NetWorker: Come eseguire il backup e il ripristino dei dati di un client utilizzando la crittografia AES

Summary: Questo articolo fornisce informazioni sull'utilizzo della crittografia AES (Advanced Encryption Standard) nelle operazioni di protezione dei dati di NetWorker.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Definizione della passphrase AES

NetWorker utilizza una passphrase per generare la chiave di crittografia per la datazone utilizzata nelle operazioni di backup e ripristino. Specificare la passphrase AES (Advanced Encryption Standard) nella risorsa del server NetWorker (NSR) per abilitare la crittografia dei dati di backup.

Utilizzare NetWorker Management Console (NMC) per connettersi al server NetWorker con un utente membro del gruppo di utenti Application Administrators o Database Administrators . Ad esempio, l'account "Administrator" predefinito. Se non si specifica una passphrase per datazone e si configurano client in modo da utilizzare la direttiva AES per crittografare i backup, NetWorker utilizza una passphrase predefinita. Per definire la passphrase AES utilizzata da NetWorker per generare la chiave di crittografia della datazone, attenersi alla procedura descritta di seguito.

Attenersi alla seguente procedura.

  1. Nella finestra Administration, cliccare su Server.
  2. Nel riquadro di spostamento a sinistra, cliccare con il pulsante destro del mouse sul server NetWorker, quindi selezionare Properties.
  3. Nella scheda Configuration nel campo Datazone pass phrase, specificare la passphrase. Si consiglia di specificare una passphrase che soddisfi i seguenti requisiti:
    • Lunghezza di nove o più caratteri
    • Contiene almeno un carattere numerico
    • Contiene almeno una lettera maiuscola e una minuscola
    • Contiene almeno un carattere speciale, ad esempio # oppure !

Datazone Passphrase

  1. Cliccare su OK.

Configurazione della risorsa client per l'utilizzo della crittografia AES.

Per implementare la crittografia dei dati AES, applicare la direttiva globale sulla crittografia ai singoli client utilizzando l'attributo Directives nella risorsa Client. Utilizzare NMC per connettersi al server NetWorker come utente membro del gruppo di utenti Application Administrators o Database Administrators . Ad esempio, l'account "Administrator" predefinito.

  1. Nella finestra Administration, cliccare su Protection.
  2. Nel riquadro di navigazione a sinistra, selezionare Clients.
  3. Cliccare con il pulsante destro del mouse sul client, quindi selezionare Modify Client Properties.
  4. Nella scheda General , nell'attributo Directive , selezionare Encryption Directive.
    Direttiva NetWorker Encryption 
  5. Cliccare su OK.

Quando non utilizzare AES ASM:

  • Non utilizzare la crittografia AES quando si esegue il backup di file crittografati con EFS (Windows Encrypted File System).
  • NetWorker non crittografa né comprime un file già crittografato da Windows. 
  • NetWorker non esegue il backup delle chiavi di crittografia né conserva una copia delle chiavi per garantire un corretto ripristino dei file crittografati con l'EFS in un sistema EFS reinstallato dopo un guasto irreparabile.
  • Il backup viene segnalato come riuscito, ma il ripristino del file ha esito negativo e nel file di log di NetWorker viene scritto il seguente messaggio:
recover: Error recovering
filename. The RPC call completed before all pipes were processed.
  • Non utilizzare contemporaneamente la funzione di crittografia in esecuzione e la funzione di crittografia AES. La combinazione di questi tipi di crittografia è ridondante e potrebbe aumentare la durata del backup.
  • Quando si ripristinano file crittografati in una cartella crittografata che è stata rimossa, tenere presente quanto segue:
    • Se si ripristinano i file crittografati e la cartella crittografata, la cartella e i file ripristinati sono tutti crittografati.
    • Se si ripristinano solo singoli file crittografati (ma non la cartella crittografata che li contiene), i singoli file ripristinati sono crittografati, ma la cartella ricreata non è crittografata. La documentazione di Windows fornisce istruzioni sulla crittografia della cartella ricreata.
    • I dati di Windows protetti con crittografia EFS vengono copiati e ripristinati nel loro stato crittografato.

Configurare la crittografia per un backup avviato dal client.

Per configurare un client NetWorker in modo che usi la crittografia AES, utilizzare il programma NetWorker User su Windows oppure save .

Configurazione della crittografia per i backup avviati dal client in Windows tramite NetWorker User

È possibile utilizzare AES per crittografare i dati di cui si esegue il backup tramite il programma NetWorker User.

  1. Sull host Windows, avviare il programma NetWorker User .
  2. Nella barra degli strumenti di NetWorker User, selezionare Backup.
  3. Nel menu Options , selezionare Password.
  4. Quando richiesto, specificare una password, quindi cliccare su OK.
    NOTA: Il programma NetWorker User crea il file C:\NETWORKR.CFG che contiene la password in un formato crittografato.
  5. Nella finestra Backup , contrassegnare i file per il backup.
  6. Nella barra degli strumenti Backup , selezionare Encrypt.
    NOTA: L' E viene visualizzato nella colonna Attributes per ogni file e directory contrassegnati.
  7. Avviare l'operazione di backup.
  8. NetWorker utilizza la crittografia AES per eseguire il backup dei dati in base al valore specificato nell'attributo Datazone pass phrase della risorsa NSR sul server NetWorker al momento del backup.
NOTA: Per ripristinare i dati, NetWorker richiede la password definita per il backup.

