Ang pag-encrypt ng storage ng file ay ang pag-encrypt lamang ng nakaimbak na data, kadalasan para sa layuning protektahan ang sensitibong impormasyon mula sa pagtingin ng mga taong hindi dapat magkaroon ng access dito.
Ang Encryption ay naglalagay ng mga file sa isang protektado ng password at scrambled na format na tinatawag na ciphertext na hindi nababasa ng tao, at samakatuwid ay hindi mauunawaan nang hindi muna i-decrypt ang mga ito pabalik sa normal na nababasang estado na tinatawag na plaintext, o cleartext.
Ang pag-encrypt ng storage ng file ay iba kaysa sa pag-encrypt ng paglilipat ng file, na ang pag-encrypt na ginagamit lamang kapag naglilipat ng data mula sa isang lugar patungo sa isa pa.
Kailan Ginagamit ang File Storage Encryption?
Mas malamang na gamitin ang pag-encrypt ng storage ng file kung ang data ay iniimbak online o sa isang madaling ma-access na lokasyon, tulad ng sa isang external drive o flash drive.
Anumang piraso ng software ay maaaring magpatupad ng pag-encrypt ng pag-iimbak ng file, ngunit karaniwan lamang itong kapaki-pakinabang na feature kung ang personal na impormasyon ay iniimbak.
Para sa mga program na walang naka-encrypt na built-in, magagawa ng mga third-party na tool ang trabaho. Halimbawa, ang isang bilang ng mga libre, buong disk encryption program ay nasa labas na maaaring magamit upang i-encrypt ang isang buong drive. Sa ilang mga kaso, ang program ay nagdaragdag ng isang napaka-tukoy na extension ng file sa dulo ng pangalan ng file upang italaga ito bilang naka-encrypt na data-AXX, KEY, CHA, EPM, at ENCRYPTED ay ilang mga halimbawa.
Karaniwan para sa pag-encrypt na ginagamit ng mga kumpanya sa kanilang sariling mga server kapag ang iyong mga personal na detalye tulad ng impormasyon sa pagbabayad, mga larawan, email, o impormasyon ng lokasyon ay iniimbak.
File Storage Encryption Bit Rate
Ang AES encryption algorithm ay available sa iba't ibang variant: 128-bit, 192-bit, at 256-bit. Ang mas mataas na bit rate ay teknikal na magbibigay ng higit na seguridad kaysa sa mas maliit, ngunit para sa mga praktikal na layunin, kahit na ang 128-bit na opsyon sa pag-encrypt ay ganap na sapat sa pag-iingat ng digital na impormasyon.
Ang Blowfish ay isa pang malakas na algorithm ng pag-encrypt na maaaring gamitin para secure na mag-imbak ng data. Gumagamit ito ng haba ng key kahit saan mula sa 32 bits hanggang 448 bits.
Ang pangunahing pagkakaiba sa pagitan ng mga bit rate na ito ay ang mas mahahabang laki ng key ay gumagamit ng mas maraming round kaysa sa mas maliliit. Halimbawa, ang 128-bit encryption ay gumagamit ng 10 rounds habang ang 256-bit encryption ay gumagamit ng 14 rounds, at ang Blowfish ay gumagamit ng 16. Kaya, apat o anim pang round ang ginagamit sa mas mahahabang laki ng key, na isinasalin sa mga karagdagang pag-uulit sa pag-convert ng plaintext sa ciphertext. Ang mas maraming pag-uulit na nagaganap, mas nagulo ang data, na ginagawang mas mahirap masira.
Gayunpaman, kahit na hindi inuulit ng 128-bit encryption ang cycle nang kasing dami ng iba pang mga bit rate, ito ay napaka-secure pa rin, at mangangailangan ng malaking halaga ng kapangyarihan sa pagpoproseso at masyadong mahabang oras upang maputol ang paggamit teknolohiya ngayon.
File Storage Encryption Gamit ang Backup Software
Halos lahat ng online backup na serbisyo ay gumagamit ng file storage encryption. Kinakailangan ito kung isasaalang-alang na ang pribadong data tulad ng mga video, larawan, at dokumento ay iniimbak sa mga server na maa-access sa pamamagitan ng internet.
Kapag na-encrypt na, ang data ay hindi na mababasa ng sinuman maliban na lang kung ang password na ginamit para i-encrypt ito ay gagamitin para i-reverse ang encryption, o i-decrypt ito, na magbibigay sa iyo ng mga file.
Ang ilang tradisyonal at offline na backup na tool ay nagpapatupad din ng file storage encryption upang ang mga file na bina-back up mo sa isang portable drive, tulad ng isang external hard drive, disc, o flash drive, ay wala sa anyo na kung saan ang sinuman ay nagmamay-ari. ng drive ay maaaring tumingin.
Sa kasong ito, katulad ng online backup, ang mga file ay hindi nababasa maliban kung ang parehong software, na sinamahan ng password sa pag-decryption, ay ginagamit upang ibalik ang mga file sa plaintext.