Шифрование хранилища

Если хранилище защищено шифрованием, то все данные, которые в него заносятся, будут зашифрованы, а при чтении нужная информация будет прозрачно расшифрована узлом хранения с помощью специального ключа шифрования для хранилища, и это произойдет незаметно для пользователя. Ключ находится на узле хранения. Если носитель хранилища украден или доступ к нему получил неавторизованный пользователь, злоумышленник не сможет расшифровать содержимое хранилища без доступа к узлу хранения.

Это шифрование не имеет ничего общего с шифрованием архивов, которое задано в плане резервного копирования и выполняется агентом. Если архив уже зашифрован, шифрование на стороне узла хранения применяется поверх шифрования, выполненного агентом.

Как защитить хранилище шифрованием

  1. Выберите один из следующих алгоритмов шифрования из раскрывающегося списка.
  2. В поле Введите слово укажите слово, которое будет использоваться для создания ключа шифрования.

    Подробнее. В слове учитывается регистр. Это слово потребуется только при подключении хранилища к другому узлу хранения.

  3. В поле Подтверждение введите указанное слово еще раз.
  4. Нажмите кнопку ОК.

Алгоритм шифрования AES выполняется в режиме CBC (цепочка шифроблоков) и использует сформированный случайным образом ключ указанного пользователем размера (128, 192 или 256 бит). Чем больше размер ключа, тем дольше программа будет шифровать архивы хранилища и тем лучше будут защищены архивы.

Затем ключ шифрования шифруется с помощью алгоритма AES-256, используя хэш SHA-256 выбранного слова в качестве ключа. Само слово на диске не хранится. Для проверки используется хэш слова. Такая двухуровневая схема защиты позволяет обезопасить архивы от несанкционированного доступа, но восстановить утраченное слово невозможно.