Fillagringskryptering er kun kryptering af lagrede data, norm alt med det formål at beskytte følsomme oplysninger mod at blive set af folk, der ikke burde have adgang til dem.
Kryptering sætter filer i et kodeordsbeskyttet og krypteret format kaldet chiffertekst, der ikke er læseligt for mennesker, og som derfor ikke kan forstås uden først at dekryptere dem tilbage til en normal læsbar tilstand kaldet almindelig tekst eller klartekst.
Fillagerkryptering er anderledes end filoverførselskryptering, som er kryptering, der udelukkende bruges, når data flyttes fra et sted til et andet.
Hvornår bruges fillagerkryptering?
Det er mere sandsynligt, at fillagerkryptering bliver brugt, hvis data gemmes online eller på et let tilgængeligt sted, f.eks. på et eksternt drev eller flashdrev.
Ethvert stykke software kan implementere fillagringskryptering, men det er norm alt kun en nyttig funktion, hvis der gemmes personlige oplysninger.
For programmer, der ikke har indbygget kryptering, kan tredjepartsværktøjer klare opgaven. For eksempel er der en række gratis, fuld diskkrypteringsprogrammer derude, som kan bruges til at kryptere et helt drev. I nogle tilfælde tilføjer programmet en meget specifik filtypenavn til slutningen af filnavnet for at betegne det som krypterede data - AXX, KEY, CHA, EPM og ENCRYPTED er et par eksempler.
Det er almindeligt, at kryptering bruges af virksomheder på deres egne servere, når dine personlige oplysninger såsom betalingsoplysninger, billeder, e-mail eller placeringsoplysninger gemmes.
File Storage Encryption Bit Rate
AES-krypteringsalgoritmen er tilgængelig i forskellige varianter: 128-bit, 192-bit og 256-bit. En højere bithastighed vil teknisk set give større sikkerhed end en mindre, men til praktiske formål er selv 128-bit krypteringsmuligheden helt tilstrækkelig til at beskytte digital information.
Blowfish er en anden stærk krypteringsalgoritme, der kan bruges til at opbevare data sikkert. Den bruger en nøglelængde fra 32 bit op til 448 bit.
Den største forskel mellem disse bithastigheder er, at de længere nøglestørrelser bruger flere runder end de mindre. For eksempel bruger 128-bit kryptering 10 runder, mens 256-bit kryptering bruger 14 runder, og Blowfish bruger 16. Så fire eller seks runder mere bruges i de længere nøglestørrelser, hvilket oversættes til yderligere gentagelser ved konvertering af almindelig tekst til chiffertekst. Jo flere gentagelser der forekommer, jo mere rodet bliver dataene, hvilket gør det endnu sværere at bryde.
Men selvom 128-bit kryptering ikke gentager cyklussen så mange gange som de andre bithastigheder, er det stadig ekstremt sikkert, og det ville tage en enorm mængde processorkraft og alt for meget tid at bryde med dagens teknologi.
Fillagerkryptering med sikkerhedskopieringssoftware
Næsten alle online backup-tjenester bruger fillagringskryptering. Dette er nødvendigt i betragtning af, at private data som videoer, billeder og dokumenter bliver gemt på servere, der er tilgængelige via internettet.
Når de er krypteret, kan dataene ikke læses af nogen, medmindre adgangskoden, der bruges til at kryptere dem, derefter bruges til at vende krypteringen eller dekryptere den, hvilket giver dig filerne.
Nogle traditionelle, offline sikkerhedskopieringsværktøjer implementerer også fillagerkryptering, så de filer, du sikkerhedskopierer til et bærbart drev, såsom en ekstern harddisk, disk eller flashdrev, ikke er i en form, som nogen har i besiddelse af drevet kan se på.
I dette tilfælde, ligesom online backup, er filerne ulæselige, medmindre den samme software, ledsaget af dekrypteringsadgangskoden, bruges til at returnere filerne til almindelig tekst.
