Domino 9 und frühere Versionen > ND6: Administration & Userprobleme

Lokale Verschlüsselung

<< < (2/2)

CarstenH:

--- Zitat ---Von daher möchte ich auch gerne wissen wie diese Verschlüsselung arbeitet. So wie ich das sehe ist es mit der ID alleine nicht getan.

--- Ende Zitat ---

Doch...mit der ID ist es alleine getan.

Notes-Verschlüsselung (und auch die Datenbank-Verschlüsselung) arbeitet prinzipiell nach folgendem Schema:

1.) Notes erzeugt einen Zufalls-Schlüssel (Bulk-Key). Mit diesem wird nun die Information komplett verschlüsselt (z.B. die gewünschte DB oder die jeweilige Mail usw.)

2.) Der Bulk-Key wird mit dem Public-Key der ausgewählten Person verschlüsselt und als zusätzliche Information an die bereits verschlüsselten Daten angefügt. Damit ist nur der Besitzer des jeweiligen Private-Keys in der Lage, den Bulk-Key zu entschlüsseln und mit diesem wiederum die Original Information zu entschlüsseln.

Anm.: Rezertifizieren/Umbenennen ändert nicht die eigentliche "Crypt-Komponente" im Public Key der Personen, damit ist auch später ein Zugriff gewährleistet. Wird eine ID komplett neu registriert ohne die alten Keys (z.B. über Safe-ID's wieder einzuspielen) geht es natürlich nicht mehr obwohl der Name identisch ist.


--- Zitat ---Kann mir aber auch vorstellen das Ghost mit der Verschlüsselung nicht klarkommt, und von daher die Daten "defekt" zurückgespielt hat.
--- Ende Zitat ---

Das ist eine wahrscheinliche Ursache. Es gibt 3 Datenbank-Verschlüsselungs-Stärken, die aktiviert werden können, bei jeder steht eine entsprechende Meldung als Erklärung dazu, bei der explizit der Einsatz von Komprimierung erlaubt/verboten wird:

- Leicht (Komprimierungstools zulässig)
- Mittel (Komprimierungstools NICHT zulässig)
- Stark (Komprimierungstools NICHT zulässig)

Wenn Ghost ein Image erzeugt nehme ich an, dass die Daten dort komprimiert werden um beim Backup weniger Speicherplatz zu verwenden.

Es ist also nicht ausgeschlossen, dass dabei die Datenbank tatsächlich "zerstört" wurde.


--- Zitat ---Wie gesagt die Datenbanken und die IDs sind als verschlüsselt markiert.
--- Ende Zitat ---

Hier verläßt mich grad mein Verständnis, ob wir wirklich über die gleiche Verschlüsselung reden, eine Datenbank wird mittels Datei->Datenbank-Eigenschaften->Verschlüsselung verschlüsselt, aber die ID's?

Falls die Verschlüsselung aber gar nicht im Notes sondern im Windows vorgenommen wurde bist du hier leicht im falschen Forum ;=) ich versuche mal dennoch zu helfen.

Windows Schlüssel arbeiten etwas anders, diese sind an den Account gebunden. Ist es ein lokaler Account dann liegt der Schlüssel nur in der alten Installation, läßt sich das dortige Windows nicht mehr starten ist der Schlüssel auch so gut wie verloren (man müßte den Account auf den neuen Rechner transferrieren und sich damit anmelden können um an den Schlüssel zu gelangen). Ist es ein Netzwerkaccount sollte der Schlüssel noch über das AD erreichbar sein, hängt dort aber auch wieder von Policies ab wie die Schlüsselverwaltung organisiert wurde.

HTH mit Grüßen aus dem DominoForum, Carsten

m3:
Sorry, aber beim Thema "Ghost" muss ich wiedersprechen (oder war es widersprechen?).

Ghost macht einen 1:1 Kopie auf binärer Ebene, was die einzelnen Bits darstellen ist ihm aber sowas von egal. Und bei der Komprimierung kommt (zum Glück) ein verlustloses Verfahren zum Einsatz, sonst hätten ein paar Leute mehr Probleme. ;)

Also wenn es die Festplatte nicht kaputt ist (obwohl das im ersten Posting so dargestellt wurde), kann ich mir nur mehr vorstellen, dass die verschlüsselte Datenbank geöffnet war,  während Ghost das Image erstellt hat - das kann dann aber nicht gut gehen.

Schocke:

--- Zitat ---Falls die Verschlüsselung aber gar nicht im Notes sondern im Windows vorgenommen wurde
--- Ende Zitat ---

Genau hier lag das Problem. Es war zusätzlich noch die Windowsverschlüsselung aktiv. Mir ist es jetzt gelungen mit einigen hin und her mein "altes" Betriebssystem noch einmal zum laufen zu bringen. Dort konnte ich dann die Verschlüsselung von Windoof deaktivieren :D
Ziemlich blöde Verschlüsselung wo bei einem nicht mehr wiederherstellbaren Betriebssystem auch der Schlüssel verlorengeht. Davon werde ich ab jetzt die Finger lassen............

@CarstenH
Vielen Dank für deine detalierten Erklärungen

@all
Danke für die Hilfe

MartinG:

--- Zitat --- Ziemlich blöde Verschlüsselung wo bei einem nicht mehr wiederherstellbaren Betriebssystem auch der Schlüssel verlorengeht. Davon werde ich ab jetzt die Finger lassen............   
--- Ende Zitat ---

Die Verschlüsselung ist eigentlich nicht blöd, das Problem ist nur das EFS (Windows Verschlüsselung) auf den ersten Blick ganz easy aussieht und die Leute das per Haken aktivieren können, ohne sich über die Folgen/Auswirkungen im klaren zu sein.

Verschlüsselung ist IMHO nie easy - auch wenn es manchmal vielleicht so aussieht. Man muss sich immer einige Gedanken machen über Wiederherstellung, Vertretungsregelung, Verlust Keys, Datensicherung usw....

Navigation

[0] Themen-Index

[*] Vorherige Sete