TKIP och AES är två alternativ typ kryptering som används i lägena WPA-säkerhet och WPA2. I säkerhetsinställningar trådlöst nätverk i routrar och åtkomstpunkter kan du välja en av tre alternativ kryptering:
- TKIP;
- TKIP+AES.
Om du väljer det senare (kombinerade) alternativet kommer klienter att kunna ansluta till åtkomstpunkten med någon av de två algoritmerna.
TKIP eller AES? Vad är bättre?
Ställas till svars för moderna apparater, AES-algoritmen är definitivt mer lämplig.
Använd endast TKIP om du har problem med att välja den första (detta händer ibland när du använder AES-kryptering anslutningen till åtkomstpunkten är avbruten eller inte upprättad alls. Detta brukar kallas hårdvaruinkompatibilitet).
Vad är skillnaden
AES är en modern och säkrare algoritm. Den är 802.11n-kompatibel och tillhandahåller hög hastighet dataöverföring.
TKIP är utfasad. Han har mer låg nivå säkerhet och stöder dataöverföringshastigheter upp till 54 Mbps.
Hur man migrerar från TKIP till AES
Fall 1: Åtkomstpunkten är i TKIP+AES-läge
I det här fallet behöver du bara ändra krypteringstypen på klientenheter. Det enklaste sättet att göra detta är att ta bort nätverksprofilen och återansluta till den.
Fall 2: Accesspunkten använder endast TKIP
I detta fall:
1. Gå först till webbgränssnittet för åtkomstpunkten (eller routern). Ändra krypteringen till AES och spara inställningarna (läs mer nedan).
2. Ändra kryptering på klientenheter (mer information i nästa stycke). Och återigen, det är lättare att glömma nätverket och återansluta till det genom att ange säkerhetsnyckeln.
Aktiverar AES-kryptering på routern
Om exemplet med D-Link
Gå till avsnittet Trådlös installation.
Klicka på knappen Manuell installation av trådlös anslutning.
Ställ in säkerhetsläget WPA2-PSK.
Hitta ett föremål Chiffertyp och ställ in värdet AES.
Klick Spara inställningar.
Om exemplet med TP-Link
Öppna avsnitt Trådlös.
Välj ett föremål trådlös säkerhet.
I fält version Välj WPA2-PSK.
I fält Kryptering Välj AES.
Klicka på knappen Spara:
Ändra den trådlösa krypteringstypen i Windows
Windows 10 och Windows 8.1
Dessa OS-versioner har inte en . Därför finns det tre alternativ för att ändra kryptering.
Alternativ 1. Windows själv kommer att upptäcka en oöverensstämmelse i nätverksinställningarna och uppmanar dig att ange säkerhetsnyckeln igen. Vart i rätt algoritm kryptering ställs in automatiskt.
Alternativ 2. Windows kommer inte att kunna ansluta och kommer att uppmana dig att glömma nätverket genom att visa lämplig knapp:
Efter det kommer du att kunna ansluta till ditt nätverk utan problem, eftersom. hennes profil kommer att raderas.
Alternativ 3. Du måste ta bort nätverksprofilen manuellt via kommandorad och först därefter återanslut till nätverket.
Gör följande:
1 Starta en kommandotolk.
2 Ange kommandot:
netsh wlan show profiler
för att visa en lista över sparade trådlösa nätverksprofiler.
3 Ange nu kommandot:
Netsh wlan radera profil "ditt nätverksnamn"
för att radera den valda profilen.
Om nätverksnamnet innehåller ett mellanslag (till exempel wifi 2), sätt det inom citattecken.
Bilden visar alla beskrivna åtgärder:
4 Klicka nu på ikonen för trådlöst nätverk i aktivitetsfältet:
5 Välj ett nätverk.
6 Tryck på ansluta:
7 Ange säkerhetsnyckeln.
Windows 7
Allt är enklare och tydligare här.
