Шифрование хранилища – Инструкция по эксплуатации Acronis Backup & Recovery 10 Advanced Server Virtual Edition

Страница 157

Advertising
background image

Copyright © Acronis, Inc.

157

Шифрование хранилища

Если хранилище защищено шифрованием, то все данные, которые в него заносятся, будут

зашифрованы, а при чтении нужная информация будет расшифрована узлом хранения с

помощью специального ключа шифрования для хранилища, и это произойдет незаметно для

пользователя. Ключ находится на узле хранения. Если носитель хранилища украден или доступ

к нему получил неавторизованный пользователь, злоумышленник не сможет расшифровать

содержимое хранилища без доступа к узлу хранения.

Это шифрование не имеет ничего общего с шифрованием архивов, которое задано в плане

резервного копирования и выполняется агентом. Если архив уже зашифрован, шифрование на

стороне узла хранения применяется поверх шифрования, выполненного агентом.

Чтобы защитить хранилище шифрованием

1. Установите флажок Шифровать.
2. Введите пароль в поле Введите пароль.
3. Повторно наберите пароль в поле Подтвердите пароль.
4. Выберите один из следующих вариантов:

AES 128 — содержимое хранилища будет зашифровано с использованием алгоритма

AES и 128-разрядного ключа.

AES 192 — содержимое хранилища будет зашифровано с помощью алгоритма AES с

ключом 192 бита.

AES 256 — содержимое хранилища будет зашифровано с помощью алгоритму AES с

ключом 256 бит.

5. Нажмите кнопку ОК.
Алгоритм шифрования AES выполняется в режиме CBC (цепочка шифроблоков) и использует

сформированный случайным образом ключ указанного пользователем размера (128, 192 или

256 бит). Чем больше размер ключа, тем дольше программа будет шифровать архивы

хранилища и тем лучше будут защищены архивы.

Затем ключ шифрования шифруется с помощью алгоритма AES-256, используя хэш пароля SHA-

256 в качестве ключа. Сам пароль на диске не хранится. Для проверки используется хэш

пароля. Такая двухуровневая схема защиты позволяет обезопасить архивы от

несанкционированного доступа, но восстановить утраченный пароль невозможно.

Создание неуправляемого централизованного хранилища

Чтобы создать неуправляемое централизованное хранилище, выполните следующие

шаги:
Хранилище

Имя

Укажите уникальное имя хранилища. Создание двух централизованных хранилищ с

одним и тем же именем запрещено.

Комментарии

Введите четкое описание для хранилища.

Тип

Выберите тип Неуправляемое.

Путь (стр. 158)

Укажите место создания хранилища.

Advertising
Популярные бренды
Популярные инструкции