加密备份的设定

　　在策略中，可以选择加密还是不加密。同时，还有一个CRYPT_OPTION参数在起作用。
　　当CRYPT_OPTION的值为allow的时候，策略选择加密或者不加密都可以通过
　　当CRYPT_OPTION的值为required的时候，策略必须选择加密才能通过
　　当CRYPT_OPTION的值为denied的时候，策略则不能进行加密备份

　　恢复的过程

　　服务器首先根据映像确认该备份是否被加密。然后，服务器连接客户端的bpcd启动恢复。

　　加密与解密过程都是在客户端上完成的，服务器本身不参与数据的加密与解密。因此，不管是备份还是恢复，其数据流都是被加密的。

　　加密备份与恢复的理论过程

　　当主服务器根据日程表发起备份后，bpcd接受备份发起指令后，利用密码文件为即将发送的数据加密。因此，从客户端到服务器的数据流是已经加密的。而服务器端则完全按照标准的方法来保存加密数据流。而当得到恢复请求后，服务器端不会进行解密处理，而是直接将数据发送给客户端。当客户端收到数据后，再通过密码文件对数据进行解密。因此，恢复的数据流也同样是加密的。

　　安装

　　必须在主服务器上安装ENCRYPTION组件。这个组件存在于DB Option光盘上。属于Add ON软件。

　　ENCRYPTION组件需要单独License，没有Tier级别限制

　　标准安装过程

　　1。以root身份登录主服务器

　　2。确认License

　　3。将DB Option光盘放入光驱

　　4。切换至光盘目录

　　5。执行安装脚本

　　./install

　　在提示版本时，回答y

　　6。集群环境必须在每个节点上各自执行

　　7。在客户端安装ENCRYPTION软件

　　推送软件的过程

　　bpinst命令并不是一个专门用于加密的安装命令。他适用于几乎所有的NetBackup软件的安装。

　　-ENCRYPTION指示bpinst命令去推送加密软件。

　　而其实在windows客户端，这一步是不需要的。因为Windows版本的NetBackup一旦安装，就包括了所有DB Agent和AddON软件。

　　推送软件的同时，可以设定密码。但我个人不推荐这样做。因为这样做不仅命令非常长，且并不是非常有利于保护密码。