# Szyfrowanie i bezpieczeństwo danych **Xopero ONE stosuje zaawansowane mechanizmy szyfrowania i zabezpieczeń danych, aby chronić wrażliwe informacje zarówno w trakcie ich przesyłania, jak i podczas przechowywania. Dane są szyfrowane przy użyciu standardowych w branży algorytmów zanim opuszczą punkty końcowe, w trakcie transferu przez sieci oraz podczas przechowywania w magazynach danych, zapewniając organizacjom solidną ochronę przed nieautoryzowanym dostępem i wyciekami danych.** *** ## Informacje ogólne Szyfrowanie to proces przekształcania tekstu jawnego lub plików w nieczytelny format — jego stosowanie jest zalecane przy obsłudze wrażliwych danych, takich jak kopie zapasowe. **Xopero ONE** zabezpiecza kopie zapasowe przy użyciu dwóch trybów AES (Advanced Encryption Standard): 1. **AES-CBC (Cipher Block Chaining)** to symetryczny algorytm szyfrowania chroniący dane poprzez przekształcenie tekstu jawnego w tekst zaszyfrowany. Dane szyfrowane są w blokach o stałym rozmiarze, przy czym każdy kolejny blok łączony jest z szyfrogramem poprzedniego bloku przed zaszyfrowaniem. Takie "łańcuchowanie" sprawia, że identyczne bloki tekstu jawnego są szyfrowane na różne sposoby, zwiększając bezpieczeństwo danych. 2. **AES-GCM (Galois/Counter Mode)** to zaawansowany tryb szyfrowania symetrycznego łączący szyfrowanie danych z uwierzytelnianiem, zapewniający poufność, integralność i autentyczność danych w jednym procesie. Mechanizm ten łączy szyfrowanie blokowe AES z funkcją uwierzytelniania opartą na mnożeniu w polu Galois. {% hint style="danger" %} **Algorytm szyfrowania AES-GCM nie jest obsługiwany w systemie macOS.** Zadania tworzenia kopii zapasowych i przywracania skonfigurowane do użycia tego szyfrowania w **macOS** zakończą się niepowodzeniem. {% endhint %} *** ## Ograniczenia Wybór najwyższego poziomu szyfrowania zapewnia najsilniejszą ochronę kryptograficzną, ale wprowadza pewne ograniczenia w funkcjach **Xopero ONE**. Ograniczenia te wynikają z wydajności sprzętowej maszyn wykorzystywanych do deszyfrowania kopii zapasowych w czasie rzeczywistym oraz do mapowania tych kopii jako dysków iSCSI lub dysków wirtualnych **VMware**. Ograniczenia funkcjonalności związane z wysokim poziomem szyfrowania mogą wpływać na: * Uruchamianie kopii obrazu dysku jako dysku iSCSI. * Uruchamianie kopii maszyny wirtualnej jako dysku iSCSI. * Uruchamianie kopii maszyny wirtualnej w trybie odzyskiwania po awarii (**VMware**). {% hint style="success" %} Stosowanie szyfrowania 256-bitowego **nie wpływa na dokładność ani niezawodność operacji tworzenia kopii zapasowych i przywracania danych**. {% endhint %} *** ## Włączanie szyfrowania w planie kopii zapasowej Szyfrowanie jest dostępne dla wszystkich urządzeń, maszyn wirtualnych i organizacji zintegrowanych z **Xopero ONE**. Można je aktywować w ustawieniach planu kopii zapasowej podczas konfiguracji. {% hint style="danger" %} Jeżeli plan kopii zapasowej zostanie utworzony bez szyfrowania, nie można go później włączyć — **ustawień szyfrowania nie da się zmienić w istniejącym planie**. Alternatywnie można sklonować istniejący plan backupu i zmodyfikować go, aby uwzględniał szyfrowanie. {% endhint %} Podczas konfigurowania nowego planu kopii zapasowej przewiń do sekcji **Ustawienia zaawansowane**, kliknij **Edytuj** i włącz przełącznik **Szyfrowanie**. Następnie wybierz preferowaną metodę szyfrowania (AES-CBC lub AES-GCM) oraz jeden z trzech dostępnych poziomów szyfrowania z listy rozwijanej: 1. **Niski:** algorytm wykorzystuje 128-bitowy klucz szyfrowania. 2. **Standardowy:** algorytm wykorzystuje 192-bitowy klucz szyfrowania. 3. **Wysoki:** algorytm wykorzystuje 256-bitowy klucz szyfrowania. {% hint style="warning" %} Jeżeli kopia zapasowa na poziomie obrazu dysku jest zabezpieczona wysokim poziomem szyfrowania (256-bitowy klucz), nie można jej odzyskać przy użyciu protokołu iSCSI w opcji odzyskiwania przez docelowy dysk iSCSI, ze względu na brak dostępu do danych na poziomie granularnym. {% endhint %} Do wykonania operacji szyfrowania wymagane jest hasło (klucz szyfrowania), które zapewnia, że dane są zabezpieczone i przechowywane w niedostępnej formie. Możesz wybrać istniejący klucz z **Managera Haseł** lub utworzyć nowy.
*** ## Przydatne linki i materiały {% content-ref url="replikacja" %} [replikacja](https://helpcenter.xopero.com/xopero-one-en/pl/plany-i-funkcje-kopii-zapasowych/replikacja) {% endcontent-ref %}