Die Ursache ist ersteinmal unabhängig davon, ob es sich um eine Mail oder ein anderes Notes-Dokument handelt, da die Ver- und Entschlüsselung immer in zwei Schritten abläuft.
Im ersten Schritt generiert der Client des Erstellers/Absenders beim Verschlüsseln unsichtbar einen Bulk-Key, der immer nur für dieses eine Dokument gilt.
Mit diesem Key werden anschließend alle (vom Programmierer) markierten Felder einzeln verschlüsselt (das werden die $SealData-Felder, die man in den Eigenschaften später sieht).
Zum Schluss wird der Bulk-Key mit weiteren Key(s) verschlüsselt und im Dokument gespeichert/mitgeschickt ($Seal). Diese Keys sind bei Mails die Public Keys der Empfänger und bei anderen Dokumenten wahlweise Public Keys und/oder Geheimschlüssel aus der ID desjenigen, der das Dokument zuletzt speichert. Sofern es sich nicht um eine Mail handelt kann man die tatsächlich verwendeten Schlüsselnamen z.B. anhand der reservierten Felder PublicEncryptionKeys/SecretEncryptionKeys und deren Inhalten herausfinden.
Die Fehlermeldung besagt nun, dass der oben erwähnte Bulk Key sich nicht entschlüsseln lässt - das kann verschiedene Ursachen haben, u.a.:
- Verschlüsselungsalgorithmus ist dem Client unbekannt (z.B. weil zu alter Client)
- Ver- und Entschlüsselungs-Keys passen nicht zueinander
- Schlüssel liegt beim Leser nicht vor
- Bulk Key (Feldinhalt) defekt
Der verlinkte HCL Artikel beschreibt den Fall, dass der Ersteller einen veralteten und damit falschen Public Key zum Verschlüsseln benutzt hat und wie man das Problem zukünftig beim Ersteller vermeidet. Das hilft nur im Nachhinein nicht mehr.
Gegen defekte Inhalte hilft nur ein vorhandenes Backup. Ob oder was man in den anderen Fällen tun kann hängt jetzt maßgeblich davon ab, welche Verschlüsselung gewählt wurde (Public/Secret) und ob man an die Informationen noch herankommt - hier sind z.B. die Person die verschlüsselt hat, der von dieser verwendete Client und der Zeitpunkt relevant um ggf die Schlüssel rekonstruieren zu können. Hilfreich können zusätzlich ID-Vault oder ID-Recovery sein, da diese eine Kopie aller ID's haben dürften und damit die Chance erheblich verbessern einen evtl. verloren gegangenen Schlüssel wieder zu beschaffen.
HTH
Carsten
Thema: You must supply the bulk decryption key in order to extract this file object. (Gelesen 2998 mal)