# Szyfrowanie i bezpieczeństwo danych

**Xopero ONE stosuje zaawansowane mechanizmy szyfrowania i zabezpieczeń danych, aby chronić wrażliwe informacje zarówno w trakcie ich przesyłania, jak i podczas przechowywania. Dane są szyfrowane przy użyciu standardowych w branży algorytmów zanim opuszczą punkty końcowe, w trakcie transferu przez sieci oraz podczas przechowywania w magazynach danych, zapewniając organizacjom solidną ochronę przed nieautoryzowanym dostępem i wyciekami danych.**

***

## Informacje ogólne

Szyfrowanie to proces przekształcania tekstu jawnego lub plików w nieczytelny format — jego stosowanie jest zalecane przy obsłudze wrażliwych danych, takich jak kopie zapasowe. **Xopero ONE** zabezpiecza kopie zapasowe przy użyciu dwóch trybów AES (Advanced Encryption Standard):

1. **AES-CBC (Cipher Block Chaining)** to symetryczny algorytm szyfrowania chroniący dane poprzez przekształcenie tekstu jawnego w tekst zaszyfrowany. Dane szyfrowane są w blokach o stałym rozmiarze, przy czym każdy kolejny blok łączony jest z szyfrogramem poprzedniego bloku przed zaszyfrowaniem. Takie "łańcuchowanie" sprawia, że identyczne bloki tekstu jawnego są szyfrowane na różne sposoby, zwiększając bezpieczeństwo danych.
2. **AES-GCM (Galois/Counter Mode)** to zaawansowany tryb szyfrowania symetrycznego łączący szyfrowanie danych z uwierzytelnianiem, zapewniający poufność, integralność i autentyczność danych w jednym procesie. Mechanizm ten łączy szyfrowanie blokowe AES z funkcją uwierzytelniania opartą na mnożeniu w polu Galois.

{% hint style="danger" %}
**Algorytm szyfrowania AES-GCM nie jest obsługiwany w systemie macOS.** Zadania tworzenia kopii zapasowych i przywracania skonfigurowane do użycia tego szyfrowania w **macOS** zakończą się niepowodzeniem.
{% endhint %}

***

## Ograniczenia

Wybór najwyższego poziomu szyfrowania zapewnia najsilniejszą ochronę kryptograficzną, ale wprowadza pewne ograniczenia w funkcjach **Xopero ONE**. Ograniczenia te wynikają z wydajności sprzętowej maszyn wykorzystywanych do deszyfrowania kopii zapasowych w czasie rzeczywistym oraz do mapowania tych kopii jako dysków iSCSI lub dysków wirtualnych **VMware**.

Ograniczenia funkcjonalności związane z wysokim poziomem szyfrowania mogą wpływać na:

* Uruchamianie kopii obrazu dysku jako dysku iSCSI.
* Uruchamianie kopii maszyny wirtualnej jako dysku iSCSI.
* Uruchamianie kopii maszyny wirtualnej w trybie odzyskiwania po awarii (**VMware**).

{% hint style="success" %}
Stosowanie szyfrowania 256-bitowego **nie wpływa na dokładność ani niezawodność operacji tworzenia kopii zapasowych i przywracania danych**.
{% endhint %}

***

## Włączanie szyfrowania w planie kopii zapasowej

Szyfrowanie jest dostępne dla wszystkich urządzeń, maszyn wirtualnych i organizacji zintegrowanych z **Xopero ONE**. Można je aktywować w ustawieniach planu kopii zapasowej podczas konfiguracji.

{% hint style="danger" %}
Jeżeli plan kopii zapasowej zostanie utworzony bez szyfrowania, nie można go później włączyć — **ustawień szyfrowania nie da się zmienić w istniejącym planie**. Alternatywnie można sklonować istniejący plan backupu i zmodyfikować go, aby uwzględniał szyfrowanie.
{% endhint %}

Podczas konfigurowania nowego planu kopii zapasowej przewiń do sekcji **Ustawienia zaawansowane**, kliknij **Edytuj** i włącz przełącznik **Szyfrowanie**. Następnie wybierz preferowaną metodę szyfrowania (AES-CBC lub AES-GCM) oraz jeden z trzech dostępnych poziomów szyfrowania z listy rozwijanej:

1. **Niski:** algorytm wykorzystuje 128-bitowy klucz szyfrowania.
2. **Standardowy:** algorytm wykorzystuje 192-bitowy klucz szyfrowania.
3. **Wysoki:** algorytm wykorzystuje 256-bitowy klucz szyfrowania.

{% hint style="warning" %}
Jeżeli kopia zapasowa na poziomie obrazu dysku jest zabezpieczona wysokim poziomem szyfrowania (256-bitowy klucz), nie można jej odzyskać przy użyciu protokołu iSCSI w opcji odzyskiwania przez docelowy dysk iSCSI, ze względu na brak dostępu do danych na poziomie granularnym.
{% endhint %}

Do wykonania operacji szyfrowania wymagane jest hasło (klucz szyfrowania), które zapewnia, że dane są zabezpieczone i przechowywane w niedostępnej formie. Możesz wybrać istniejący klucz z **Managera Haseł** lub utworzyć nowy.

<figure><img src="/files/yMQlx939AjY6fECTukPn" alt=""><figcaption></figcaption></figure>

***

## Przydatne linki i materiały

{% content-ref url="/pages/F1gqlKVZEEvKwBn8FOok" %}
[Replikacja](/xopero-one-en/pl/plany-i-funkcje-kopii-zapasowych/replikacja.md)
{% endcontent-ref %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://helpcenter.xopero.com/xopero-one-en/pl/plany-i-funkcje-kopii-zapasowych/szyfrowanie-i-bezpieczenstwo-danych.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.