볼트 암호화

암호화로 볼트를 보호하면 볼트에 작성된 모든 내용은 암호화되고 여기에서 읽는 모든 내용은 스토리지 노드에 저장된 볼트 전용 암호화 키를 사용한 스토리지 노드에서 투명하게 암호 해독됩니다. 저장소 미디어를 도난당했거나 인증되지 않은 사용자가 무단 액세스하는 경우에, 스토리지 노드에 액세스하지 않고는 위반자가 볼트 내용을 해독할 수 없습니다.

이 암호화는 백업 계획에서 지정하고 에이전트에서 수행하는 아카이브 암호화와 아무런 관련이 없습니다. 아카이브가 이미 암호화된 경우 스토리지 노드측 암호화가 에이전트에서 수행하는 암호화에 우선하여 적용됩니다.

암호화로 볼트를 보호하려면

1. 암호화 확인란을 선택합니다.
2. 비밀번호 입력 필드에 비밀번호를 입력합니다.
3. 비밀번호 확인 필드에 비밀번호를 다시 입력합니다.
4. 다음 중 하나를 선택합니다.
   • AES 128 -볼트 내용은 128 비트 키와 함께 AES (Advanced Standard Encryption) 알고리즘을 사용하여 암호화됩니다.
   • AES 192 - 볼트 내용은 192 비트 키와 함께 AES 알고리즘을 사용하여 암호화됩니다.
   • AES 256 - 볼트 내용은 256 비트 키와 함께 AES 알고리즘을 사용하여 암호화됩니다.
5. 확인을 클릭합니다.

AES 암호화 알고리즘은 CBC (Cipher-Block Chaining) 모드에서 작동하며 128, 192 또는 256 비트의 사용자 정의 크기가 있는 임의로 생성된 키를 사용합니다. 키 크기가 클수록 프로그램이 볼트에 저장된 아카이브를 암호화하는 시간이 오래 걸리며 아카이브가 더욱 안전해집니다.

그런 다음 암호화 키는 SHA-256 해시의 비밀번호를 키로 사용하여 AES-256 으로 암호화됩니다. 비밀번호 자체는 디스크의 어디에도 저장되지 않고, 비밀번호 해시는 확인 용도로 사용됩니다. 이 두 가지 수준의 보안을 사용하여 아카이브는 무단 액세스로부터 보호되지만 분실한 비밀번호는 복구할 수 없습니다.