuvent pas être récupérées—pas d'exceptions.

Les disques cryptés utilisent le format standard de l'industrie LUKS, qui peut être déverrouillé sur n'importe quel système Linux moderne avec la clé correcte.