हाय Habr, आज हम बैकअप में डेटा के लिए एन्क्रिप्शन एल्गोरिथ्म और Acronis उत्पाद लाइन में इसके आवेदन की सुविधाओं के बारे में बात करेंगे। हेडिंग से निम्नानुसार, हम मानक GOST 28147-89 (इसके बाद बस "मानक") के बारे में बात करेंगे।
फिलहाल, Acronis Backup 11.5 कुछ में से एक है, यदि रूसी बाजार में एकमात्र, बैकअप समाधान (भौतिक और आभासी मशीन) नहीं है जो अतिरिक्त एन्क्रिप्शन मॉड्यूल स्थापित करने की आवश्यकता के बिना GOST 28147-89 के अनुसार एन्क्रिप्शन का समर्थन करता है (अक्सर ये मॉड्यूल अलग और अलग होते हैं) बहुत महत्वपूर्ण पैसा)।
थोड़ा इतिहास
GOST 28147-89 एल्गोरिथ्म यूएसएसआर में विकसित किया गया था और यह रूसी संघ के एन्क्रिप्शन मानक है, जो कंप्यूटर नेटवर्क, व्यक्तिगत कंप्यूटर कॉम्प्लेक्स या कंप्यूटर में ट्रांसमिशन के लिए क्रिप्टोग्राफ़िक डेटा रूपांतरण के सिद्धांतों, उनके एन्क्रिप्शन और डिजिटल हस्ताक्षर के निर्माण का वर्णन करता है।
यह एल्गोरिथ्म हार्डवेयर और सॉफ्टवेयर एन्क्रिप्शन कार्यान्वयन दोनों के लिए डिज़ाइन किया गया है। यह क्रिप्टोग्राफिक ताकत के आवश्यक वैश्विक मानकों को संतुष्ट करता है और संरक्षित जानकारी की गोपनीयता के स्तर पर प्रतिबंध नहीं लगाता है।
यह मानक रूसी संघ के संगठनों और कंपनियों के लिए अनिवार्य है जो कंप्यूटर नेटवर्क, व्यक्तिगत कंप्यूटर सिस्टम या व्यक्तिगत कंप्यूटर के माध्यम से डाउनलोड और / या प्रेषित डेटा के लिए क्रिप्टोग्राफिक सुरक्षा का उपयोग करते हैं। इसलिए, सॉफ्टवेयर में इस मानक के लिए समर्थन की कमी उद्यम में इस सॉफ्टवेयर के उपयोग के लिए एक गंभीर बाधा हो सकती है। यह सरकारी संगठनों के लिए विशेष रूप से सच है जहां मानकों का अनुपालन एक महत्वपूर्ण सॉफ्टवेयर आवश्यकता है।
मानक का अंग्रेजी में अनुवाद किया गया और 1994 में प्रकाशित किया गया, और अब इसका व्यापक रूप से सॉफ्टवेयर में उपयोग किया जाता है। अपने भाई के विपरीत, डेस एल्गोरिथ्म, अमेरिकी संघीय मानक के रूप में अपनाया गया, GOST 28147-89 (एईएस की तरह) संरक्षित जानकारी की गोपनीयता के स्तर पर प्रतिबंधों की अनुपस्थिति के कारण अधिक व्यापक रूप से उपयोग किया जा सकता है।
यह एल्गोरिथ्म, डेस की तरह, 64-बिट ब्लॉक के साथ काम करता है, लेकिन यह वह जगह है जहां उनकी समानताएं समाप्त होती हैं और अंतर का पालन होता है:
- GOST 28147-89 में 16 डेस चक्र के विपरीत 32 रूपांतरण चक्र शामिल हैं।
- GOST 28147-89 में प्रत्येक चक्र में डेस की तुलना में सरल ऑपरेशन होते हैं।
- 56-बिट कुंजी के साथ DES मानक के विपरीत, GOST 28147-89 एक 256-बिट कुंजी का उपयोग करता है।
- GOST 28147-89 DES की तुलना में बहुत तेजी से काम करता है
Acronis बैकअप 11.5 में एन्क्रिप्शन
Acronis Backup 11.5 बैकअप में डेटा के एन्क्रिप्शन का समर्थन करता है, जो उपयोगकर्ता डेटा को अनधिकृत पहुंच से बचाने में मदद करता है।
