Une sauvegarde de configuration contient des informations qui ne sont normalement accessibles qu'à l'administrateur root. Par conséquent, toute sauvegarde de configuration exportée vers un autre système ou vers un partage de système de fichiers doit appliquer des restrictions de sécurité au fichier de sauvegarde pour empêcher sa lecture par des utilisateurs non autorisés.
Les mots de passe des utilisateurs locaux sont stockés dans le fichier de sauvegarde dans un format chiffré (haché) et non sous forme de texte clair. Cependant, l'accès à ces hachages de mots de passe est restreint sur le système, car ils pourraient être utilisés comme entrées lors d'attaques par dictionnaire. Les administrateurs doivent donc soigneusement protéger les sauvegardes de configuration exportées, soit en restreignant l'accès au fichier de sauvegarde, soit en appliquant une couche de chiffrement supplémentaire à l'ensemble du fichier de sauvegarde, soit en faisant les deux.
Les mots de passe des utilisateurs de l'annuaire ne sont pas stockés dans l'appareil, et ne sont donc pas stockés dans la sauvegarde de configuration. Si vous avez déployé un service d'annuaire tel que LDAP ou AD pour l'accès de l'administrateur, aucune copie de hachage de mots de passe du service d'annuaire n'est stockée dans la sauvegarde de configuration pour les utilisateurs de l'annuaire. Seuls le nom d'utilisateur, l'ID d'utilisateur, les préférences et les paramètres d'autorisation des utilisateurs de l'annuaire sont stockés dans la sauvegarde, puis restaurés.
A la suite d'une restauration de configuration, le mot de passe de l'administrateur root local n'est pas remplacé par le mot de passe root utilisé lors de la sauvegarde. Le processus de restauration laisse en l'état le mot de passe root sans modification, afin de garantir que le mot de passe utilisé par l'administrateur qui exécute le processus de restauration (et qui s'est donc connecté à l'aide de ce mot de passe) est conservé. Si l'administrateur souhaite également modifier le mot de passe root au moment de la restauration de la configuration, il doit le faire manuellement après la restauration, en suivant la procédure normale de modification du mot de passe d'administration.