Šifrování úložiště souborů je pouze šifrování uložených dat, obvykle za účelem ochrany citlivých informací před zobrazením lidmi, kteří by k nim neměli mít přístup. Šifrování ukládá soubory do formátu chráněného heslem a kódovaného formátu šifrový text to není čitelné člověkem, a proto jej nelze pochopit, aniž bychom je nejdříve dešifrovali zpět do normálního čitelného stavu prostý textnebo jasný text. Šifrování úložiště souborů se liší od šifrování přenosu souborů, což je šifrování používané výhradně při přenosu dat z jednoho místa na druhé.
Kdy se používá šifrování úložiště souborů?
Šifrování úložiště souborů je pravděpodobnější použít, pokud jsou data uložena online nebo na snadno přístupném místě, například na externí jednotce nebo jednotce flash. Jakýkoli software může implementovat šifrování úložiště souborů, ale je to obvykle užitečná funkce, pouze pokud jsou ukládány osobní údaje. U programů, které nemají vestavěné šifrování úložiště souborů, to mohou dělat nástroje třetích stran. Například existuje řada bezplatných programů šifrování celého disku, které lze použít k zašifrování celé jednotky. Je běžné, že šifrování používají společnosti na svých vlastních serverech, když jsou ukládány vaše osobní údaje, jako jsou platební údaje, fotografie, e-mail nebo informace o poloze.
Bitové rychlosti šifrování úložiště souborů
Šifrovací algoritmus AES je k dispozici v různých variantách: 128bitová, 192bitová a 256bitová. Vyšší přenosová rychlost bude technicky poskytovat větší zabezpečení než menší, ale z praktických důvodů je pro zabezpečení digitálních informací zcela dostačující i 128bitové šifrování. Blowfish je další silný šifrovací algoritmus, který lze použít k bezpečnému ukládání dat. Blowfish používá klíčovou délku kdekoli od 32 bitů až po 448 bitů. Hlavní rozdíl mezi těmito bitovými rychlostmi spočívá v tom, že delší velikosti klíčů používají více kol než menší. Například 128bitové šifrování používá 10 kol, zatímco 256bitové šifrování používá 14 kol a Blowfish používá 16. V delších velikostech klíčů se tedy používají čtyři nebo šest dalších kol, což znamená další opakování při převodu prostého textu na ciphertext . Čím více opakování nastane, tím více neuspořádaných dat bude, takže je ještě těžší je porušit. Přestože 128bitové šifrování neopakuje cyklus tolikrát jako ostatní bitové rychlosti, stále je velmi bezpečné a zabralo by to obrovské množství výpočetního výkonu a příliš mnoho času na to, abychom se zlomili pomocí dnešní technologie.
Šifrování úložiště souborů pomocí zálohovacího softwaru
Téměř všechny online zálohovací služby využívají šifrování úložiště souborů. To je nezbytné vzhledem k tomu, že soukromá data, jako jsou videa, obrázky a dokumenty, jsou ukládána na serverech, které jsou přístupné přes internet. Jakmile jsou data zašifrována, nikdo je nemůže přečíst, pokud heslo použité k jejich šifrování nebude použito ke zrušení šifrování nebo k jeho dešifrování a poskytnutí souborů. Některé tradiční offline zálohovací nástroje také implementují šifrování úložiště souborů, takže soubory, které zálohujete na přenosnou jednotku, jako je externí pevný disk, disk nebo flash disk, nejsou ve formě, že by kdokoli, kdo má tuto jednotku v držení, mohl vypadat v. V tomto případě, podobně jako u online zálohování, jsou soubory nečitelné, pokud k vrácení souborů zpět do prostého textu není použit stejný software spolu s dešifrovacím heslem.