Si vous protégez un emplacement de stockage par chiffrement, tout ce qui y est écrit sera chiffré et tout ce qui y est lu sera déchiffré de façon transparente par le nœud de stockage en utilisant une clé de chiffrement spécifique à l'emplacement de stockage, laquelle est stockée dans le nœud. Si le support de stockage est volé ou si une personne non autorisée y accède avec des intentions malveillantes, elle ne pourra pas déchiffrer le contenu de l'emplacement de stockage sans pouvoir accéder au nœud de stockage.
Ce chiffrement n'a rien à voir avec le chiffrement d'archive spécifié par le plan de sauvegarde et exécuté par un agent. Si l'archive est déjà chiffrée, le chiffrement côté nœud de stockage est appliqué par dessus le chiffrement exécuté par l'agent.
Pour protéger l'emplacement de stockage avec chiffrement
Détails. Le mot est sensible à la casse. On vous demandera ce mot seulement lorsque vous attachez l'emplacement de stockage à un autre nœud de stockage.
L'algorithme de chiffrement AES fonctionne en mode Enchaînement des blocs (CBC) et utilise une clé générée de manière aléatoire avec une taille définie par l'utilisateur de 128, 192 ou 256 bits. Plus la taille de la clé est grande, plus le programme prendra du temps pour chiffrer les archives stockées dans l'emplacement de stockage et plus les archives seront sécurisées.
La clé de chiffrement est ensuite chiffrée avec l'algorithme AES-256 en utilisant un hachage SHA-256 du mot sélectionné en tant que clé. Le mot lui-même n'est pas stocké sur le disque ; le hachage du mot n'est utilisé que pour des considérations de vérification. Avec cette sécurité à deux niveaux, les archives sont protégées contre tout accès non autorisé, mais la récupération d'un mot oublié n'est pas possible.