Cómo Cifrar un Disco Existente en el Array de Unraid

□ Categoría: Nas · ◌ Etiquetas: Unraid , Selfhosted , Btrfs , Backup
Advertencia: Este artículo tiene más de 365 días.

Si utilizas Unraid y deseas cifrar un disco ya existente en tu array, este artículo te guiará paso a paso para lograrlo de manera segura.

Consideraciones previas

Antes de comenzar, ten en cuenta lo siguiente:

  • Cifrar un disco implica formatearlo, lo que significa que todos los datos almacenados en él se perderán. Asegúrate de realizar una copia de seguridad previamente.
  • Unraid utiliza el sistema de cifrado LUKS (Linux Unified Key Setup), compatible con la mayoría de las distribuciones Linux.
  • Es necesario detener el array para realizar los cambios.

Preparación del sistema

Realiza una copia de seguridad

Copia todos los datos importantes del disco que deseas cifrar a otro disco o una ubicación segura.

Vacía un disco moviendo los datos a otro disco o discos del Array

Plugin Unbalance moviendo datos para vaciar el disco

Proceso de cifrado

Vaciar el disco

Puedes utilizar el plugin Unbalance para mover los datos y vaciar el disco.

Plugin Unbalance moviendo los datos para vaciar el disco

Detener el array

Ve a la pestaña Principal en la interfaz de Unraid y haz clic en Detener para detener el array.

Botón Detener en el panel Principal de Unraid

Cambiar el sistema de archivos

En la pestaña Principal, selecciona el disco que deseas cifrar.

Selección del disco en el array de Unraid

Cambia el tipo de sistema de archivos a XFS Encrypted o Btrfs Encrypted, según prefieras. Luego, aplica los cambios y vuelve a la pestaña Principal.

Cambio del sistema de archivos a cifrado en Unraid

Formatear el disco

Se te pedirá que ingreses una clave de cifrado o que cargues un archivo de clave. Guarda esta clave en un lugar seguro, ya que será necesaria para acceder a los datos cifrados.

Ingreso de la clave de cifrado LUKS en Unraid

Inicia nuevamente el array desde la pestaña Principal.

Inicio del array tras configurar el cifrado

Al iniciarse el array, el disco aparecerá como “no montable”.

Disco no montable tras el cifrado en Unraid

Marca la casilla de verificación para formatearlo.

Casilla de formateo del disco cifrado en Unraid

Confirma la acción en la ventana emergente.

Confirmación del formateo del disco en Unraid

Se mostrará el mensaje “Iniciado, formateando…”.

Mensaje de formateo en progreso en Unraid

Una vez finalizado el formateo, el cifrado quedará aplicado al disco.

Disco cifrado y montado correctamente en Unraid

Verificación y pruebas

Acceso al disco cifrado

Verifica que el disco cifrado esté montado correctamente y que puedas escribir y leer datos en él.

Prueba de reinicio

Reinicia el servidor para asegurarte de que el array se inicie correctamente con el disco cifrado.

Buenas prácticas

  • Guarda la clave de cifrado en un lugar seguro: Sin la clave, no podrás acceder a los datos del disco.
  • Mantén copias de seguridad actualizadas: Aunque el cifrado protege tus datos, no previene la pérdida de información en caso de fallos de hardware.
  • Monitorea el rendimiento: El cifrado puede tener un impacto mínimo en el rendimiento, pero es recomendable verificar que el sistema funcione de manera óptima.

⚠️ Hasta que no introduzcas correctamente la clave, el array no se inicia

Conclusión

Cifrar un disco en Unraid es una excelente manera de proteger tus datos sensibles. Siguiendo estos pasos, puedes garantizar que tu información esté segura sin comprometer la funcionalidad de tu sistema.

¡Espero que esta guía te haya sido útil! 🐧