Cifrado local

Si protege una ubicación con cifrado, todo lo escrito en la ubicación se cifrará y lo leído de ello lo descifrará de forma transparente el nodo de almacenamiento mediante el uso de una clave de cifrado específica de la ubicación almacenada en el nodo. Si una persona no autorizada le roba o accede al soporte de almacenamiento, esta persona no podrá descifrar el contenido de la ubicación si no tiene acceso al nodo de almacenamiento.

Este cifrado no tiene nada que ver con el cifrado de la copia de seguridad especificado por el plan de protección y realizado por un agente. Si lacopia de seguridad ya está cifrada, el cifrado del lado del nodo de almacenamiento se aplica al cifrado realizado por el agente.

Para proteger la ubicación mediante cifrado

  1. Especifique y confirme una palabra (contraseña) que se utilizará para generar la clave de encriptación.

    La palabra distingue mayúsculas de minúsculas. Se le pedirá esta palabra solo al conectar la ubicación a otro nodo de almacenamiento.

  2. Seleccione uno de los siguientes algoritmos de cifrado:

    • AES 128: el contenido de la ubicación se cifrará mediante el uso de el algoritmo Advanced Encryption Standard (AES) con una clave de 128 bits.
    • AES 192: el contenido de la ubicación se cifrará mediante el uso del algoritmo AES con una clave de 192 bits.
    • AES 256: el contenido de la ubicación se cifrará mediante el uso del algoritmo AES con una clave de 256 bits.
  3. Haga clic en Aceptar.

El algoritmo de cifrado EEA funciona en el modo Cipher-block chaining (CBC) y utiliza una clave generada de manera aleatoria con un tamaño definido por el usuario de 128, 192 o 256 bits. Cuanto mayor sea el tamaño de la clave, más tardará el programa en cifrar las copias de seguridad almacenadas en la ubicación y más seguras serán estas.

Entonces, la clave de cifrado se cifra con AES-256 usando un hash SHA-256 de la palabra seleccionada como clave. La palabra no se almacena en ninguna parte del disco; el hash de la palabra se usa para verificación. Con esta seguridad de dos niveles, las copias de seguridad están protegidas ante accesos no autorizados, aunque no es posible la recuperación de una palabra perdida.