Autor Thema: ID Vault - 256-Bit-AES ID-Datei-Verschlüsselung  (Gelesen 2970 mal)

Offline JasonM

  • Frischling
  • *
  • Beiträge: 46
  • Geschlecht: Männlich
ID Vault - 256-Bit-AES ID-Datei-Verschlüsselung
« am: 06.08.20 - 09:57:19 »
Hallo zusammen,

Ich habe gerade folgendes Problem bei dem ich irgendwie nicht weiter komme...

Es geht um die ID-Datei-Verschlüsselung. Ich habe in den Richtlinien die Einstellung schon angepasst und diese greift auch, also da funktioniert alles.
Nun zum Problem, der User ändert sein Kennwort, die Verschlüsselung der ID-Datei ändert sich auf 256Bit AES, soweit so gut.
In unserer Citrix Umgebung wird das Data Laufwerk beim abmelden des Users gelöscht und am nächsten Tag dann mithilfe von Marvel neu angelegt... Die ID Datei wird nicht wiederhergestellt sondern diese wird von der ID Vault gezogen...
Schaut man nun in die Sicherheitsvorgaben ist das Kennwort nur mit 128-Bit-AES verschlüsselt...

Also sind diese in der ID Vault nur mit dieser Verschlüsselung abgelegt...
Wo kann ich die Einstellung anpassen, dass dort die ID Files mit 256-Bit-AES ID gespeichert werden?


Hoffe ich hab das Problem verständlich erklärt


Vielen Dank

Jason

Offline JürgenT

  • Frischling
  • *
  • Beiträge: 23
  • Geschlecht: Männlich
Re: ID Vault - 256-Bit-AES ID-Datei-Verschlüsselung
« Antwort #1 am: 22.09.21 - 11:35:29 »
Halo Jason,

hast du eine Lösung gefunden?

Viele Grüße

Jürgen
___________
JT

Offline Micha B

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.922
Re: ID Vault - 256-Bit-AES ID-Datei-Verschlüsselung
« Antwort #2 am: 22.09.21 - 16:37:46 »
Sicher, dass die geänderten ID's auch in der Vault gelandet sind?

https://help.hcltechsw.com/domino/10.0.1/conf_howanidvaultworks_c.html -> How copies of IDs on Notes clients are kept synchronized with the vault copies

Mehr fällt mir da nicht ein, weil ich zu lange aus dem Thema raus bin. Vielleicht weiß jemand anderes noch mehr dazu.


Offline JasonM

  • Frischling
  • *
  • Beiträge: 46
  • Geschlecht: Männlich
Re: ID Vault - 256-Bit-AES ID-Datei-Verschlüsselung
« Antwort #3 am: 23.09.21 - 09:11:10 »
Halo Jason,

hast du eine Lösung gefunden?

Viele Grüße

Jürgen

Hi Jürgen

wir haben Marvel insofern angepasst dass wir nun auch die user.id des Users per Panagenda Backup speichern.
Nun wird beim beenden des Clients auch die user.id des Users im Panagenda Backup gespeichert.

Somit haben wir jetzt nach und nach alle ca 500 User auf die 256 Bit anheben können.

Nutzt ihr auch Marvel zur Erstellung von "Data Backups"?

Grüße

Offline JürgenT

  • Frischling
  • *
  • Beiträge: 23
  • Geschlecht: Männlich
Re: ID Vault - 256-Bit-AES ID-Datei-Verschlüsselung
« Antwort #4 am: 24.09.21 - 10:28:39 »
Halo Jason,

hast du eine Lösung gefunden?

Viele Grüße

Jürgen

Hi Jürgen

wir haben Marvel insofern angepasst dass wir nun auch die user.id des Users per Panagenda Backup speichern.
Nun wird beim beenden des Clients auch die user.id des Users im Panagenda Backup gespeichert.

Somit haben wir jetzt nach und nach alle ca 500 User auf die 256 Bit anheben können.

Nutzt ihr auch Marvel zur Erstellung von "Data Backups"?

Grüße


nein, wir nutzen nicht den Marvel-Client. Wir haben viele Benutzer mit mehreren ID-Files (Teilweise PC + Citrix Client + Notebook).
Ich suche einen weg, die Schlüsselstärke zu erhöhen und die User.IDs an allen Systemen automatisch gegen die mit der höheren Verschlüsselung zu ersetzen oder anzuheben.
___________
JT

Offline JasonM

  • Frischling
  • *
  • Beiträge: 46
  • Geschlecht: Männlich
Re: ID Vault - 256-Bit-AES ID-Datei-Verschlüsselung
« Antwort #5 am: 12.10.21 - 15:33:52 »
Hi,

nachdem alles in den Richtlinien angepasst wurde und Marvel angepasst wurde haben wir nun alle ca 500 User auf 2048Bits Schlüsselstärke...
Alle diese wurden auf 2048 Bit umgestellt.
Mindeststärke des Schlüssels
Höchststärke des Schlüssels
Bevorzugte Schlüsselstärke

Was klappt bei dir nicht?
Bekommt keiner der User die erhöhte Schlüsselstärke, oder nur manche nicht?


Offline JürgenT

  • Frischling
  • *
  • Beiträge: 23
  • Geschlecht: Männlich
Re: ID Vault - 256-Bit-AES ID-Datei-Verschlüsselung
« Antwort #6 am: 22.10.21 - 09:29:43 »
wenn ich keine ID-Vault habe, erscheint bei dem Benutzer ein Dialog, dass er die Schlüsselstärke anheben soll,
nutze ich die ID-Vault, kommt keine Meldung, die ID-Datei de Benutzers bleibt aber auf der Schlüsselstärke von 1024.
Wenn ich es richtig verstanden habe, sollte er eigentlich bei Nutzung der ID-Vault die Schlüsselstärke ohne Dialog mit dem Benutzer erhöhen, was er bei mir aber nicht macht.
___________
JT

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz