Шифрование хранилища

Если хранилище защищено шифрованием, то все данные, которые в него заносятся, будут зашифрованы, а при чтении нужная информация будет расшифрована узлом хранения с помощью специального ключа шифрования для хранилища, и это произойдет незаметно для пользователя. Ключ находится на узле хранения. Если носитель хранилища украден или доступ к нему получил неавторизованный пользователь, злоумышленник не сможет расшифровать содержимое хранилища без доступа к узлу хранения.

Это шифрование не имеет ничего общего с шифрованием архивов, которое задано в плане резервного копирования и выполняется агентом. Если архив уже зашифрован, шифрование на стороне узла хранения применяется поверх шифрования, выполненного агентом.

Чтобы защитить хранилище шифрованием

1. Установите флажок Шифровать.
2. Введите пароль в поле Введите пароль.
3. Повторно наберите пароль в поле Подтвердите пароль.
4. Выберите один из следующих вариантов:
   • AES 128 — содержимое хранилища будет зашифровано с использованием алгоритма AES и 128-разрядного ключа.
   • AES 192 — содержимое хранилища будет зашифровано с помощью алгоритма AES с ключом 192 бита.
   • AES 256 — содержимое хранилища будет зашифровано с помощью алгоритму AES с ключом 256 бит.
5. Нажмите кнопку ОК.

Алгоритм шифрования AES выполняется в режиме CBC (цепочка шифроблоков) и использует сформированный случайным образом ключ указанного пользователем размера (128, 192 или 256 бит). Чем больше размер ключа, тем дольше программа будет шифровать архивы хранилища и тем лучше будут защищены архивы.

Затем ключ шифрования шифруется с помощью алгоритма AES-256, используя хэш пароля SHA-256 в качестве ключа. Сам пароль на диске не хранится. Для проверки используется хэш пароля. Такая двухуровневая схема защиты позволяет обезопасить архивы от несанкционированного доступа, но восстановить утраченный пароль невозможно.