Autor Thema: Lokale Verschlüsselung  (Gelesen 3884 mal)

Offline Schocke

  • Senior Mitglied
  • ****
  • Beiträge: 254
  • Geschlecht: Männlich
Lokale Verschlüsselung
« am: 27.09.06 - 09:55:40 »
Hallo zusammen,
um meine lokalen  Daten sicherer habe ich die lokale Verschlüsselung eingestellt. Leider hat mein Rechner den teilweisen Festplattentod ereilt wodurch mein Betriebssystem nicht mehr hochgefahren ist. Mit Ghost ist es mir aber gelungen meine Archivdaten und die ID Files zu retten. Leider lassen sie sich wegen der Veschlüsselung nicht wieder herstellen. Also neue Festplatte in den Rechner rein, das komplette Ghost Image zurückgespielt. Dadurch hatte ich dann wieder mein defektes Betriebssystem. Also die Festplatte in einen anderen Rechner rein und hochgefahren. Jetzt sehe ich meine Archiv Datenbank und die ID Files kann sie aber aufgrund der Verschlüsselung nicht öffnen. Also habe ich in meiner zurückgesicherten Noteinstallation eine neue Notesinstallation "drübergebügelt" und den Notesclient mit meiner aktuellen ID (mit der ich auch verschlüsselt habe) gestartet. Leider komme ich dann aber immer noch nicht an meine Daten.
Hat einer von euch eine Idee was ich noch probieren kann ?
« Letzte Änderung: 28.09.06 - 12:47:20 von Schocke »
mfg
Michael

Der der weiß, daß er nichts weiß, weiß mehr als der, der nicht weiß, daß er garnichts weiß!

Es gibt Gerüchte, dass 1969, einen Tag vor Neil Armstrong, ein Mann namens MacGyver in einer umgebauten Waschmaschine...


Server: 7.0.2 auf W2003 Server
Clients: 7.0.2 auf XP

Offline Schocke

  • Senior Mitglied
  • ****
  • Beiträge: 254
  • Geschlecht: Männlich
Re: Lokale Verschlüsselung
« Antwort #1 am: 27.09.06 - 13:45:53 »
Hat denn keiner von euch eine Idee............
Es kann doch irgendwie nicht sein das man eine verschlüsselte Datenbank nicht wieder entschlüsseln kann. :-\
Besonders wenn ich vorher mit meinem ID File ohne Probleme darauf zugreifen konnte. :-:
Welcher Mechanismus steckt hinter der Verschlüsselung ?
Ich suche mir einen Wolf, kann aberauch nichts finden.
mfg
Michael

Der der weiß, daß er nichts weiß, weiß mehr als der, der nicht weiß, daß er garnichts weiß!

Es gibt Gerüchte, dass 1969, einen Tag vor Neil Armstrong, ein Mann namens MacGyver in einer umgebauten Waschmaschine...


Server: 7.0.2 auf W2003 Server
Clients: 7.0.2 auf XP

Offline muellinger

  • Frischling
  • *
  • Beiträge: 37
  • Geschlecht: Männlich
    • Mueller's Blog
Re: Lokale Verschlüsselung
« Antwort #2 am: 27.09.06 - 14:14:51 »
Also ich persönlich habe zwar nicht die Lösung, allerdings kann es durchaus sein, dass nach einem Fall wie er dir passier ist die Daten nicht mehr bekommen kann.

Da fällt mir als Fallbeispiel die Dateisystemverschlüsselung in NTFS ein.
Da isses genauso. Wenn das System verreckt und man sich das Zertifikat mit  dem verschlüsselt wurde vorher nicht mehr sichern kann is aus die Maus...

Gruß
Carsten



Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Lokale Verschlüsselung
« Antwort #3 am: 27.09.06 - 14:31:40 »
Wenn man die DB so einfach wieder entschlüsseln könnte, wäre der Aufwand sinnlos und man könnte sie gleich unverschlüsselt lassen.

WENN Du mit den gleichen IDs wie vorher arbeitest (also keine neu ausgestellten, ...), würde eher sagen, dass die verschlüsselten NSF-Dateien durch den Festplattencrash in mitleidenschaft gezogen wurden.

