Verschlüsselung

Cyber Protect verwendet zwei Sicherheitsstufen, um gesicherte Backup-Daten vor unbefugtem Zugriff zu schützen.

Die gesicherten Backup-Daten werden mit einem 256-Bit-Schlüssel chiffriert, der wiederum mit dem SHA-2 (256-Bit)-Hash-Wert eines vom Benutzer angegebenen Verschlüsselungskenntwortes chiffriert wird, der als Schlüssel dient, und zwar folgendermaßen:

  1. Wenn Sie einen Schutzplan mit aktivierter Verschlüsselung erstellen, spezifiziert der Benutzer ein Verschlüsselungskennwort.

    Dieses Kennwort wird von Cyber Protect nicht gespeichert. Sollte daher einmal das Kennwort vergessen werden, kann dieses nicht mehr wiederhergestellt werden.

  2. Auf das vom Benutzer angegebene Verschlüsselungskenntwort wird PBKDF2 (Password-Based Key Derivation Function 2) 1.048.576 Mal (2 hoch 20) angewendet. Als Ergebnis wird ein 256-Bit-Hashwert nach SHA-2 erstellt. Dies ist der erste Schlüssel, der zur Verschlüsselung des zweiten Schlüssels verwendet wird.
  3. Ein zufälliger 256-Bit-Schlüssel wird mit OpenSSL erstellt. Dies ist der zweite Schlüssel, der verwendet wird, um die gesicherten Backup-Daten zu verschlüsseln.
  4. Der zweite Schlüssel wird per AES-256 (Advanced Encryption Standard) und dem Hash-Wert verschlüsselt, der aus dem vom Benutzer angegebenen Verschlüsselungskenntwort abgeleitet wird.
  5. Der verschlüsselte zweite Schlüssel wird dem Backup-Archiv hinzugefügt.
  6. Die gesicherten Backup-Daten werden per AES-256 (Advanced Encryption Standard) im sogenannten Galois/Counter-Modus (AES-256 GCM) und dem zweiten Schlüssel verschlüsselt.
  7. Wenn Daten wiederhergestellt werden sollen, muss der Benutzer das Verschlüsselungskennwort angeben. Der Hash-Wert dieses Kennworts ist der erste Verschlüsselungsschlüssel. Dieser Schlüssel wird verwendet, um den zweiten Schlüssel zu dechiffrieren. Mit dem zweiten Schlüssel kann das Backup-Archiv dechiffriert und wiederhergestellt werden.

Die Verwendung des AES-256-Algorithmus mit einem starken Kennwort sorgt für eine quantensichere Verschlüsselung. Es ist sicher gegen kryptoanalytische Angriffe, die sich auf Quantencomputer stützen.

Wir empfehlen Ihnen, alle Backups zu verschlüsseln, die im Cloud Storage gespeichert werden – insbesondere, wenn Ihr Unternehmen gesetzlichen Bestimmungen (zum Datenschutz u. Ä.) unterliegt.

Sie können die Verschlüsselung auf folgende Weise konfigurieren:

  • Im Schutzplan
  • Als eine Maschineneigenschaft, indem Sie den Cyber Protect Monitor oder die Befehlszeilenschnittstelle verwenden