儲藏庫加密

若您使用加密保護儲藏庫，寫入節點的所有內容都將會加密，而從中讀取的所有內容都將由儲存節點以節點上儲存的特定儲藏庫加密金鑰來透明解密。如果儲存媒體被盜或由未經授權的人員存取，罪犯將因無法存取儲存節點而無法解密儲藏庫內容。

此加密與備份計劃所指定且由代理程式執行的存檔加密無關。如果存檔已加密，則儲存節點端加密將套用於代理程式執行的加密之上。

若要使用加密保護儲藏庫

1. 從下拉式清單中選取下列其中一個加密演算法：
   • AES 128 – 將使用 128 位元金鑰的進階加密標準 (AES) 演算法來加密儲藏庫內容
   • AES 192 – 將使用 192 位元金鑰的 AES 演算法來加密儲藏庫內容
   • AES 256 – 將使用 256 位元金鑰的 AES 演算法來加密儲藏庫內容。
2. 在 [輸入文字] 欄位中，指定要用於產生加密金鑰的文字。

   詳細說明。 文字會區分大小寫。只有將儲藏庫連接至其他儲存節點時，才會要求您輸入此文字。

3. 在 [確認] 欄位中，重新輸入您剛才輸入的文字。
4. 按一下 [確定]。

AES 加密演算法以密碼段鏈 (CBC) 模式作業，並使用隨機產生的用戶定義的 128、192 或 256 位加密金鑰。金鑰大小愈大，程式就要更長的時間加密儲藏庫中儲存的存檔，而存檔也將更安全。

之後，會以所選文字的 SHA-256 雜湊作為金鑰，使用 AES-256 來加密加密金鑰。文字本身並不會儲存在磁碟上；文字雜湊會用於驗證。有了這兩層安全保護，存檔即可免於未經授權的存取，但如果文字遺失，則無法復原。