지식 센터

암호화된 공유 폴더 관리

제어판 > 공유 폴더에서 암호화된 공유 폴더를 클릭하고 암호화 드롭다운 메뉴에서 탑재 상태나 암호화 키를 관리할 수 있습니다. 이 메뉴에서 사용할 수 있는 옵션은 암호화 상태나 탑재 상태에 따라 공유 폴더마다 다릅니다.

공유 폴더 상태 탑재 상태 키 관리자에 저장된 암호화 키 사용 가능한 작업
암호화되지 않음 - -
  • 키 관리자로 이동하여 키를 관리합니다.
암호화됨 탑재됨 -
  • 폴더 분리
  • 보관을 위한 키 내보내기
  • 키 관리자로 이동하여 키를 관리합니다.
암호화됨 분리됨 사용 불가
  • 암호화 키를 입력하거나 가져와 폴더를 탑재합니다.
  • 키 관리자로 이동하여 키를 관리합니다.
암호화됨 분리됨 사용 가능
  • 암호화 키를 입력하거나 가져와 폴더를 탑재합니다.
  • 키 저장소에 저장된 키를 사용하여 폴더를 탑재합니다.
    • 키 저장소가 시스템 파티션에 있으면 키 관리자에 저장된 암호화 키를 사용하여 공유 폴더를 탑재할 수 있습니다.
    • 키 저장소가 외부 장치에 있으면 키 관리자의 패스프레이즈를 입력하여 공유 폴더를 탑재할 수 있습니다.
  • 키 관리자로 이동하여 키를 관리합니다.

키 관리자에서 암호화 키 관리

암호화된 공유 폴더의 암호화 키를 키 관리자에 저장할 수 있습니다. 그런 다음 저장된 암호화 키를 사용하여 여러 공유 폴더를 동시에 탑재하거나 분리할 수 있습니다.

용어 설명:

  • 키 저장소: 키 저장소는 암호화 키를 저장할 수 있는 물리적 위치입니다. Synology NAS에서 지원하는 모든 외부 장치나 시스템 파티션이 해당될 수 있습니다.
  • 암호: 암호는 암호화된 공유 폴더의 키를 암호화하는 방법입니다. 키 관리자에서는 두 가지 유형의 암호를 제공합니다.
    • 패스프레이즈: 패스프레이즈를 소유한 사람이면 누구나 패스프레이즈로 암호화된 키를 암호화 해제할 수 있습니다. 외부 장치를 키 저장소로 사용하는 경우에만 이 옵션을 사용할 수 있습니다.
    • 컴퓨터 키: 컴퓨터 키로 암호화된 키는 바인딩된 Synology NAS을(를) 통해서만 암호화 해제될 수 있습니다.

참고:

키 저장소 초기화하기:

  1. 제어판 > 공유 폴더 > 암호화 > 키 관리자로 이동합니다.
  2. 키 저장소 위치에서 키 저장소로 외부 장치 또는 시스템 파티션을 선택합니다. 암호화된 파일과 해당 키를 다른 장치에 보관하는 것이 더욱 안전하므로 외부 장치를 사용하는 것이 좋습니다.
  3. 패스프레이즈 필드에 이 키 저장소의 패스프레이즈를 입력합니다.
  4. 초기화를 클릭하여 설정을 저장합니다.

새 키를 키 저장소에 추가하기:

  1. 키 저장소를 초기화했는지 확인합니다.
  2. 제어판 > 공유 폴더 > 암호화 > 키 관리자로 이동합니다.
  3. 추가를 클릭합니다.
  4. 암호화된 공유 폴더를 선택합니다.
  5. 암호화 키의 암호를 선택합니다. 패스프레이즈 또는 컴퓨터 키를 선택할 수 있습니다.

    참고: 컴퓨터 키에서만 부팅 시 암호화된 공유 폴더를 자동으로 탑재할 수 있습니다.

  6. 암호화 키를 입력하거나 가져옵니다.
  7. 확인을 클릭하여 설정을 저장합니다.

