Šifrování úložiště, Správci úložiště – Acronis Backup for Windows Server Essentials - User Guide Uživatelská příručka
Stránka 185
185
Copyright © Acronis International GmbH, 2002-2014
Šifrování úložiště
Jestliže úložiště zabezpečíte šifrováním, data zapsaná do úložiště budou zašifrována a při čtení
z úložiště budou uzlem úložišť pomocí šifrovací klíče určeného pro úložiště (klíč je uložen v uzlu
úložišť) transparentně dešifrována. V případě, že je paměťové médium ukradeno nebo k němu
přistupuje neoprávněná osoba, pachatel nebude schopen dešifrovat obsah úložiště bez přístupu
k tomuto uzlu úložišť.
Toto šifrování nemá nic společného se šifrováním archivu určeným plánem zálohování a prováděným
agentem. Pokud je již archiv šifrován, šifrování na straně uzlu úložišť je aplikováno šifrováním
prováděným agentem.
Jak zabezpečit úložiště šifrováním
1.
V seznamu vyberte jeden z následujících šifrovacích algoritmů:
AES 128 – obsah úložiště bude šifrován pomocí algoritmu AES (Advanced Standard
Encryption) se 128bitovým klíčem.
AES 192 – obsah úložiště bude šifrován pomocí algoritmu AES se 192bitovým klíčem.
AES 256 – obsah úložiště bude šifrován s využitím algoritmu AES se 256bitovým klíčem.
2.
Pod položkou Zadejte výraz zadejte výraz, který se použije k vygenerování šifrovacího klíče.
Podrobnosti: U hesla se rozlišuje velikost písmen. Při připojování úložiště k jinému uzlu úložišť se
zobrazí pouze výzva k zadání tohoto výrazu.
3.
Do pole Potvrzení znovu zadejte právě zadané slovo.
4.
Klikněte na tlačítko OK.
Šifrovací algoritmus AES pracuje v režimu zřetězení číselných bloků (CBC) a používá náhodně
generovaný klíč s uživatelem definovanou velikostí 128, 192 nebo 256 bitů. Čím delší je klíč, tím déle
bude aplikaci trvat šifrování archivů uložených v úložišti a tím více budou zabezpečeny vaše archivy.
Šifrovací klíč je pak šifrován pomocí algoritmu AES-256 pomocí hodnoty hashovací funkce SHA-256
vybraného slova jako klíče. Samotné slovo není na disku uloženo; pro účely ověření je použita
hodnota hash slova. S tímto dvouúrovňovým zabezpečením jsou archivy chráněny před
neautorizovaným přístupem, ale obnovení ztraceného slova není možné.
Správci úložiště
Správci úložiště mohou zálohovat do úložiště, zobrazit a spravovat jakýkoliv archiv v úložišti. Ve
výchozím nastavení je ke skupině správců na uzlu úložišť přidána skupina správců úložišť.
Jak přidat skupinu nebo uživatelský účet
1.
Zadejte názvy skupin nebo jména uživatelů do samostatných polí podle následujících vzorů:
ZobrazovanéJméno (například: KřestníJméno Příjmení).
JménoUživatele (například: Uživatel1).
NázevObjektu@NázevDomény (například: Uživatel1@Doména1).
NázevDomény\NázevObjektu (například: Doména1\Uživatel1).
2.
Po zadání údajů klikněte na příkaz Zkontrolovat názvy. Pokud bylo zadané jméno nalezeno,
klikněte na tlačítko OK (tlačítko OK je do nalezení jména zakázáno).
Pokud nebyly nalezeny žádné objekty, odstraňte jméno a zadejte jiné. Pokud bylo pro zadané
jméno nalezeno více objektů, vyberte jeden z nich a klikněte na tlačítko OK nebo klikněte na
tlačítko Storno a zadejte jiné jméno.