Eine flache erneute Schlüsselerstellung oder erneute Schlüsselerstellung (auch als flache Neuverschlüsselung bezeichnet) ermöglicht die Verwendung eines neuen (und unterschiedlichen) Schlüsselverschlüsselungsschlüssels (Key Encryption Key, KEK) auf einer verschlüsselten virtuellen Maschine. Sie können einen Vorgang zur erneuten Schlüsselerstellung durchführen, während die virtuelle Maschine eingeschaltet ist. Sie können auch eine erneute Schlüsselerstellung durchführen, wenn auf der virtuellen Maschine Snapshots vorhanden sind. Die erneute Schlüsselerstellung einer verschlüsselten virtuellen Maschine mit Snapshots ist nur in einem einzelnen Snapshot-Zweig (Festplattenkette) zulässig. Mehrere Snapshot-Zweige werden nicht unterstützt. Wenn die erneute Schlüsselerstellung fehlschlägt, bevor alle Verknüpfungen in der Kette mit dem neuen KEK aktualisiert werden, können Sie weiterhin auf die verschlüsselte virtuelle Maschine zugreifen, vorausgesetzt, Sie verfügen über die alten und neuen KEKs.