Inserir unidades flash USB em caixas e armazenar mais cópias com segurança

Na inicialização do sistema (ligar) ou para acessar um sistema criptografado, a chave de criptografia deve ser fornecida por uma fonte externa para que o sistema possa ser acessado. A chave de criptografia é lida das unidades flash USB que armazenam cópias das chaves que foram criadas durante a inicialização do sistema.

Para que o sistema seja reinicializado automaticamente, uma unidade flash USB com as chaves de criptografia deve ser deixada inserida em cada uma das caixas para que ambas as caixas tenham acesso à chave de criptografia quando forem ligadas. Este método requer que o ambiente físico onde o sistema está localizado seja muito seguro, portanto, nenhuma pessoa não autorizada poderá fazer cópias de chaves de criptografia nas unidades flash USB e obter acesso a dados armazenados no sistema.

Para uma operação mais segura, não mantenha as unidades flash USB inseridas nas caixas no sistema. No entanto, este método requer que você insira manualmente as unidades flash USB que contêm cópias da chave de criptografia em ambas as caixas antes de reinicializar o sistema. A chave de criptografia é requerida para acessar dados criptografados e reside apenas nas cópias da unidade flash USB e em quaisquer cópias adicionais feitas em outras formas de armazenamento. A chave de criptografia não pode ser recuperada ou regenerada pelo IBM se todas as cópias mantidas pelo usuário forem perdidas ou estiverem irrecuperáveis.