Encryptkey

Der Client für Sichern/Archivieren unterstützt die Option zum Verschlüsseln von Dateien, die auf dem IBM Spectrum Protect-Server gesichert oder archiviert werden. Diese Option wird mit der Option include.encrypt aktiviert.

Alle Dateien, die mit dem Muster in der Spezifikation include.encrypt übereinstimmen, werden verschlüsselt, bevor die Daten an den Server gesendet werden. Es gibt drei Optionen zum Steuern des Schlüssels, mit dem die Dateien verschlüsselt werden (prompt, save und generate). Alle drei Optionen können entweder mit dem Client für Sichern/Archivieren oder mit der IBM Spectrum Protect-API verwendet werden.

Windows-Betriebssysteme Bei dem Chiffrierschlüsselkennwort muss die Groß-/Kleinschreibung beachtet werden und es kann maximal 63 Zeichen enthalten.

Mac OS X-Betriebssysteme AIX-Betriebssysteme Linux-Betriebssysteme Oracle Solaris-Betriebssysteme Bei dem Chiffrierschlüsselkennwort muss die Groß-/Kleinschreibung beachtet werden und es kann maximal 64 Zeichen enthalten.

Das Chiffrierschlüsselkennwort darf folgende Zeichen enthalten:

A-Z: Alle Buchstaben von A bis Z in Groß- oder Kleinschreibung. Sie können keine Zeichen in der Landessprache angeben.
0-9: Alle Zahlen von 0 bis 9
+: Plus
.: Punkt
_: Unterstreichung
-: Silbentrennungsstrich
&: Et-Zeichen

Anmerkung:

Die API verfügt über eine alternative Methode für die Angabe von encryptkey=generate; die vorherige Option enableclientencryptkey=yes kann ebenfalls angegeben werden, um das Generieren der Verschlüsselungsverarbeitung anzufordern.
Die API-Option enableclientencryptkey=yes wird noch immer unterstützt; daher ist es möglich, beim Verwenden der API eine unzulässige Kombination von Optionen anzugeben. Beispiel: enableclientencryptkey=yes und encryptkey=prompt oder encryptkey=save.
Wenn sich widersprechende Werte angegeben werden, gibt die API eine Fehlernachricht zurück.

Achtung: Bei Verwendung der Option 'prompt' wird Ihr Chiffrierschlüssel nicht in der IBM Spectrum Protect-Kennwortdatei unter UNIX gesichert. Wenn Sie den Schlüssel vergessen, können Ihre Daten nicht wiederhergestellt werden.

Achtung: Bei Verwendung der Option 'prompt' wird Ihr Chiffrierschlüssel nicht in der Windows-Registry gespeichert. Wenn Sie den Schlüssel vergessen, sind Ihre Daten nicht mehr wiederherstellbar.

Unterstützte Clients

Diese Option ist für alle Clients gültig. Diese Option kann auch auf dem Server definiert werden.

Optionsdatei

Mac OS X-Betriebssysteme AIX-Betriebssysteme Linux-Betriebssysteme Oracle Solaris-Betriebssysteme Fügen Sie diese Option in die Clientsystemoptionsdatei (dsm.sys) innerhalb einer Serverzeilengruppe ein. Sie können diese Option auf der Registerkarte Berechtigung im Abschnitt Chiffrierschlüsselkennwort des Profileditors definieren.

Windows-Betriebssysteme Fügen Sie diese Option in die Clientoptionsdatei (dsm.opt) ein. Sie können diese Option auf der Registerkarte Berechtigung im Abschnitt Chiffrierschlüsselkennwort des Profileditors definieren.

Syntax

Parameter

save

Das Chiffrierschlüsselkennwort wird in der Kennwortdatei des Clients für Sichern/Archivieren gespeichert. Es wird eine Bedienerführung für ein anfängliches Chiffrierschlüsselkennwort ausgegeben und nach der anfänglichen Bedienerführung wird das in der Kennwortdatei gespeicherte Chiffrierschlüsselkennwort für die Sicherungen und Archivierungen der Dateien verwendet, die mit der Spezifikation include.encrypt übereinstimmen. Der Schlüssel wird bei Zurückschreibungs- und Abrufoperationen aus der Kennwortdatei abgerufen.

Windows-Betriebssysteme Das Kennwort kann maximal 63 Byte umfassen.

Mac OS X-Betriebssysteme AIX-Betriebssysteme Linux-Betriebssysteme Oracle Solaris-Betriebssysteme Das Kennwort kann maximal 64 Byte umfassen.

Wird für eine API-Anwendung die Option save angegeben, muss das anfängliche Schlüsselkennwort von der Anwendung, die die API verwendet, im Funktionsaufruf dsmInitEx zur Verfügung gestellt werden. Die API selbst gibt keine Bedienerführung an den Benutzer aus, sondern verlässt sich darauf, dass die Anwendung den Benutzer, falls notwendig, durch Bedienerführung zur Eingabe auffordert.

Dieser Parameter ist der Standardwert.

Anmerkung: Es gelten die folgenden Einschränkungen:

Diese Option kann nur verwendet werden, wenn zusätzlich passwordaccess generate angegeben ist.
Der Rootbenutzer oder ein berechtigter Benutzer muss das anfängliche Chiffrierschlüsselkennwort angeben.

prompt

Die Verwaltung des Chiffrierschlüsselkennworts wird vom Benutzer zur Verfügung gestellt. Der Benutzer muss das Chiffrierschlüsselkennwort angeben, wenn der Client eine Sicherung oder Archivierung startet. Eine Bedienerführung für dasselbe Kennwort wird ausgegeben, wenn die verschlüsselte Datei zurückgeschrieben oder abgerufen wird.

Windows-Betriebssysteme Dieses Kennwort kann maximal 63 Byte umfassen.

Mac OS X-Betriebssysteme AIX-Betriebssysteme Linux-Betriebssysteme Oracle Solaris-Betriebssysteme Dieses Kennwort kann maximal 64 Byte umfassen.

Wird für eine API-Anwendung die Option prompt angegeben, muss das Schlüsselkennwort von der Anwendung, die die API verwendet, im Funktionsaufruf dsmInitEx zur Verfügung gestellt werden. Die API selbst gibt keine Bedienerführung an den Benutzer aus, sondern verlässt sich darauf, dass die Anwendung den Benutzer, falls notwendig, durch Bedienerführung zur Eingabe auffordert.

generate

Ein Chiffrierschlüsselkennwort wird dynamisch generiert, wenn der Client eine Sicherung oder Archivierung startet. Dieses generierte Schlüsselkennwort wird für die Sicherungen der Dateien verwendet, die mit der Spezifikation include.encrypt übereinstimmen. Das generierte Schlüsselkennwort wird in verschlüsselter Form auf dem IBM Spectrum Protect-Server aufbewahrt. Das Schlüsselkennwort wird an den Client zurückgegeben, damit die Datei in Zurückschreibungs- und Abrufoperationen entschlüsselt werden kann.

Beispiele

Optionsdatei:: encryptkey prompt
Befehlszeile:: Nicht zutreffend.