磁带加密

Veeam Backup & Replication支持两种对磁带介质的加密：

• 硬件级别：磁带厂商提供的库和驱动程序托管加密机制
• 软件级： Veeam Backup & Replication提供的加密机制

硬件加密具有更高的优先级。如果为磁带介质启用了硬件加密， Veeam Backup & Replication将自动为此类磁带库禁用其软件加密机制。只有在磁带设备级别禁用或不支持硬件加密时，才可以使用Veeam加密机制。

要使用Veeam加密机制，您需要在介质池级别启用加密。在这种情况下， Veeam Backup & Replication将为使用该介质池中磁带的所有作业加密数据。两种磁带作业均支持加密：

• 备份至磁带作业
• 文件到磁带作业

磁带上的数据加密包括以下步骤：

1. 您为介质池启用加密并指定密码。
2. 您选择介质池作为备份到磁带或文件到磁带作业的目标。
3. Veeam Backup & Replication会生成必要的密钥，以保护归档到磁带的数据。
4. 在备份到磁带或文件 到磁带的作业期间，密钥被传递到目标端。对于硬件加密， Veeam Backup & Replication将密钥传递给磁带设备，磁带设备使用其机制来加密磁带上的数据。对于软件加密， Veeam Backup & Replication将密钥传输到磁带服务器，并在将数据存档到磁带时对数据进行加密。

备份至磁带作业支持双重加密。备份到磁带作业使用备份文件作为数据源。如果使用初始备份作业对备份文件进行加密，并且也为备份到磁带作业启用了加密选项，则生成的备份文件将被加密两次。要解密此类备份文件，您需要随后输入两个密码：

• 初始备份作业的密码
• 介质池密码

从磁带还原加密数据包括以下步骤：

1. 您将带有加密数据的磁带插入磁带机，并执行磁带编录。通过编目操作， Veeam Backup & Replication可了解将哪些数据写入磁带。
2. 您需要提供密码来解密存档到磁带的数据。
3. Veeam Backup & Replication使用提供的密码生成用户密钥，并解锁后续的数据密钥。Veeam Backup & Replication从磁带上的加密文件中检索数据块并将其解密。