Wenn Sie ein Depot durch Verschlüsselung schützen, werden alle zu diesem Depot geschriebenen Daten verschlüsselt und alle von ihm gelesenen durch den Storage Node wieder transparent entschlüsselt (unter Verwendung eines Depot-spezifischen, auf dem Storage Node hinterlegten Kodierungsschlüssels). Falls das Speichermedium gestohlen wird oder eine unbefugte Person darauf zugreift, wird der Übeltäter den Inhalt des Depots ohne Zugriff auf den Storage Node nicht entschlüsseln können.
Diese Verschlüsselung hat nichts mit der Verschlüsselung von Archiven zu tun, wie sie über einen Backup-Plan spezifiziert und durch einen Agenten ausgeführt wird. Sollte ein Archiv bereits verschlüsselt sein, dann wird die Verschlüsselung aufseiten des Storage Nodes noch einmal über die durch den Agenten ausgeführte gelegt.
So schützen Sie ein Depot per Verschlüsselung
Details: Das Kennwort unterscheidet Groß-/Kleinschreibung. Das Kennwort wird nur bei Anschluss des Depots an einen anderen Storage Node abgefragt.
Der kryptografische AES-Algorithmus arbeitet im 'Cipher Block Chaining Mode' (CBC) und verwendet einen zufällig erstellten Schlüssel mit einer benutzerdefinierten Größe von 128, 192 oder 256 Bit. Je größer die Schlüsselgröße, desto länger wird das Programm für die Verschlüsselung der im Depot gespeicherten Archive benötigen, aber desto sicherer sind auch die Daten.
Der Kodierungsschlüssel ist dann mit AES-256 verschlüsselt, wobei ein SHA-256-Hash-Wert des gewählten Kennworts als Schlüssel dient. Das Kennwort selbst wird nirgendwo auf dem Laufwerk gespeichert, es wird nur der Kennwort-Hash-Wert für Bestätigungszwecke verwendet. Mit dieser zweistufigen Methode sind die Archive vor jedem unberechtigten Zugriff geschützt, aber ein verlorenes Kennwort kann unmöglich wiederhergestellt werden.