I och med uppgraderingen av Distansbackup till version 7 så förändrades hanteringen av krypteringsnycklar för backupurvalen. Tidigare (gäller gamla backupset) så användes lösenordet, men fr.o.m. version 7.3 så automatskapas en 44 tecken lång nyckel då man väljer alternativet Standard. Väljer man Egen så skriver man själv in önskad nyckel.
Detta kanske inte har så stor betydelse för det mesta, men om en dator/server kraschar och man vill återställa filerna till en ny så räcker det inte med lösenordet utan för resp. backupurval måste man dessutom ange krypteringsnyckeln. Vi som är serveradministratörer kan inte ta fram dem, utan det är något vi måste be leverantören att ordna och förutom en kostnad så tar det några arbetsdagar.
Klicka här för att komma till en artikel på engelska om vad som är bästa sättet att hantera nycklarna på.
Nedan följer en förenklad version av samma text:
1) Vad är en "standard" krypteringsnyckel?
För backupurval skapade med version 7.3 eller senare så innebär standard:
Krypteringsnyckeln är slumpmässigt skapad av 44 alfa-numeriska tecken
Krypteringsnyckelns längd: 256 bitar
Krypteringsalgoritm: AES
Krypteringsmetod: CBS
OBS - varje backupurval har sin egen krypteringsnyckel.
Viktigt: tidigare användes lösenordet som krypteringsnyckel, men detta är ändrat från version 7.3
2) Kan jag ändra krypteringsnyckel på ett backupurval?
Krypteringsnyckeln genereras då backupurvalet skapas och kan inte ändras i efterhand.
3) Kan jag återställa från backupurvalet om jag tappar bort min krypteringsnyckel?
Nej, om du saknar krypteringsnyckeln så kommer det att vara omöjligt att återställa data från backupurvalet.
4) Var lagras krypteringsnyckeln för ett backupurval?
Den sparas lokalt på datorn/servern där backup körs, i användarens mapp C:\Users\[USER]\.obm\config\settings.sys
Man kan också välja att spara krypteringsnyckeln för backupurvalet på backupservern. Detta är aktiverat som standard på alla konton hos oss och kan inte väljas bort. Denna inställning finns på användaren under Krypteringsåterställning (är utgråad då man inte får slå av det hos oss)
Viktigt att veta: vi som administratör på Vaia Digital kan INTE dekryptera krypteringsnyckeln utan det är en tjänst som vi köper via vår leverantör. Det tar några dagar och krypteringsnyckeln skickas till kontots epostadress. Kontakta oss för prisuppgift.
5) Varför efterfrågas krypteringsnyckeln ibland när jag ska gå in på ett backupurval?
Backupprogrammet frågar efter krypteringsnyckeln när filen settings.sys inte kan hittas.
Detta händer tex om man loggar in på samma backupkonto från flera olika datorer eller om flera olika backupkonton loggar in på samma dator. Eller vid första inloggningen efter att man gjort en ren installation av backupprogrammet. I det läget måste man ange krypteringsnyckeln för att komma vidare.
Bästa praxis för hantering av krypteringsnycklar
Vi vill poängtera att det är väldigt viktigt att spara sina krypteringsnycklar på flera ställen.
Skriv ned krypteringsnycklarna för alla era backupurval
Logga in i backupprogrammet och gå in på backupurvalet.
Välj Avancerade inställningar
Klicka på Annat och rulla ned till slutet av sidan
Klicka på Ta bort mask krypteringsnyckel
Säkerhetskopiera kontoprofilen på datorn där backupprogrammet körs
Mapp enl punkt 4) högre upp, filen heter settings.sys
Nycklar för jobb som körs på Distansbackupserver
Dessa jobb kallas för agentless eller ROS (run on server) och för att hitta krypteringsnyckeln så går man in via webbgränssnittet och in på det backupjobb det gäller.
Gå in på det backupjobb där du vill se/hämta nyckeln
Välj sen Annat i vänstermenyn
Klicka på Avmaskera krypteringsnyckeln för att visa den