USB-Flashlaufwerke an Einschübe anschließen und zusätzliche Kopien sicher aufbewahren

Beim Systemstart (Einschalten) oder für den Zugriff auf ein verschlüsseltes System muss der Chiffrierschlüssel von einer externen Quelle bereitgestellt werden, so dass ein Zugriff auf das System möglich ist. Der Chiffrierschlüssel wird von den USB-Flashlaufwerken gelesen, auf denen sich Kopien der Schlüssel befinden, die während der Systeminitialisierung erstellt wurden.

Wenn das System einen automatischen Warmstart ausführen soll, muss ein USB-Flashlaufwerk mit den Chiffrierschlüsseln in jedem der Einschübe eingesteckt bleiben, damit beide Einschübe beim Einschalten auf den Chiffrierschlüssel zugreifen können. Bei dieser Methode ist es erforderlich, dass die physische Umgebung, in der sich das System befindet, sehr sicher ist, damit kein Unbefugter Kopien der Chiffrierschlüssel auf den USB-Flashlaufwerken erstellen kann und Zugriff auf die Daten erhält, die auf dem System gespeichert sind.

Um maximale Sicherheit zu erreichen, entfernen Sie die USB-Flashlaufwerke aus den Einschüben im System, wenn sie nicht benötigt werden. Bei dieser Methode müssen die USB-Flashlaufwerke, die Kopien des Chiffrierschlüssels enthalten, jedoch manuell in beiden Einschüben eingesteckt werden, bevor ein Warmstart des Systems ausgeführt wird. Der Chiffrierschlüssel ist für den Zugriff auf verschlüsselte Daten erforderlich und befindet sich ausschließlich in den Kopien des USB-Flashlaufwerks sowie in allen zusätzlichen Kopien, die auf anderen Speichermedien erstellt wurden. IBM kann den Chiffrierschlüssel nicht wiederherstellen oder neu generieren, wenn alle Benutzerkopien verloren gegangen oder nicht wiederherstellbar sind.