1 Klicka på ikonen för trådlöst nätverk i aktivitetsfältet.
3 Klicka på länken Hantering av trådlöst nätverk:
4 Tryck på Högerklicka musen på profilen för det önskade nätverket.
5 Välj Egenskaper:
Uppmärksamhet! I det här steget kan du också klicka Ta bort nätverk och anslut bara till den igen! Om du väljer att göra det behöver du inte läsa vidare.
6 Klicka på fliken säkerhet.
Jag trodde länge att kryptografisk kryptering och hashalgoritmer som AES och MD5 är väldigt komplexa och inte lätta att skriva, även med komplett dokumentation till hands. Invecklade implementeringar av dessa algoritmer på olika språk programmering bara stärkte denna åsikt. Men nyligen fick jag mycket fritid och jag bestämde mig för att förstå dessa algoritmer och skriva dem. Det visade sig att de är väldigt enkelt arrangerade och det tar väldigt lite tid att implementera dem.
I den här artikeln kommer jag att skriva hur AES-krypteringsalgoritmen (ibland kallad Rijndael) fungerar och skriva det i JavaScript. Varför JavaScript? För att köra programmet på detta språk behöver du bara den webbläsare som du läser den här artikeln i. För att köra ett program, säg, i C, behöver du en kompilator och det är väldigt få människor som är villiga att lägga tid på att kompilera kod från någon artikel. I slutet finns en länk där du kan ladda ner arkivet från html sida och flera js-filer - detta är ett exempel på implementering av AES i JavaScript.
Hur man ansöker AES
Denna algoritm omvandlar ett 128-bitars block till ett annat med hjälp av den hemliga nyckel som behövs för en sådan transformation. För att dekryptera det mottagna 128-bitarsblocket används den andra transformationen med detsamma hemlig nyckel. Det ser ut så här:
Chiffer = kryptera(block, nyckel) // kryptera block med nyckel- block = dekryptera(chiffer, nyckel) // dekryptera chiffer med nyckel
Blockstorleken är alltid 128 bitar. Nyckelstorleken är också fast. För att kryptera godtycklig text med valfritt lösenord kan du göra så här:
- få lösenords-hash
- konvertera hashen till en nyckel enligt reglerna som beskrivs i AES-standarden
- dela upp text i block om 128 bitar
- kryptera varje block med chifferfunktionen
Detta kan skrivas så här:
Hash = md5(lösenord) // MD5-hash är 128 bitar lång nyckel = keyexpansion(hash) // konvertera hash till nyckelblock = split(text, 16) // dela text i block om 16 byte för (i = 0; i< blocks.length; i++) cipher[i] = encrypt(blocks[i], key)
För att dekryptera en uppsättning chifferblock, tillämpa på varje dekrypteringsblock:
hash = md5(lösenord) nyckel = nyckelexpansion(hash) för (i = 0; i< cipher.length; i++) blocks[i] = decrypt(cipher[i], key) text = merge(blocks) // соединить все блоки в одну строку
Naturligtvis får längden på texten inte vara en multipel av 128 bitar. I sådana fall kan du fylla på texten med nollor till önskad längd och lägga till några byte till den krypterade informationen med den krypterade storleken på originaltexten. Funktionerna aes.encrypt och aes.decrypt i filen aes.js i exemplet använder detta tillvägagångssätt.
Fält GF(2 8)
AES använder aktivt det så kallade slutfältet GF(2 8). Du behöver inte veta vad fältet är för att skriva AES i JavaScript, men om du vill förstå AES bättre, läs det här avsnittet.
