Mis on failisalvestuse krüpteerimine?
Failisalvestuse krüptimine on lihtsalt salvestatud andmete krüpteerimine, tavaliselt selleks, et kaitsta tundlikku teavet inimeste vaatamise eest, kellel ei peaks sellele juurdepääsu olema.
Krüpteerimine paneb failid kutsutakse parooliga kaitstud ja skrambleeritud vormingusse šifreeritud tekst mis pole inimloetav ja seetõttu ei saa sellest aru ilma, et dekrüpteeritaks need tagasi normaalsesse loetavasse olekusse, nn. lihttekst, või selgetekst.
Failide salvestamise krüptimine erineb failiedastuse krüptimine, mis on krüptimine, mida kasutatakse ainult andmete ühest kohast teise teisaldamisel.
Millal kasutatakse failisalvestuse krüptimist?
Failisalvestuse krüptimist kasutatakse tõenäolisemalt, kui andmeid salvestatakse võrgus või kergesti juurdepääsetavas kohas, näiteks väline draiv või mälupulk.
Ükskõik milline tükk tarkvara saab rakendada failide salvestamise krüptimist, kuid see on tavaliselt kasulik funktsioon ainult siis, kui salvestatakse isiklikku teavet.
Programmide puhul, millel pole sisseehitatud failisalvestuse krüptimist,
On tavaline, et ettevõtted kasutavad krüptimist iseseisvalt serverid kui teie isikuandmed, nagu makseteave, fotod, meilivõi asukohateavet salvestatakse.
Failisalvestuse krüptimise bitikiirus
AES-i krüpteerimisalgoritm on saadaval erinevates variantides: 128-bitine, 192-bitine ja 256-bitine. Suurem bitikiirus tagab tehniliselt suurema turvalisuse kui väiksem, kuid praktiline isegi 128-bitise krüptimise võimalus on digitaalse kaitsmiseks täiesti piisav teavet.
Blowfish on veel üks tugev krüpteerimisalgoritm, mida võidakse kasutada andmete turvaliseks salvestamiseks. Blowfish kasutab võtme pikkust 32 bitist kuni 448 bitini.
Peamine erinevus nende bitikiiruste vahel seisneb selles, et pikemad võtmed kasutavad rohkem ringe kui väiksemad. Näiteks 128-bitine krüptimine kasutab 10 ringi, 256-bitine krüptimine aga 14 ja Blowfish 16 ringi. Seega kasutatakse pikemates võtmesuurustes veel nelja või kuut ringi, mis tähendab täiendavaid kordusi lihtteksti šifritekstiks teisendamisel. Mida rohkem kordusi juhtub, seda segasemaks muutuvad andmed, mis muudab nende murdmise veelgi raskemaks.
Kuigi 128-bitine krüptimine ei korda tsüklit nii palju kordi kui teised bitikiirused, on see siiski äärmiselt turvaline ja selleks kuluks tohutult palju töötlemine võimsust ja liiga palju aega, et murda, kasutades tänapäevast tehnoloogiat.
Failide salvestamise krüptimine varundustarkvaraga
Peaaegu kõik veebipõhised varundusteenused kasutada failisalvestuse krüptimist. See on vajalik, kuna privaatseid andmeid, nagu videod, pildid ja dokumendid, hoitakse serverites, millele pääseb juurde internet.
Pärast krüptimist ei saa keegi neid andmeid lugeda, välja arvatud juhul, kui nende krüptimiseks kasutatud parooli kasutatakse krüptimise tühistamiseks või selle dekrüpteerimiseks, andes teile failid.
Mõned traditsioonilised võrguühenduseta varundustööriistad rakendage ka failide salvestamise krüptimist, et failid varundada kaasaskantavale draivile, näiteks välisele draivile kõvaketas, ketas või mälupulk ei ole sellisel kujul, et igaüks, kellel on draiv, vaadata saaks.
Sel juhul on sarnaselt võrgus varundamisega failid loetamatud, välja arvatud juhul, kui failide lihtteksti tagastamiseks kasutatakse sama tarkvara koos dekrüpteerimisparooliga.