Šifriranje pohrane datoteka samo je enkripcija pohranjenih podataka, obično u svrhu zaštite osjetljivih informacija od pregledavanja osoba koje im ne bi trebale imati pristup.
Enkripcija stavlja datoteke u format zaštićen lozinkom i šifrirani tekst koji nije čitljiv ljudima i stoga se ne može razumjeti bez prethodnog dešifriranja natrag u normalno čitljivo stanje koje se zove čisti tekst ili čisti tekst.
Šifriranje pohrane datoteka razlikuje se od enkripcije prijenosa datoteka, što je enkripcija koja se koristi isključivo pri premještanju podataka s jednog mjesta na drugo.
Kada se koristi šifriranje pohrane datoteka?
Vjerojatnije je da će se šifriranje pohrane datoteka koristiti ako su podaci pohranjeni na mreži ili na lako dostupnoj lokaciji, poput vanjskog pogona ili flash pogona.
Svaki dio softvera može implementirati šifriranje pohrane datoteka, ali to je obično korisna značajka samo ako se pohranjuju osobni podaci.
Za programe koji nemaju ugrađenu enkripciju, alati trećih strana mogu obaviti posao. Na primjer, postoji niz besplatnih programa za šifriranje cijelog diska koji se mogu koristiti za šifriranje cijelog diska. U nekim slučajevima, program dodaje vrlo specifičan datotečni nastavak na kraj naziva datoteke kako bi je označio kao šifrirane podatke - AXX, KEY, CHA, EPM i ENCRYPTED nekoliko su primjera.
Uobičajeno je da tvrtke koriste enkripciju na vlastitim poslužiteljima kada se pohranjuju vaši osobni podaci poput podataka o plaćanju, fotografija, e-pošte ili informacija o lokaciji.
Brzine šifriranja pohrane datoteka
Algoritam AES enkripcije dostupan je u različitim varijantama: 128-bitna, 192-bitna i 256-bitna. Veća brzina prijenosa će tehnički pružiti veću sigurnost od manje, ali u praktične svrhe, čak i 128-bitna enkripcija je sasvim dovoljna za zaštitu digitalnih informacija.
Blowfish je još jedan jak algoritam šifriranja koji se može koristiti za sigurno pohranjivanje podataka. Koristi duljinu ključa od 32 bita do 448 bita.
Glavna razlika između ovih brzina prijenosa je u tome što duže veličine ključa koriste više krugova nego manje. Na primjer, 128-bitna enkripcija koristi 10 rundi dok 256-bitna enkripcija koristi 14 rundi, a Blowfish koristi 16. Dakle, još četiri ili šest rundi koristi se u duljim veličinama ključa, što znači dodatna ponavljanja u pretvaranju otvorenog teksta u šifrirani tekst. Što se više ponavljanja događa, podaci postaju zbrkaniji, što ih čini još težim za razbijanje.
Međutim, iako 128-bitna enkripcija ne ponavlja ciklus onoliko puta koliko druge brzine prijenosa, još uvijek je iznimno sigurna i zahtijevala bi veliku količinu procesorske snage i previše vremena da se prekine korištenjem današnja tehnologija.
Šifriranje pohrane datoteka sa softverom za sigurnosno kopiranje
Gotovo sve mrežne usluge sigurnosnog kopiranja koriste enkripciju pohrane datoteka. Ovo je neophodno s obzirom na to da se privatni podaci poput videozapisa, slika i dokumenata pohranjuju na poslužiteljima koji su dostupni putem interneta.
Jednom kada su šifrirani, podatke nitko ne može čitati osim ako se lozinka korištena za šifriranje zatim ne koristi za poništavanje enkripcije ili dešifriranje, dajući vam datoteke.
Neki tradicionalni, izvanmrežni alati za sigurnosno kopiranje također implementiraju enkripciju pohrane datoteka tako da datoteke koje sigurnosno kopirate na prijenosni pogon, poput vanjskog tvrdog diska, diska ili flash pogona, nisu u obliku koji bilo tko posjeduje pogona može pogledati.
U ovom slučaju, slično mrežnom sigurnosnom kopiranju, datoteke su nečitljive osim ako se isti softver, popraćen lozinkom za dešifriranje, ne koristi za vraćanje datoteka natrag u otvoreni tekst.
