加密您的数据
Encrypting your drives in Unraid adds a strong layer of protection for sensitive data, helping to prevent unauthorized access if a drive is lost or stolen. Encryption is available for the array and the cache pool. However, be aware that encryption can complicate data recovery, so it should be used only when you require a specific level of data confidentiality, such as when storing sensitive personal, business, or regulated information.
加密可以提高您的数据安全性,但也可能使硬件故障后的恢复变得复杂。**仅在您有真正需求和一种可靠的备份系统时才启用加密。**如果您丢失了加密密钥或密钥文件,您的数据将永久无法访问。
何时应考虑加密您的磁盘? - 点击以展开/折叠
-
您在 Unraid 服务器上存储机密、受监管或敏感的数据。
-
您担心如果驱动器被物理移除或盗窃的数据失窃。
-
您需要遵守组织或法律的数据保护要求。
If you use Unraid mainly for home media or non-sensitive files, encryption may not be necessary and can complicate troubleshooting and recovery.
如何在 Unraid 中加密驱动器
加密驱动器将清除驱动器上的所有现有数据。
将您想要加密的磁盘上的所有数据移动到另一个��位置(您的array中的另一个磁盘、一个cache pool或者外部备份)。有关安全移动数据的详细信息,请参阅转换为新文件系统类型。
加密驱动器:
- 在 WebGUI 中转到 Main 标签。
- 停止array。
- 选择您要加密的驱动器。
- 在文件系统类型中,选择您所需文件系统的加密版本 (例如,
xfs-encrypted,btrfs-encrypted)。 - 点击应用以提交更改。
- 点击完成返回到主选项卡。磁盘�现在将显示为不可挂载,您将有选项格式化不可挂载的磁盘。
- 仔细检查您是否选择了正确的驱动器,然后 格式化它 以完成加密设置。
After enabling encryption, you must provide the encryption key or key file each time you start the array. Once unlocked, encrypted drives function just like any other volume in Unraid.
加密密钥管理
Unraid requires the same encryption key or key file for all encrypted drives in your system.
- 您可以使用密码短语或密钥文件(如随机图像文件)。
- Store your encryption key or key file in a secure, offline location. Do not rely solely on your Unraid server for key storage.
- 如果您丢失密钥或密钥文件,您的加密数据将无法恢复—没有例外。
加密驱动器使用行业标准LUKS格式,可以在任何现代Linux系统上使用正确的密钥解锁。