Fältet GF(2 8) är talen 0..255 för vilka en speciell multiplikation och en speciell addition definieras. Låt oss ta ett antal från detta fält och representera det som åtta bitar: a = a 7 a 6 a 5 a 4 a 3 a 2 a 1 a 0 . Låt oss representera talet b på samma sätt. Tillägget av a och b är den välkända bitvisa xor-operationen:
A + b = a x eller b
Tillägg har enkla egenskaper:
A + a = 0
-a=0 - a=a
a - b = a + (-b) = a + b
Multiplikation är svårare att definiera. Låt oss skriva polynom med koefficienter från bitarna av dessa tal:
P = a 7 x 7 + a 6 x 6 + a 5 x 5 + a 4 x 4 + a 3 x 3 + a 2 x 2 + a 1 x + a 0
q = b 7 x 7 + b 6 x 6 + b 5 x 5 + b 4 x 4 + b 3 x 3 + b 2 x 2 + b 1 x + b 0
Nu multiplicerar vi dessa två polynom och hittar resten efter att ha dividerat med m:
M = x 8 + x 4 + x 3 + x + 1
r = pq mod (m)
Varför är denna m vald? Detta polynom har bara två polynomdelare med vilka det är delbart utan rest: en och sig själv. I analogi med primtal, polynomet m är "enkelt". Du kan hitta resten av en division på samma sätt som för vanliga nummer: för detta räcker det med att kunna multiplicera, addera och subtrahera polynom, och addition och subtraktion utförs enligt reglerna i GF (2 8), d.v.s. addition och subtraktion av polynom är xor mellan varje koefficientpar. Här är två exempel:
X 3 + x 2 + 1 mod (x 3 + 1) = x 2 // subtrahera x 3 +1 en gång
x 3 + x 2 + 1 mod (x 2 + 1) = (x 3 + x 2 + 1) - (x + 1)(x 2 + 1) = -x
Vi representerar polynomet r i formen
R = r 7 x 7 + r 6 x 6 + r 5 x 5 + r 4 x 4 + r 3 x 3 + r 2 x 2 + r 1 x + r 0
Dess 8 koefficienter är ett 8-bitars tal från fältet GF(2 8) och detta tal kallas produkten av a b. Till skillnad från addition kan multiplikation inte hittas med ett par enkla bitvisa operationer. Multiplikation med ett godtyckligt polynom i fältet GF(2 8) kan dock reduceras till multiplikation med ett polynom x, och multiplikation med x kan göras med flera bitvisa operationer, vilket kommer att diskuteras nedan.
GF(2 8) använder hexadecimala siffror för att beteckna polynom. Till exempel
M = x 8 + x 4 + x 3 + x + 1 = 100011011 = 0x011b = (01)(1b)
Att multiplicera med polynomet x = (02) i fältet GF(2 8) är mycket enkelt. Tänk på arbetet:
Xp = x(a 7 x 7 + a 6 x 6 + a 5 x 5 + a 4 x 4 + a 3 x 3 + a 2 x 2 + a 1 x + a 0) =
a 7 x 8 + a 6 x 7 + a 5 x 6 + a 4 x 5 + a 3 x 4 + a 2 x 3 + a 1 x<2 + a 0 x
p = a 7 a 6 a 5 a 4 a 3 a 2 a 1 a 0
xp = a 7 a 6 a 5 a 4 a 3 a 2 a 1 a 0 0 // detta är ett vänsterskift en bit
Nu måste vi hitta resten efter att ha dividerat med m. Om bit a 7 = 1, subtrahera m en gång. Om en 7 = 0 behöver ingenting subtraheras. Så:
R = xp mod (m) = xp - m om a 7 = 1
r = xp mod (m) = xp om a 7 = 0
Multiplikation med x kan skrivas så här:
Gf.xtime = function(b) ( var highbit = b & 0x80 var shl = (b<< 1) & 0xff return highbit == 0 ? shl: shl ^ 0x1b }
Att veta hur man multiplicerar med x kan multipliceras med vilket annat polynom som helst. Låt oss till exempel hitta ett b där a = (3c), b = (a1):
B = (a1) = 10100001 = (80) + (20) + (01)
a b = a (80) + a (20) + a (01) = a x 7 + a x 5 + a =
a (02) (02) (02) (02) (02) (02) (02) + a (02) (02) (02) (02) (02) + a =
(29) + (c1) + (3c) = (d4)
Det finns en enkel operation kvar i fältet GF(2 8). Varje byte b, förutom noll, har en returbyte a = b -1 som har egenskapen a b = (01). Alla tre funktionerna för att arbeta med ett fält - multiplicera med x, multiplicera två godtyckliga byte och hitta inversen - kompilerade jag till ett litet JavaScript gf-bibliotek.
