文档适用产品型号： RN526X，RR4312S，RN626X，RR3312，RR4312X， RN10200，RN10400，RN31200，RN31400，RN31600，RN51600，RN716X，RN2120，RN3220，RN4220X，RN4220S

ReadyNAS OS 6 支持基于卷的数据加密，只有在开机时插入包含正确USB key的USB存储设备，该卷才能被访问。

加密使用AES-256，数据写入时进行实时加密，密钥存放在外置USB设备中。ReadyNAS支持加密的卷与不加密的卷共同存在与系统中，若密钥不存在，则只有不加密的卷能被访问。

注意：如果 USB key 丢失, 被加密的卷将无法访问，其中的数据将永久丢失，无法恢复。

在使用 ReadyNAS OS 6 基于卷的数据加密前，您需要先了解下面信息：

1. 请确保在多个安全的地方保存多份用于加密USB key；
2. 请确保在使用USB key启动系统后，移除包含USB key的USB存储设备，并妥善保管，避免密钥泄露；
3. 请确保将包含USB key的USB存储设备存放在安全的位置。
4. 无法为已经存在的卷设置加密，加密只能在新建卷时设置；
5. 设备每次启动时，都需要插入包含USB key的USB存储设备，否则设备将无法识别到被加密的卷；
6. 设备启动且正常识别到被加密的卷之后，移除包含USB key的USB存储设备不会影响数据访问，直到下一次重启设备；
7. 当多个卷都加密时，USB key可以存放在同一个USB存储设备中；
8. USB key文件名与卷名一一对应，不能改名，否则系统将无法识别其中的密钥。

下面，我们来配置ReadyNAS OS 6支持基于卷的数据加密：

1. 连接一个USB存储设备到系统的USB接口，确保系统已识别到该设备，如下图：
   
2. 选择要新建卷的硬盘，点击新建卷，如下图：
   
3. 设置卷的名称，勾选“加密”，选择正确的USB存储设备，如果之前有设置警报邮箱，也可以勾选“通过电子邮件发送密钥”，然后点击创建，如下图：
   
4. 卷创建完成后，在下面弹出框中可以选择是否通过浏览器将USB key保存到电脑上，如下图：
   
5. 这时，我们可以看到新建了一个卷，且卷的图标中包含一个“锁”型图案，表示该卷是被加密的卷，如下图：
   
6. 浏览之前选择的USB存储设备，也可以看到其中已有USB key，如下图：
   
7. 如果在系统中有设置警报邮箱，并勾选了“通过电子邮件发送密钥”，则可以在设置的警报邮箱中看到系统发送的USB key，USB key已附件形式发送，如下图：
   
8. 设置完成后，应该移除包含USB key的USB存储设备，避免USB key泄露。也一定要在多个安全的地方保存多份USB key，避免丢失。
9. 我们尝试不使用USB key启动设备，则可以看到这个被加密的卷在系统启动后，其中的数据无法被访问，卷图标中以红色标示，如下图：
   
10. 如果要此被加密的卷重新生效，需要接上包含USB key的USB存储设备，并重启系统。