保管库加密

如果您使用加密保护保管库，则写入保管库和从中读取的任何内容都将由存储节点使用节点上存储的保管库特定加密密钥进行透明加密。如果存储媒体被盗或者由未经授权的人员访问，则作恶者将无法在不访问存储节点的情况下对保管库内容进行加密。

此加密与由备份计划指定并由代理程序执行的存档加密无关。如果存档已加密，则存储节点端加密将应用于代理程序执行的加密。

使用加密保护存储库

1. 从下拉列表中选择以下加密算法之一：
   • AES 128 — 保管库内容将使用高级加密标准 (AES) 算法通过 128 位密钥进行加密
   • AES 192 — 保管库内容将使用 AES 算法通过 192 位密钥进行加密
   • AES 256 — 保管库内容将使用 AES 算法通过 256 位密钥进行加密。
2. 在输入词语 字段中，指定用于生成加密密钥的词语。

   详细信息。 词语区分大小写。仅当将保管库附加到其他存储节点时，系统才会要求您提供此词语。

3. 在确认 字段中，重新键入刚才输入的词语。
4. 单击确定。

AES 密码编译算法以密码块链接 (CBC) 模式进行操作，并使用由用户定义大小的 128、192 或 256 位随机产生的密钥。密钥大小越大, 程序对保管库中存储的存档进行加密的时间就越长，并且存档的安全性也越高。

随后加密密钥将使用 AES-256 进行加密，并将所选词语的 SHA-256 哈希作为密钥。该词语本身不会存储在磁盘的任何位置；词语哈希用于验证目的。有了这样的双层安全防护，可防止未经授权访问存档，但是若词语丢失，则无法恢复。