SBox bord
Den här tabellen är en array på 256 byte och används för att ersätta en byte med en annan. Det är inte nödvändigt att förstå hur det blir, för du kan helt enkelt kopiera denna array till koden. För att ta reda på vad SBox[b]-elementet är lika med behöver du tre åtgärder:
- hitta returbyte till b i fältet GF(2 8) (låt noll vara oförändrad)
- multiplicera resultatet av åtta bitar med en 8x8-matris på 64 bitar
- lägg till (63)
Summan av dessa tre åtgärder ger en affin transformation:
Det är lätt att förstå hur denna matris av bitar är uppbyggd. För att multiplicera bitar måste du använda "och", för att lägga till - "xor". Till exempel:
R 0 \u003d b 0 + b 4 + b 5 + b 6 + b 7 + 1
Jag skrev sbox-funktionen så här:
Aes.sbox = funktion(b) ( var m = 0xf8 var r = 0 var q = gf.inv(b) || 0 för (var i = 0; i< 8; i++) { r = (r << 1) | bits.xorbits(q & m) m = (m >> 1) | ((m & 1)<< 7) } return r ^ 0x63 }
Den genererade tabellen ser ut så här:
63 7c 77 7b f2 6b 6f c5 30 01 67 2b fe d7 ab 76
ca 82 c9 7d fa 59 47 f0 ad d4 a2 af 9c a4 72 c0
b7 fd 93 26 36 3f f7 cc 34 a5 e5 f1 71 d8 31 15
04 c7 23 c3 18 96 05 9a 07 12 80 e2 eb 27 b2 75
09 83 2c 1a 1b 6e 5a a0 52 3b d6 b3 29 e3 2f 84
53 d1 00 ed 20 fc b1 5b 6a cb be 39 4a 4c 58 cf
d0 ef aa fb 43 4d 33 85 45 f9 02 7f 50 3c 9f a8
51 a3 40 8f 92 9d 38 f5 bc b6 da 21 10 ff f3 d2
cd 0c 13 ec 5f 97 44 17 c4 a7 7e 3d 64 5d 19 73
60 81 4f dc 22 2a 90 88 46 ee b8 14 de 5e 0b db
e0 32 3a 0a 49 06 24 5c c2 d3 ac 62 91 95 e4 79
e7 c8 37 6d 8d d5 4e a9 6c 56 f4 ea 65 7a ae 08
ba 78 25 2e 1c a6 b4 c6 e8 dd 74 1f 4b bd 8b 8a
70 3e b5 66 48 03 f6 0e 61 35 57 b9 86 c1 1d 9e
e1 f8 98 11 69 d9 8e 94 9b 1e 87 e9 ce 55 28 df
8c a1 89 0d bf e6 42 68 41 99 2d 0f b0 54 bb 16
Det kan enkelt kopieras in i koden, som ofta görs, eller så kan det beräknas med sbox-funktionen efter behov.
