Administrator Guide
configurazione viene perso. Il ripristino di emergenza può inoltre semplificare il
compito di ripristino dei dati utente per gli utenti che sono stati eliminati mediante
la console di amministrazione di DLO. Per utilizzare la funzione di ripristino di
emergenza, è necessario avere impostato una password di recupero prima della
perdita del database o dell'eliminazione dell'utente. Se i dati dell'utente vengono
ripristinati da un supporto diverso, per recuperare i dati è necessario utilizzare
la password di recupero usata per il backup dei dati dell'utente.
La password di recupero viene impostata al primo avvio della console di
amministrazione di DLO. Nelle versioni meno recenti di DLO, la password di
recupero veniva impostata manualmente utilizzando la riga di comando di DLO.
La password di recupero viene utilizzata per crittografare la chiave di crittografia
di ciascun utente in modo da poterla memorizzare nel file server. DLO esegue la
crittografia dei dati utente mediante una chiave generata a caso, specifica
dell'utente. Le chiavi di crittografia vengono memorizzate nel database di
configurazione di DLO nel media server. Le chiavi di crittografia vengono inoltre
memorizzate in formato crittografato nel file server.
Quando si utilizza la funzione di ripristino di emergenza, all'amministratore viene
chiesto di fornire la password di recupero, che viene utilizzata per decrittografare
la chiave di crittografia. La chiave di crittografia viene quindi utilizzata per
decrittografare i dati degli utenti. Se la password di recupero non viene impostata,
non è possibile utilizzare la funzione di ripristino di emergenza per ripristinare
i dati crittografati degli utenti.
Informazioni sulla modifica delle password di recupero
Se è necessario modificare la password di recupero, l'amministratore deve essere
consapevole che la password di recupero precedente è ancora valida per backup
precedenti del file server.
La password di recupero deve essere cambiata solo se necessario per motivi di
protezione, ad esempio se la password è stata compromessa. Si consiglia, se
possibile, di non cambiare mai la password di recupero. La modifica o
l'impostazione di una password di recupero non è mai di aiuto nel ripristino di
dati utente esistenti. Anzi, può rendere tale operazione più difficile: infatti la
modifica della password può risultare in più password di recupero
contemporaneamente presenti.
Si supponga ad esempio, di impostare la password di recupero pwd1 quando si
installa DLO. La chiave di crittografia di ciascun utente viene crittografata con la
password di recupero memorizzata nel file server. Quando si esegue il backup del
file server, tutte le copie del backup utilizzano la password di recupero pwd1. Se
la password di recupero viene sostituita con pwd2, le chiavi di crittografia degli
utenti nel file server vengono cambiate per essere crittografate con la nuova
Symantec Backup Exec Desktop and Laptop Option
Informazioni sulle password di ripristino e di recupero di emergenza di DLO
1828