Gegen so etwas hilf im Nachhinein nix und im vorhinein ein regelmäßiges Backup.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Schocke

  • Senior Mitglied
  • ****
  • Beiträge: 254
  • Geschlecht: Männlich
Re: Lokale Verschlüsselung
« Antwort #4 am: 27.09.06 - 15:12:52 »
Zitat
Wenn man die DB so einfach wieder entschlüsseln könnte, wäre der Aufwand sinnlos und man könnte sie gleich unverschlüsselt lassen.

Von daher möchte ich auch gerne wissen wie diese Verschlüsselung arbeitet. So wie ich das sehe ist es mit der ID alleine nicht getan.

Zitat
Festplattencrash in mitleidenschaft gezogen wurden
Das glaube ich eigendlich weniger. Der "Teilweise Festplattentod" hat sich inzwischen mehr als ein defektes Betriebssystem herausgestellt. Habe inzwischen die Festplatte (mit Festplatten Tools) überprüft und es konnte kein Fehler gefunden werden. Ganz ausschließen kann ich es aber nicht. Kann mir aber auch vorstellen das Ghost mit der Verschlüsselung nicht klarkommt, und von daher die Daten "defekt" zurückgespielt hat. Wie gesagt die Datenbanken und die IDs sind als verschlüsselt markiert.
Das worum es mir eigendlich geht ist das ich ein paar Tage zuvor mir 2 neue Unterorganisationen registriert habe, und ich zu meiner Schande zugeben muss das ich die dazugehörigen IDs nicht sofort  weggesichert habe.  :-[
Zum glück befindet sich in diesen Unterorganisationen bislang nur ein User.
Jetzt werde ich wohl doch den User und die Unterorganisationen wieder löschen müssen und neu anlegen. Kann ich das so machen oder gibt es dabei was zu beachten ?

mfg
Michael

Der der weiß, daß er nichts weiß, weiß mehr als der, der nicht weiß, daß er garnichts weiß!

Es gibt Gerüchte, dass 1969, einen Tag vor Neil Armstrong, ein Mann namens MacGyver in einer umgebauten Waschmaschine...


Server: 7.0.2 auf W2003 Server
Clients: 7.0.2 auf XP

Offline CarstenH

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 668
  • Geschlecht: Männlich
Re: Lokale Verschlüsselung
« Antwort #5 am: 27.09.06 - 18:25:31 »
Zitat
Von daher möchte ich auch gerne wissen wie diese Verschlüsselung arbeitet. So wie ich das sehe ist es mit der ID alleine nicht getan.

Doch...mit der ID ist es alleine getan.

Notes-Verschlüsselung (und auch die Datenbank-Verschlüsselung) arbeitet prinzipiell nach folgendem Schema:

1.) Notes erzeugt einen Zufalls-Schlüssel (Bulk-Key). Mit diesem wird nun die Information komplett verschlüsselt (z.B. die gewünschte DB oder die jeweilige Mail usw.)

2.) Der Bulk-Key wird mit dem Public-Key der ausgewählten Person verschlüsselt und als zusätzliche Information an die bereits verschlüsselten Daten angefügt. Damit ist nur der Besitzer des jeweiligen Private-Keys in der Lage, den Bulk-Key zu entschlüsseln und mit diesem wiederum die Original Information zu entschlüsseln.

Anm.: Rezertifizieren/Umbenennen ändert nicht die eigentliche "Crypt-Komponente" im Public Key der Personen, damit ist auch später ein Zugriff gewährleistet. Wird eine ID komplett neu registriert ohne die alten Keys (z.B. über Safe-ID's wieder einzuspielen) geht es natürlich nicht mehr obwohl der Name identisch ist.

Zitat
Kann mir aber auch vorstellen das Ghost mit der Verschlüsselung nicht klarkommt, und von daher die Daten "defekt" zurückgespielt hat.

Das ist eine wahrscheinliche Ursache. Es gibt 3 Datenbank-Verschlüsselungs-Stärken, die aktiviert werden können, bei jeder steht eine entsprechende Meldung als Erklärung dazu, bei der explizit der Einsatz von Komprimierung erlaubt/verboten wird:

- Leicht (Komprimierungstools zulässig)
- Mittel (Komprimierungstools NICHT zulässig)
- Stark (Komprimierungstools NICHT zulässig)

Wenn Ghost ein Image erzeugt nehme ich an, dass die Daten dort komprimiert werden um beim Backup weniger Speicherplatz zu verwenden.

