Versleuteling van bestandsopslag is slechts de versleuteling van opgeslagen gegevens, meestal met het doel om te voorkomen dat gevoelige informatie wordt bekeken door mensen die er geen toegang toe zouden moeten hebben. Encryptie zet bestanden in een wachtwoordbeveiligd en versleuteld formaat genaamd cijfertekst dat is niet door mensen leesbaar en kan daarom niet worden begrepen zonder ze eerst terug te decoderen naar een normaal leesbare staat genaamd platte tekst, of duidelijke tekst. Versleuteling van bestandsopslag is anders dan versleuteling voor bestandsoverdracht, wat versleuteling is die alleen wordt gebruikt bij het verplaatsen van gegevens van de ene plaats naar de andere.
Wanneer wordt bestandsopslagversleuteling gebruikt?
Versleuteling van bestandsopslag wordt waarschijnlijker gebruikt als gegevens online of op een gemakkelijk toegankelijke locatie worden opgeslagen, zoals op een externe schijf of flashstation. Elk stukje software kan codering van bestandsopslag implementeren, maar het is normaal gesproken alleen een handige functie als persoonlijke informatie wordt opgeslagen. Voor programma’s die geen ingebouwde versleuteling voor bestandsopslag hebben, kunnen tools van derden het werk doen. Er zijn bijvoorbeeld een aantal gratis, volledige schijfversleutelingsprogramma’s die kunnen worden gebruikt om een hele schijf te versleutelen. Het is gebruikelijk dat bedrijven encryptie gebruiken op hun eigen servers wanneer uw persoonlijke gegevens zoals betalingsgegevens, foto’s, e-mail of locatiegegevens worden opgeslagen.
Bitsnelheden voor versleuteling van bestandsopslag
Het AES-coderingsalgoritme is beschikbaar in verschillende varianten: 128-bit, 192-bit en 256-bit. Een hogere bitsnelheid zal technisch gezien meer veiligheid bieden dan een kleinere, maar voor praktische doeleinden is zelfs de 128-bits coderingsoptie volledig voldoende om digitale informatie te beveiligen. Blowfish is een ander sterk coderingsalgoritme dat kan worden gebruikt om gegevens veilig op te slaan. Blowfish gebruikt een sleutellengte van 32 bits tot 448 bits. Het grote verschil tussen deze bitsnelheden is dat de langere sleutelgroottes meer rondes gebruiken dan de kleinere. 128-bits codering gebruikt bijvoorbeeld 10 ronden, terwijl 256-bits codering 14 ronden gebruikt en Blowfish 16 gebruikt. Er worden dus nog vier of zes ronden gebruikt in de langere sleutelgroottes, wat zich vertaalt in extra herhalingen bij het converteren van de leesbare tekst naar cijfertekst . Hoe meer herhalingen zich voordoen, hoe meer de gegevens door elkaar worden gegooid, waardoor het nog moeilijker wordt om ze te doorbreken. Hoewel 128-bits codering de cyclus niet zo vaak herhaalt als de andere bitsnelheden, is het nog steeds extreem veilig, en zou een enorme hoeveelheid verwerkingskracht vergen en veel te veel tijd om te breken met behulp van de huidige technologie.
Versleuteling van bestandsopslag met back-upsoftware
Bijna alle online back-upservices maken gebruik van codering van bestandsopslag. Dit is nodig aangezien privégegevens zoals video’s, afbeeldingen en documenten worden opgeslagen op servers die via internet toegankelijk zijn. Eenmaal gecodeerd, kunnen de gegevens door niemand worden gelezen, tenzij het wachtwoord dat wordt gebruikt om het te coderen vervolgens wordt gebruikt om de codering ongedaan te maken of te decoderen, waardoor u de bestanden krijgt. Sommige traditionele, offline back-uptools implementeren ook codering van bestandsopslag, zodat de bestanden waarvan u een back-up maakt op een draagbare schijf, zoals een externe harde schijf, schijf of flashstation, niet in een vorm zijn die iedereen die in het bezit is van de schijf eruit kan zien Bij. In dit geval, net als bij online back-up, zijn de bestanden onleesbaar, tenzij dezelfde software, vergezeld van het decoderingswachtwoord, wordt gebruikt om de bestanden terug te zetten in platte tekst.