7 verschlüsselung und komprimierung, Kapitel 7, „verschlüsselung und, Komprimierung – HP Data Protector Express-Software Benutzerhandbuch
Seite 45: Verschlüsselung
7 Verschlüsselung und Komprimierung
Verschlüsselung
Verschlüsselung ist der Vorgang des Änderns von Daten in ein Format, das erst nach der
Entschlüsselung gelesen werden kann. Dadurch werden Daten vor nicht autorisiertem Zugriff und
nicht autorisierter Verwendung geschützt. Die erforderliche Verschlüsselung wird für gewöhnlich
durch Unternehmensrichtlinien bestimmt.
Beispielsweise kann es erforderlich sein, vertrauliche Unternehmens- und Finanzdaten zu
verschlüsseln, jedoch keine persönlichen Daten. Ihre Unternehmensrichtlinien definieren auch, wie
Verschlüsselungsschlüssel generiert und verwaltet werden sollen.
Data Protector Express bietet die Möglichkeit, die auf die Medien geschriebenen Daten zu
verschlüsseln, und implementiert den Advanced Encryption Standard (AES) sowohl für die Hardware-
als auch für die Softwareverschlüsselung.
•
Die Hardwareverschlüsselung wird auf einigen Sicherungsgeräten unterstützt, beispielsweise
auf HP LTO-4-Bandlaufwerken. Die Hardwareverschlüsselung ist schneller als die
Softwareverschlüsselung und erfordert keine Verarbeitung auf dem Sicherungsserver. Die
Verschlüsselungsstärke wird vom Sicherungsgerät bestimmt. HP LTO-4-Bandlaufwerke und
Bandlaufwerke neuerer Generation bieten stets eine starke AES-256-Verschlüsselung. Diese
Funktion kann von einer Sicherungsanwendung verwaltet werden, die Hardwareverschlüsselung
unterstützt, wie Data Protector Express.
•
Bei der Softwareverschlüsselung werden die von Data Protector Express bereitgestellten
Verschlüsselungsalgorithmen verwendet. Sie können eine der folgenden Verschlüsselungsstärken
auswählen: Low 56 bit, Medium 128-bit oder High 256-bit. Die Größe des
Verschlüsselungsschlüssels hat Einfluss auf das Verhalten des Algorithmus. Wenn Sie die
Softwareverschlüsselungsstärke erhöhen, trägt dies zur Sicherheit der Daten bei, erfordert
jedoch eine gesteigerte Verarbeitungsleistung.
Kryptografische Algorithmen
Kryptografische Algorithmen sind die wichtigsten Komponenten kryptografischer Anwendungen.
Mit steigender Komplexität der Verschlüsselungsalgorithmen wird das Lesen der Informationen
immer weiter erschwert, und bei der softwarebasierten Verschlüsselung steigt die
Computerauslastung.
Software
Es werden drei kryptografische Algorithmen bereitgestellt. Diese drei Einstellungen bieten drei
Widerstandsstufen, die zum Konvertieren derselben Datenmenge progressiv mehr CPU-Zeit
benötigen. Die drei Optionen stehen nur für den Softwareverschlüsselungsmodus zur Verfügung.
•
Low – DES 56-bit
•
Medium – AES 128-bit
•
High – AES 256-bit
Hardware
Der von Hardwaregeräten bereitgestellte kryptografische Algorithmus zur Hardwareverschlüsselung
unterliegt nicht der Steuerung von Data Protector Express. Das Gerät bietet über eine
gerätespezifische Verschlüsselungsmethode Zugriff auf die Konfigurations- und Betriebsparameter.
In Data Protector Express können Sie die Hardwareverschlüsselung aktivieren oder deaktivieren,
jedoch bietet die Data Protector Express-Oberfläche keine Möglichkeit zum Anpassen der
Verschlüsselungsstufe oder des Algorithmus. Wenn das Gerät mehrere Verschlüsselungsalgorithmen
unterstützt, versucht Data Protector Express, den höchsten Verschlüsselungsalgorithmus zu verwenden,
der auf dem Gerät unterstützt wird. Wenn das Gerät keine Verschlüsselung unterstützt, erhalten
45