Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

lokale Verschlüsselung von Notes-Anwendungen

<< < (3/3)

fliege:

--- Zitat von: stoeps am 25.04.19 - 13:19:30 ---Aber vor was schützt euch das?

DB Verschlüsselung passiert mit der Server ID. Wenn der Server läuft ist die ID entschlüsselt (da veracrypt). Ein Angreifer der durch die NSF Verschlüsselung nicht an die Daten kommt (das scheint ja ein Angriffsvektor zu sein, sonst wäre es unnötig), kann sich die entschlüsselte ID kopieren und da nicht passwortgeschützt überall verwenden um die geklauten NSF zu entschlüsseln.

Meiner Meinung nach müsste um das wirklich abzusichern die ID ein Kennwort haben. Aber nur meine 2 Cent, aber ihr macht da ne Riesenaktion für praktisch keinen zusätzlichen Schutz.

--- Ende Zitat ---
Guter Hinweis. Mit der Aktion sind wir nicht vor internen Angriffen geschützt, Ok. Es geht uns dabei um  einem Schutz vor Diebstahl der Maschinen.

stoeps:
Du willst mit Software (Verschlüsselung) etwas verhindern, das mit physikalischer Sicherheit (Einbruchschutz) besser gesichert ist.


Ich dachte @eknori hätte da mal was gebaut, damit man die server ids mit Passwort beim Start/Restart handhaben kann. Finde es nur grad nicht. Ich würde auf jeden Fall ein Passwort vergeben.

fliege:
Hallo Christoph, vielen Dank für Deine aktive Mitarbeit zu unserem Anliegen.
1. Physische Sicherheit der Serverräume ist gegeben mit allem was man sich vorstellen kann, aber IT-Leiter ...
2. Die Lösung von @eknori würde mich schon interessieren, dann kann ich das ja dann auch noch implementieren.
Jetzt mache ich erst mal 1 Woche Ostsee.
Gruss rjg

Navigation

[0] Themen-Index

[*] Vorherige Sete