ロケーションの暗号化

暗号化によってロケーションを保護する場合、ロケーションに書き込まれるすべてのデータは暗号化され、ロケーションから読み取られるすべてのデータはStorage Nodeで透過的に暗号化解除されます。このとき、ノードに保存されているロケーション専用の暗号化キーが使用されます。ストレージメディアが盗まれたり権限のない人物によってアクセスされた場合でも、ロケーションの内容はStorage Nodeにアクセスしなければ、暗号化解除できません。

この暗号化は、保護計画で指定され、エージェントによって実行されるバックアップの暗号化とは関係ありません。既にバックアップが暗号化されている場合、Storage Node側の暗号化は、エージェントによって実行される暗号化よりも優先的に適用されます。

暗号化を使用してロケーションを保護するには

1. 暗号化キーの生成に使用する単語（パスワード）を指定して確認します。

   単語は大文字と小文字が区別されます。この単語はロケーションを別のStorage Nodeに接続するときにのみ要求されます。

2. 次の暗号化アルゴリズムのいずれかを選択します。

   • [AES 128]: ロケーションの内容は、128ビットキーの高速暗号化標準（AES）のアルゴリズムを使用して暗号化されます。
   • [AES 192]: ロケーションの内容は、192ビットキーのAESアルゴリズムを使用して暗号化されます。
   • [AES 256]: ロケーションの内容は、256ビットキーのAESアルゴリズムを使用して暗号化されます。
3. [OK] をクリックします。

AES 暗号化アルゴリズムは、暗号ブロック連鎖（CBC）モードで動作し、ランダムに生成されるキーを使用します。キーの長さは 128、192、または 256 ビットからユーザーが指定できます。キーのサイズが大きいほどロケーションに保存されたバックアップを暗号化する時間は長くなりますが、バックアップの安全性は高まります。

次に、暗号化キーは、選択された単語の SHA-256 ハッシュをキーとして使用して、AES-256 で暗号化されます。単語自体はディスクに保存されませんが、単語のハッシュがベリファイに使用されます。この2段階のセキュリティにより、バックアップは許可されていないアクセスから保護されますが、失われた単語を復元することはできません。