Szyfrowanie

Zalecamy szyfrowanie wszystkich kopii zapasowych przechowywanych w chmurze, zwłaszcza jeśli firma podlega obowiązkowi zachowania zgodności ze stosownymi przepisami.

Ważne  W przypadku zgubienia lub zapomnienia hasła zaszyfrowanych kopii zapasowych nie da się odzyskać.

Szyfrowanie w planie tworzenia kopii zapasowych

Aby włączyć szyfrowanie, określ ustawienia szyfrowania podczas tworzenia planu tworzenia kopii zapasowych. Po zastosowaniu planu tworzenia kopii zapasowych już nie będzie można zmienić ustawień szyfrowania. Jeśli chcesz użyć innych ustawień szyfrowania, utwórz nowy plan tworzenia kopii zapasowych.

Aby określić ustawienia szyfrowania w planie tworzenia kopii zapasowych

1. W panelu planu tworzenia kopii zapasowych włącz przełącznik Szyfrowanie.
2. Określ i potwierdź hasło szyfrowania.
3. Wybierz jeden z następujących algorytmów szyfrowania:
   • AES 128 — kopie zapasowe będą szyfrowane przy użyciu algorytmu Advanced Encryption Standard (AES) z kluczem 128-bitowym.
   • AES 192 — kopie zapasowe będą szyfrowane przy użyciu algorytmu AES z kluczem 192-bitowym.
   • AES 256 — kopie zapasowe będą szyfrowane przy użyciu algorytmu AES z kluczem 256-bitowym.
4. Kliknij OK.

Szyfrowanie jako właściwość komputera

Ta opcja jest przeznaczona dla administratorów obsługujących kopie zapasowe wielu komputerów. Jeśli potrzebne jest unikatowe hasło dla każdego komputera lub trzeba wymusić szyfrowanie kopii zapasowych niezależnie od ustawień szyfrowania planu tworzenia kopii zapasowych, należy zapisać ustawienia szyfrowania na każdym komputerze z osobna. Kopie zapasowe zostaną zaszyfrowane przy użyciu algorytmu AES z kluczem 256-bitowym.

Zapisanie ustawień szyfrowania na komputerze wpływa na plany tworzenia kopii zapasowych w sposób następujący:

• Plany tworzenia kopii zapasowych już zastosowane do komputera. Jeśli ustawienia szyfrowania w planie tworzenia kopii zapasowych są inne, nie uda się utworzyć kopii zapasowych.
• Plany tworzenia kopii zapasowych, które zostaną zastosowane do komputera później. Ustawienia szyfrowania zapisane na komputerze zastąpią ustawienia szyfrowania w planie tworzenia kopii zapasowych. Wszystkie kopie zapasowe zostaną zaszyfrowane, nawet jeśli szyfrowanie jest wyłączone w ustawieniach planu tworzenia kopii zapasowych.

Tej opcji można użyć na komputerze z uruchomionym agentem dla VMware. Jeśli jednak do danego serwera vCenter jest podłączony więcej niż jeden agent dla VMware, należy zachować ostrożność. W przypadku każdego z tych agentów trzeba użyć tych samych ustawień szyfrowania, ponieważ występuje między nimi pewnego rodzaju równoważenie obciążenia.

Po zapisaniu ustawień szyfrowania można je zmienić lub zresetować w opisany poniżej sposób.

Ważne  Jeśli już utworzono kopie zapasowe w ramach planu tworzenia kopii zapasowych działającego na tym komputerze, zmiana ustawień szyfrowania spowoduje niepowodzenie wykonania planu. Aby kopie zapasowe były nadal tworzone, utwórz nowy plan.

Aby zapisać ustawienia szyfrowania na komputerze

1. Zaloguj się jako administrator (w systemie Windows) lub użytkownik root (w systemie Linux).
2. Uruchom następujący skrypt:
   • W systemie Windows: <ścieżka_instalacji>\PyShell\bin\acropsh.exe -m manage_creds --set-password <hasło_szyfrowania>

     Zmienna <ścieżka_instalacji> oznacza ścieżkę instalacji agenta kopii zapasowych. Domyślnie jest to ścieżka %ProgramFiles%\BackupClient.

   • W systemie Linux: /usr/sbin/acropsh -m manage_creds --set-password <hasło_szyfrowania>

Aby zresetować ustawienia szyfrowania na komputerze

1. Zaloguj się jako administrator (w systemie Windows) lub użytkownik root (w systemie Linux).
2. Uruchom następujący skrypt:
   • W systemie Windows: <ścieżka_instalacji>\PyShell\bin\acropsh.exe -m manage_creds --reset

     Zmienna <ścieżka_instalacji> oznacza ścieżkę instalacji agenta kopii zapasowych. Domyślnie jest to ścieżka %ProgramFiles%\BackupClient.

   • W systemie Linux: /usr/sbin/acropsh -m manage_creds --reset

Aby zmienić ustawienia szyfrowania przy użyciu monitora kopii zapasowych

1. Zaloguj się jako administrator w systemie Windows lub macOS.
2. Kliknij ikonę Monitor kopii zapasowych w obszarze powiadomień (w systemie Windows) lub na pasku menu (w systemie macOS).
3. Kliknij ikonę koła zębatego.
4. Kliknij Szyfrowanie.
5. Wykonaj jedną z następujących czynności:
   • Wybierz Ustaw określone hasło dla tego komputera. Określ i potwierdź hasło szyfrowania.
   • Wybierz Użyj ustawień szyfrowania określonych w planie tworzenia kopii zapasowych.
6. Kliknij OK.

Jak działa szyfrowanie

Algorytm kryptograficzny AES działa w trybie wiązania bloków szyfrogramu (Cipher-Block Chaining — CBC) i korzysta z losowo wygenerowanego klucza o długości zdefiniowanej przez użytkownika: 128, 192 lub 256 bitów. Im większy rozmiar klucza, tym dłużej trwa szyfrowanie kopii zapasowych, ale dane są lepiej zabezpieczone.

Klucz szyfrowania jest następnie szyfrowany metodą AES-256, w której jako klucz służy skrót SHA-256 hasła. Samo hasło nie jest przechowywane w żadnym miejscu na dysku ani w kopiach zapasowych — do celów weryfikacji służy skrót hasła. Dzięki tym dwupoziomowym zabezpieczeniom dane kopii zapasowej są chronione przed nieautoryzowanym dostępem, ale odzyskanie utraconego hasła jest niemożliwe.