Сведения о кодовых словах, Управление ключами шифрования, 479 управление ключами шифрования – Инструкция по эксплуатации Dell Symantec Backup Exec

Страница 479

Advertising
background image

Сведения о кодовых словах

С ключом шифрования связано кодовое слово, аналогичное паролю. Обычно
кодовое слово длиннее пароля и представляет собой несколько слов или
фрагмент текста. Рекомендуемая длина кодового слова составляет от 8 до
128 символов. Для 128-разрядного шифрования AES минимальная длина
кодового слова составляет 8 символов. Для 256-разрядного шифрования
AES минимальная длина кодового слова составляет 16 символов.
Рекомендуется использовать более длинные кодовые слова.

Примечание:

При аппаратном шифровании по стандарту T10 применяются

256-разрядные ключи AES. Если применяется аппаратное шифрование для
задания, то кодовое слово должно содержать как минимум 16 символов.

Кроме того, слово должно содержать как прописные, так и строчные буквы,
цифры и специальные символы. В качестве кодового слова не рекомендуется
использовать цитаты.

Кодовое слово должно содержать только печатные символы ASCII, то есть
символы с кодами от 32 до 126. Символ ASCII с кодом 32 - это пробел,
который вводится нажатием клавиши пробела на клавиатуре. Символы
ASCII с кодами от 33 до 126 представляют собой следующее:

!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_‘abcdefghijklmnopqrstuvwxyz{|}~

См.

"Создание ключа шифрования"

на стр. 481.

См.

"Настройка сети резервного копирования и параметров безопасности

по умолчанию"

на стр. 463.

Управление ключами шифрования

Когда пользователь создает ключ шифрования, программа Backup Exec
присваивает ему идентификатор, основанный на идентификаторе защиты
пользователя. Создавший ключ пользователь становится его владельцем.

Ключи хранятся в базе данных программы Backup Exec. Однако вместе с
ключами не сохраняются их кодовые слова. Кодовое слово должен
запомнить владелец ключа.

Ниже указаны некоторые рекомендуемые меры по защите ключей:

Записывайте все кодовые слова. Храните эти записи в безопасном месте
отдельно от зашифрованных наборов данных резервного копирования.

Создайте резервную копию базы данных Backup Exec. В этой базе данных
хранятся ключи шифрования.

479

Настройка параметров резервного копирования

Ключи шифрования

Advertising
Популярные бренды
Популярные инструкции