위치 암호화

암호화로 위치를 보호할 경우 위치에 작성된 모든 내용은 암호화되고 여기에서 읽는 모든 내용은 노드에 저장된 위치 기준 암호화 키를 사용하여 스토리지 노드에 의해 투명하게 암호 해독됩니다. 저장소 미디어를 도난당했거나 인증되지 않은 사용자가 무단 액세스하는 경우, 스토리지 노드에 액세스하지 않고 위반자가 위치 내용을 암호 해독할 수 없습니다.

이 암호화는 보호 계획에서 지정하고 에이전트에서 수행하는 백업 암호화와 아무런 관련이 없습니다. 백업이 이미 암호화된 경우 스토리지 노드 측 암호화가 에이전트에서 수행하는 암호화에 우선하여 적용됩니다.

암호화로 위치를 보호하려면

1. 암호화 키를 생성하는 데 사용할 단어(비밀번호)를 지정하고 확인합니다.

   단어는 대/소문자를 구분합니다. 다른 스토리지 노드에 위치를 연결하는 경우에만 이 단어를 물어봅니다.

2. 다음 암화화 알고리즘 중 하나를 선택합니다.

   • AES 128 – 위치 내용이 128비트 키와 함께 AES(Advanced Encryption Standard) 알고리즘을 사용하여 암호화됩니다.
   • AES 192 – 위치 내용이 192비트 키와 함께 AES 알고리즘을 사용하여 암호화됩니다.
   • AES 256 – 위치 내용이 256비트 키와 함께 AES 알고리즘을 사용하여 암호화됩니다.
3. 확인을 클릭합니다.

AES 암호 알고리즘은 CBC(사이퍼 블록 체이닝) 모드에서 작동하며 128, 192 또는 256비트의 사용자 정의 크기로 임의 생성된 키를 사용합니다. 키 크기가 클수록 프로그램이 위치에 저장된 백업을 암호화하는 시간이 오래 걸리며 백업이 더욱 안전해집니다.

그런 다음 암호화 키는 SHA-256 해시의 선택한 단어를 키로 사용하여 AES-256으로 암호화됩니다. 단어 자체는 디스크의 어디에도 저장되지 않고, 단어 해시는 확인 용도로 사용됩니다. 이 두 가지 수준의 보안을 사용하여 백업은 무단 액세스로부터 보호되지만 분실한 단어는 복구할 수 없습니다.