Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

lokale Verschlüsselung von Notes-Anwendungen

<< < (2/3) > >>

fliege:
Danke für die Hinweise. Das mit der Server-ID ist uns bewusst, dort haben wir bereits eine Weg gefunden diese effektiv zu schützen, ohne den Nachteil mit der Vergabe eines PW für die ID zu haben.
Vielen Dank für die, wie immer, kompetente Hilfe.

stoeps:
Kannst du den Weg mal beschreiben? Ist das mehr als obscurity?

J Parlin:
... in diese Art und Weise Aussteigen ohne Erläuterung des gelösten Sachverhalts als Hilfe für andere Kollegen ist ist nicht gerade nett !


--- Zitat von: fliege am 12.04.19 - 07:38:57 ---Danke für die Hinweise. Das mit der Server-ID ist uns bewusst, dort haben wir bereits eine Weg gefunden diese effektiv zu schützen, ohne den Nachteil mit der Vergabe eines PW für die ID zu haben.
Vielen Dank für die, wie immer, kompetente Hilfe.

--- Ende Zitat ---

fliege:
Sorry, hier unser Lösungsansatz:
Unsere Notesserver werden auf einer separaten Partition, losgelöst von der Betriebssystempartition, betrieben. Alles läuft unter VM. Die Partition des BS wird mit Veracrypt verschlüsselt und dort ist die Server-ID in einem separaten Verzeichnis  abgelegt(notes.ini entsprechend anpassen). Es muss also nur bei der Wartung des BS beim Neustart das entsprechende sehr kryptische Passwort eingegeben werden.
Die Notesserverwartung kann also wie gewohnt ohne Eingabe eines PW erfolgen.
Ein anderer Weg ist auch die Server-ID auf einem anderem Server, der nicht auf dem VM-Host läuft, in einem freigegebenen Verzeichnis abzulegen.

stoeps:
Aber vor was schützt euch das?

DB Verschlüsselung passiert mit der Server ID. Wenn der Server läuft ist die ID entschlüsselt (da veracrypt). Ein Angreifer der durch die NSF Verschlüsselung nicht an die Daten kommt (das scheint ja ein Angriffsvektor zu sein, sonst wäre es unnötig), kann sich die entschlüsselte ID kopieren und da nicht passwortgeschützt überall verwenden um die geklauten NSF zu entschlüsseln.

Meiner Meinung nach müsste um das wirklich abzusichern die ID ein Kennwort haben. Aber nur meine 2 Cent, aber ihr macht da ne Riesenaktion für praktisch keinen zusätzlichen Schutz.

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln