为加密系统密码，Windchill 和 Info*Engine 代码均采用 JCEKS KeyStore 类和基于密码的加密。JCEKS KeyStore 是 Sun KeyStore 类实现的加强版。使用 Java SE 开发工具 (JDK) 可确保 Sun KeyStore 的标准实施。

实际加密的密码存储在位于代码库目录之外的密钥库文件中。密钥库文件本身使用随机字符串进行加密。如果您的站点要求定期更改此文件的加密 (例如，为了符合 Sarbanes-Oxley Act (SOX))，请参阅更改密钥库文件加密。

由于密码经过加密，因此您将无法在 Windchill 文件中查看密码。相反，密码值会在文件中按照以下通用格式显示：

其中 <related_name> 是系统生成的文本。该文本会唯一地标识密钥库文件中存储的加密密码。例如，wt.pom.dbPassword 特性中存储的数据库密码值显示如下：

由于数据库密码是在 Windchill 特性文件中设置的，因此 site.xconf 文件和设置数据库密码时使用的特性文件 (本例中为 db.properties) 将同时显示 encrypted.wt.pom.dbPassword 来代替实际密码，如下所示：

因而，无法通过打开关联的特性文件 (或 site.xconf 文件) 来查看经过加密的密码，也无法在使用 xconfmanager -d 选项显示值时显示密码。

在另一示例中，假定默认工作器代理用户的加密密码如下所示：

然后，此密码将被在 Windows 系统的 D:\ptc\Windchill\auth.properties 授权文件中进行设置，并按以下方式替换密码：

其中 <user_name> 是默认工作器代理用户的名称。

设置经过加密的密码时，请确保建立一个流程，即在 Windchill 环境之外记录密码。您既无法查看经过加密的密码，也不能对其解密。如果无法记住加密的密码，只能选择将密码更改为已知值。