Inserte unidades Flash USB en los recipientes y almacene las copias de seguridad adicionales en un lugar seguro.

Durante el arranque del sistema (encendido) o para acceder a un sistema cifrado, la clave de cifrado la debe proporcionar un origen externo, de modo que se pueda acceder al sistema. La clave de cifrado se lee de las unidades Flash USB que almacenan copias de las claves creadas durante la inicialización del sistema.

Si desea que el sistema se reinicie automáticamente, se debe dejar insertada una unidad Flash USB con las claves de cifrado en cada uno de los recipientes, de modo que los dos recipientes tengan acceso a la clave de cifrado durante el encendido. Este método requiere que el entorno físico donde se encuentra ubicado el sistema sea muy seguro, de forma que ninguna persona no autorizada pueda realizar copias de las claves de cifrado en las unidades Flash USB y obtener acceso a los datos almacenados en el sistema.

Para que el funcionamiento sea más seguro, no deje las unidades Flash USB insertadas en los recipientes del sistema. Sin embargo, este método requiere que inserte manualmente las unidades Flash USB que contienen copias de la clave de cifrado en los dos recipientes antes de reiniciar el sistema. La clave de cifrado es necesaria para acceder a los datos de cifrado y solo reside en las copias de las unidades Flash USB y en cualquier otra copia realizada en otras formas de almacenamiento. IBM no puede recuperar ni volver a generar la clave de cifrado si todas las copias mantenidas por el usuario se pierden o dejan de ser recuperables.