Если хранилище защищено шифрованием, то все данные, которые в него заносятся, будут зашифрованы, а при чтении нужная информация будет прозрачно расшифрована узлом хранения с помощью специального ключа шифрования для хранилища, и это произойдет незаметно для пользователя. Ключ находится на узле хранения. Если носитель хранилища украден или доступ к нему получил неавторизованный пользователь, злоумышленник не сможет расшифровать содержимое хранилища без доступа к узлу хранения.
Это шифрование не имеет ничего общего с шифрованием архивов, которое задано в плане резервного копирования и выполняется агентом. Если архив уже зашифрован, шифрование на стороне узла хранения применяется поверх шифрования, выполненного агентом.
Как защитить хранилище шифрованием
Подробнее. В слове учитывается регистр. Это слово потребуется только при подключении хранилища к другому узлу хранения.
Алгоритм шифрования AES выполняется в режиме CBC (цепочка шифроблоков) и использует сформированный случайным образом ключ указанного пользователем размера (128, 192 или 256 бит). Чем больше размер ключа, тем дольше программа будет шифровать архивы хранилища и тем лучше будут защищены архивы.
Затем ключ шифрования шифруется с помощью алгоритма AES-256, используя хэш SHA-256 выбранного слова в качестве ключа. Само слово на диске не хранится. Для проверки используется хэш слова. Такая двухуровневая схема защиты позволяет обезопасить архивы от несанкционированного доступа, но восстановить утраченное слово невозможно.