128/192 और 256 बिट्स की कुंजी लंबाई के साथ एईएस एन्क्रिप्शन और GOST 28147-89 के अनुसार 256 बिट्स की एक प्रमुख लंबाई के साथ एन्क्रिप्शन समर्थित हैं। इस प्रकार का एन्क्रिप्शन केवल रूसी संघ के Acronis बैकअप 11.5 के रूसी संस्करण में उपलब्ध है, जिसका उद्देश्य रूसी संघ और सीआईएस देशों के उपयोगकर्ताओं के लिए है।
सभी एन्क्रिप्शन एल्गोरिदम उपयोगकर्ता द्वारा निर्दिष्ट आकार की एक यादृच्छिक रूप से उत्पन्न कुंजी (128, 192 या 256 बिट्स का उपयोग करते हैं यदि एईएस का चयन किया जाता है और यदि 256 बिट्स GOST 28147-89 का चयन किया जाता है)। कुंजी का आकार जितना बड़ा होगा, संग्रह का एन्क्रिप्शन उतना ही लंबा होगा और डेटा सुरक्षा का स्तर अधिक होगा। एन्क्रिप्शन कुंजी को तब एईएस -256 एल्गोरिथ्म का उपयोग करके एन्क्रिप्ट किया जाता है, कुंजी के रूप में उपयोगकर्ता द्वारा दर्ज SHA-256 पासवर्ड के हैश का उपयोग करते हुए। पासवर्ड स्वयं डिस्क पर या बैकअप फ़ाइल में कहीं भी सहेजा नहीं गया है। पासवर्ड हैश का उपयोग सत्यापन के लिए किया जाता है। यह दो-स्तरीय सुरक्षा योजना आपको अनधिकृत पहुंच से बैकअप डेटा की सुरक्षा करने की अनुमति देती है, लेकिन खोए हुए पासवर्ड को पुनर्प्राप्त करना असंभव है। इसलिए, पासवर्ड खो जाने पर एन्क्रिप्टेड आर्काइव में डेटा तक पहुंच वापस करने के अनुरोध के साथ समर्थन सेवा के लिए अपील करना - हम शारीरिक रूप से ऐसा करने में सक्षम नहीं होंगे (अच्छी तरह से, पासवर्ड ब्रूट बल विधि का उपयोग करके 100,500 वर्षों तक)।
Acronis Backup 11.5 इंस्टॉलर स्वतः एन्क्रिप्शन के लिए आवश्यक सभी घटकों को स्थापित करता है। डेटा को सीधे उस कंप्यूटर पर एन्क्रिप्ट किया जाता है, जिस पर बैकअप ऑपरेशन होता है, और फिर इसे बाद में बैकअप स्टोरेज में ट्रांसफर कर दिया जाता है: मैग्नेटिक टेप, नेटवर्क फोल्डर, आदि।
एन्क्रिप्शन के साथ, डेटा कम्प्रेशन का भी उपयोग किया जा सकता है। इस स्थिति में, डेटा को पहले संपीड़ित किया जाता है और फिर एन्क्रिप्ट किया जाता है। इसी समय, बैकअप प्रक्रिया थोड़ी बढ़ सकती है।
GOST 28147-89 के अनुसार संग्रह एन्क्रिप्शन विकल्प को सक्षम करने के लिए, एक बैकअप योजना बनाते समय, उपयोगकर्ता को "बैकअप विकल्प" विंडो में "संग्रह सुरक्षा" अनुभाग पर जाना चाहिए, "संग्रह के लिए पासवर्ड सेट करें" चेकबॉक्स को सक्षम करें और उपयुक्त एल्गोरिथ्म का चयन करें।
GOST मानक के लिए समर्थन
Acronis AnyData विचारधारा का हिस्सा है, जिसका अर्थ है बैकअप में किसी भी प्रकार के डेटा के लिए एन्क्रिप्शन की उपलब्धता - चाहे वह फ़ाइल अभिलेखागार हो, भौतिक या आभासी मशीनों के बैकअप, या एप्लिकेशन डेटा।
हम Acronis उत्पादों में GOST मानक या अन्य एन्क्रिप्शन एल्गोरिदम के कार्यान्वयन के बारे में आपके सवालों के जवाब देने के लिए तैयार हैं। टिप्पणियों में लिखें कि किन पहलुओं को और अधिक विस्तार से कवर किया जाना चाहिए (भविष्य के लेखों सहित) यदि यह विषय आपके लिए रुचि का है।
संदर्भ
- GOST 28147-89 का विवरण हैबे पर: भाग 1 | भाग २
- GOST 28147-89 एन्क्रिप्शन एल्गोरिथ्म, इसका उपयोग और इंटेल x86 प्लेटफ़ॉर्म कंप्यूटर के लिए कार्यान्वयन
- GOST एल्गोरिथ्म स्थिरता
- विकी