A propos de la modification des mots de passe de récupération

Avant de modifier le mot de passe de récupération, sachez que l’ancien mot de passe servira toujours à récupérer les anciennes sauvegardes du serveur de fichiers.

Le mot de passe de récupération ne doit être modifié que lorsque la sécurité des données est en jeu. Toute modification doit être évitée dans la mesure du possible. La modification ou la création d’un mot de passe de récupération ne simplifie pas la récupération des données utilisateur existantes. De fait, elle peut rendre cette opération plus difficile : elle augmente le risque d’utiliser plusieurs mots de passe de récupération à la fois.

Supposons par exemple que le mot de passe de récupération pwd1 est créé lors de l’installation de DLO. La clé de chiffrement de chaque utilisateur est chiffrée avec ce mot de passe stocké dans le serveur de fichiers. Lors de la sauvegarde du serveur de fichiers, les copies de sauvegarde utilisent toutes le mot de passe de récupération pwd1. Si, par la suite, le mot de passe de récupération devient pwd2, les clés de chiffrement du serveur de fichiers sont chiffrées avec ce nouveau mot de passe, qui sert également aux sauvegardes suivantes. Ainsi, sur le même serveur de fichiers, certaines sauvegardes dépendent à présent du mot de passe de récupération pwd1 et d’autres de pwd2. Pour utiliser la fonction de restauration d’urgence, l’administrateur doit se servir du mot de passe de récupération utilisé lors de la sauvegarde du serveur de fichiers.

A propos de la modification des mots de passe de récupération