InvSBox-tabell
För att dekryptera text använder AES en tabell inverterad till SBox. InvSBox-tabellen har en egenskap: InvSBox] = i. InvSBox ser ut så här:
52 09 6a d5 30 36 a5 38 bf 40 a3 9e 81 f3 d7 fb
7c e3 39 82 9b 2f ff 87 34 8e 43 44 c4 de e9 cb
54 7b 94 32 a6 c2 23 3d ee 4c 95 0b 42 fa c3 4e
08 2e a1 66 28 d9 24 b2 76 5b a2 49 6d 8b d1 25
72 f8 f6 64 86 68 98 16 d4 a4 5c cc 5d 65 b6 92
6c 70 48 50 fd ed b9 da 5e 15 46 57 a7 8d 9d 84
90 d8 ab 00 8c bc d3 0a f7 e4 58 05 b8 b3 45 06
d0 2c 1e 8f ca 3f 0f 02 c1 af bd 03 01 13 8a 6b
3a 91 11 41 4f 67 dc ea 97 f2 cf ce f0 b4 e6 73
96 ac 74 22 e7 ad 35 85 e2 f9 37 e8 1c 75 df 6e
47 f1 1a 71 1d 29 c5 89 6f b7 62 0e aa 18 be 1b
fc 56 3e 4b c6 d2 79 20 9a db c0 fe 78 cd 5a f4
1f dd a8 33 88 07 c7 31 b1 12 10 59 27 80 ec 5f
60 51 7f a9 19 b5 4a 0d 2d e5 7a 9f 93 c9 9c ef
a0 e0 3b 4d ae 2a f5 b0 c8 eb bb 3c 83 53 99 61
17 2b 04 7e ba 77 d6 26 e1 69 14 63 55 21 0c 7d
Typer av AES
AES-algoritmen omvandlar ett block på 128 bitar till ett annat block med samma längd. Nyckelschemat w som erhålls från nyckeln används för transformationen. Ett 128-bitars block i AES representeras som en 4×Nb-matris. Standarden tillåter endast ett värde Nb = 4, så blocklängden är alltid 128 bitar, även om algoritmen kan fungera med vilken Nb som helst. Nyckellängden är 4N k byte. Blockkrypteringsalgoritmen består av N r rundor - tillämpningar av samma grupp av transformationer till ett 128-bitars datablock. Standarden tillåter följande kombinationer av dessa tre parametrar:
| Nk | Obs | N r | |
| AES-128 | 4 | 4 | 10 |
| AES-192 | 6 | 4 | 12 |
| AES-256 | 8 | 4 | 14 |
KeyExpansion transformation
För att kryptera text använder AES inte ett lösenord eller en hash av lösenordet, utan det så kallade "nyckelschemat" som härrör från nyckeln. Detta schema kan representeras som N r + 1 4×N b-matriser. Krypteringsalgoritmen tar N r + 1 steg och vid varje steg tar den bland annat en 4×N b-matris från "schemat" och lägger till den element för element till datablocket.
Datablockkryptering
Krypteringsalgoritmen mottar som indata en 128-bitars datablockingång och ett nyckelschema w, som erhålls efter KeyExpansion. Den skriver 16-byte-ingången som en 4×N b-matris s, kallad AES-tillståndet, och tillämpar sedan 4 transformationer på denna matris N r gånger. I slutet skriver den matrisen som en array och matar ut den - detta är ett krypterat block. Var och en av de fyra transformationerna är mycket enkel.
- AddRoundKey tar en 4×N b-matris från nyckelschemat och lägger till den element för element till tillståndsmatrisen. Om du applicerar AddRoundKey två gånger kommer ingenting att förändras, så transformationen invers till AddRoundKey är sig själv.
- SubByte ersätter varje element i tillståndsmatrisen med motsvarande element i SBox-tabellen: s ij = SBox. SubByte-konverteringen är reversibel. Inversen till den hittas med hjälp av InvSBox-tabellen.
- ShiftRows skiftar den i:te raden i matrisens s i-positioner åt vänster, räknar i från noll. Den omvända transformationen InvShiftRows flyttar rader åt höger.
- Blanda kolumner multiplicerar varje kolumn i matrisen s till vänster med en speciell 4×4-matris:
För kryptering använd = [(02) (03) (01) (01)]. Du kan kontrollera att den inversa transformationen till MixColumns[(02) (03) (01) (01)] är MixColumns[(0e) (0b) (0d) (09)].
