Muss das Wiederherstellungskennwort geändert werden, muss der Administrator berücksichtigen, dass das alte Wiederherstellungskennwort für zuvor erfolgte Backups des Dateiservers in Kraft bleibt.
Das Wiederherstellungskennwort sollte nur geändert werden, wenn dies aus Sicherheitsgründen geboten ist, etwa wenn das Kennwort nicht geheim gehalten wurde. Wenn irgend möglich, sollte das Wiederherstellungskennwort nie geändert werden. Durch Ändern oder erneutes Einrichten eines Wiederherstellungskennworts wird die Wiederherstellung bestehender Benutzerdaten nicht erleichtert. Es kann dadurch sogar zu Komplikationen kommen: Nach einer Änderung des Wiederherstellungskennworts sind möglicherweise mehrere Wiederherstellungskennwörter gleichzeitig in Gebrauch.
Beispiel: Angenommen, bei der Installation von DLO wird das Wiederherstellungskennwort “pwd1″ eingerichtet. Die Verschlüsselungsschlüssel der Benutzer werden mit dem Wiederherstellungskennwort auf dem Dateiserver verschlüsselt. Bei dem Backup des Dateiservers verwenden alle Backup-Kopien das Wiederherstellungskennwort “pwd1″. Wird das Wiederherstellungskennwort später in “pwd2″ geändert, werden die Verschlüsselungsschlüssel der Benutzer auf dem Dateiserver dahingehend geändert, dass sie jetzt mit dem neuen Wiederherstellungskennwort verschlüsselt werden. Für folgende Backups des Dateiservers wird das Wiederherstellungskennwort „pwd2″ verwendet. Damit sind Backups des Dateiservers mit beiden Wiederherstellungskennwörtern vorhanden, “pwd1″ und “pwd2″. Wird die Notfallwiederherstellung verwendet, muss der Administrator jeweils das Wiederherstellungskennwort verwenden, das zum Zeitpunkt des betreffenden Backup des Dateiservers gültig war.