Das Notes Forum

Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: LuckyNotes am 06.11.13 - 08:55:23

Titel: ID Vault - Passwort vergessen
Beitrag von: LuckyNotes am 06.11.13 - 08:55:23: Hallo zusammen,

folgendes Problem:
1. Ein User hat nach Elternzeit sein PW vergessen
2. Die öffentlichen Schlüssel vom ID File in der Vault und NAB passen nicht mehr und das PW kann nicht zurück gesetzt werden.

Das das nicht funktioniert ist ersteinmal so fakt, soweit ist das geklärt.
Nun meine eigentliche Frage:

Gibt es eine Möglichkeit den öffenlichen Schlüssel einer Notes ID mit NICHT Notesmitteln auszulesen, also mit einem Hexeditor. Weis da jemand etwas. Dr Google hab ich schon befragt aber nix gefunden.

Das die Infos drinstehen ist mir klar nur wo.

Danke für eure Infos
Titel: Re: ID Vault - Passwort vergessen
Beitrag von: ra.t am 06.11.13 - 13:48:13: Hallo..,
lösche lieber das Personendokument mit der Entfernentaste und registriere ihn neu.
So bleibt dieser in allen alten Gruppen und du solltest nichts weiters ändern müssen, ausser dem User das richtige Postfach im neuen Personendokument einzutragen.
Ist der einfachste Weg.
mfg
Ralf
Titel: Re: ID Vault - Passwort vergessen
Beitrag von: Wolfgang am 06.11.13 - 20:55:30: ... sofern die Mails nicht verschlüsselt sind ...

Gruß
Wolfgang
Titel: Re: ID Vault - Passwort vergessen
Beitrag von: LuckyNotes am 07.11.13 - 08:11:47: Hallo zusammen,

danke für eure Antworten. Den User neu anzulegen wird wohl auch unser vorgehen sein mit dem Wissen, das der AW dann seine Verschlüsselten Mail nicht mehr lesen kann :-[. Das war ja auch nicht die Frage. Es geht um das bearbeiten des id-files - ob man mit welchem Mittel auch immer - den öffentlichen Schlüssel auslesen kann. Ich habe die Hoffnung allerdings schon aufgegeben :-:

Trotzdem noch danke für eure Antworten.
Titel: Re: ID Vault - Passwort vergessen
Beitrag von: Wolfgang am 07.11.13 - 21:42:18: ... ich vermute, Du hast es mit dem Hex-Editor schon mal versucht und nichts gefunden. Ich kann mir gut vorstellen, dass die komplette ID-Datei noch einmal irgendwie verschlüsselt ist und Du den öffentlichen Schlüssel über die Suche im Hex-Editor nicht gefunden hast. Was hast Du denn bisher probiert?

Gruß
Wolfgang
Titel: Re: ID Vault - Passwort vergessen
Beitrag von: koehlerbv am 07.11.13 - 23:47:17: Die Schlüssel und die Paßwort-Angaben sind selbstverständlich im ID-File nicht nur nochmals verschlüsselt (bzw. nur als wiederum verschlüsselter Hex-Code abgelegt) , sondern auch noch gut verteilt über die Datei und nicht zusammenhängend.

Und es ist natürlich sehr gut. daß der Hersteller hierzu keinerlei Aussagen trifft. Wer da nähere Infos sucht, hätte wohl eher Glück bei einem NSA-Whistleblower als mit eiern Suche in der IBM KBase oder Selbstversuchen.

Bernhard
Titel: Re: ID Vault - Passwort vergessen
Beitrag von: Tode am 08.11.13 - 07:16:24: Beim Erstellen einer Id gibst Du an, wie stark die Id selbst verschlüsselt ist... Das geht bis hoch zu 256AES, und das gilt bislang als unknackbar (wenn man nicht zufällig beim NSA arbeitet).

Also: ohne id vault oder alte Sicherung der id: no chance...
Titel: Re: ID Vault - Passwort vergessen
Beitrag von: ra.t am 08.11.13 - 08:13:57: Hallo ...,
ihr müsst doch nur den Snowden ansprechen.
Der kann euch bestimmt weiterhelfen.
;D
Titel: Re: ID Vault - Passwort vergessen
Beitrag von: Wolfgang am 08.11.13 - 21:14:49: Zitat von: koehlerbv am 07.11.13 - 23:47:17
Die Schlüssel und die Paßwort-Angaben sind selbstverständlich im ID-File nicht nur nochmals verschlüsselt (bzw. nur als wiederum verschlüsselter Hex-Code abgelegt) , sondern auch noch gut verteilt über die Datei und nicht zusammenhängend.
... dass privater Schlüssel und das Kennwort nochmal entsprechend verschlüsselt sind, ist klar. Beim öffentlichen Schlüssel hätte ich mir vorstellen können, dass es nicht so ist.

Ich habe mir allerdings noch nie 'ne Notes-ID mit dem Hex-Editor angeschaut, aber manchmal ist es spannend, was man damit alles machen kann.

Gruß
Wolfgang
Titel: Re: ID Vault - Passwort vergessen
Beitrag von: koehlerbv am 08.11.13 - 21:31:20: Mit dem Hex-Editor oder mit der Notes-ID, Wolfgang?

Bernhard
Titel: Re: ID Vault - Passwort vergessen
Beitrag von: Wolfgang am 08.11.13 - 22:38:58: Zitat von: koehlerbv am 08.11.13 - 21:31:20
Mit dem Hex-Editor oder mit der Notes-ID, Wolfgang?
... mit beidem. ;D
Ich habe es mit Notes 8/9 noch nicht versucht, aber bei älteren Notes-Versionen konnte man mit dem Hex-Editor auch die ACL "optimieren", falls man mal keinen Zugriff auf 'ne DB hatte. Man kann damit natürlich auch die ganze DB zerbröseln, wenn man nur ein einziges Zeichen falsch setzt.

Gruß
Wolfgang
Titel: Re: ID Vault - Passwort vergessen
Beitrag von: koehlerbv am 08.11.13 - 23:11:47: Zitat von: Wolfgang am 08.11.13 - 22:38:58
... aber bei älteren Notes-Versionen konnte man mit dem Hex-Editor auch die ACL "optimieren", falls man mal keinen Zugriff auf 'ne DB hatte. Man kann damit natürlich auch die ganze DB zerbröseln, wenn man nur ein einziges Zeichen falsch setzt.

ACL ist jetzt hier aber nicht das Thema, Wolfgang. Und die Zeiten, in denen man ein Byte im DB-File-Header umsetzen konnte, um eine kACL auszuhbeln, sind vorbei. Das ID-File ist da aber ganz aussen vor und war noch niemals einfach gestrickt. Da haben sich mit den Versionen "nur" noch die Verschlüsselungsstufen verbessert.

Bernhard
Titel: Re: ID Vault - Passwort vergessen
Beitrag von: Wolfgang am 09.11.13 - 22:48:13: ... ich meinte nicht kACL. Ich schicke Dir noch 'ne PN.

Gruß
Wolfgang