암호화된 공유 폴더 여러 개를 수동으로 탑재하기:

  1. 키를 키 저장소에 추가했는지 확인합니다.
  2. 제어판 > 공유 폴더 > 암호화 > 키 관리자로 이동합니다.
  3. 탑재할 암호화된 공유 폴더를 선택합니다.
  4. 암호화 > 마운트로 이동합니다.

부팅 시 암호화된 공유 폴더 여러 개를 자동으로 탑재하기:

  1. 키를 키 저장소에 추가했는지 확인합니다.
  2. 제어판 > 공유 폴더 > 암호화 > 키 관리자로 이동합니다.
  3. 부팅 시 탑재하려는 암호화된 공유 폴더에 부팅 시 마운트를 선택합니다.
  4. 확인을 클릭하여 설정을 저장합니다.

    5. 참고: 컴퓨터 키에서만 부팅 시 암호화된 공유 폴더를 자동으로 탑재할 수 있습니다.

외부 장치를 키 저장소로 사용하는 경우 부팅 후 키 저장소 꺼내기(보안상의 이유로 권장):

  1. 제어판 > 공유 폴더 > 암호화 > 키 관리자로 이동합니다.
  2. 구성을 클릭합니다.
  3. 부팅 후 장치 꺼내기를 선택합니다.
  4. 확인을 클릭하여 설정을 저장합니다.

키 관리자를 사용하여 부팅 시 자동으로 탑재된 공유 폴더의 기존 암호화 키 관리하기:

DSM 6.0 이하 버전에서 생성된 공유 폴더에 적용됩니다. 키 관리자로 키를 관리하려면 다음 방법 중 하나를 통해 키를 마이그레이션합니다.

키 저장소 초기화 중에 키 마이그레이션:

  1. 키 저장소를 초기화할 때 모든 암호화 키가 보관되도록 이 키 저장소로 마이그레이션을 선택합니다.

수동으로 키 마이그레이션:

  1. 제어판 > 공유 폴더 > 암호화 > 키 관리자로 이동합니다.
  2. 구성을 클릭합니다.
  3. 키 마이그레이션에서 지금 마이그레이션을 클릭합니다.
  4. 중복 키가 있으면 중복 키 덮어쓰기를 선택할 수 있습니다.
  5. 확인을 클릭하여 설정을 저장합니다.

    참고: 자동으로 탑재된 DSM 6.0 이하 버전에서 생성된 공유 폴더의 암호화 키만 지금 마이그레이션 기능을 사용하여 한 번에 모두 마이그레이션할 수 있습니다.

고가용성 모드에서 키 저장소 복제하기:

  1. 외부 장치 두 개를 활성 서버에 연결합니다.
  2. 제어판 > 공유 폴더 > 암호화 > 키 관리자로 이동합니다.
  3. 복제를 클릭합니다.
  4. 원본 키 저장소에서 공유 폴더를 선택합니다.
  5. 대상 키 저장소에서 공유 폴더를 선택합니다.
  6. 확인을 클릭하여 설정을 저장합니다.

    7. 참고:

    • 고가용성 모드에서 암호화 키를 활성 서버에 연결된 외부 장치에 저장한 경우 전환 또는 자동 대체 작동 후에 암호화 키를 사용하여 새 활성 서버에 암호화된 공유 폴더를 탑재할 수 없습니다. 이 경우 외부 장치 중 하나를 암호화된 공유 폴더를 탑재할 새 활성 서버에 연결합니다.

중요:

DSM을 재설정하려면 프로세스 중에 키 관리자에 저장된 암호화 키가 삭제됩니다. 암호화 키를 백업하려면 다음 지침을 따릅니다.

  • DSM을 재설정하기 전(권장)
    • 먼저 암호화 키를 백업합니다. 제어판 > 공유 폴더 > 암호화 > 키 관리자로 이동하고 키를 선택한 후 키 내보내기를 클릭합니다. 키를 컴퓨터나 외부 장치와 같은 다른 장치에 저장합니다.
  • DSM을 재설정한 후
    1. 키 저장소를 다시 초기화하고 암호화 키를 추가합니다.
    2. 암호화 키를 사용하여 암호화된 각 폴더를 수동으로 탑재합니다.