加密您的数据

在 Unraid 中加密您的驱动器为敏感数据增加了强大的保护层，有助于防止当驱动器丢失或被盗时未经授权的访问。加密可用于 array 和 cache pool 。不过，请注意加密可能会使数据恢复复杂化，因此仅在您需要特定级别的数据机密性时使用，例如存储敏感个人、业务或受监管的信息时。

注意

加密增加了数据安全性，但可能会使硬件故障的恢复变得复杂。**只有在真正需要和可靠的备份系统情况下才启用加密。**如果丢失加密密钥或密钥文件，您的数据将永久无法访问。

何时应考虑加密硬盘驱动器？ - 点击展开/折叠

• 您在 Unraid 服务器上存储机密、受监管或敏感的数据。
• 您担心如果驱动器被物理移除或盗窃的数据失窃。
• 您需要遵守组织或法律的数据保护要求。

如果您主要将 Unraid 用于家庭媒体或非敏感文件，可能不需要加密，因为这会使故障排除和恢复变得复杂。

如何在 Unraid 中加密驱动器

警告

加密驱动器将清除驱动器上的所有现有数据。

Before 加密

Move all data off the drive you want to encrypt to another location (another drive in your array, a cache pool, or external backup). For details on safely moving your data, see Converting to a new file system type.

加密驱动器：

1. 在 WebGUI 中转到 Main 标签。
2. 停止array。
3. 选择您要加密的驱动器。
4. 在文件系统类型中，选择您所需文件系统的加密版本 (例如，xfs-encrypted，btrfs-encrypted)。
5. 点击应用以提交更改。
6. 点击 完成 返回到 主 标签。现在，驱动器将显示为无法挂载，您将可以选择格式化无法挂载的驱动器。
7. 仔细检查您是否选择了正确的驱动器，然后 格式化它 以完成加密设置。

After enabling encryption, you must provide the encryption key or key file each time you start the array. Once unlocked, encrypted drives function just like any other volume in Unraid.

---

加密密钥管理

Unraid requires the same encryption key or key file for all encrypted drives in your system.

• 您可以使用密码短语或密钥文件（如随机图像文件）。
• Store your encryption key or key file in a secure, offline location. Do not rely solely on your Unraid server for key storage.
• 如果您丢失密钥或密钥文件，您的加密数据将无法恢复—没有例外。

加密驱动器使用行业标准LUKS格式，可以在任何现代Linux系统上使用正确的密钥解锁。