Manualshelf

Operation Manual

ManualsBrandsAcronis ManualsSoftwareBackup Service Version 5
21222324252627282930
29
Das Speichern von Verschlüsselungseinstellungen auf einer Maschine hat keinen Einfluss auf die
aktuell angewendeten Backup-Pläne, wird jedoch die Verschlüsselungseinstellungen aller
Backup-Pläne überschreiben, die später einmal angewendet werden. Jedes von diesen
Backup-Plänen erstellte Backup wird verschlüsselt – auch dann, wenn die Verschlüsselung deaktiviert
ist. Nachdem die Einstellungen gespeichert wurden, können sie nicht mehr geändert werden. Sie
können jedoch, wie weiter unten beschrieben, zurückgesetzt werden.
Diese Option ist für Maschinen verfügbar, die unter Windows oder unter Linux laufen. Bei OS X wird
sie nicht unterstützt.
Diese Option kann auf einer Maschine verwendet werden, auf welcher der Agent für VMware läuft.
Sie sollten jedoch vorsichtig sein, wenn Sie mehr als einen Agenten für VMware mit demselben
vCenter Server verbunden haben. Sie müssen dieselben Verschlüsselungseinstellungen für alle
Agenten verwenden, weil es eine Art Lastverteilung (Load Balancing) zwischen ihnen gibt.
So speichern Sie die Verschlüsselungseinstellungen auf einer Maschine
1. Melden Sie sich als Administrator (unter Windows) oder als Benutzer 'root' (unter Linux) an.
2. Führen Sie folgendes Skript aus:
Unter Windows: <Installationspfad>\PyShell\bin\acropsh.exe -m manage_creds
--set-password <Verschlüsselungskennwort>
Wobei <Installationspfad> für den Installationspfad des Backup Agenten steht. Bei
einem 32-Bit-Windows lautet der Standardpfad '%ProgramFiles%\BackupClient' bei einem
64-Bit-Windows '%ProgramFiles(x86)%\BackupClient'.
Unter Linux: /usr/sbin/acropsh -m manage_creds --set-password
<Verschlüsselungskennwort>
Die Backups werden mit dem AES-Algorithmus und einer Tiefe von 256-Bit verschlüsselt.
So setzen Sie die Verschlüsselungseinstellungen auf einer Maschine zurück
1. Melden Sie sich als Administrator (unter Windows) oder als Benutzer 'root' (unter Linux) an.
2. Führen Sie folgendes Skript aus:
Unter Windows: <Installationspfad>\PyShell\bin\acropsh.exe -m manage_creds
--reset
Wobei <Installationspfad> für den Installationspfad des Backup Agenten steht. Bei
einem 32-Bit-Windows lautet der Standardpfad '%ProgramFiles%\BackupClient' bei einem
64-Bit-Windows '%ProgramFiles(x86)%\BackupClient'.
Unter Linux: /usr/sbin/acropsh -m manage_creds --reset
Wichtig: Nachdem Sie die Verschlüsselungseinstellungen auf einer Maschine zurückgesetzt haben, werden
zukünftige Backups dieser Maschine fehlschlagen. Wenn Sie die Maschine weiter per Backup sichern wollen,
müssen Sie einen neuen Backup-Plan erstellen.
Wie die Verschlüsselung arbeitet
Der kryptografische AES-Algorithmus arbeitet im 'Cipher Block Chaining Mode' (CBC) und verwendet
einen zufällig erstellten Schlüssel mit einer benutzerdefinierten Größe von 128, 192 oder 256 Bit. Je
größer der Schlüssel, desto länger wird das Programm zur Verschlüsselung der Backups benötigen,
aber desto sicherer sind auch die Daten.
Der Codierungsschlüssel ist dann per AES-256 verschlüsselt, wobei ein SHA-256-Hash-Wert des
Kennworts als Schlüssel dient. Das Kennwort selbst wird weder auf dem Laufwerk noch in den
Backups gespeichert; stattdessen wird der Kennwort-Hash zur Verifikation verwendet. Mit dieser