Szyfrowanie

Zalecamy szyfrowanie wszystkich kopii zapasowych przechowywanych w chmurze, zwłaszcza jeśli firma podlega obowiązkowi zachowania zgodności ze stosownymi przepisami.

Ważne  W przypadku zgubienia lub zapomnienia hasła zaszyfrowanych kopii zapasowych nie da się odzyskać.

Szyfrowanie w planie ochrony

Aby włączyć szyfrowanie, określ ustawienia szyfrowania podczas tworzenia planu ochrony. Po zastosowaniu planu ochrony już nie będzie można zmienić ustawień szyfrowania. Jeśli chcesz użyć innych ustawień szyfrowania, utwórz nowy plan ochrony.

Aby określić ustawienia szyfrowania w planie ochrony

1. W panelu planu ochrony w ustawieniach modułu Kopia zapasowa włącz przełącznik Szyfrowanie.
2. Określ i potwierdź hasło szyfrowania.
3. Wybierz jeden z następujących algorytmów szyfrowania:
   • AES 128 — kopie zapasowe będą szyfrowane przy użyciu algorytmu Advanced Encryption Standard (AES) z kluczem 128-bitowym.
   • AES 192 — kopie zapasowe będą szyfrowane przy użyciu algorytmu AES z kluczem 192-bitowym.
   • AES 256 — kopie zapasowe będą szyfrowane przy użyciu algorytmu AES z kluczem 256-bitowym.
4. Kliknij OK.

Szyfrowanie jako właściwość komputera

Ta opcja jest przeznaczona dla administratorów obsługujących kopie zapasowe wielu komputerów. Jeśli jest potrzebne unikatowe hasło dla każdego komputera lub trzeba wymusić szyfrowanie kopii zapasowych niezależnie od ustawień szyfrowania planu ochrony, należy zapisać ustawienia szyfrowania na każdym komputerze z osobna. Kopie zapasowe zostaną zaszyfrowane przy użyciu algorytmu AES z kluczem 256-bitowym.

Zapisanie ustawień szyfrowania na komputerze wpływa na plany ochrony w sposób następujący:

• Plany ochrony już zastosowane do komputera. Jeśli ustawienia szyfrowania w planie ochrony są inne, nie uda się utworzyć kopii zapasowych.
• Plany ochrony, które zostaną zastosowane do komputera później. Ustawienia szyfrowania zapisane na komputerze zastąpią ustawienia szyfrowania w planie ochrony. Wszystkie kopie zapasowe zostaną zaszyfrowane, nawet jeśli szyfrowanie jest wyłączone w ustawieniach modułu Kopia zapasowa.

Tej opcji można użyć na komputerze z uruchomionym agentem dla VMware. Jeśli jednak do danego serwera vCenter jest podłączony więcej niż jeden agent dla VMware, należy zachować ostrożność. W przypadku każdego z tych agentów trzeba użyć tych samych ustawień szyfrowania, ponieważ występuje między nimi pewnego rodzaju równoważenie obciążenia.

Po zapisaniu ustawień szyfrowania można je zmienić lub zresetować w opisany poniżej sposób.

Ważne  Jeśli już utworzono kopie zapasowe w ramach planu ochrony działającego na tym komputerze, zmiana ustawień szyfrowania spowoduje niepowodzenie wykonania planu. Aby kopie zapasowe były nadal tworzone, utwórz nowy plan.

Aby zapisać ustawienia szyfrowania na komputerze

1. Zaloguj się jako administrator (w systemie Windows) lub użytkownik root (w systemie Linux).
2. Uruchom następujący skrypt:
   • W systemie Windows: <ścieżka_instalacji>\PyShell\bin\acropsh.exe -m manage_creds --set-password <hasło_szyfrowania>

     Zmienna <ścieżka_instalacji> oznacza ścieżkę, w której został zainstalowany agent ochrony. Domyślnie jest to ścieżka %ProgramFiles%\BackupClient.

   • W systemie Linux: /usr/sbin/acropsh -m manage_creds --set-password <hasło_szyfrowania>

Aby zresetować ustawienia szyfrowania na komputerze

1. Zaloguj się jako administrator (w systemie Windows) lub użytkownik root (w systemie Linux).
2. Uruchom następujący skrypt:
   • W systemie Windows: <ścieżka_instalacji>\PyShell\bin\acropsh.exe -m manage_creds --reset

     Zmienna <ścieżka_instalacji> oznacza ścieżkę, w której został zainstalowany agent ochrony. Domyślnie jest to ścieżka %ProgramFiles%\BackupClient.

   • W systemie Linux: /usr/sbin/acropsh -m manage_creds --reset

Aby zmienić ustawienia szyfrowania przy użyciu Monitora cyberochrony

1. Zaloguj się jako administrator w systemie Windows lub macOS.
2. Kliknij ikonę Monitora cyberochrony w obszarze powiadomień (w systemie Windows) lub na pasku menu (w systemie macOS).
3. Kliknij ikonę koła zębatego.
4. Kliknij Szyfrowanie.
5. Wykonaj jedną z następujących czynności:
   • Wybierz Ustaw określone hasło dla tego komputera. Określ i potwierdź hasło szyfrowania.
   • Wybierz Użyj ustawień szyfrowania określonych w planie ochrony.
6. Kliknij OK.

Jak działa szyfrowanie

Algorytm kryptograficzny AES działa w trybie wiązania bloków szyfrogramu (Cipher-Block Chaining — CBC) i korzysta z losowo wygenerowanego klucza o długości zdefiniowanej przez użytkownika: 128, 192 lub 256 bitów. Im większy rozmiar klucza, tym dłużej trwa szyfrowanie kopii zapasowych, ale dane są lepiej zabezpieczone.

Klucz szyfrowania jest następnie szyfrowany metodą AES-256, w której jako klucz służy skrót SHA-256 hasła. Samo hasło nie jest przechowywane w żadnym miejscu na dysku ani w kopiach zapasowych — do celów weryfikacji służy skrót hasła. Dzięki tym dwupoziomowym zabezpieczeniom dane kopii zapasowej są chronione przed nieautoryzowanym dostępem, ale odzyskanie utraconego hasła jest niemożliwe.