Schematiskt kan kryptering avbildas enligt följande:
AddRoundKey(0) för (var i = 1; i<= Nr - 1; i++) { SubBytes() ShiftRows() MixColumns() AddRoundKey(i) } SubBytes() ShiftRows() AddRoundKey(Nr)
Dekryptering
Som du kan se, för att kryptera ett datablock, tillämpar AES successivt många reversibla transformationer på det. För att dekryptera måste du tillämpa inversa transformationer i omvänd ordning.
Lite optimering
sbox-funktionen har totalt 256 möjliga ingångar och 256 möjliga utgångar. För att inte beräkna många gånger sbox för ett argument måste du cachelagra resultaten. I JavaScript är detta lätt att göra även utan att ändra koden som skrivits tidigare. För att göra detta behöver du bara lägga till detta nedan:
Function.prototype.cached = function() ( var gammal = denna var cache = () returnera funktion(x) ( if (cache[x] !== odefinierad) returnera cache[x] cache[x] = gammal(x) returnera cache[x] ) ) aes.sbox = aes.sbox.cached()
Denna kod ersätter sbox med en funktion som cachar resultatet av sbox. Detsamma kan göras för vilken funktion som helst, som invsbox och rcon. Samma teknik kan användas för gf.mul-funktionen som multiplicerar två byte i GF(2 8)-fältet, men i det här fallet blir cachestorleken 256×256 element, vilket är ganska mycket.
Länkar
Dokumentationen för AES på engelska heter FIPS 197.
Taggar:
- AES
- Rijndael
- kryptografi
- kryptering
- sbox
- JavaScript
AES Cryptoär ett filkrypteringsverktyg som är kompatibelt med alla populära operativsystem och använder en symmetrisk AES-filkrypteringsalgoritm.
Du behöver inte vara en avancerad användare eller förstå kryptografiska principer för att använda denna lösning. AES Crypt är ett gratis projekt med öppen källkod.
AES Crypt är ett utmärkt verktyg för användare som bryr sig om säkerheten för personlig data när de reser, när de lagrar filer på servrar på Internet eller som vill skydda viktig data från stöld hemma eller på kontoret. AES Crypt kommer att vara en idealisk lösning för användare som lagrar data i en bank, molnlagring eller på en plats där obehörig åtkomst är sannolikt.
Lösningen är tillgänglig för olika plattformar, inklusive Windows, Mac, Linux, samt iPhone och iPad mobila enheter. För Android-smarttelefoner och surfplattor rekommenderar utvecklare att du använder en Crypt4All-applikation från tredje part som är kompatibel med AES Crypt.
Använder AES Crypto
Verktyget har inte det vanliga fönstergränssnittet och alla åtgärder utförs med hjälp av snabbmenyn. Allt du behöver är att högerklicka på filen och välja om du vill kryptera eller dekryptera - AES Encrypt eller AES Decrypt. Den krypterade filen kommer att ha samma namn som originalfilen, men med tillägget ".aes". Observera att när du krypterar en fil med AES Crypt, raderas inte originalfilen. När du raderar originalet, se till att komma ihåg lösenordet, annars kommer du att förlora åtkomsten till filen.
Kommandoraden stöds. Ange kommandot "aescrypt" och filnamnet och lösenordet för att kryptera.
Genom att använda en kraftfull 256-bitars krypteringsalgoritm kan AES Crypt säkert skydda känslig data. En krypterad fil är värdelös utan att känna till lösenordet, så oroa dig inte för obehörig åtkomst till krypterad personlig information.
I ISPmanager (Lite och Business), från och med version 5.81.0, implementeras en mekanism för kryptering av säkerhetskopior, byggd på biblioteket. OpenSSL.
Ändamål
Kryptering är nödvändig för att skydda data inuti säkerhetskopian från obehörig åtkomst. Detta gäller särskilt för fjärrlagringar, som t.ex Yandex.Disk, Dropbox, Amazon S3, såväl som FTP Och SFTP.
