การเข้ารหัสที่จัดเก็บไฟล์เป็นเพียงการเข้ารหัสของข้อมูลที่จัดเก็บ โดยปกติแล้วจะมีจุดประสงค์เพื่อปกป้องข้อมูลที่ละเอียดอ่อนจากการถูกดูโดยผู้ที่ไม่ควรเข้าถึง
การเข้ารหัสทำให้ไฟล์อยู่ในรูปแบบที่มีการป้องกันด้วยรหัสผ่านและมีสัญญาณรบกวนที่เรียกว่าข้อความเข้ารหัสซึ่งไม่สามารถอ่านได้โดยมนุษย์ ดังนั้นจึงไม่สามารถเข้าใจได้หากไม่ถอดรหัสกลับเป็นสถานะอ่านธรรมดาที่เรียกว่าข้อความธรรมดา หรือข้อความธรรมดา.
การเข้ารหัสที่จัดเก็บไฟล์แตกต่างจากการเข้ารหัสการถ่ายโอนไฟล์ ซึ่งเป็นการเข้ารหัสที่ใช้เฉพาะเมื่อย้ายข้อมูลจากที่หนึ่งไปยังอีกที่หนึ่ง
เมื่อใดจึงจะใช้การเข้ารหัสที่จัดเก็บไฟล์
การเข้ารหัสที่จัดเก็บไฟล์มีแนวโน้มที่จะถูกใช้มากขึ้นหากข้อมูลถูกจัดเก็บออนไลน์หรืออยู่ในตำแหน่งที่เข้าถึงได้ง่าย เช่น บนไดรฟ์ภายนอกหรือแฟลชไดรฟ์
ซอฟต์แวร์ใดๆ ก็ตามสามารถใช้การเข้ารหัสที่จัดเก็บไฟล์ได้ แต่โดยปกติแล้วจะเป็นคุณสมบัติที่มีประโยชน์ก็ต่อเมื่อมีการจัดเก็บข้อมูลส่วนบุคคลเท่านั้น
สำหรับโปรแกรมที่ไม่มีการเข้ารหัสในตัว เครื่องมือของบุคคลที่สามสามารถทำงานได้ ตัวอย่างเช่น มีโปรแกรมเข้ารหัสดิสก์เต็มรูปแบบฟรีจำนวนมากที่สามารถใช้ในการเข้ารหัสทั้งไดรฟ์ได้ ในบางกรณี โปรแกรมจะผนวกนามสกุลไฟล์ที่เฉพาะเจาะจงมากต่อท้ายชื่อไฟล์เพื่อกำหนดให้เป็นข้อมูลที่เข้ารหัส -AXX, KEY, CHA, EPM และ ENCRYPTED เป็นเพียงตัวอย่างบางส่วน
บริษัทต่างๆ มักใช้การเข้ารหัสในเซิร์ฟเวอร์ของตนเอง เมื่อรายละเอียดส่วนบุคคลของคุณ เช่น ข้อมูลการชำระเงิน รูปภาพ อีเมล หรือข้อมูลตำแหน่งถูกจัดเก็บไว้
อัตราบิตของการเข้ารหัสที่จัดเก็บไฟล์
อัลกอริธึมการเข้ารหัส AES มีให้เลือกหลากหลาย: 128 บิต, 192 บิต และ 256 บิต อัตราบิตที่สูงกว่าในทางเทคนิคจะให้ความปลอดภัยมากกว่าบิตที่เล็กกว่า แต่สำหรับวัตถุประสงค์ในทางปฏิบัติ แม้แต่ตัวเลือกการเข้ารหัสแบบ 128 บิตก็เพียงพอแล้วในการปกป้องข้อมูลดิจิทัลทั้งหมด
Blowfish เป็นอีกหนึ่งอัลกอริธึมการเข้ารหัสที่แข็งแกร่งที่อาจใช้เพื่อจัดเก็บข้อมูลอย่างปลอดภัย มันใช้ความยาวของคีย์ที่ใดก็ได้ตั้งแต่ 32 บิตถึง 448 บิต
ความแตกต่างที่สำคัญระหว่างอัตราบิตเหล่านี้คือขนาดคีย์ที่ยาวขึ้นใช้รอบมากกว่าขนาดที่เล็กกว่า ตัวอย่างเช่น การเข้ารหัส 128 บิตใช้ 10 รอบ ในขณะที่การเข้ารหัส 256 บิตใช้ 14 รอบ และปักล่งฟิชใช้ 16 รอบ ดังนั้น สี่หรือหกรอบจะถูกใช้ในขนาดคีย์ที่ยาวกว่า ซึ่งแปลเป็นการทำซ้ำเพิ่มเติมในการแปลงข้อความธรรมดาเป็นข้อความเข้ารหัส. ยิ่งเกิดซ้ำมากเท่าไหร่ ข้อมูลก็จะยิ่งสับสนมากขึ้นเท่านั้น ทำให้ยากต่อการทำลาย
อย่างไรก็ตาม แม้ว่าการเข้ารหัสแบบ 128 บิตจะไม่วนซ้ำหลายรอบเท่าอัตราบิตอื่นๆ แต่ก็ยังมีความปลอดภัยสูงมาก และจะต้องใช้พลังการประมวลผลมหาศาลและใช้เวลามากเกินกว่าจะทำลายการใช้งาน เทคโนโลยีของวันนี้
การเข้ารหัสที่จัดเก็บไฟล์ด้วยซอฟต์แวร์สำรองข้อมูล
บริการสำรองข้อมูลออนไลน์เกือบทั้งหมดใช้การเข้ารหัสที่จัดเก็บไฟล์ นี่เป็นสิ่งจำเป็นเมื่อพิจารณาว่าข้อมูลส่วนตัว เช่น วิดีโอ รูปภาพ และเอกสารถูกจัดเก็บไว้บนเซิร์ฟเวอร์ที่เข้าถึงได้ทางอินเทอร์เน็ต
เมื่อเข้ารหัสแล้ว ทุกคนจะไม่สามารถอ่านข้อมูลได้ เว้นแต่ว่ารหัสผ่านที่ใช้ในการเข้ารหัสนั้นจะถูกใช้เพื่อย้อนกลับการเข้ารหัส หรือถอดรหัสโดยให้ไฟล์แก่คุณ
เครื่องมือสำรองข้อมูลแบบออฟไลน์แบบดั้งเดิมบางตัวยังใช้การเข้ารหัสที่จัดเก็บไฟล์ด้วย ดังนั้นไฟล์ที่คุณสำรองข้อมูลไปยังไดรฟ์แบบพกพา เช่น ฮาร์ดไดรฟ์ภายนอก ดิสก์ หรือแฟลชไดรฟ์ จะไม่อยู่ในรูปแบบที่ใครๆ ก็ครอบครองได้ ของไดรฟ์สามารถดูได้ที่
ในกรณีนี้ คล้ายกับการสำรองข้อมูลออนไลน์ ไฟล์จะไม่สามารถอ่านได้ เว้นแต่ว่าจะใช้ซอฟต์แวร์เดียวกันที่มาพร้อมกับรหัสผ่านถอดรหัสเพื่อคืนไฟล์กลับเป็นข้อความธรรมดา