7 crittografia e compressione, Capitolo 7, “crittografia e compressione, Crittografia – HP Software HP Data Protector Express Manuale d'uso

7 Crittografia e compressione

Crittografia

Il processo di crittografia consiste nella conversione dei dati in un formato che ne impedisca la
lettura finché non vengono decodificati, proteggendo quindi i dati stessi da accessi e utilizzi non
autorizzati. I criteri aziendali in genere determinano quando è richiesta la crittografia.
Ad esempio, potrebbe essere necessario crittografare i dati finanziari e riservati
dell'organizzazione, ma non i dati personali. I criteri aziendali definiscono inoltre la modalità di
generazione e gestione delle chiavi di crittografia.

Data Protector Express include la funzione di crittografia dei dati scritti sul supporto e implementa
completamente l'Advanced Encryption Standard (AES) per la crittografia software e hardware.

•

La crittografia hardware è supportata in alcune periferiche di backup, ad esempio le unità
nastro HP LTO-4. La crittografia hardware è più rapida rispetto a quella software e non richiede
elaborazione nel server di backup. Il livello di crittografia è determinato dalla periferica di
backup. HP LTO-4 e le unità nastro di generazione più recente forniscono sempre crittografia
AES-256 avanzata. Questa funzione può essere gestita da un'applicazione di backup che
supporta la crittografia hardware, ad esempio Data Protector Express.

•

La crittografia software utilizza gli algoritmi di crittografia disponibili all'interno di Data
Protector Express. È possibile scegliere uno dei seguenti livelli di crittografia: basso a 56 bit,
medio a 128 bit o alto a 256 bit. La dimensione di ogni chiave di crittografia determina un
comportamento leggermente diverso dell'algoritmo. Aumentando il livello di crittografia
software, i dati diventano più sicuri, ma richiedono più potenza del processore.

Algoritmi crittografici

Gli algoritmi crittografici sono i componenti base delle applicazioni di crittografia. Man mano
che aumenta la complessità degli algoritmi di crittografia, le informazioni diventano più difficili
da leggere e, nel caso della crittografia basata sul software, aumenta il carico sul computer.

Software

Sono disponibili tre algoritmi di crittografia. Queste tre impostazioni offrono tre livelli di resistenza
che richiedono sempre più tempo di CPU per convertire la stessa quantità di dati. Le tre opzioni
sono solo per la modalità di crittografia basata sul software.

•

Bassa - DES a 56 bit

•

Media - AES a 128 bit

•

Alta - AES a 256 bit

Hardware

L'algoritmo di crittografia fornito dalle periferiche hardware con crittografia hardware non dipende
dal controllo di Data Protector Express. La periferica offre l'accesso ai parametri di configurazione
e operativi tramite un metodo di crittografia specifico della periferica. In Data Protector Express,
è possibile abilitare o disabilitare la crittografia hardware, ma non è possibile regolare l'algoritmo
o il livello di crittografia attraverso la sua interfaccia. Se la periferica supporta più algoritmi di
crittografia, Data Protector Express tenterà di utilizzare l'algoritmo più alto supportato nella
periferica. Se la periferica non supporta la crittografia, un messaggio avvertirà l'utente che la
periferica non può essere utilizzata perché non supporta la crittografia hardware.

Passphrase

Una passphrase è una serie di caratteri che devono essere immessi nel processo di generazione
della chiave di crittografia.

•

Le passphrase non devono contenere meno di 8 caratteri logici. È possibile creare la
passphrase manualmente o farla generare in modo casuale da un'applicazione a parte.

44

Crittografia e compressione