Изменение паролей восстановления – Инструкция по эксплуатации Dell Symantec Backup Exec

Страница 1998

Advertising
background image

данных или удаления пользователя был задан пароль восстановления. Если
пользовательские данные восстановливаются с другого носителя, то следует
использовать пароль восстановления, который действовал на момент
создания резервной копии пользовательских данных.

Пароль восстановления задается при первом запуске консоли
администрирования DLO. В старых версиях DLO пароль восстановления
требовалось устанавливать вручную из командной строки. Пароль
восстановления применяется для шифрования ключей шифрования
отдельных пользователей для их безопасного хранения на файловом сервере.
DLO зашифровывает пользовательские данные с помощью ключа
шифрования, подбираемого случайным образом и уникального для каждого
пользователя. Ключи шифрования хранятся в базе данных конфигурации
DLO на сервере резервного копирования. Ключи шифрования также хранятся
на файловом сервере в зашифрованном виде.

Функция аварийного восстановления предлагает администратору указать
пароль восстановления для расшифровки ключа шифрования пользователя.
Полученный ключ шифрования применяется для расшифровки
пользовательских данных. Если пароль восстановления не был задан, то
зашифрованные пользовательские данные нельзя восстановить с помощью
функции аварийного восстановления.

Изменение паролей восстановления

В случае изменения пароля восстановления следует помнить о том, что для
ранее созданных резервных копий файлового сервера будет действовать
старый пароль восстановления.

Пароль восстановления следует изменять только по соображениям
безопасности, например при раскрытии текущего пароля. В идеале пароль
восстановления никогда не следует менять. Изменение пароля
восстановления не облегчит восстановление имеющихся пользовательских
данных. Более того, это затруднит восстановление: изменение пароля
восстановления может привести к тому, что параллельно в обороте будут
находиться несколько паролей восстановления.

В качестве примера предположим, что во время установки DLO был задан
пароль восстановления "pwd1". Ключи шифрования всех пользователей
зашифровываются с помощью пароля восстановления, хранящегося на
файловом сервере. При создании резервных копий файлового сервера им
присваивается пароль восстановления "pwd1". Если впоследствии пароль
восстановления будет изменен на "pwd2", то хранящиеся на файловом
сервере ключи шифрования будут заново зашифрованы новым паролем.
Всем последующим резервным копиям файлового сервера будет

Компонент Symantec Backup Exec Desktop and Laptop Option
Аварийное восстановление DLO и пароли восстановления

1998

Advertising