Crittografia

Si raccomanda di crittografare tutti i backup archiviati nell'archivio nel cloud, soprattutto se l'azienda è soggetta a conformità normativa.

Impossibile recuperare i backup crittografati se si perde o si dimentica la password.

Crittografia in un piano di protezione

Per attivare la crittografia, specificare le impostazioni di crittografia durante la creazione del piano di protezione. Una volta applicato il piano di protezione, non è possibile modificare le impostazioni di crittografia. Per utilizzare impostazioni di crittografia diverse, creare un nuovo piano di protezione.

Non è possibile impostare la password di crittografia in un piano di protezione per gli account in modalità Sicurezza avanzata. È necessario impostare questa password in locale, nel dispositivo protetto.

Per specificare le impostazioni di crittografia in un piano di protezione

  1. Nel pannello del piano di protezione, nelle impostazioni del modulo Backup, attivare l'opzione Crittografia.
  2. Specificare la password per la crittografia e confermarla.

  3. Selezionare uno dei seguenti algoritmi di crittografia:

    • AES 128: i backup verranno crittografati utilizzando l'algoritmo Advanced Standard Encryption (AES) con una chiave a 128 bit.
    • AES 192: i backup verranno crittografati utilizzando l'algoritmo AES con una chiave a 192 bit.
    • AES 256: i backup verranno crittografati utilizzando l'algoritmo AES con una chiave a 256 bit.
  4. Fare clic su OK.

Crittografia come proprietà del sistema

È possibile applicare la crittografia dei backup o impostare un password di crittografia esclusiva in un sistema, indipendentemente dalle relative impostazioni del piano di protezione. I backup verranno crittografati utilizzando l'algoritmo Advanced Standard Encryption (AES) con una chiave a 256 bit.

Il salvataggio delle impostazioni di crittografia su un sistema influenza i piani di protezione nel seguente modo:

  • Piani di protezione già applicati al sistema. Se le impostazioni di crittografia in un piano di protezione sono diverse, il backup non andrà a buon fine.
  • Piani di protezione che verranno applicati al sistema in un secondo momento. Le impostazioni di crittografia salvate su un sistema prevalgono su quelle incluse in un piano di protezione. Tutti backup saranno crittografati, anche se la crittografia è disattivata nelle impostazioni del modulo Backup.

L'opzione può essere utilizzata anche su un sistema su cui è in esecuzione l'Agente per VMware. Tuttavia, occorre prestare attenzione se più di un Agente per VMware è collegato allo stesso vCenter Server. È obbligatorio utilizzare le stesse impostazioni di crittografia per tutti gli agenti, poiché condividono un tipo di bilanciamento del carico.

Modificare le impostazioni di crittografia di un sistema solo dopo la creazione dei backup da parte del relativo piano di protezione. Se le impostazioni di crittografia vengono impostate successivamente, il piano di protezione non avrà esito positivo e sarà necessario crearne uno nuovo per eseguire il backup del sistema in questione.

Una volta salvate le impostazioni di crittografia, è possibile modificarle o reimpostarle come descritto qui di seguito.

Per salvare le impostazioni di crittografia su un sistema

  1. Accedere come amministratore (in Windows) o come utente root (in Linux).

  2. Eseguire il seguente script:

    • In Windows: <percorso_installazione>\PyShell\bin\acropsh.exe -m manage_creds --set-password <password_crittografia>

      In questo caso, <percorso_installazione> è il percorso di installazione dell'agente di protezione. Per impostazione predefinita, si trova in %ProgramFiles%\BackupClient.

    • In Linux: /usr/sbin/acropsh -m manage_creds --set-password <password_crittografia>

Per reimpostare le impostazioni di crittografia su un sistema

  1. Accedere come amministratore (in Windows) o come utente root (in Linux).

  2. Eseguire il seguente script:

    • In Windows: <percorso_installazione>\PyShell\bin\acropsh.exe -m manage_creds --reset

      In questo caso, <percorso_installazione> è il percorso di installazione dell'agente di protezione. Per impostazione predefinita, si trova in %ProgramFiles%\BackupClient.

    • In Linux: /usr/sbin/acropsh -m manage_creds --reset

Per modificare le impostazioni di crittografia utilizzando Cyber Protect Monitor

  1. Accedere come amministratore in Windows o macOS.
  2. Fare clic sull'icona Cyber Protect Monitor nell'area di notifica (in Windows) o nella barra dei menu (in macOS).
  3. Fare clic sull'icona ingranaggio.
  4. Fare clic su Crittografia

  5. Eseguire una delle seguenti operazioni:

    • Selezionare Impostare una password specifica per questa macchina. Specificare la password per la crittografia e confermarla.
    • Selezionare Utilizzare le impostazioni di crittografia specificate nel piano di protezione.
  6. Fare clic su OK.

Funzionamenti della crittografia

L'algoritmo crittografico AES opera nella modalità Cipher-block chaining (CBC) e utilizza una chiave generata in modo casuale con una dimensione definita dall'utente di 128, 192 o 256 bit. Più grande è la dimensione della chiave, maggiori saranno il tempo necessario al programma per crittografare i backup e la sicurezza dei dati.

La chiave di crittografia viene quindi crittografata con AES-256 utilizzando un hash SHA-256 della password come chiave. La password stessa non viene memorizzata in nessun luogo del disco o nel backup; l'hash della password viene utilizzato a scopi di verifica. Con questa sicurezza a due livelli, i dati di backup sono protetti da ogni accesso non autorizzato, ma non è possibile ripristinare una password perduta.

Icona di collegamento argomenti correlatiVedere anche