Non è possibile proseguire oltre questo passo di inizializzazione del sistema fino
a quando non vengono effettuata almeno due copie aggiuntive dell'unità flash USB.
IBM fornisce due unità flash USB aggiuntive quando viene acquistato il
codice funzione di codifica. È possibile effettuare tutte le copie che si desidera dell'unità
flash USB, purché ne vengano effettuate minimo due, in modo da disporre di almeno
tre unità flash USB in totale.
Avvertenza: all'avvio del sistema
(accensione) o per accedere ad un sistema criptato, la chiave di codifica deve essere fornita da un'origine esterna in modo
da poter accedere al sistema. La chiave di codifica viene letta dalle unità flash USB
su cui sono memorizzate le copie delle chiavi create
durante l'inizializzazione del sistema. Se si desidera che il sistema venga riavviato
automaticamente, è necessario lasciare un'unità flash USB con le chiavi di
codifica inserita in ciascuno dei contenitori, in modo che entrambi i
contenitori possano accedere alla chiave di codifica quando vengono accesi. Questo metodo richiede che
l'ambiente fisico in cui si trova il sistema sia molto sicuro, in modo che nessuna persona non autorizzata
possa effettuare copie delle chiavi di codifica sulle unità flash
USB per ottenere l'accesso ai dati memorizzati sul sistema. Per un'operazione in massima sicurezza, non
lasciare le unità flash USB inserite nei contenitori sul sistema. Tuttavia,
questo metodo richiede l'inserimento manuale delle unità flash USB che contengono le
copie della chiave di codifica in entrambi i contenitori prima di
riavviare il sistema. La chiave di codifica è necessaria per accedere ai dati criptati e
risiede solo sulle copie di unità flash USB e su qualsiasi copia aggiuntiva
effettuata su altre forme di memorizzazione. La chiave di codifica non può essere recuperata
o rigenerata da IBM se tutte le copie gestite dagli utenti vengono perse o
non sono recuperabili.