Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: JayDee am 15.03.16 - 12:45:15

Titel: Verschlüsselungsfrage
Beitrag von: JayDee am 15.03.16 - 12:45:15

Ich finde dazu leider nichts substanzielles (Notes-Hilfe, Internet) daher:

Ist es wirklich so, dass verschlüsselt abgespeicherte Mails (gesendete, empfangene - die jeweiligen Vorgaben sind entsprechend aktiv gesetzt) in der eigenen Mail-DB nicht durchsucht werden können (außer den Metadaten) ?
Das "Body" Item existiert ja in solchen Dokumenten nicht, es wird ersetzt durch ein Item "$SealData", von daher wäre das erstmal verständlich das es nicht geht. Das kann man aber doch niemandem ernsthaft vermitteln, dass er, wenn er ordentlich alles verschlüsselt, nichts mehr wiederfindet?

Titel: Re: Verschlüsselungsfrage
Beitrag von: smokyly am 15.03.16 - 12:55:46

Bin mir nicht sicher, ob das gemeint ist, aber beim Erstellen des Volltextindex kann man doch die Option "Index encrypted fields" angeben?!

Titel: Re: Verschlüsselungsfrage
Beitrag von: it898ur am 15.03.16 - 15:38:14

Hallo,

solange es sich um eine Serverreplik handelt, ist dem tatsächlich so, da der Server nicht im Besitz des passenden Zertifikats ist, um die Mails für die Indizierung zu entschlüsseln.

Legt sich der Anwender aber eine lokale Replik an und aktiviert dort den Volltextindex können auch verschlüsselte Mails in den Index aufgenommen werden (da der Client ja über das passende Zertifikat verfügt).

Gruß

André

Titel: Re: Verschlüsselungsfrage
Beitrag von: JayDee am 16.03.16 - 07:18:16

Danke für die Antworten, der Hinweis mit der Replik zeigt ja immerhin eine Umgehung auf, die hier aber sicher auf Akzeptanzprobleme stoßen wird.
Die Option "Index encrypted fields" ist aktiv, zielt aber m.E. nach auf konkrete verschlüsselnde Notes-Felder mit spezifischem Feld-Schlüssel in Dokumenten ab und nicht auf die "ganze" Dokument-Verschlüsselung beim Speichern mithilfe der ID.

Titel: Re: Verschlüsselungsfrage
Beitrag von: smokyly am 16.03.16 - 08:27:18

Zitat

Wenn eine verschlüsselte Datenbank volltextindiziert ist und die Option "Verschlüsselte Felder indizieren" aktiviert ist, werden die verschlüsselten Felder nur indiziert, wenn es in der ID-Datei einen Verschlüsselungsschlüssel gibt, mit dem das Feld vor der Indizierung entschlüsselt werden kann. Eine Indizierung verschlüsselter Felder kann dann sinnvoll sein, wenn Sie einen Volltextindex für eine Datenbank auf Ihrer Workstation erstellen. Eine Indizierung ist weniger sinnvoll, wenn Sie eine Datenbank auf einem Server volltextindizieren.
Hinweis Daten in einem Volltextindex werden unverschlüsselt gespeichert.

http://www.ibm.com/support/knowledgecenter/SSVRGU_8.5.3/com.ibm.designer.domino.main.doc/H_ABOUT_ENCRYPTING_DOCUMENTS_.html

Titel: Re: Verschlüsselungsfrage
Beitrag von: umi am 16.03.16 - 09:01:05

Moin

Was würde eine Verschlüsselung für einen Sinn ergeben, wenn der Server das umgehen könnte...