Шифровать надо диск ДО появления на нём данных.
И до создания RAID.
Зашифрованность диска обломит того, кто вытащит/украдёт диск из NAS и захочет его прочитать, но совершенно не остановит того, кто атакует компьютер через сеть (сразу после успешного логина в OMV диски будут расшифрованы) или вручную, прогревая утюг на заднице счастливого владельца NAS.
При шифровании небольшое торможение к дискам будет неизбежно, примерно такое же, как при использовании антивируса. Это не особо заметно, если файлы небольшие, но может быть заметным при копировании здоровенных файлов. Шифровать надо криптокошельки и прочую бухгалтерию, которая много места не занимает.
Если не знать о шифровании дисков, то это всё будет незаметно (фиксить психологию).
Есть неоднократное мнение о том, что из-за шифрования диски живут меньше необходимого. Не могу это ни подтвердить, ни опровергнуть.
Установить плагин LUKS
- System > Plugins
b) В разделе Storage появится новый пункт Encryption.
- Storage > Encryption > [+ Create]
- Выбрать диск, который надо зашифровать (без данных и файловой системы).
- Указать encryption key (не потерять и не ошибиться при записи, восстановлению не подлежит)
- [Create / Apply / Yes]
Если надо зашифровать несколько дисков — повторить для каждого последовательно.
Сделать бэкап LUKS header
- Storage > Encryption
- Выбрать нужный диск
- Recovery
- Выбрать Backup-header
- Сохранить его, бо в будущем может понадобиться.
Разлочить диск
- Storage > Encryption
- Выбрать нужный диск > [Unlock]
- Указать пароль для расшифровки > [Unlock]
- Синяя точка должна отметить, что диск расшифрован.
Отформатировать разлоченный диск
- Storage > Files Systems > [+ Create]
- Указать добавленный и расшифрованный диск
- Указать label диска
- Выбрать файловую систему из выпадающего меню
- Mount
- [Save / Apply / Yes]
Дальше делать каталоги для shares или RAID1.
Вернуться: Добавить HDD