Backups mit AES-256-Verschlüsselung

Altaro nutzt eine AES-256 bit Verschlüsselung. Die Abkürzung AES steht für „Advanced Encryption Standard“, ein weltweiter Standard zur Verschlüsselung von Daten. Die Zahl 256 bezieht sich auf die Schlüssellänge von 256 Bit. Je länger der Schüssel, desto höher die Anzahl der möglichen Schlüssel. Mit einer Schlüssellänge von 256 Bit übersteigt die Anzahl der möglichen Kombinationen von Schlüsseln die Anzahl der Sterne im Universum (eine Quadrillion oder 1024 Sterne). Damit würden Milliarden von Computern 13,8 Milliarden Jahre benötigen, um diesen Code zu knacken.
 
Die Backups zu den Offsite-Locations (siehe Backup Locations) sind immer verschlüsselt. Sie werden aufgefordert einen Master-Key-Schlüssel zu setzen, sobald Sie die erste VM auf ein erstelltes Offsite-Ziel per Drag&Drop schieben. 
Vorsicht ist geboten, wenn der Master-Key nachträglich geändert wird: Da Altaro VM Backup nach dem ersten Backuplauf nur noch die inkrementellen Änderungen der virtuellen Maschinen speichert, müssen die betroffenen Backups daher gelöscht und komplett neu erstellt werden.
 
In der Voreinstellung ist die Verschlüsselung nur für Offsite-Backups aktiviert. Best Practice (unter anderem nach IT-Grundschutz und DSGVO) ist es aber schon länger, zumindest Daten mit hohem Schutzbedarf (z.B. personenbezogene Daten) auch onsite nur noch verschlüsselt zu speichern. 

In den "Advanced Settings" von Altaro VM Backup lassen sich die Deduplikation, Verschlüsselung sowie der Ausschluss von einzelnen VHD/ VMDK-Laufwerken oder auch an die VM gebundene ISO-Files (zum Beispiel Installationsmedien) für jede VM einzeln aktivieren oder deaktivieren. Hierzu ist eine Unlimited / Unlimited Plus / Subscription Lizenz notwendig.
 

Altaro VM Backup verlangt anschließend bei einer Wiederherstellung diesen von Ihnen definierten Master-Encryption-Key. 
Daher ist es wichtig, dass Sie diesen sicher ablegen oder in einem Passwortmanager notieren. Es gibt keine Methode zur Wiederherstellung des Master-Encryption-Key.