Šifrování úložiště souborů je pouze šifrování uložených dat, obvykle za účelem ochrany citlivých informací před zobrazením lidmi, kteří by k nim neměli mít přístup.
Šifrování umístí soubory do heslem chráněného a zašifrovaného formátu zvaného šifrovaný text, který není čitelný pro člověka, a proto mu nelze porozumět bez předchozího dešifrování zpět do normálního čitelného stavu zvaného prostý text nebo čistý text.
Šifrování úložiště souborů se liší od šifrování přenosu souborů, což je šifrování používané výhradně při přesunu dat z jednoho místa na druhé.
Kdy se používá šifrování úložiště souborů?
Šifrování úložiště souborů bude pravděpodobněji použito, pokud jsou data uložena online nebo na snadno dostupném místě, jako je externí disk nebo flash disk.
Jakýkoli software může implementovat šifrování úložiště souborů, ale obvykle je to užitečná funkce pouze v případě, že jsou uloženy osobní údaje.
Pro programy, které nemají vestavěné šifrování, mohou tuto práci zvládnout nástroje třetích stran. Existuje například řada bezplatných programů pro úplné šifrování disku, které lze použít k šifrování celého disku. V některých případech program připojí velmi specifickou příponu souboru na konec názvu souboru, aby jej označil jako šifrovaná data – několik příkladů AXX, KEY, CHA, EPM a ENCRYPTED.
Je běžné, že šifrování používají společnosti na svých vlastních serverech, když jsou ukládány vaše osobní údaje, jako jsou platební údaje, fotky, e-mail nebo informace o poloze.
Bitové rychlosti šifrování úložiště souborů
Šifrovací algoritmus AES je k dispozici v různých variantách: 128-bit, 192-bit a 256-bit. Vyšší přenosová rychlost technicky poskytne větší zabezpečení než menší, ale pro praktické účely je i možnost 128bitového šifrování zcela dostačující pro ochranu digitálních informací.
Blowfish je další silný šifrovací algoritmus, který lze použít k bezpečnému ukládání dat. Používá délku klíče od 32 bitů do 448 bitů.
Hlavní rozdíl mezi těmito přenosovými rychlostmi je v tom, že delší velikosti klíčů používají více kol než menší. Například 128bitové šifrování používá 10 kol, zatímco 256bitové šifrování používá 14 kol a Blowfish 16. V delších velikostech klíče se tedy používají čtyři nebo šest kol, což znamená další opakování při převodu prostého textu na šifrovaný text.. Čím více opakování se vyskytuje, tím více jsou data neuspořádaná, takže je ještě těžší je prolomit.
Přestože 128bitové šifrování neopakuje cyklus tolikrát jako ostatní bitové rychlosti, je stále extrémně bezpečné a jeho přerušení by vyžadovalo obrovské množství výpočetního výkonu a příliš mnoho času dnešní technologie.
Šifrování úložiště souborů pomocí zálohovacího softwaru
Téměř všechny online zálohovací služby využívají šifrování úložiště souborů. To je nezbytné vzhledem k tomu, že soukromá data, jako jsou videa, obrázky a dokumenty, jsou uložena na serverech, které jsou přístupné přes internet.
Jakmile jsou data zašifrována, nemůže je nikdo číst, pokud heslo použité k jejich zašifrování není použito k obrácení šifrování nebo k jeho dešifrování, čímž získáte soubory.
Některé tradiční offline zálohovací nástroje také implementují šifrování úložiště souborů, takže soubory, které zálohujete na přenosný disk, jako je externí pevný disk, disk nebo flash disk, nejsou ve formě, kterou vlastní kdokoli disku se můžete podívat na.
V tomto případě, podobně jako v případě online zálohování, jsou soubory nečitelné, pokud se stejný software spolu s dešifrovacím heslem nepoužije k vrácení souborů zpět do prostého textu.
