Η κρυπτογράφηση αποθήκευσης αρχείων είναι απλώς η κρυπτογράφηση των αποθηκευμένων δεδομένων, συνήθως με σκοπό την προστασία ευαίσθητων πληροφοριών από την προβολή τους από άτομα που δεν θα έπρεπε να έχουν πρόσβαση σε αυτές.
Η κρυπτογράφηση τοποθετεί τα αρχεία σε μια προστατευμένη με κωδικό πρόσβασης και κωδικοποιημένη μορφή που ονομάζεται κρυπτογραφημένο κείμενο που δεν είναι αναγνώσιμο από τον άνθρωπο και επομένως δεν μπορεί να γίνει κατανοητό χωρίς πρώτα να τα αποκρυπτογραφήσει ξανά σε μια κανονική αναγνώσιμη κατάσταση που ονομάζεται απλό κείμενο ή καθαρό κείμενο.
Η κρυπτογράφηση αποθήκευσης αρχείων διαφέρει από την κρυπτογράφηση μεταφοράς αρχείων, η οποία είναι κρυπτογράφηση που χρησιμοποιείται αποκλειστικά κατά τη μεταφορά δεδομένων από το ένα μέρος στο άλλο.
Πότε χρησιμοποιείται η κρυπτογράφηση αποθήκευσης αρχείων;
Η κρυπτογράφηση αποθήκευσης αρχείων είναι πιο πιθανό να χρησιμοποιηθεί εάν τα δεδομένα αποθηκεύονται στο διαδίκτυο ή σε εύκολα προσβάσιμη τοποθεσία, όπως σε εξωτερική μονάδα δίσκου ή μονάδα flash.
Οποιοδήποτε λογισμικό μπορεί να εφαρμόσει κρυπτογράφηση αποθήκευσης αρχείων, αλλά συνήθως είναι μια χρήσιμη λειτουργία μόνο εάν αποθηκεύονται προσωπικές πληροφορίες.
Για προγράμματα που δεν έχουν ενσωματωμένη κρυπτογράφηση, εργαλεία τρίτων μπορούν να κάνουν τη δουλειά. Για παράδειγμα, υπάρχουν πολλά δωρεάν προγράμματα κρυπτογράφησης πλήρους δίσκου που μπορούν να χρησιμοποιηθούν για την κρυπτογράφηση μιας ολόκληρης μονάδας δίσκου. Σε ορισμένες περιπτώσεις, το πρόγραμμα προσαρτά μια πολύ συγκεκριμένη επέκταση αρχείου στο τέλος του ονόματος αρχείου για να το προσδιορίσει ως κρυπτογραφημένα δεδομένα - τα AXX, KEY, CHA, EPM και ENCRYPTED είναι μερικά παραδείγματα.
Είναι σύνηθες η κρυπτογράφηση να χρησιμοποιείται από εταιρείες στους δικούς τους διακομιστές όταν αποθηκεύονται τα προσωπικά σας στοιχεία, όπως στοιχεία πληρωμής, φωτογραφίες, email ή πληροφορίες τοποθεσίας.
Ρυθμοί bit κρυπτογράφησης αποθήκευσης αρχείων
Ο αλγόριθμος κρυπτογράφησης AES είναι διαθέσιμος σε διάφορες παραλλαγές: 128-bit, 192-bit και 256-bit. Ένας υψηλότερος ρυθμός bit θα παρέχει τεχνικά μεγαλύτερη ασφάλεια από έναν μικρότερο, αλλά για πρακτικούς σκοπούς, ακόμη και η επιλογή κρυπτογράφησης 128 bit είναι απολύτως επαρκής για την προστασία των ψηφιακών πληροφοριών.
Το Blowfish είναι ένας άλλος ισχυρός αλγόριθμος κρυπτογράφησης που μπορεί να χρησιμοποιηθεί για την ασφαλή αποθήκευση δεδομένων. Χρησιμοποιεί μήκος κλειδιού από 32 bit έως 448 bit.
Η κύρια διαφορά μεταξύ αυτών των ρυθμών bit είναι ότι τα μεγαλύτερα μεγέθη κλειδιών χρησιμοποιούν περισσότερους γύρους από τα μικρότερα. Για παράδειγμα, η κρυπτογράφηση 128 bit χρησιμοποιεί 10 γύρους ενώ η κρυπτογράφηση 256 bit χρησιμοποιεί 14 γύρους και το Blowfish χρησιμοποιεί 16. Έτσι, τέσσερις ή έξι ακόμη γύροι χρησιμοποιούνται στα μεγαλύτερα μεγέθη κλειδιών, πράγμα που μεταφράζεται σε πρόσθετες επαναλήψεις στη μετατροπή του απλού κειμένου σε κρυπτογραφημένο κείμενο. Όσο περισσότερες επαναλήψεις συμβαίνουν, τόσο πιο μπερδεμένα γίνονται τα δεδομένα, γεγονός που καθιστά ακόμη πιο δύσκολο να σπάσουν.
Ωστόσο, παρόλο που η κρυπτογράφηση 128 bit δεν επαναλαμβάνει τον κύκλο τόσες φορές όσο οι άλλοι ρυθμοί bit, εξακολουθεί να είναι εξαιρετικά ασφαλής και θα χρειαζόταν τεράστια ποσότητα επεξεργαστικής ισχύος και πολύ χρόνο για να διακοπεί χρησιμοποιώντας η σημερινή τεχνολογία.
Κρυπτογράφηση αποθήκευσης αρχείων με λογισμικό δημιουργίας αντιγράφων ασφαλείας
Σχεδόν όλες οι διαδικτυακές υπηρεσίες δημιουργίας αντιγράφων ασφαλείας χρησιμοποιούν κρυπτογράφηση αποθήκευσης αρχείων. Αυτό είναι απαραίτητο δεδομένου ότι ιδιωτικά δεδομένα όπως βίντεο, εικόνες και έγγραφα αποθηκεύονται σε διακομιστές που είναι προσβάσιμοι μέσω του διαδικτύου.
Μόλις κρυπτογραφηθούν, τα δεδομένα δεν μπορούν να διαβαστούν από κανέναν, εκτός εάν ο κωδικός πρόσβασης που χρησιμοποιήθηκε για την κρυπτογράφηση χρησιμοποιείται στη συνέχεια για την αντιστροφή της κρυπτογράφησης ή την αποκρυπτογράφηση, δίνοντάς σας τα αρχεία.
Μερικά παραδοσιακά εργαλεία δημιουργίας αντιγράφων ασφαλείας εκτός σύνδεσης εφαρμόζουν επίσης κρυπτογράφηση αποθήκευσης αρχείων, έτσι ώστε τα αρχεία για τα οποία δημιουργείτε αντίγραφα ασφαλείας σε μια φορητή μονάδα δίσκου, όπως ένας εξωτερικός σκληρός δίσκος, ένας δίσκος ή μια μονάδα flash, να μην έχουν τη μορφή οποιουδήποτε έχει στην κατοχή του της μονάδας δίσκου μπορείτε να δείτε.
Σε αυτήν την περίπτωση, παρόμοια με την ηλεκτρονική δημιουργία αντιγράφων ασφαλείας, τα αρχεία δεν είναι αναγνώσιμα εκτός εάν χρησιμοποιείται το ίδιο λογισμικό, συνοδευόμενο από τον κωδικό πρόσβασης αποκρυπτογράφησης, για την επιστροφή των αρχείων σε απλό κείμενο.
