Управление ключами шифрования

Когда пользователь создает ключ шифрования, программа Backup Exec присваивает ему идентификатор, основанный на идентификаторе защиты пользователя. Создавший ключ пользователь становится его владельцем.

Ключи хранятся в базе данных программы Backup Exec. Однако вместе с ключами не сохраняются их кодовые слова. Кодовое слово должен запомнить владелец ключа.

Ниже указаны некоторые рекомендуемые меры по защите ключей:

Записывайте все кодовые слова. Храните эти записи в безопасном месте отдельно от зашифрованных наборов данных резервного копирования.
Создайте резервную копию базы данных Backup Exec. В этой базе данных хранятся ключи шифрования.

Внимание!

Если у вас не будет резервной копии базы данных Backup Exec, и вы забудете кодовое слово, то вы не сможете восстановить данные с зашифрованного носителя. В этой ситуации вам не смогут помочь даже специалисты Symantec.

Ключи, создаваемые сервером резервного копирования, специфичны для этого сервера. Этот ключ нельзя скопировать на другой сервер резервного копирования. При необходимости вы можете создать ключи на других серверах, используя те же кодовые слова. По кодовому слову всегда создается один и тот же ключ. Если ключ будет случайно удален, его можно восстановить по кодовому слову.

Если база данных Backup Exec будет повреждена на сервере резервного копирования и заменена новой базой данных, то вам потребуется заново создать все ключи шифрования, хранившиеся в этой базе данных.

При переносе базы данных с одного сервера резервного копирования на другой ключи шифрования сохраняются, если новый сервер резервного копирования отвечает следующим требованиям.

Содержит те же учетные записи пользователей, что и исходный сервер резервного копирования.
Находится в том же домене, что и исходный сервер резервного копирования.