Depot-administratoren, S. 205) – Acronis Backup for Windows Server Essentials - User Guide Benutzerhandbuch
Seite 205
205
Copyright © Acronis International GmbH, 2002-2014
So schützen Sie ein Depot per Verschlüsselung
1.
Wählen Sie einen der folgenden Verschlüsselungsalgorithmen aus der Dropdown-Liste:
AES 128 – die Depot-Inhalte werden mit dem Advanced Encryption Standard-Verfahren (AES)
und einer Tiefe von 128-Bit verschlüsselt.
AES 192 – der Depot-Inhalt wird mit dem Advanced Standard Encryption-Verfahren (AES) und
einer Tiefe von 192-Bit verschlüsselt.
AES 256 – der Depot-Inhalt wird mit dem Advanced Standard Encryption-Verfahren (AES) und
einer Tiefe von 256-Bit verschlüsselt.
2.
Spezifizieren Sie im Feld Kennwort eingeben ein Wort, welches zum Erzeugen des
Kodierungsschlüssels verwendet wird.
Details: Das Kennwort unterscheidet Groß-/Kleinschreibung. Das Kennwort wird nur bei
Anschluss des Depots an einen anderen Storage Node abgefragt.
3.
Geben Sie im Feld Bestätigen das eben eingegebene Kennwort erneut ein.
4.
Klicken Sie auf OK.
Der kryptografische AES-Algorithmus arbeitet im 'Cipher Block Chaining Mode' (CBC) und verwendet
einen zufällig erstellten Schlüssel mit einer benutzerdefinierten Größe von 128, 192 oder 256 Bit. Je
größer die Schlüsselgröße, desto länger wird das Programm für die Verschlüsselung der im Depot
gespeicherten Archive benötigen, aber desto sicherer sind auch die Daten.
Der Kodierungsschlüssel ist dann mit AES-256 verschlüsselt, wobei ein SHA-256-Hash-Wert des
gewählten Kennworts als Schlüssel dient. Das Kennwort selbst wird nirgendwo auf dem Laufwerk
gespeichert, es wird nur der Kennwort-Hash-Wert für Bestätigungszwecke verwendet. Mit dieser
zweistufigen Methode sind die Archive vor jedem unberechtigten Zugriff geschützt, aber ein
verlorenes Kennwort kann unmöglich wiederhergestellt werden.
Depot-Administratoren
Depot-Administratoren können Backups zu diesem Depot erstellen sowie jedes auf dem Depot
gespeicherte Archiv einsehen und verwalten. Standardmäßig wird die Gruppe 'Administratoren' des
Storage Nodes den 'Depot-Administratoren' hinzugefügt.
So fügen Sie eine Gruppe oder Benutzerkonten hinzu
1.
Geben Sie die Namen der Gruppen oder Benutzer in die jeweiligen Felder nach folgenden
Mustern ein:
Anzeigename (Beispiel: Vorname Nachname).
Benutzername (Beispiel: Benutzer1).
Objektname@Domainname (Beispiel: Benutzer1@Domain1).
Domainname\Objektname (Beispiel: Domain1\Benutzer1).
2.
Klicken Sie auf Namen überprüfen, sobald Sie diese eingegeben haben. Klicken Sie auf OK, wenn
der Namen gefunden wurde (die Schaltfläche OK ist solange deaktiviert, bis der Name gefunden
wurde).
Löschen Sie den Namen und geben Sie einen neuen ein, wenn kein entsprechendes Objekt
gefunden wurde. Sollten mehrere Objekte für den eingegebenen Namen gefunden werden, dann
wählen Sie eines davon aus und klicken anschließend auf OK – oder Sie klicken auf Abbrechen
und spezifizieren einen anderen Namen.
Die Software versucht zuerst, die eingegebenen Namen in der Liste der lokalen Benutzer und
Gruppen auf der Maschine zu finden, auf der der Storage Node installiert ist. Wurde nichts
gefunden, dann überprüft die Software die Domain-Benutzer und Gruppen.