Una copia de seguridad de configuración contiene información a la que generalmente solo puede acceder el usuario root administrativo del dispositivo. Por lo tanto, cualquier copia de seguridad de configuración que se exporta a otro sistema o a un recurso compartido del sistema de archivos debe aplicar restricciones de seguridad al archivo de copia de seguridad, a fin de garantizar que los usuarios no autorizados no puedan leer el archivo.
Las contraseñas para usuarios locales se almacenan en el archivo de copia de seguridad en formato cifrado (con algoritmos hash), no como texto no cifrado. Sin embargo, en el sistema, el acceso a estos algoritmos hash de contraseñas está restringido, dado que se podrían usar como entrada en ataques de diccionario. Por este motivo, los administradores deben proteger con cuidado las copias de seguridad de configuración que se exportan, ya sea restringiendo el acceso de archivos a la copia de seguridad, aplicando una capa adicional de cifrado a todo el archivo de copia de seguridad o ambos.
Las contraseñas para usuarios de directorio no se almacenan en el dispositivo y, por consiguiente, no se almacenan en la copia de seguridad de configuración. Si implementó un servicio de directorio, como LDAP o AD, para el acceso de usuarios administrativos, no se almacenarán en el archivo de copia de seguridad copias de los algoritmos hash de contraseñas de servicios de directorio para los usuarios de directorio. Solo se almacenan en la copia de seguridad el nombre de usuario, el ID de usuario, las preferencias y las opciones de autorización para los usuarios de directorio, y luego se restauran.
Tras una restauración de configuración, la contraseña de usuario root administrativo local no se modifica a la contraseña de usuario root usada en el momento de la copia de seguridad. El proceso de restauración deja la contraseña de usuario root tal como está, sin modificar, para garantizar que se conserve la contraseña utilizada por el administrador que ejecuta el proceso de restauración (y que, entonces, inició sesión con esa contraseña). Si la intención del administrador era cambiar también la contraseña de usuario root durante la restauración de configuración, ese paso se debe realizar manualmente tras la restauración, mediante el procedimiento habitual de cambio de contraseñas administrativas.