La crittografia dell'archiviazione file è solo la crittografia dei dati archiviati, di solito allo scopo di proteggere le informazioni sensibili dalla visualizzazione da parte di persone che non dovrebbero accedervi.
La crittografia mette i file in un formato codificato e protetto da password chiamato testo cifrato che non è leggibile dall'uomo e quindi non può essere compreso senza prima decrittografarli in uno stato leggibile normale chiamato testo in chiaro o testo in chiaro.
La crittografia dell'archiviazione file è diversa dalla crittografia del trasferimento file, che è la crittografia utilizzata esclusivamente quando si spostano i dati da un luogo all' altro.
Quando viene utilizzata la crittografia dell'archiviazione file?
È più probabile che la crittografia dell'archivio file venga utilizzata se i dati sono archiviati online o in una posizione facilmente accessibile, ad esempio su un'unità esterna o un'unità flash.
Qualsiasi software può implementare la crittografia dell'archiviazione dei file, ma normalmente è una funzione utile solo se vengono archiviate informazioni personali.
Per i programmi che non hanno la crittografia integrata, strumenti di terze parti possono fare il lavoro. Ad esempio, sono disponibili numerosi programmi gratuiti di crittografia del disco completo che possono essere utilizzati per crittografare un'intera unità. In alcuni casi, il programma aggiunge un'estensione di file molto specifica alla fine del nome del file per designarlo come dati crittografati: AXX, KEY, CHA, EPM e ENCRYPTED sono alcuni esempi.
È comune che le aziende utilizzino la crittografia sui propri server quando vengono archiviati dati personali come informazioni di pagamento, foto, e-mail o informazioni sulla posizione.
Bit rate di crittografia dell'archiviazione file
L'algoritmo di crittografia AES è disponibile in diverse varianti: 128 bit, 192 bit e 256 bit. Un bit rate più alto fornirà tecnicamente una maggiore sicurezza rispetto a uno più piccolo, ma per scopi pratici, anche l'opzione di crittografia a 128 bit è del tutto sufficiente per salvaguardare le informazioni digitali.
Blowfish è un altro potente algoritmo di crittografia che potrebbe essere utilizzato per archiviare i dati in modo sicuro. Utilizza una lunghezza della chiave da 32 bit fino a 448 bit.
La principale differenza tra questi bit rate è che le dimensioni della chiave più lunghe utilizzano più round rispetto a quelle più piccole. Ad esempio, la crittografia a 128 bit utilizza 10 round mentre la crittografia a 256 bit utilizza 14 round e Blowfish ne utilizza 16. Quindi, quattro o sei round in più vengono utilizzati nelle dimensioni della chiave più lunghe, il che si traduce in ripetizioni aggiuntive nella conversione del testo in chiaro in testo cifrato. Più ripetizioni si verificano, più i dati diventano confusi, rendendo ancora più difficile la rottura.
Tuttavia, anche se la crittografia a 128 bit non ripete il ciclo tante volte quanto le altre velocità in bit, è comunque estremamente sicura e richiederebbe un'enorme quantità di potenza di elaborazione e troppo tempo per interromperla utilizzando la tecnologia di oggi.
Crittografia file storage con software di backup
Quasi tutti i servizi di backup online utilizzano la crittografia dell'archiviazione file. Ciò è necessario considerando che i dati privati come video, immagini e documenti vengono archiviati su server accessibili tramite Internet.
Una volta crittografati, i dati non possono essere letti da nessuno a meno che la password utilizzata per crittografarli non venga utilizzata per invertire la crittografia o decrittografarla, garantendoti i file.
Alcuni strumenti di backup offline tradizionali implementano anche la crittografia dell'archiviazione dei file in modo che i file di cui esegui il backup su un'unità portatile, come un disco rigido esterno, un disco o un'unità flash, non siano in una forma che chiunque ne sia in possesso dell'unità può guardare.
In questo caso, analogamente al backup online, i file sono illeggibili a meno che lo stesso software, accompagnato dalla password di decrittazione, non venga utilizzato per restituire i file in chiaro.