Filer
Filer med säkerhetskopieringsdata som har prefixet F, I eller C är föremål för kryptering. Krypterade filer har filtillägget aes, till exempel, F2016-10-18.usr2#.tgz.aes. Filer som innehåller en säkerhetskopia som börjar med ett datum är också föremål för kryptering, t.ex. 2016-10-18.usr2#.tgz.aes.
Informationsfiler som har tillägget info, till exempel, 2016-10-18.usr2#.infoär inte föremål för kryptering. I info filer lagrar parametern key_hash A som innehåller hash för lösenordet.
I lokal katalog /usr/local/mgr5/var/backup/ispmgr info filer och filer som innehåller säkerhetskopian lagras okrypterade.
Krypteringsalgoritm
En algoritm används för att kryptera säkerhetskopior. AES-256 tillhandahålls av biblioteket OpenSSL. Säkerhetskopieringslösenord lagrat i info filen krypteras med algoritmen SHA-256.
Aktivera eller inaktivera kryptering
För att aktivera kryptering måste du öppna formuläret "Backup", där inställningarna finns, på fliken "Basic", fyll i fältet "Säkerhetskopieringslösenord" och klicka på knappen "OK".
För att inaktivera kryptering, rensa fältet "Säkerhetskopieringslösenord" och klicka på knappen "OK".
Kryptering och differentiella säkerhetskopior
Aktivering av kryptering påverkar i vilken ordning differentiella säkerhetskopior skapas.
Om den aktuella veckodagen inte är söndag och det finns en fullständig kopia, kommer nästa kopia att vara full, inte differentiell efter att kryptering har aktiverats.
Om kryptering var aktiverad i en fullständig säkerhetskopia och lösenordet senare ändrades, kommer en fullständig säkerhetskopia att skapas.
Om kryptering användes och inaktiverades kommer en fullständig säkerhetskopia också att skapas.
Återställning efter lösenordsbyte
Om säkerhetskopian skapades med ett lösenord och lösenordet har ändrats, kommer ett formulär att visas när du återställer eller laddar ner säkerhetskopian som ber om lösenordet. Om ett felaktigt lösenord skrivs in kommer ett felmeddelande att visas.
Om flera användare med olika lösenord väljs under administratören kommer du att uppmanas att återställa användarna individuellt genom att ange ett lösenord för varje säkerhetskopia.
Användarlagring
Möjligheten att aktivera kryptering är också tillgänglig för anpassad lagring. För att göra detta måste du logga in som användare och följa instruktionerna som beskrivs i avsnittet "Aktivera och inaktivera kryptering".
Du kan inte använda samma lagringsutrymme som användarminnet som används som huvudlagring.
Byt lösenord i användarvalvet
När du laddar upp en säkerhetskopia till en anpassad lagring sparas säkerhetskopian enligt de anpassade lagringsinställningarna.
Det rekommenderas att ändra lösenordet för användarvalvet på en söndag när en fullständig säkerhetskopia tas. Detta beror på att de fullständiga och differentiella säkerhetskopiorna kommer att krypteras med olika lösenord och det kommer att uppstå problem vid återställning och nedladdning från den differentiella säkerhetskopian.
Importera ett krypterat arkiv
Du kan importera ett krypterat arkiv under administratören i menydelen Användarimport. I fält Källtyp välja från lokalt arkiv eller katalog och ange sökvägen till katalogen som innehåller det fullständiga krypterade arkivet, som innehåller listningsfilen, info fil och datafiler. Du måste också ange ett lösenord för det krypterade arkivet.
När du importerar ett krypterat arkiv kommer lösenordet inte att ändras.
Exempel på arkivdekryptering
openssl enc -d -k lösenord -aes-256-cbc -in /var/backup/F2016-12-08.www-root.tgz.aes -out /var/backup/decrypted.tgzDet här formuläret är inte ett supportärende.
Vi kan inte identifiera dig och svara på ditt meddelande.
