Das Notes Forum
Lotus Notes / Domino Sonstiges => Tools & Downloads => Thema gestartet von: HordesPrime am 16.12.04 - 14:13:22
-
gibt es so ein tool oder hat sich hier schon mal jemand die arbeit gemacht um eins zu entwickeln?
wie ich mitbekommen habe werden bei den entschlüsselungscripts die felder encrypt gelöscht. (ich hoffe ich erzähl jetzt nix falsches). wie kann cih dieses feld wiederherstellen?
thx
-
Wo macht das Sinn? Ich habe ein Tool womit ich Mail entschlüsseln kann.
-
Hallo,
ganz einfach, wenn man nachträglich feststellt, daß in einer Mail DB einige gleicher als gleich sind, und nun einiege Einträge doch nicht von allen gelesen werden sollen, die aber ansonsten Vollzugriff haben. ich habe da ein ähnliches Problem und wäre auch einem Tool /Codebeispiel interessiert.
Gruß
Ofshore
-
Also Tool kenne ich keines.
Aber für's selber Coden ist da z.B.
- NotesDocument.Encrypt
- NotesItem.IsEncrypted
interessant, nachzulesen in der Designerhilfe.
-
Also Tool kenne ich keines.
Aber für's selber Coden ist da z.B.
- NotesDocument.Encrypt
- NotesItem.IsEncrypted
interessant, nachzulesen in der Designerhilfe.
Das wird für Mails nicht gehen, da diese nicht mit einem Codierungsschlüssel sondern mit dem Public Key des Users verschlüsselt werden.
Dazu aus der Hilfe:
Since mail encryption works differently, don't use this method if you want to mail an encrypted document. Instead, set the EncryptOnSend property to True, and use the Send method.
Andreas
-
Ich interpretiere hier die Help aber so, dass es da um versendete Mails geht, und nicht um die, die in der Mail-DB gespeichert werden.
Kann mich aber auch irren, so gut kenne ich das Mailfile leider nicht.
-
Ich glaube auch Andreas, dass Matthias Recht hat. Wenn ich das noch richtig in Erinnerung habe, kann mit
NotesItem.IsEncrypted = True/False
NotesDocument.Encrypt
ver-, bzw. entschlüsselt werden.
Dies gilt dann für den Public Key.
Durch den Zusatz
NotesDocument.EncryptionKeys = "Dein Schlüssel"
kann statt dessen der Privat Key zum verschlüsseln genutzt werden. Dies funktioniert natürlich auch innerhalb der Maildatenbank. Beim Versand der Mails wird dann tatsächlich EncryptOnSend genommen.
Gruß Sascha
-
Aha, das müsst Ihr mir beweisen, dann glaube ich es ;D
Das im Backend eine Public Key Verschlüsselung funktioniert, wäre mir neu. Aber evtl. wurde das inzwischen von IBM gelöst.
NotesDocument.EncryptionKeys = "Dein Schlüssel"
Das versteh ich nicht. Was soll denn als "Dein Schlüssel" da stehen ???
Andreas
-
Hier habe ich schon mal was dazu gesagt:
http://www.atnotes.de/index.php?topic=13651.msg79651#msg79651
Andreas
-
Das im Backend eine Public Key Verschlüsselung funktioniert, wäre mir neu. Aber evtl. wurde das inzwischen von IBM gelöst.
Ich hab das in mehreren Apps (R5 + R6) schon gemacht.
Allerdings nicht Mailfile, sondern eigene DB. Aufgebaut nach "Standard" (PublicEncryptionKeys - Feld, etc.)
Wie gesagt, zur Mail-DB selbst kann ich leider wenig sagen.
-
Klar, das ist einfach und geht mit SecretEncryptionKeys bzw. hardcodiertem Schlüssel in den Maskeneigenschaften.
Aber im Mail wird kein Geheimschlüssel (sprich SecretEncryptionKeys) zur Verschlüsselung verwendet, sondern der Public Key des Anwenders. Und da gibt es Probleme.
Andreas
-
Das versteh ich nicht. Was soll denn als "Dein Schlüssel" da stehen ???
... der private Schlüssel, der in deiner ID steckt. Ich habe dir einen Screenshot beigefügt, der den Schlüssel "Mail Key" enthält.
die Zeile lautet dann
NotesDocument.EncryptionKeys = "Mail Key".
Aber im Mail wird kein Geheimschlüssel (sprich SecretEncryptionKeys) zur Verschlüsselung verwendet, sondern der Public Key des Anwenders. Und da gibt es Probleme.
Wenn ich die Anfrage richtig verstanden habe geht es ja darum, dass eingegangene bzw. verschickte Mails nachträglich verschlüsselt werden sollen, da offensichtlich mehrere Personen Zugriff auf die Maildatenbank haben. Und dies sollte mit dem genannten Verfahren sowohl im Privat Key, wie auch Public Key Verfahren vernüftig funktionieren.
Klar, das ist einfach und geht mit SecretEncryptionKeys bzw. hardcodiertem Schlüssel in den Maskeneigenschaften.
... SecretEncryptionKeys ist das Pendant zu NotesDocument.EncryptionKeys nur eben nicht als reservierter Feldname, sondern per Script.
