Wir empfehlen Ihnen, alle Backups zu verschlüsseln, die im Cloud Storage gespeichert werden – insbesondere, wenn Ihr Unternehmen gesetzlichen Bestimmungen (zum Datenschutz u. Ä.) unterliegt.
Wichtig: Falls Sie Ihr Kennwort verlieren, gibt es keine Möglichkeit, Ihre verschlüsselten Backups wiederherzustellen!
Verschlüsselung in einem Backup-Plan
Die Verschlüsselung wird aktiviert, wenn Sie beim Erstellen eines Backup-Plans die entsprechenden Verschlüsselungseinstellungen spezifizieren. Nachdem ein Backup-Plan angewendet wurde, können die Verschlüsselungseinstellungen nicht mehr geändert werden. Erstellen Sie einen neuen Backup-Plan, wenn Sie andere Verschlüsselungseinstellungen verwenden wollen.
So spezifizieren Sie die Verschlüsselungseinstellungen ein einem Backup-Plan
- Aktivieren Sie im Backup-Plan-Fensterbereich den Schalter Verschlüsselung.
- Spezifizieren und bestätigen Sie das Verschlüsselungskennwort.
- Wählen Sie einen der folgenden Verschlüsselungsalgorithmen:
- AES 128 – die Backups werden nach dem Advanced Encryption Standard (AES) und mit einer Tiefe von 128-Bit verschlüsselt.
- AES 192 – die Backups werden mit dem AES-Algorithmus und einer Tiefe von 192-Bit verschlüsselt.
- AES 256 – die Backups werden mit dem AES-Algorithmus und einer Tiefe von 256-Bit verschlüsselt.
- Klicken Sie auf OK.
Verschlüsselung als Eigenschaft einer Maschine
Diese Option ist für Administratoren gedacht, die die Backups vieler Maschinen handhaben müssen. Falls Sie ein einzigartiges Verschlüsselungskennwort für jede Maschine benötigen oder die Verschlüsselung von Backups unabhängig von den Verschlüsselungseinstellungen des Backup-Plans erzwingen wollen, müssen Sie die Verschlüsselungseinstellungen individuell auf jeder Maschine speichern.
Das Speichern von Verschlüsselungseinstellungen auf einer Maschine hat keinen Einfluss auf die aktuell angewendeten Backup-Pläne, wird jedoch die Verschlüsselungseinstellungen aller Backup-Pläne überschreiben, die später einmal angewendet werden. Jedes von diesen Backup-Plänen erstellte Backup wird verschlüsselt – auch dann, wenn die Verschlüsselung deaktiviert ist. Nachdem die Einstellungen gespeichert wurden, können sie nicht mehr geändert werden. Sie können jedoch, wie weiter unten beschrieben, zurückgesetzt werden.
Diese Option ist für Maschinen verfügbar, die unter Windows oder unter Linux laufen. Bei OS X wird sie nicht unterstützt.
Diese Option kann auf einer Maschine verwendet werden, auf welcher der Agent für VMware läuft. Sie sollten jedoch vorsichtig sein, wenn Sie mehr als einen Agenten für VMware mit demselben vCenter Server verbunden haben. Sie müssen dieselben Verschlüsselungseinstellungen für alle Agenten verwenden, weil es eine Art Lastverteilung (Load Balancing) zwischen ihnen gibt.
So speichern Sie die Verschlüsselungseinstellungen auf einer Maschine
- Melden Sie sich als Administrator (unter Windows) oder als Benutzer 'root' (unter Linux) an.
- Führen Sie folgendes Skript aus:
- Unter Windows: <Installationspfad>\PyShell\bin\acropsh.exe -m manage_creds --set-password <Verschlüsselungskennwort>
Wobei <Installationspfad> für den Installationspfad des Backup Agenten steht. Bei einem 32-Bit-Windows lautet der Standardpfad '%ProgramFiles%\BackupClient' – bei einem 64-Bit-Windows '%ProgramFiles(x86)%\BackupClient'.
- Unter Linux: /usr/sbin/acropsh -m manage_creds --set-password <Verschlüsselungskennwort>
- Unter Windows: <Installationspfad>\PyShell\bin\acropsh.exe -m manage_creds --set-password <Verschlüsselungskennwort>
Die Backups werden mit dem AES-Algorithmus und einer Tiefe von 256-Bit verschlüsselt.
So setzen Sie die Verschlüsselungseinstellungen auf einer Maschine zurück
- Melden Sie sich als Administrator (unter Windows) oder als Benutzer 'root' (unter Linux) an.
- Führen Sie folgendes Skript aus:
- Unter Windows: <Installationspfad>\PyShell\bin\acropsh.exe -m manage_creds --reset
Wobei <Installationspfad> für den Installationspfad des Backup Agenten steht. Bei einem 32-Bit-Windows lautet der Standardpfad '%ProgramFiles%\BackupClient' – bei einem 64-Bit-Windows '%ProgramFiles(x86)%\BackupClient'.
- Unter Linux: /usr/sbin/acropsh -m manage_creds --reset
- Unter Windows: <Installationspfad>\PyShell\bin\acropsh.exe -m manage_creds --reset
Wichtig: Nachdem Sie die Verschlüsselungseinstellungen auf einer Maschine zurückgesetzt haben, werden zukünftige Backups dieser Maschine fehlschlagen. Wenn Sie die Maschine weiter per Backup sichern wollen, müssen Sie einen neuen Backup-Plan erstellen.
Wie die Verschlüsselung arbeitet
Der kryptografische AES-Algorithmus arbeitet im 'Cipher Block Chaining Mode' (CBC) und verwendet einen zufällig erstellten Schlüssel mit einer benutzerdefinierten Größe von 128, 192 oder 256 Bit. Je größer der Schlüssel, desto länger wird das Programm zur Verschlüsselung der Backups benötigen, aber desto sicherer sind auch die Daten.
Der Codierungsschlüssel ist dann per AES-256 verschlüsselt, wobei ein SHA-256-Hash-Wert des Kennworts als Schlüssel dient. Das Kennwort selbst wird weder auf dem Laufwerk noch in den Backups gespeichert; stattdessen wird der Kennwort-Hash zur Verifikation verwendet. Mit dieser zweistufigen Methode sind die gesicherten Daten vor unberechtigtem Zugriff geschützt – ein verlorenes Kennwort kann daher auch nicht wiederhergestellt werden.