Администраторы хранилища – Инструкция по эксплуатации Acronis Backup for Windows Server Essentials - User Guide
Страница 211
211
Copyright © Acronis International GmbH, 2002-2014
Это шифрование не имеет ничего общего с шифрованием архивов, которое задано в плане
резервного копирования и выполняется агентом. Если архив уже зашифрован, шифрование на
стороне узла хранения применяется поверх шифрования, выполненного агентом.
Как защитить хранилище шифрованием
1.
Выберите один из следующих алгоритмов шифрования из раскрывающегося списка.
AES 128 — содержимое хранилища будет зашифровано с использованием алгоритма
AES и 128-разрядного ключа.
AES 192 — содержимое хранилища будет зашифровано с использованием алгоритма
AES и 192-разрядного ключа.
AES 256 — содержимое хранилища будет зашифровано с использованием алгоритма
AES и 256-разрядного ключа.
2.
В поле Введите слово укажите слово, которое будет использоваться для создания ключа
шифрования.
Подробнее. В слове учитывается регистр. Это слово потребуется только при подключении
хранилища к другому узлу хранения.
3.
В поле Подтверждение введите указанное слово еще раз.
4.
Нажмите кнопку ОК.
Алгоритм шифрования AES выполняется в режиме CBC (цепочка шифроблоков) и использует
сформированный случайным образом ключ указанного пользователем размера (128, 192 или
256 бит). Чем больше размер ключа, тем дольше программа будет шифровать архивы
хранилища и тем лучше будут защищены архивы.
Затем ключ шифрования шифруется с помощью алгоритма AES-256, используя хэш SHA-256
выбранного слова в качестве ключа. Само слово на диске не хранится. Для проверки
используется хэш слова. Такая двухуровневая схема защиты позволяет обезопасить архивы от
несанкционированного доступа, но восстановить утраченное слово невозможно.
Администраторы хранилища
Администраторы хранилища могут выполнять резервное копирование в это хранилище,
просматривать все архивы в хранилище и управлять ими. По умолчанию к администраторам
хранилища добавляется группа «Администраторы» на узле хранения.
Как добавить группу или учетные записи пользователя
1.
Введите имена групп или пользователей в отдельные поля в соответствии со следующими
правилами:
ОтображаемоеИмя (например: Имя Фамилия).
ИмяПользователя (например: Пользователь1).
ИмяОбъекта@ИмяДомена (например: Пользователь1@Домен1).
ИмяДомена@ИмяОбъекта (например: Домен1\Пользователь1).
2.
После того, как имена введены, нажмите кнопку Проверить имена. Если введенное имя
обнаружено, нажмите кнопку ОК (кнопка ОК не действует, пока имя не обнаружено).
Если объекты не обнаружены, удалите имя и введите другое. Если обнаружено несколько
объектов для введенного имени, выберите один из них и нажмите кнопку ОК или нажмите
кнопку Отмена и введите другое имя.
Сначала программа пытается найти введенные имена в списке локальных пользователей и
групп на машине, где установлен узел хранения. Если имена не найдены, программа
проверяет пользователей и группы домена.