Funktionsweise von NetWorker NMM SQL AES-Backups und -Wiederherstellungen.

Beachten Sie Folgendes, um zu erklären, wie AES mit NetWorker- und NMM-SQL-Backups funktioniert. 

Die AES-Verschlüsselung besteht aus zwei Teilen.  
Server und Client
Für Server ; es unterstützt AES immer;   nur 1 Änderung auf dem Server, die sich auf Wiederherstellungen auswirkt = das ist =

Datenzonen-Passphrase

Für Client ; es unterstützt auch AES ;  Es braucht 2 Teile

1.  um AES auf dem Backup zu aktivieren;  
   
   Dies wird mit nsrsqlsv -f aes

erreicht, wenn dieses -f aes weggelassen wird. Das Backup wird nicht mit aes restore verschlüsselt und funktioniert dann normal ohne Passphrase.

   2.  um die AES-Passphrase bei der Wiederherstellung
   
zu aktivieren, die mit nsrsqlrc -e passphrase
   
erreicht wird IMPORTANT
   
-e passphrase wird NUR benötigt, wenn
   
sich die Passphrase der Datenzone im Server von der im Backup verwendeten geändert hat.
   
   Beispiel: Wenn das Backup mit pass1
erstellt wurde und sich die Passphrase heute in pass2
ändert, MUSS der Client -e pass1 verwenden, da er sonst FEHLSCHLÄGT.  
   
   Wenn die Passphrase heute jedoch DIESELBE ist wie die Passphrase, die während
des Backups verwendet wurde, kann der Client das Backup immer noch mit -e pass1

wiederherstellen. Der Server steuert die Passphrase, nicht der Client. 
   Der Client muss wissen, welche Passphrase für den Wiederherstellungsbefehl verwendet werden soll, wenn sich die ursprüngliche Passphrase geändert hat.

Beispiel:

Server-Passphrase
; backup ;  Wiederherstellen;      Ergebnis
;=================================================
i) Montag ; mit -f aes ;  ohne -e ;  Erfolg, weil Passphrase die gleiche
  
ist ii) geändert auf
Dienstag ;            -------------   ;  ohne -e ;  Fehlgeschlagen!!     Wiederherstellung nicht möglich, da Passphrase heute Dienstag
ist und Backup mit Passphrase Montag

iii) noch
Dienstag erstellt wurde;    ----------------   ;  mit -e Montag ; Erfolg;  da das Backup mit Passphrase Monday
erstellt wurde und Restore used -e Monday

;=======================================

HINWEIS
Wie AES die Backups schützt.

AES schützt die Backups, wenn sich die Passphrase der Datenzone ändert.
= man benötigt die alte Passphrase zur Wiederherstellung

AES schützt die Backups, wenn eine Person versucht, die Sicherung von demselben Medium
mit einem anderen NetWorker-Server wiederherzustellen, der nicht über die Passphrase verfügt.
= der neue NetWorker-Server kennt die Passphrase des ursprünglichen Servers nicht.


NetWorker-Client für Dateisystembackups funktioniert auf die gleiche Weise
: Wenn das Backup mit AES und Passphrase = pass1
erstellt wurde und der Server sie in pass2
geändert hat, kann der Client-Wiederherstellungsbefehl -p pass1
verwenden, um ein Backup mit einer älteren Passphrase wiederherzustellen.