Locatieversleuteling

Als u een locatie beschermt met versleuteling, worden ale gegevens die naar de locatie worden geschreven, versleuteld en worden alle gegevens die hier worden gelezen, transparant ontsleuteld door het opslagknooppunt door gebruik te maken van een locatiespecifieke versleutelingssleutel die is opgeslagen op het knooppunt. Als het opslagmedium wordt gestolen of als een onbevoegde persoon toegang krijgt, kan deze de inhoud van de locatie niet ontsleutelen zonder toegang tot het opslagknooppunt.

Deze versleuteling heeft niets te maken met de back-upversleuteling die is opgegeven in het beschermingsschema en wordt uitgevoerd door een agent. Als de back-up al is versleuteld, wordt de versleuteling op het opslagknooppunt toegepast boven op de versleuteling die wordt uitgevoerd door de agent.

De locatie beschermen met versleuteling

  1. Geef een woord (wachtwoord) voor gebruik bij het genereren van de versleutelingssleutel op en bevestig dit.

    Het woord is hoofdlettergevoelig. U wordt uitsluitend om dit woord gevraagd bij het koppelen van de locatie aan een ander opstartknooppunt.

  2. Selecteer een van de volgende versleutelingsalgoritmen:

    • AES 128 – de inhoud van de locatie wordt versleuteld met het AES-algoritme (Advanced Encryption Standard) met een 128-bits sleutel.
    • AES 192 – de inhoud van de locatie wordt versleuteld met het AES-algoritme met een 192-bits sleutel.
    • AES 256 – de inhoud van de locatie wordt versleuteld met het AES-algoritme met een 256-bits sleutel.
  3. Klik op OK.

Het cryptografische AES-algoritme werkt in de CBC-modus (Cipher-block chaining) en gebruikt een willekeurig gegenereerde sleutel met een door de gebruiker gedefinieerd formaat van 128, 192 of 256 bits. Hoe groter het formaat van de sleutel is, des te langer het duurt voordat het programma de back-ups die zijn opgeslagen in de locatie versleutelt en des te veiliger de back-ups zijn.

De versleutelingssleutel wordt dan versleuteld met AES-256, waarbij een SHA-256 hash van het geselecteerde woord als sleutel wordt gebruikt. Het woord zelf wordt nergens op de schijf opgeslagen; voor verificatie wordt de woordhash gebruikt. Met deze beveiliging op twee niveaus worden de back-ups beschermd tegen niet-geautoriseerde toegang, maar kan een verloren woord niet worden hersteld.