Es ist also nicht ausgeschlossen, dass dabei die Datenbank tatsächlich "zerstört" wurde.

Zitat
Wie gesagt die Datenbanken und die IDs sind als verschlüsselt markiert.

Hier verläßt mich grad mein Verständnis, ob wir wirklich über die gleiche Verschlüsselung reden, eine Datenbank wird mittels Datei->Datenbank-Eigenschaften->Verschlüsselung verschlüsselt, aber die ID's?

Falls die Verschlüsselung aber gar nicht im Notes sondern im Windows vorgenommen wurde bist du hier leicht im falschen Forum ;=) ich versuche mal dennoch zu helfen.

Windows Schlüssel arbeiten etwas anders, diese sind an den Account gebunden. Ist es ein lokaler Account dann liegt der Schlüssel nur in der alten Installation, läßt sich das dortige Windows nicht mehr starten ist der Schlüssel auch so gut wie verloren (man müßte den Account auf den neuen Rechner transferrieren und sich damit anmelden können um an den Schlüssel zu gelangen). Ist es ein Netzwerkaccount sollte der Schlüssel noch über das AD erreichbar sein, hängt dort aber auch wieder von Policies ab wie die Schlüsselverwaltung organisiert wurde.

HTH mit Grüßen aus dem DominoForum, Carsten

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Lokale Verschlüsselung
« Antwort #6 am: 28.09.06 - 08:59:40 »
Sorry, aber beim Thema "Ghost" muss ich wiedersprechen (oder war es widersprechen?).

Ghost macht einen 1:1 Kopie auf binärer Ebene, was die einzelnen Bits darstellen ist ihm aber sowas von egal. Und bei der Komprimierung kommt (zum Glück) ein verlustloses Verfahren zum Einsatz, sonst hätten ein paar Leute mehr Probleme. ;)

Also wenn es die Festplatte nicht kaputt ist (obwohl das im ersten Posting so dargestellt wurde), kann ich mir nur mehr vorstellen, dass die verschlüsselte Datenbank geöffnet war,  während Ghost das Image erstellt hat - das kann dann aber nicht gut gehen.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline Schocke

  • Senior Mitglied
  • ****
  • Beiträge: 254
  • Geschlecht: Männlich
Re: Lokale Verschlüsselung
« Antwort #7 am: 28.09.06 - 12:01:43 »
Zitat
Falls die Verschlüsselung aber gar nicht im Notes sondern im Windows vorgenommen wurde

Genau hier lag das Problem. Es war zusätzlich noch die Windowsverschlüsselung aktiv. Mir ist es jetzt gelungen mit einigen hin und her mein "altes" Betriebssystem noch einmal zum laufen zu bringen. Dort konnte ich dann die Verschlüsselung von Windoof deaktivieren :D
Ziemlich blöde Verschlüsselung wo bei einem nicht mehr wiederherstellbaren Betriebssystem auch der Schlüssel verlorengeht. Davon werde ich ab jetzt die Finger lassen............

@CarstenH
Vielen Dank für deine detalierten Erklärungen

@all
Danke für die Hilfe
mfg
Michael

Der der weiß, daß er nichts weiß, weiß mehr als der, der nicht weiß, daß er garnichts weiß!

Es gibt Gerüchte, dass 1969, einen Tag vor Neil Armstrong, ein Mann namens MacGyver in einer umgebauten Waschmaschine...


Server: 7.0.2 auf W2003 Server
Clients: 7.0.2 auf XP

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re: Lokale Verschlüsselung
« Antwort #8 am: 28.09.06 - 15:20:00 »
Zitat
Ziemlich blöde Verschlüsselung wo bei einem nicht mehr wiederherstellbaren Betriebssystem auch der Schlüssel verlorengeht. Davon werde ich ab jetzt die Finger lassen............   

Die Verschlüsselung ist eigentlich nicht blöd, das Problem ist nur das EFS (Windows Verschlüsselung) auf den ersten Blick ganz easy aussieht und die Leute das per Haken aktivieren können, ohne sich über die Folgen/Auswirkungen im klaren zu sein.

Verschlüsselung ist IMHO nie easy - auch wenn es manchmal vielleicht so aussieht. Man muss sich immer einige Gedanken machen über Wiederherstellung, Vertretungsregelung, Verlust Keys, Datensicherung usw....
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz