创建存储空间

因为存储空间在存储池上进行构建,所以需要先创建存储池,然后才能创建存储空间。如果之前从未创建存储池,则可以前往存储管理器 > 存储,然后单击立即创建按钮以开始同时创建存储池和存储空间。首次创建向导会引导您完成整个过程。

创建存储空间

您可以使用存储池的可用容量创建单个或多个存储空间。单个存储空间使您可以将数据存储在一个位置;多个存储空间有助于在不同用户和应用程序之间划分存储空间。

若要创建存储空间:

  1. 启动存储管理器
  2. 前往存储页面,然后单击创建 > 创建存储空间
  3. 选择将在其中创建存储空间的存储池。根据需要分配存储池容量,然后单击下一步
    • 如果要将所有容量都分配给存储空间,请单击最大值按钮。
    • 如果要将部分容量分配给存储空间,请在修改分配的大小字段中输入大小。您可以使用剩余容量在以后创建更多存储空间。
  4. 选择文件系统,然后单击下一步
    • Btrfs:建议选择此文件系统,因为它支持共享文件夹快照和复制、共享文件夹空间配额、高级数据完整性保护等高级功能。在特定 Synology NAS 型号上并满足特定条件时,此文件系统还允许您创建大小最大为 1 PB 的 Btrfs 存储空间
    • ext4:这是 Linux 操作系统使用的文件系统。它对硬件的要求较低,更易于在较旧或入门级的 Synology NAS 型号中使用。
  5. 选择是否加密存储空间:
    • 如果不想加密存储空间,只需单击下一步
    • 如果要加密存储空间,请参阅创建加密存储空间部分以了解更多信息。
  6. 确认设置并单击应用

注意:

  • 支持多个存储空间:从 DSM 7.0 开始,所有新创建的存储池都支持多存储空间,从而可提供更高的灵活性。您可以选择在单个存储池中创建一个或多个存储空间,并为每个存储空间分配不同的容量。
  • 存储空间容量
    • 存储空间容量上限因 Synology NAS 型号而异。
    • 存储空间容量下限必须至少为 10 GB。
    • 不能使用小于 1 GB 的存储空间容量。例如,如果存储空间的总容量为 100.5 GB,则只有 100 GB 可用。
    • 创建存储空间后,您只能增加存储空间容量;无法缩小存储空间容量。
  • 元数据的存储空间容量
    • Btrfs 存储空间会为元数据保留至多 4% 的空间。
    • ext4 存储空间会占用大约 2% 的空间用于元数据。
  • 文件系统
  • 在具有单个硬盘插槽的 Synology NAS 上创建存储空间:使用 Synology NAS 中安装的硬盘创建存储池后,系统会自动创建存储空间。

创建加密存储空间

加密存储空间可帮助保护您的数据,避免在设备丢失或被盗时被未经授权的人员访问。存储在加密存储空间上的所有数据(包括 LUN 和套件数据)都会受加密密钥保护。每个加密存储空间都有自己的加密密钥,只能由系统访问且存储在加密密钥保管库中。

注意:

  • 了解您的 Synology NAS 是否支持存储空间加密
  • Linux Unified Key Setup (LUKS) 用于执行存储空间加密。LUKS 在 xts-plain64 模式(这是当前建议模式)下实施高级加密标准 (AES)。
  • 有关在高可用性集群中创建和管理加密存储空间的信息,请参阅本文
  • 有关迁移加密存储空间的信息,请参阅本文

设置加密密钥保管库

您必须启用保管库才能使用存储空间加密。

若要启用加密密钥保管库:

  1. 前往存储管理器 > 存储
  2. 单击全局设置按钮。
  3. 前往加密密钥保管库区域并选择要设置保管库的位置:
    • 本地:加密密钥保管库存储在本地,需要密码来保护保管库。每次创建或迁移加密存储空间时,您都需要输入此保管库密码
    • KMIP 服务器:加密密钥保管库通过密钥管理互操作性协议(Key Management Interoperability Protocol,KMIP)保存在另一台 Synology NAS 上。若要执行此操作,请前往控制面板 > 安全性 > KMIP 以首先配置 KMIP 服务器。完成设置后,返回此步骤。
  4. 单击保存

注意:

  • 如果在加密存储空间上安装了 DNS Server 套件,请避免在 KMIP 服务器上设置保管库。这可在加密存储空间为锁定状态时确保 DNS Server 的可用性。

忘记保管库密码:

设置和管理加密存储空间

若要创建加密存储空间:

  1. 按照若要创建存储空间部分中的步骤 1 至 4 执行操作。
  2. 选中加密此存储空间复选框。在单击下一步之前,请注意以下事项:
    • 系统会为加密存储空间生成加密密钥并将该密钥保存在加密密钥保管库中。
    • 如果启动时可使用加密密钥保管库,则系统会自动解锁加密存储空间。如果保管库不可用,则存储空间会锁定。
    • 加密存储空间可能会导致性能下降。
    • 加密存储空间操作无法还原。创建加密存储空间后,您便无法将其恢复为未加密状态。
  3. 确认设置并单击应用

系统会立即下载加密存储空间的恢复密钥。请确保将其存储在安全的位置。

恢复密钥:

  • 如果加密密钥保管库不可用,则需要恢复密钥才能访问加密存储空间。每个加密存储空间都有一个恢复密钥。
  • 如果加密密钥保管库及其恢复密钥都丢失,您将无法访问加密存储空间。

若要重新生成加密存储空间的恢复密钥:

如果丢失或未收到加密存储空间的恢复密钥,则可以重新生成新密钥以替换原始密钥。

  1. 前往存储管理器 > 存储
  2. 找到要重新生成其恢复密钥的加密存储空间。单击该存储空间的 省略号图标。
  3. 选择设置
  4. 前往恢复密钥区域,然后单击重新生成

系统会立即下载新的恢复密钥。请确保将其存储在安全的位置。

若要解锁加密存储空间:

如果启动时加密密钥保管库不可用,系统将无法解锁加密存储空间。这些存储空间会锁定,其数据将无法访问。在这种情况下,您只能使用恢复密钥手动解锁每个存储空间:

  1. 前往存储管理器 > 存储
  2. 找到要解锁的加密存储空间。单击该存储空间的 省略号图标。
  3. 选择解锁
    • 如果加密密钥保管库设置为本地,请执行以下操作:
      1. 单击浏览以导入对应的恢复密钥。
      2. 确保选中修复本地加密密钥保管库复选框。
      3. 输入保管库密码。
      4. 单击解锁以确认。
    • 如果加密密钥保管库设置在 KMIP 服务器上,请执行以下操作:
      1. 单击浏览以导入对应的恢复密钥。
      2. 单击解锁以确认。
  4. 重复步骤 2 和 3,直到所有锁定的存储空间都已解锁。

管理加密密钥保管库

您可重置加密密钥保管库以更改其位置或重置保管库密码。重置保管库后,存储在其中的所有加密密钥也会重置并替换为新密钥。

若要重置加密密钥保管库:

  1. 前往存储管理器 > 存储
  2. 单击全局设置按钮。
  3. 前往加密密钥保管库区域,然后单击重置按钮。
  4. 更改保管库的位置或设置新的保管库密码。
  5. 单击重置
  6. 输入您的 DSM 帐户的密码,然后单击提交以确认。

重要事项:

  • 如果您重置 DSM,加密密钥保管库会被擦除并禁用,从而导致加密存储空间成为锁定状态。若要重新获得对这些存储空间的访问权限,您需要重新启用保管库,并使用相应的恢复密钥解锁各个加密存储空间。

移除存储空间

您可以移除不再需要的存储空间。存储空间中的所有数据将会永久移除,包括共享文件夹和套件。移除存储空间之前,请确保您先备份数据。

若要移除存储空间:

  1. 前往存储管理器 > 存储
  2. 找到要移除的存储空间。单击该存储空间的 省略号图标。
  3. 选择移除
  4. 确保阅读弹出窗口中的说明。
    • 如果由于套件或共享文件夹需要执行进一步操作而无法继续,请单击确定以关闭窗口并先完成这些操作。
    • 如果确定要移除存储空间,请单击移除以继续。
      • 移除存储空间后,某些服务可能会部分或完全不可用。请查看受影响的服务列表。如果仍要继续,请单击擦除所有数据
  5. 输入您的 DSM 帐户的密码,然后单击提交以确认。

在移除过程中,存储空间状态会更改为正在移除…正在卸载存储空间。该过程完成后,存储空间将不再出现在存储页面上。

注意:

  • 请勿在存储空间移除完成之前关闭系统。
  • 在移除存储空间期间,DSM 上的某些服务和套件可能会暂时不可用。有关更多信息,请参阅本文
创建存储空间
创建加密存储空间
设置加密密钥保管库
设置和管理加密存储空间
管理加密密钥保管库
移除存储空间