Cómo funcionan los respaldos y las restauraciones de AES de SQL NMM de NetWorker.

Para explicar cómo funciona AES con los respaldos de NetWorker y NMM SQL, considere lo siguiente. 

El cifrado AES consta de dos partes.  
Servidor y cliente
Para el servidor; siempre soporta AES;   solo cambia 1 cosa en el servidor que afecta a las restauraciones = es decir, =

frase

de contraseña de la zona de datos para el cliente; también es compatible con AES;  Necesita 2 partes

1.  para habilitar AES en el respaldo;  
   
   Esto se logra con nsrsqlsv -f aes

cuando se omite -f aes; el respaldo no se cifra con aes restore y, por lo tanto, funcionará normalmente sin contraseña.

   2.  para habilitar la frase de contraseña de AES en la restauración

Eso se logra con nsrsqlrc -e passphrase

IMPORTANTE

-e la frase de contraseña es necesaria SOLO CUANDO

la contraseña de la zona de datos en el servidor ha CAMBIADO de lo que se utilizó en la copia de seguridad;

   por ejemplo, cuando se realizó un respaldo con pass1
y hoy la contraseña cambia a pass2
, ENTONCES el cliente DEBE usar -e pass1 o FALLARÁ.                 
   
   Sin embargo, si la frase de contraseña de hoy es LA MISMA que la frase de contraseña utilizada durante
el respaldo, el cliente aún puede restaurar el respaldo con -e pass1

. El servidor controla la frase de contraseña, no el cliente. 
   El cliente debe saber qué frase de contraseña utilizar en el comando de restauración si la frase de contraseña original ha cambiado.

Por ejemplo,

frase de contraseña del servidor
; backup ;  restaurar;      resultado
;=================================================
i) lunes ; con -f aes ;  sin -e ;  éxito porque la frase de contraseña es la misma
  
ii) cambiada a
martes;            -------------   ;  sin -e ;  falló !!     no se puede restaurar porque la frase de contraseña de hoy es martes
y la copia de seguridad se tomó con la frase de contraseña el lunes

iii) todavía
martes;    ----------------   ;  con -e el lunes; éxito;  debido a que el respaldo se realizó con la frase de contraseña monday
y restore used -e monday

;=======================================

NOTE
Cómo AES protege los respaldos.

AES protege los respaldos si cambia la contraseña de la zona de datos.
= se necesita la contraseña antigua para restaurar

: AES protege los respaldos si una persona intenta restaurar el respaldo desde los mismos medios
mediante un servidor NetWorker Server diferente que no tiene la contraseña.
= el nuevo servidor de NetWorker no conocerá la contraseña del servidor original.


Cliente de NetWorker: para los respaldos del sistema de archivos, funciona de la misma manera
: si el respaldo se realizó con AES y la frase de contraseña = pass1
y el servidor lo cambió a pass2
, el comando de recuperación del cliente puede usar -p pass1
para recuperar un respaldo con una frase de contraseña anterior