Wenn Sie ein Depot durch Verschlüsselung schützen, werden alle zu diesem Depot geschriebenen Daten verschlüsselt und alle von ihm gelesenen durch den Storage Node wieder transparent entschlüsselt (unter Verwendung eines Depot-spezifischen, auf dem Storage Node hinterlegten Kodierungsschlüssels). Falls das Speichermedium gestohlen wird oder eine unbefugte Person darauf zugreift, wird der Übeltäter den Inhalt des Depots ohne Zugriff auf den Storage Node nicht entschlüsseln können.
Diese Verschlüsselung hat nichts mit der Verschlüsselung von Archiven zu tun, wie sie über einen Backup-Plan spezifiziert und durch einen Agenten ausgeführt wird. Sollte ein Archiv bereits verschlüsselt sein, dann wird die Verschlüsselung aufseiten des Storage Nodes noch einmal über die durch den Agenten ausgeführte gelegt.
So schützen Sie ein Depot per Verschlüsselung
Der kryptografische Algorithmus AES arbeitet im Cipher Block Chaining Mode (CBC) und benutzt einen zufällig erstellten Schlüssel mit der benutzerdefinierten Größe von 128, 192 oder 256 Bit. Je größer die Schlüsselgröße, desto länger wird das Programm für die Verschlüsselung der im Depot gespeicherten Archive benötigen, aber desto sicherer sind auch die Daten.
Der Kodierungsschlüssel ist dann mit AES-256 unter Benutzung eines SHA-256-Hash-Werts des angegebenen Kennworts verschlüsselt. Das Kennwort selbst wird nirgendwo auf der Festplatte gespeichert, es wird nur der Kennwort-Hash-Wert für Bestätigungszwecke benutzt. Mit dieser zweistufigen Methode sind die Archive vor jedem unberechtigten Zugriff geschützt, aber ein verlorenes Kennwort kann unmöglich wiederhergestellt werden.