Gruß Sascha
-
Ich glaube wir reden aneinander vorbei und von verschiedenen Dingen.
Andreas
-
Dann klär mich auf ...
Gruß Sascha
-
... der private Schlüssel, der in deiner ID steckt. Ich habe dir einen Screenshot beigefügt, der den Schlüssel "Mail Key" enthält.
In meiner ID habe ich keinen Schlüssel.
Du hast den Schlüssel "Mail Key" manuell erstellt. Damit kann man dann natürlich verschlüsseln, aber das ist nicht DIE Verschlüsselung, mit der Mails verschlüsselt werden.
Andreas
-
OK, ich verstehe, wir reden wirklich aneinander vorbei.
Die Ausgangsfrage wahr doch, (vielleicht schaltet sich Ofshore an dieser Stelle auch nochmals ein) ob es eine Möglichkeit gibt die entschlüsselten Mails wieder zu verschlüsseln. Matthias hat eine Möglichkeit aufgezeigt, wie per Script Mails verschlüsselt werden können. Darauf hast du zu bedenken gegeben, dass dies bei Mails nicht funktionieren würde, weil diese mit dem Public Key verschlüsselt werden.
Ich denke, hier geht es doch einzig darum Notes Dokumente (Mail Datenbank hin oder her) wieder zu verschlüsseln und warum sollte dies nicht gehen?
Aha, das müsst Ihr mir beweisen, dann glaube ich es ;D
Das im Backend eine Public Key Verschlüsselung funktioniert, wäre mir neu. Aber evtl. wurde das inzwischen von IBM gelöst.
Warum sollte dies nicht funktionieren? Die einzige Einschränkung, die mir bekannt ist, passiert wenn man das Backend Objekt über ein Frontend Objekt bildet, also
uiworkspace.currentdocument.document
dann krachts.
Aber wenn man beispielsweise das Doc-Objekt über die unprocesseddocuments Eigenschft holt, sollte dies funktionieren, sowohl mit Public, als auch mit Privat Key.
Gruß Sascha
-
Hallo,
ich schalte mich an der Stelle nochmal ein, es geht um eine Mail DB, in der der eigentliche Inhaber festgestellt hat, daß Mitarbeiter denen er Zugriff erteilt, jetzt im nachhinein doch nicht alle Mails lesen sollen, diese Mitarbeiter sollen aber weiterhin alle Rechte auf die MailDB haben, und er hat sich halt vorgestellt, dass diese MAils nachträglich verschlüsselt werden können, so das nur er diese lesen kann..
Ich hoffkonnte ein wenig den Vorgang aufklären.
Gruß
Ofshore
-
Ja, das sollte mit den angenen Mitteln funktionieren, es geht ja nicht darum, dass diese Dokumente wieder versendet werden. Dort wird es dann - wie Andreas Glombi richtig bemerkt - etwas komplizierter.
-
In der Maildatenbank geht es doch "relativ" einfach:
- Anwender wählt unter den Benutzervorgaben bei Mails, dass gespeicherte Mails verschlüsselt werden sollen
- Einbau eines kleinen Agenten mit ToolRefreshSelectedDocuments
- Markieren der Mails, die nachträglich verschlüsselten werden sollen
- Starten des Agenten: Mails sind dann verschlüsselt
Wenn man dann die Standardverschlüsselung von gespeicherten Mails wieder raus nimmt, hat man das Ziel doch erreicht, oder?
Servus
Wolfgang
PS: Hab es noch nicht ausprobiert, aber eventuell kann man das Setzen und Entfernen der Mail-Preference zum Entschlüsseln auch im Agenten mit einbauen.
-
Ich würd sagen, dass Problem ist, dass es sich hier um Mail-Dokumente handelt, von denen bereits Kopien in Mail-DBs von Usern entschlüsselt gelandet sind.
Würd sagen, dass es einfacher ist einen Agenten zu schreiben, der diese unerwünschten Kopien aus den Maildatenbanken der Empfänger löscht, anstatt sie wieder zu verschlüsseln.
-
Ich verstehe das nicht so, dass es darum geht, die Mails bei allen Besitzern des Dokumentes zu verschlüsseln, sondern nur so, dass die Stellvertreter, die auf die Datenbank logischerweise Zugriff haben, gewisse Dokumente nicht lesen können. Aus diesem Gesichtspunkt gesehen ist es eigentlich irrelevant, dass es sich um eine Mail-DB handelt.
-
Wir haben in diesem Thread bislang so viel diskutiert, ohne das bislang ein weiterer Beitrag vom Ersteller gekommen wäre, ich jedenfalls beteilige mich nicht mehr an diesem Thread.
Gruß Sascha
PS: Nur noch ein letztes Statement zu Jens. Ich sehe das genauso ...
Tschüss ich bin raus ...
-
Hallo,
ich hatte ein wenig Streß, daher erst heute wieder :-(,
Sinn und Zweck ist genau der den Jens beschrieben hat, nur ich komme im Moment leider
nicht dazu, die gesammelten Erkenntnisse die ich bekommen habe, in produktiven Code umzusetzen.
Gruß
Ofshore