完整加密：LTO-4加密与Spectra密钥管理

    加密数据

    为了在加密数据时为您提供灵活性，加密是一个一个分区建立起来的——也就是每个数据组。这就允许你在同一磁带库中存储加密和未加密的数据。如果您不需要单独使用数据组，那就使用一个分区并加密所有数据。

    为了定义数据加密和解密的分区，选择Enable Encryption选项：

    使用您的备份软件来确保要加密的数据已发送到合适的分区。之后那些数据会在备份过程中加密。就是这么简单。

    解密数据

    数据解密和恢复取决于把相应的磁带、密钥和支持解密的硬件设备。

    BlueScale加密技术通过把加密标记（是密钥名字，不是密钥的256位真实值）写入磁带的内存中帮助您鉴别数据解密所需的密钥。当存储有加密数据的磁带放入磁带库后，BlueScale软件确定该LTO-4磁带使用了什么密钥。它检查磁带库来鉴别存储在带库中的密钥。如果配套密钥——只通过标记显示——存储在磁带库中，数据就会自动解密。

    如果密钥不可用，加密软件会告诉您解密数据所需密钥的标记。您可以导入该密钥（为了导入密钥，要输入导出密钥时所用的密码——这是又一层数据保护）。

    删除密钥

    当加密数据的密钥及副本都被破坏时，加密数据就被视为删除或无法恢复。密钥管理软件需要提供删除特定加密密钥的功能。要知道数据删除可能受到相关法律的要求，如：HIPAA，而且这是至今为止删除数据最简单、最有效的方法。

    在这个过程中，管理员的角色就是确保找到密钥的所有副本，并根据需要销毁。

    使用BlueScale密钥管理软件来删除密钥非常简单。如果密钥在磁带库中，使用密钥管理软件删除密钥。如果密钥在USB设备中，从该设备上删除密钥。即使使用该密钥加密的数据还在，这些数据也不会再被读取。

    使用命令行工具软件恢复数据

    在危机或灾难中，您可能需要备用方法来恢复加密数据。例如，您的常规IT设备不能使用时。Spectra Logic拥有命令行工具软件EDU，它可以让您在最少的硬件上恢复数据，不需要任何Spectra设备。您可以在装有Linux、并连有一到两个在线磁带驱动器的主机上使用该软件。EDU软件解密存储在磁带上的数据并写入相同或不同的磁带。然后您就可以使用备份数据所用的软件来恢复数据。