Fonctionnement des sauvegardes et restaurations NetWorker NMM SQL AES.

Pour expliquer comment AES fonctionne avec les sauvegardes NetWorker et NMM SQL, tenez compte des points suivants. 

Le chiffrement AES comporte deux parties.  
Serveur et client
Pour le serveur ; il prend toujours en charge AES ;   1 seule chose change sur le serveur qui affecte les restaurations = c’est-à-dire =

phrase

de passe de zone de données Pour le client ; il prend également en charge AES ;  Il a besoin de 2 parties

1.  pour activer AES sur la sauvegarde ;  
   
   Ceci est accompli avec nsrsqlsv -f aes

lorsque ce -f aes est omis ; la sauvegarde n’est pas chiffrée avec aes restore et fonctionnera normalement sans aucune phrase de passe.

   2.  pour activer la phrase de passe AES lors de la restauration

Ceci est accompli avec nsrsqlrc -e passphrase

IMPORTANT

-e passphrase est nécessaire UNIQUEMENT LORSQUE

la phrase de passe de la zone de données dans Server a CHANGÉ par rapport à ce qui a été utilisé en sauvegarde ;

   Par exemple, lorsque la sauvegarde a été effectuée avec pass1
et qu’aujourd’hui la phrase de passe devient pass2
, ALORS le client DOIT utiliser -e pass1, sinon il échouera.                 
   
   Toutefois, si la phrase secrète utilisée aujourd’hui est la même que la phrase secrète utilisée lors
de la sauvegarde, le client est toujours en mesure de restaurer la sauvegarde à l’aide de -e pass1

. Le serveur contrôle la phrase de passe, pas le client. 
   Le client doit savoir quelle phrase de passe utiliser sur la commande de restauration si la phrase de passe d’origine a changé.

Exemple,

Phrase de passe du serveur
; backup ;  Restaurer;      Résultat
;=================================================
i) lundi ; avec -f aes ;  sans -e ;  succès parce que la phrase de passe est la même
  
ii) changé au
mardi ;            -------------   ;  sans -e ;  Échoué!!     Impossible de restaurer car la phrase secrète d’aujourd’hui est mardi
et la sauvegarde a été effectuée avec la phrase de passe lundi

iii) toujours
mardi ;    ----------------   ;  avec -e lundi ; Succès;  étant donné que la sauvegarde a été effectuée avec la phrase de passe monday
et que la restauration a été utilisée par -e monday

;=======================================

REMARQUE
: comment AES protège les sauvegardes.

AES protège les sauvegardes en cas de modification de la phrase de passe de la zone de données.
= on a besoin de l’ancienne phrase de passe pour restaurer

AES protège les sauvegardes si une personne tente de restaurer la sauvegarde à partir du même support
en utilisant un autre NetWorker Server qui n’a pas la phrase de passe.
= le nouveau serveur NetWorker ne connaîtra pas la phrase de passe du serveur d’origine.


NetWorker Client : pour les sauvegardes de système de fichiers, fonctionne de la même manière
si la sauvegarde a été effectuée avec aes et la phrase de passe = pass1
et que le serveur l’a remplacée par pass2
, la commande client recover peut utiliser -p pass1
pour restaurer une sauvegarde avec une phrase de passe plus ancienne