Encryptkey

Der Client für Sichern/Archivieren unterstützt die Option zum Verschlüsseln von Dateien, die auf dem IBM Spectrum® Protect -Server gesichert oder archiviert werden. Diese Option wird mit der Option include.encrypt aktiviert.

Alle Dateien, die mit dem Muster in der Spezifikation include.encrypt übereinstimmen, werden verschlüsselt, bevor die Daten an den Server gesendet werden. Es gibt drei Optionen zum Steuern des Schlüssels, mit dem die Dateien verschlüsselt werden (prompt, save und generate). Alle drei Optionen können entweder mit dem Client für Sichern/Archivieren oder der API IBM Spectrum Protect verwendet werden.

Windows-Betriebssysteme Bei dem Chiffrierschlüsselkennwort muss die Groß-/Kleinschreibung beachtet werden und es kann maximal 63 Zeichen enthalten.

Mac OS X-Betriebssysteme Oracle Solaris-Betriebssysteme Linux-Betriebssysteme AIX-Betriebssysteme Das Kennwort für den Verschlüsselungsschlüssel ist von der Groß-/Kleinschreibung abhängig und kann bis zu 64 Zeichen lang sein.

Das Chiffrierschlüsselkennwort darf folgende Zeichen enthalten:

A-Z: Alle Buchstaben von A bis Z in Groß- oder Kleinschreibung. Sie können keine Zeichen in der Landessprache angeben.
0-9: Alle Zahlen von 0 bis 9
+: Plus
.: Zeitraum
_: Unterstreichung
-: Bindestrich
&: Et-Zeichen

Anmerkung:

Die API verfügt über eine alternative Methode für die Angabe von encryptkey=generate; die vorherige Option enableclientencryptkey=yes kann ebenfalls angegeben werden, um das Generieren der Verschlüsselungsverarbeitung anzufordern.
Die API-Option enableclientencryptkey=yes wird noch immer unterstützt; daher ist es möglich, beim Verwenden der API eine unzulässige Kombination von Optionen anzugeben. Beispiel: Verschlüsselungsschlüssel aktivieren=Ja und Verschlüsselungsschlüssel=Eingabeaufforderung oder Verschlüsselungsschlüssel=Speichern
Wenn sich widersprechende Werte angegeben werden, gibt die API eine Fehlernachricht zurück.

Achtung: Bei Verwendung der Eingabeaufforderungsoption Ihr Verschlüsselungsschlüssel wird nicht in der IBM Spectrum Protect -Kennwortdatei unter UNIX gespeichert. Wenn Sie den Schlüssel vergessen, können Ihre Daten nicht wiederhergestellt werden.

Achtung: Bei Verwendung der Eingabeaufforderungsoption wird Ihr Verschlüsselungsschlüssel nicht in der Windows-Registry gespeichert. Wenn Sie den Schlüssel vergessen, können Ihre Daten nicht wiederhergestellt werden.

Unterstützte Clients

Diese Option ist für alle Clients gültig. Diese Option kann auch auf dem Server definiert werden.

Optionsdatei

Mac OS X-Betriebssysteme Oracle Solaris-Betriebssysteme Linux-Betriebssysteme AIX-Betriebssysteme Fügen Sie diese Option in die Clientsystemoptionsdatei (dsm.sys) innerhalb einer Serverzeilengruppe ein. Sie können diese Option auf der Registerkarte Berechtigung im Abschnitt Chiffrierschlüsselkennwort des Profileditors definieren.

Windows-Betriebssysteme Fügen Sie diese Option in die Clientoptionsdatei (dsm.opt) ein. Sie können diese Option auf der Registerkarte Berechtigung im Abschnitt Chiffrierschlüsselkennwort des Profileditors definieren.

Syntax

Parameter

Speichern

Das Chiffrierschlüsselkennwort wird in der Kennwortdatei des Clients für Sichern/Archivieren gespeichert. Es wird eine Bedienerführung für ein anfängliches Chiffrierschlüsselkennwort ausgegeben und nach der anfänglichen Bedienerführung wird das in der Kennwortdatei gespeicherte Chiffrierschlüsselkennwort für die Sicherungen und Archivierungen der Dateien verwendet, die mit der Spezifikation include.encrypt übereinstimmen. Der Schlüssel wird bei Wiederherstellungs- und Abrufoperationen aus der Kennwortdatei abgerufen.

Windows-Betriebssysteme Das Kennwort kann maximal 63 Byte umfassen.

Mac OS X-Betriebssysteme Oracle Solaris-Betriebssysteme Linux-Betriebssysteme AIX-Betriebssysteme Das Kennwort kann bis zu 64 Byte lang sein.

Wird für eine API-Anwendung die Option save angegeben, muss das anfängliche Schlüsselkennwort von der Anwendung, die die API verwendet, im Funktionsaufruf dsmInitEx zur Verfügung gestellt werden. Die API selbst gibt keine Bedienerführung an den Benutzer aus, sondern verlässt sich darauf, dass die Anwendung den Benutzer, falls notwendig, durch Bedienerführung zur Eingabe auffordert.

Dieser Parameter ist der Standardwert.

Hinweis: Folgende Einschränkungen gelten:

Diese Option kann nur verwendet werden, wenn zusätzlich passwordaccess generate angegeben ist.
Der Rootbenutzer oder ein berechtigter Benutzer muss das anfängliche Chiffrierschlüsselkennwort angeben.

Eingabeaufforderung

Die Verwaltung des Chiffrierschlüsselkennworts wird vom Benutzer zur Verfügung gestellt. Der Benutzer muss das Chiffrierschlüsselkennwort angeben, wenn der Client eine Sicherung oder Archivierung startet. Eine Bedienerführung für dasselbe Kennwort wird ausgegeben, wenn die verschlüsselte Datei zurückgeschrieben oder abgerufen wird.

Windows-Betriebssysteme Dieses Kennwort kann maximal 63 Byte umfassen.

Mac OS X-Betriebssysteme Oracle Solaris-Betriebssysteme Linux-Betriebssysteme AIX-Betriebssysteme Dieses Kennwort kann bis zu 64 Byte lang sein.

Wird für eine API-Anwendung die Option prompt angegeben, muss das Schlüsselkennwort von der Anwendung, die die API verwendet, im Funktionsaufruf dsmInitEx zur Verfügung gestellt werden. Die API selbst gibt keine Bedienerführung an den Benutzer aus, sondern verlässt sich darauf, dass die Anwendung den Benutzer, falls notwendig, durch Bedienerführung zur Eingabe auffordert.

Generieren

Ein Chiffrierschlüsselkennwort wird dynamisch generiert, wenn der Client eine Sicherung oder Archivierung startet. Dieses generierte Schlüsselkennwort wird für die Sicherungen der Dateien verwendet, die mit der Spezifikation include.encrypt übereinstimmen. Das generierte Schlüsselkennwort wird verschlüsselt auf dem IBM Spectrum Protect -Server gespeichert. Das Schlüsselkennwort wird an den Client zurückgegeben, damit die Datei in Wiederherstellungs- und Abrufoperationen entschlüsselt werden kann.

Beispiele

Optionsdatei:: encryptkey prompt
Befehlszeile:: Nicht zutreffend.