Шифрование хранилища, Администраторы хранилища, 188) и – Инструкция по эксплуатации Acronis Backup & Recovery 11.5 Advanced Server SBS Edition

188

Copyright © Acronis International GmbH, 2002-2012

Настоятельно рекомендуется следовать инструкциям в разделе «Выбор диска для базы данных
дедупликации» документа «Рекомендации по дедупликации» (стр. 236).

2. Нажмите кнопку ОК.

Шифрование хранилища

Если хранилище защищено шифрованием, то все данные, которые в него заносятся, будут зашифрованы,
а при чтении нужная информация будет расшифрована узлом хранения с помощью специального ключа
шифрования для хранилища, и это произойдет незаметно для пользователя. Ключ находится на узле
хранения. Если носитель хранилища украден или доступ к нему получил неавторизованный
пользователь, злоумышленник не сможет расшифровать содержимое хранилища без доступа к узлу
хранения.

Это шифрование не имеет ничего общего с шифрованием архивов, которое задано в плане резервного
копирования и выполняется агентом. Если архив уже зашифрован, шифрование на стороне узла
хранения применяется поверх шифрования, выполненного агентом.

Как защитить хранилище шифрованием

1. Установите флажок Шифровать.
2. Введите пароль в поле Введите пароль.
3. Повторно наберите пароль в поле Подтвердите пароль.
4. Выберите один из следующих вариантов:



AES 128 — содержимое хранилища будет зашифровано с использованием алгоритма AES и 128-
разрядного ключа.



AES 192 — содержимое хранилища будет зашифровано с использованием алгоритма AES и 192-
разрядного ключа.



AES 256 — содержимое хранилища будет зашифровано с использованием алгоритма AES и 256-
разрядного ключа.

5. Нажмите кнопку ОК.

Алгоритм шифрования AES выполняется в режиме CBC (цепочка шифроблоков) и использует
сформированный случайным образом ключ указанного пользователем размера (128, 192 или 256 бит).
Чем больше размер ключа, тем дольше программа будет шифровать архивы хранилища и тем лучше
будут защищены архивы.

Затем ключ шифрования шифруется с помощью алгоритма AES-256, используя хэш пароля SHA-256 в
качестве ключа. Сам пароль на диске не хранится. Для проверки используется хэш пароля. Такая
двухуровневая схема защиты позволяет обезопасить архивы от несанкционированного доступа, но
восстановить утраченный пароль невозможно.

Администраторы хранилища

Администраторы хранилища могут выполнять резервное копирование в это хранилище, просматривать
все архивы в хранилище и управлять ими. По умолчанию к администраторам хранилища добавляется
группа «Администраторы» на узле хранения.

Как добавить группу или учетные записи пользователя

1. Введите имена групп или пользователей в отдельные поля в соответствии со следующими

правилами:



ОтображаемоеИмя (например: Имя Фамилия).



ИмяПользователя (например: Пользователь1).



ИмяОбъекта@ИмяДомена (например: Пользователь1@Домен1).



ИмяДомена@ИмяОбъекта (например: Домен1\Пользователь1).