Failisalvestuse krüptimine on lihts alt salvestatud andmete krüptimine, tavaliselt selleks, et kaitsta tundlikku teavet nende vaatamise eest, kellel ei peaks sellele juurdepääsu olema.
Krüpteerimine asetab failid parooliga kaitstud ja skrambleeritud vormingusse, mida nimetatakse šifritekstiks, mis ei ole inimloetav ja mida ei saa seetõttu mõista, kui need esm alt dekrüpteeritakse tagasi tavalisse loetavasse olekusse, mida nimetatakse tavatekstiks või selgetekstiks.
Failisalvestuse krüptimine erineb failiedastuse krüptimisest, mida kasutatakse ainult andmete ühest kohast teise teisaldamisel.
Millal failisalvestuse krüptimist kasutatakse?
Failide krüptimist kasutatakse tõenäolisem alt, kui andmed salvestatakse võrgus või kergesti juurdepääsetavas kohas, näiteks välisele draivile või välkmäluseadmele.
Iga tarkvaraosa saab rakendada failide salvestamise krüptimist, kuid tavaliselt on see kasulik funktsioon ainult siis, kui salvestatakse isiklikku teavet.
Programmide puhul, millel pole sisseehitatud krüptimist, saavad kolmanda osapoole tööriistad seda tööd teha. Näiteks on olemas mitmeid tasuta täisketta krüpteerimisprogramme, mida saab kasutada terve draivi krüpteerimiseks. Mõnel juhul lisab programm failinime lõppu väga spetsiifilise faililaiendi, et määrata see krüptitud andmetena – AXX, KEY, CHA, EPM ja ENCRYPTED on mõned näited.
On tavaline, et ettevõtted kasutavad krüptimist oma serverites, kui salvestatakse teie isikuandmeid, nagu makseteave, fotod, e-posti aadress või asukohateave.
Failisalvestuse krüptimise bitikiirused
AES-i krüpteerimisalgoritm on saadaval erinevates variantides: 128-bitine, 192-bitine ja 256-bitine. Suurem bitikiirus tagab tehniliselt suurema turvalisuse kui väiksem, kuid praktilistel eesmärkidel on isegi 128-bitine krüpteerimisvõimalus digitaalse teabe kaitsmiseks täiesti piisav.
Blowfish on veel üks tugev krüpteerimisalgoritm, mida võib kasutada andmete turvaliseks salvestamiseks. See kasutab võtme pikkust 32 bitist kuni 448 bitini.
Põhiline erinevus nende bitikiiruste vahel seisneb selles, et pikemad võtmed kasutavad rohkem ringe kui väiksemad. Näiteks 128-bitine krüptimine kasutab 10 ringi, 256-bitine krüpteerimine aga 14 ringi ja Blowfish 16. Seega kasutatakse pikemate võtmesuuruste puhul veel nelja või kuut ringi, mis tähendab täiendavaid kordusi lihtteksti šifritekstiks teisendamisel.. Mida rohkem kordusi esineb, seda segasemaks muutuvad andmed, mis muudab nende murdmise veelgi raskemaks.
Kuigi 128-bitine krüptimine ei korda tsüklit nii palju kordi kui teised bitikiirused, on see siiski äärmiselt turvaline ning selle katkestamiseks kuluks tohutul hulgal töötlemisvõimsust ja liiga palju aega. tänapäeva tehnoloogia.
Failide salvestusruumi krüptimine varundustarkvaraga
Peaaegu kõik võrgus olevad varundusteenused kasutavad failisalvestuse krüptimist. See on vajalik, arvestades, et privaatseid andmeid, nagu videod, pildid ja dokumendid, salvestatakse serveritesse, millele on juurdepääs Interneti kaudu.
Pärast krüptimist ei saa keegi andmeid lugeda, välja arvatud juhul, kui nende krüptimiseks kasutatud parooli kasutatakse krüptimise tühistamiseks või dekrüpteerimiseks, andes teile failid.
Mõned traditsioonilised võrguühenduseta varundustööriistad rakendavad ka failide salvestamise krüptimist, et kaasaskantavale draivile (nt välisele kõvakettale, kettale või välkmäluseadmele) varundatud failid ei oleks sellisel kujul, nagu keegi nende valduses on. draivist saab vaadata.
Sel juhul on failid sarnaselt võrgupõhise varundamisega loetamatud, välja arvatud juhul, kui failide lihtteksti tagastamiseks kasutatakse sama tarkvara koos dekrüpteerimisparooliga.