Configurazione della crittografia AES tramite il comando save.

Per eseguire un backup crittografato AES dalla riga di comando, è necessario creare un file di direttiva AES locale che il programma di salvataggio usa durante il backup.

  1. Sull host client, creare un file di direttive.
    • In Windows, creare un file di testo denominato nsr.dir.
    • In Linux/UNIX, creare un file di testo denominato .nsr.
      NOTA: È possibile creare il file in qualsiasi directory sull host.
  1. Aggiungere le due righe seguenti al file di direttive:
<< / >>
+aes: *
  1. Salvare il file di direttive.
  2. Eseguire il backup utilizzando il comando save comando con il comando -f .
save -f full_path_to_directive_file backup_object
Ad esempio, per eseguire il backup della directory c:\data su un host Windows in cui è stato creato il nsr.dir nel file c:\directives , digitare il seguente comando: 
save -f c:\directive c:\data
NOTA: L'operazione di backup crittografa i dati di backup in base al valore specificato in Datazone pass phrase nella risorsa NSR del server NetWorker.

Ripristinare i dati crittografati.

È possibile ripristinare i dati crittografati AES utilizzando la procedura guidata NMC Recovery, il programma NetWorker User o il recover .

AVVERTENZA: Per decrittografare i dati di backup, l'operazione di ripristino deve utilizzare il valore della passphrase della datazone utilizzato per crittografare i dati di backup. Per impostazione predefinita, un'operazione di ripristino utilizza il valore corrente dell'attributo della passphrase della datazone per ripristinare i dati. Se il valore della passphrase della datazone corrente differisce da quello specificato al momento del backup, l'operazione di ripristino non riesce.

Ripristino dei dati crittografati AES tramite NetWorker User

È possibile utilizzare il programma NetWorker User per ripristinare i dati crittografati AES su un host Windows. Per specificare il valore di passphrase per la datazone utilizzato per crittografare il backup, attenersi alla seguente procedura.

  1. Avviare il programma NetWorker User con il seguente comando:
winworkr -p pass_phrase....
Dove pass_phrase indica la passphrase specificata nell'attributo Datazone pass phrase della risorsa NSR sul server NetWorker al momento del backup.

Quando si ripristinano dati che richiedono passphrase diverse, utilizzare -p pass_phrase Opzioni per specificare ogni passphrase richiesta.

  1. Verificare che l'operazione di ripristino ripristini correttamente i dati.
Quando si specifica una passphrase errata:
  • NetWorker crea file da 0 KB, ma non ripristina i dati nei file.
  • L'output del ripristino riporta un messaggio simile al seguente:
    Invalid decryption key specified

Ripristino dei dati crittografati AES tramite la procedura guidata di ripristino NMC

È possibile utilizzare la procedura guidata NMC Recovery per ripristinare i dati crittografati AES. Il documento NetWorker Administration Guide descrive come utilizzare la procedura guidata di ripristino di NMC.
Utilizzare NMC per connettersi al server NetWorker come utente membro del gruppo di utenti Application Administrators o Database Administrators .

Per specificare il valore di passphrase per la datazone utilizzato per crittografare il backup, seguire questa procedura aggiuntiva nella finestra Select the Recovery Options della procedura guidata di ripristino NMC:

  1. Selezionare Opzioni avanzate.
  2. Nel campo Pass phrases , specificare la passphrase o le passphrase utilizzate al momento del backup.

Ripristino dei dati crittografati AES tramite recover .

Utilizzare il comando recover per eseguire il ripristino dei dati crittografati AES da una riga di comando. Attenersi alla seguente procedura con l'account root su Linux o un account amministratore in Windows.

  1. Per specificare una passphrase, usare l'opzione -p con il comando recover. Ad esempio:
recover -a -p pass_phrase filesystem_object

Dove:

    • pass_phrase è la passphrase specificata nell'attributo Datazone pass phrase della risorsa NSR sul server NetWorker al momento del backup. Quando si ripristinano dati che richiedono passphrase diverse, utilizzare -p pass_phrase Opzioni per specificare ogni passphrase richiesta.
    • filesystem_object è il percorso completo dei dati che si desidera ripristinare.
  1. Verificare che l'operazione di ripristino ripristini correttamente i dati.
    Quando si specifica una passphrase errata:
  • NetWorker crea file da 0 KB, ma non ripristina i dati nei file.
  • L'output del ripristino riporta un messaggio simile al seguente:
    Invalid decryption key specified

Additional Information

NOTA: Per ulteriori informazioni, consultare le Guide all'amministrazione di NetWorker e alla configurazione della sicurezza di NetWorker. Questi documenti sono disponibili tramite: Supporto per NetWorker | Manuali e documenti.

Affected Products

NetWorker
Article Properties
Article Number: 000013823
Article Type: How To
Last Modified: 05 مارس 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.