Шифрование

Рекомендуем шифровать все резервные копии, которые хранятся в облачном хранилище данных, особенно в том случае, если вашей компании необходимо обеспечить соответствие требованиям регуляторов.

Важная информация.  Если вы потеряете или забудете пароль, восстановить зашифрованные резервные копии будет невозможно.

Шифрование в плане резервного копирования

Чтобы включить шифрование, укажите настройки шифрования при создании плана резервного копирования. После применения плана резервного копирования настройки шифрования будет невозможно изменить. Чтобы использовать другие настройки шифрования, создайте новый план резервного копирования.

Определение настроек шифрования в плане резервного копирования

1. На панели плана резервного копирования включите переключатель Шифрование.
2. Укажите и подтвердите пароль шифрования.
3. Выберите один из следующих алгоритмов шифрования:
   • AES 128 — резервные копии будут зашифрованы с использованием алгоритма AES и 128-разрядного ключа.
   • AES 192 — резервные копии будут зашифрованы с использованием алгоритма AES и 192-разрядного ключа.
   • AES 256 — резервные копии будут зашифрованы с использованием алгоритма AES и 256-разрядного ключа.
4. Нажмите кнопку ОК.

Шифрование как свойство машины

Этот параметр предназначен для администраторов, которые работают с резервными копиями нескольких машин. Если необходим уникальный пароль шифрования для каждой машины или нужно принудительно шифровать резервные копии независимо от настроек шифрования плана резервного копирования, сохраните настройки шифрования на каждой машине в отдельности. Резервные копии будут зашифрованы с использованием алгоритма AES и 256-разрядного ключа.

Сохранение настроек шифрования на машине влияет на планы резервного копирования следующим образом:

• Планы резервного копирования, которые уже применены к машине. Если настройки шифрования в плане резервного копирования разные, процессы резервного копирования завершатся сбоем.
• Планы резервного копирования, которые будут применены к машине позже. Настройки шифрования, сохраненные на машине, переопределят настройки шифрования в плане резервного копирования. Любая резервная копия будет зашифрована, даже если шифрование отключено в настройках плана резервного копирования.

Эту возможность можно использовать на машине с запущенным агентом для VMware. Однако следует соблюдать осторожность, если к одному серверу vCenter Server подключено несколько агентов для VMware. Настройки шифрования должны быть одинаковы для всех агентов, поскольку между ними имеет место процесс распределения нагрузки.

После сохранения настроек шифрования их можно изменить или сбросить, как описано ниже.

Важно!  Если план резервного копирования, который выполняется на этой машине, уже создал резервные копии, изменение настроек шифрования приведет к сбою этого плана. Чтобы продолжить резервное копирование, создайте новый план.

Сохранение настроек шифрования на машине

1. Войдите как администратор (в Windows) или пользователь root (в Linux).
2. Выполните следующий сценарий:
   • В Windows: <installation_path>\PyShell\bin\acropsh.exe -m manage_creds --set-password <encryption_password>

     Здесь <installation_path> — это путь к установленному агенту резервного копирования. По умолчанию это путь %ProgramFiles%\BackupClient в облачных развертываниях и путь %ProgramFiles%\Acronis в локальных развертываниях.

   • В Linux: /usr/sbin/acropsh -m manage_creds --set-password <пароль_шифрования>

Сброс настроек шифрования на машине

1. Войдите как администратор (в Windows) или пользователь root (в Linux).
2. Выполните следующий сценарий:
   • В Windows: <installation_path>\PyShell\bin\acropsh.exe -m manage_creds --reset

     Здесь <installation_path> — это путь к установленному агенту резервного копирования. По умолчанию это путь %ProgramFiles%\BackupClient в облачных развертываниях и путь %ProgramFiles%\Acronis в локальных развертываниях.

   • В Linux: /usr/sbin/acropsh -m manage_creds --reset

Для изменения настроек шифрования с помощью монитора резервного копирования

1. Войдите в систему как администратор в Windows или macOS.
2. Выберите значок Монитора резервного копирования в области уведомлений (в Windows) или строке меню (в macOS).
3. Выберите значок шестеренки.
4. Выберите пункт Шифрование.
5. Выполните одно из следующих действий:
   • Установите пароль для этой машины. Укажите и подтвердите пароль шифрования.
   • Выберите пункт Использовать настройки шифрования, указанные в плане резервного копирования.
6. Нажмите кнопку ОК.

Порядок работы шифрования

Алгоритм шифрования AES выполняется в режиме CBC (цепочка шифроблоков) и использует сформированный случайным образом ключ указанного пользователем размера (128, 192 или 256 бит). Чем больше размер ключа, тем дольше будет выполняться шифрование резервных копий и тем выше будет безопасность данных.

Затем ключ шифрования шифруется с помощью алгоритма AES-256, используя в качестве ключа хэш пароля SHA-256. Сам пароль не сохраняется где-либо на диске или в резервных копиях. В целях проверки используется хэш пароля. Такая двухуровневая схема защиты позволяет обезопасить данные резервной копии от несанкционированного доступа, но восстановление утраченного пароля невозможно.