システムの始動時 (電源オン時)、または暗号化システムにアクセスする際には、システムにアクセスできるように、外部ソースから暗号鍵を提供する必要があります。暗号鍵は、システムの初期化時に作成された鍵のコピーを保管する USB フラッシュ・ドライブから読み取られます。
システムを自動的にリブートしたい場合、2 つのキャニスターの両方に暗号鍵が保管された USB フラッシュ・ドライブを挿入したままにしておいて、電源オン時に両キャニスターが暗号鍵にアクセスできるようにする必要があります。この方式では、システムが配置されている物理環境には、許可されていない人物が USB フラッシュ・ドライブの暗号鍵のコピーを作成して、システムに格納されているデータにアクセスすることがないように、高度な機密保護機能が要求されます。
最高度の機密保護機能を要求される操作では、USB フラッシュ・ドライブをシステムのキャニスターに挿入したままにしないでください。ただし、この方式では、システムのリブート前に、暗号鍵のコピーが含まれている USB フラッシュ・ドライブを両方のキャニスターに手動で挿入する必要があります。暗号鍵は、暗号化されたデータにアクセスするために必要で、USB フラッシュ・ドライブ・コピーおよび他の形式のストレージに作成された追加のコピーのみに常駐しています。ユーザーが維持するコピーがすべて失われたかリカバリー不能になった場合は、IBM で暗号鍵をリカバリーまたは再生成することはできません。