Šifrování úložiště

Jestliže úložiště zabezpečíte šifrováním, data zapsaná do úložiště budou zašifrována a při čtení z úložiště budou uzlem úložišť pomocí šifrovací klíče určeného pro úložiště (klíč je uložen v uzlu úložišť) transparentně dešifrována. V případě, že je paměťové médium ukradeno nebo k němu přistupuje neoprávněná osoba, pachatel nebude schopen dešifrovat obsah úložiště bez přístupu k tomuto uzlu úložišť.

Toto šifrování nemá nic společného se šifrováním archivu určeným plánem zálohování a prováděným agentem. Pokud je již archiv šifrován, šifrování na straně uzlu úložišť je aplikováno šifrováním prováděným agentem.

Jak zabezpečit úložiště šifrováním

1. V seznamu vyberte jeden z následujících šifrovacích algoritmů:
   • AES 128 – obsah úložiště bude šifrován pomocí algoritmu AES (Advanced Standard Encryption) se 128bitovým klíčem.
   • AES 192 – obsah úložiště bude šifrován pomocí algoritmu AES se 192bitovým klíčem.
   • AES 256 – obsah úložiště bude šifrován s využitím algoritmu AES se 256bitovým klíčem.
2. Pod položkou Zadejte výraz zadejte výraz, který se použije k vygenerování šifrovacího klíče.

   Podrobnosti: U hesla se rozlišuje velikost písmen. Při připojování úložiště k jinému uzlu úložišť se zobrazí pouze výzva k zadání tohoto výrazu.

3. Do pole Potvrzení znovu zadejte právě zadané slovo.
4. Klikněte na tlačítko OK.

Šifrovací algoritmus AES pracuje v režimu zřetězení číselných bloků (CBC) a používá náhodně generovaný klíč s uživatelem definovanou velikostí 128, 192 nebo 256 bitů. Čím delší je klíč, tím déle bude aplikaci trvat šifrování archivů uložených v úložišti a tím více budou zabezpečeny vaše archivy.

Šifrovací klíč je pak šifrován pomocí algoritmu AES-256 pomocí hodnoty hashovací funkce SHA-256 vybraného slova jako klíče. Samotné slovo není na disku uloženo; pro účely ověření je použita hodnota hash slova. S tímto dvouúrovňovým zabezpečením jsou archivy chráněny před neautorizovaným přístupem, ale obnovení ztraceného slova není možné.